前言
kibana的告警功能使得在触发了kibana 的告警阈值后,可以做到及时向相关人员发送邮件,但是这个功能是要收费的。已下介绍一个免费的方案处理邮件告警功能,具体的做法是先将告警信息由发送到邮件改为发送到es自定义的索引中,然后通过springboot 开发一个程序定时轮询从es中拉取数据再去发送邮件给指定人员,以下是具体的方案。
方案实现
一、 创建索引
首先,我们需要预先创建一个索引,用来存储告警的信息。
PUT ipu-cbs-warning-info { "settings" : { "number_of_shards" : 1 }, "mappings" : { "properties" : { "timestamp": {"type": "date"}, "rule_id" : { "type" : "text" }, "rule_name" : { "type" : "text" }, "alert_id" : { "type" : "text" }, "context_reason" : { "type" : "text" }, "context_group" : { "type" : "text" }, "context_metric" : { "type" : "text" }, "context_value" : { "type" : "text" }, "context_threshold" : { "type" : "text" }, "context_alertDetailsUrl" : { "type" : "text" } } } }
二、 创建连接器
紧接着,我们需要再kibana上创建一个连接器,将告警信息发送到索引中
三、 创建规则
3.1 使用索引
3.2 选择索引
3.3 填写要索引的文档
|
到这一步,告警数据就可以正常发送到es中了,接下来需要从es中取出数据并发送邮件
四、 发送邮件
这里采用java服务自定义从es中取数据并发送邮件的功能
4.1 java服务配置
在springboot中,我们需要添加如下配置:
server: port: 8080 # 配置应用程序监听的端口 spring: mail: default-encoding: UTF-8 # 邮件默认编码设置为UTF-8 port: 25 # 邮件服务器端口 host: 192.168.251.31 # 邮件服务器主机地址 username: uap_no_replay@v-summit.com # 邮件服务器用户名 password: vNkZq;kwB # 邮件服务器密码 to: xxxx.com # 收件人邮箱 # to: xxxx.com # 可选的第二个收件人邮箱 properties: mail: smtp: auth: true # 启用SMTP身份验证 ssl: enable: false # 禁用SSL socketFactory: class: javax.net.ssl.SSLSocketFactory # 设置SocketFactory类为SSLSocketFactory es: host: 192.168.10.161 # Elasticsearch主机地址 port: 9200 # Elasticsearch端口 username: elastic # Elasticsearch用户名 password: elastic # Elasticsearch密码 indexName: ipu-cbs-warning-info # Elasticsearch索引名称
4.1 jar包下载
下载地址: es 邮件告警服务器jar包
jar包下载后用上面修改的yml配置文件覆盖jar包中的application.yml的内容然后启动服务
