elastalert 配置post告警方式(備忘)
最近在作把elk告警日誌發送到kinesis 流,供後續數據分析處理使用。。。。。。。。json
基於儘可能不修改elastalert ,把修改工做放到接收端服務的原則。計劃把elk的告警數據經過遠程api的接口的形式發送到接收端,而後由接收端處理接收到的數據,並傳送保存到kinesis 中。api
從網上搜索了下elastalert 相關告警配置,搜到的文章大多以郵件告警爲主,從官網扒拉了下資源,簡單實現方式以下:app
一、elastalert 配置(能夠本地測試)post
1)啓動配置config.yaml 測試
rules_folder: rules
run_every:
minutes: 1
buffer_time:
minutes: 5
es_host: es_endpoint
es_port: 9200
es_username: username
es_password: password
use_ssl: False
verify_certs: False
writeback_index: elastalert_status
alert_time_limit:
hours: 2
2)告警規則kinesis.yaml url
name: alertfortest type: frequency num_events: 1 timeframe: minutes: 1 index: debug-* filter: - terms: fields.app: ["app1","app2"] - query: query_string: default_field: "message" query: "error NOT INFO" alert: - "email" - "post" http_post_url: "http://localhost:8000/elastalert/" http_post_static_payload: rule_name: alertfortest smtp_host: "smtp.163.com" smtp_port: 25 from_addr: "elastalert@163.com" smtp_auth_file: /tmp/smtp_auth.yaml email: - "youremail@qq.com"
二、數據接收端spa
def elastalert2kinesis(request): if request.method == 'GET':return HttpResponse(status=400) elif request.method == 'POST': data_dict = { "region":"", "env":"","service":"", "ip":"","endpoint":"", "metric":"", "value":"",
"timestamp":0,
"dataSource":"",
"status":"" } alertbody = json.loads(bytes.decode(request.body)) endpoint_list = alertbody['beat']['hostname'].split('-') data_dict['env'] = endpoint_list[0] data_dict['region'] = endpoint_list[1] data_dict['service'] = "-".join(endpoint_list[2:-1]) data_dict['ip'] = endpoint_list[-1] data_dict['endpoint'] = alertbody['beat']['hostname'] data_dict['dataSource'] = "elk" data_dict['metric'] = alertbody['source'] data_dict['value'] = alertbody['message'] data_dict['timestamp'] = utc_to_local(alertbody['@timestamp'].split('.')[0]+"Z")
Stream().put_to_stream(data_dict['service'],**data_dict) print("data_dict.....................:",data_dict) return HttpResponse(status=200)
相關文章
- 1. elastalert郵件告警
- 2. 【ELK】elastalert 日誌告警
- 3. ES告警詳解之ElastAlert
- 4. Elastalert - ES告警組件
- 5. 監控告警之elastalert部署及配置全解
- 6. 基於Elastalert的安全告警剖析
- 7. Elastalert
- 8. ElastAlert--企業微信報警配置方法
- 9. 配置備忘
- 10. zabbix告警配置
- 更多相關文章...
- • Eclipse Debug 配置 - Eclipse 教程
- • Maven 環境配置 - Maven教程
- • IntelliJ IDEA 代碼格式化配置和快捷鍵
- • IntelliJ IDEA代碼格式化設置
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. eclipse設置粘貼字符串自動轉義
- 2. android客戶端學習-啓動模擬器異常Emulator: failed to initialize HAX: Invalid argument
- 3. android.view.InflateException: class com.jpardogo.listbuddies.lib.views.ListBuddiesLayout問題
- 4. MYSQL8.0數據庫恢復 MYSQL8.0ibd數據恢復 MYSQL8.0恢復數據庫
- 5. 你本是一個肉體,是什麼驅使你前行【1】
- 6. 2018.04.30
- 7. 2018.04.30
- 8. 你本是一個肉體,是什麼驅使你前行【3】
- 9. 你本是一個肉體,是什麼驅使你前行【2】
- 10. 【資訊】LocalBitcoins達到每週交易比特幣的7年低點
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. elastalert郵件告警
- 2. 【ELK】elastalert 日誌告警
- 3. ES告警詳解之ElastAlert
- 4. Elastalert - ES告警組件
- 5. 監控告警之elastalert部署及配置全解
- 6. 基於Elastalert的安全告警剖析
- 7. Elastalert
- 8. ElastAlert--企業微信報警配置方法
- 9. 配置備忘
- 10. zabbix告警配置