ES告警详解之ElastAlert - 菜鸟学院 (noobyard.com)
今天聊聊ES的告警,X-Pack提供了报警组件Alert,可是这个功能是须要付费,在寻求其余方案的时候,发现了ElastAlert,能够说这是一款为ES量身定制的告警组件,可以完美替代Alert提供的全部功能。今天就ElastAlert强大的告警功能和笔者实践过程当中遇到的一些问题进行分享。html
ElastAlert是基于python2开发的一个告警框架,它主要有如下特色:前端
5k+ starpython,研究和扩展源码较为容易SMTP以每一个告警为单位,相对独立网上已经有了至关多的基础介绍文章,可是笔者发现大多数文章的内容都是过期的,甚至官方文档常常还会展现一些弃用配置;还有有始无终的通病,每每不全面,常常对一些关键性的细节不说起;再者一些地方解释地不够清晰,致使歧义。笔者在搭建和测试过程当中同时借鉴多篇文章,而后在反复尝试中最后才成功,这其中失败了不少次,浪费了不少时间,因此这篇文章借鉴了上面提到的种种问题,保证本文的全面性、细节性以及具体性。python
推荐阅读:
ELK基于ElastAlert实现日志的微信报警 - 哈喽哈喽111111 - 博客园 (cnblogs.com)
常用命令:
# 启动命令样例
python -m elastalert.elastalert --verbose --config /app/elastalert/config.yaml --rule /app/elastalert/example_rules/sms-applog.yaml文章0:禁止转载详细文章
ES告警之ElastAlert入门教程(容器部署) - 简书 (jianshu.com)
文章1:k8s安装
k8s安装elastalert进行ElasticSearch邮件告警 - 江东小霸王刘玄德 - 博客园 (cnblogs.com)
https://www.cnblogs.com/zhanghuotu/p/13466591.html
文章2:docker安装
docker安装elastalert插件进行ElasticSearch邮件告警 - 江东小霸王刘玄德 - 博客园 (cnblogs.com)https://www.cnblogs.com/zhanghuotu/p/13466491.html
docker run -d -p 3030:3030 \
-v `pwd`/config/elastalert.yaml:/opt/elastalert/config.yaml \
-v `pwd`/config/config.json:/opt/elastalert-server/config/config.json \
-v `pwd`/rules:/opt/elastalert/rules \
-v `pwd`/rule_templates:/opt/elastalert/rule_templates \
--net="host" \
--name elastalert bitsensor/elastalert:3.0.0-beta.1文章3:
python zhijie pip安装 esaert (官方pip源安装即可):
(839条消息) 【ELK】elastalert 日志告警_mnasd的博客-CSDN博客_elk日志告警
pip install elastalert # 腾讯pip源会pip镜像会报错 微软云不会
# 微软云是官方应该 https://files.pythonhosted.org/腾讯云的pip报错:
Python pip 安装列表导致错误 - 堆栈溢出 (stackoverflow.com)
四 ELK自身授权告警
