摘要:簡介在出之前,對于的監(jiān)控有著五花八門的解決方案��,官方的插件也是各種變化����,不僅名字亂而且還要一個個安裝����?�?偣舶踩?,警報����,監(jiān)控,監(jiān)控����,報告,圖表這五個功能�����,這里簡單介紹下安全監(jiān)控與報警���。
X-Pack 簡介
在 ElasticStack 出5.0之前���,對于 ELK 的監(jiān)控有著五花八門的解決方案,官方的插件也是各種變化�����,不僅名字亂而且還要一個個安裝。當(dāng)然��,官方也考慮到了大家的疾苦�����,于是推出了 X-Pack 這個套件專門用來做監(jiān)測��?����?偣舶喊踩?����,警報��,監(jiān)控�����,監(jiān)控,報告����,圖表這五個功能,這里簡單介紹下安全監(jiān)控與報警���。
如果是多帶帶安裝 ELK 的話是需要額外再安裝X-Pack的
安全
在沒有安裝 X-Pack 的時候登錄 Kibana 是不需要輸入賬號密碼的��。登錄之后就可以看到側(cè)邊欄有一個新的 Management 菜單,點進去后有一個關(guān)于 Elasticsearch 的欄目��,可以進行角色和權(quán)限的設(shè)定��。
監(jiān)控
監(jiān)控在側(cè)邊欄的 Monitoring 面板�,可以看到關(guān)于 ELasticsearch 和 Kibana 具體的信息和運行狀態(tài):
點擊進去還可以通過很霸氣的折線圖來查看:
總共有4個標(biāo)簽頁,其中 Indices 可以查看當(dāng)前的索引情況:
報警
在 Elasticsearch 中需要我們自己設(shè)定一系列的條件����,當(dāng)條件滿足的時候會觸發(fā)相應(yīng)的動作,而且還要設(shè)定監(jiān)測的頻率�。我們這里設(shè)定一個每 10 分鐘循環(huán)監(jiān)測發(fā)現(xiàn)日志中出現(xiàn) 5 次數(shù) ERROR 的情況則觸發(fā)相應(yīng)的動作。需要設(shè)定以下四個:
Trigger: 設(shè)定循環(huán)執(zhí)行的時間間隔
Input: 設(shè)定監(jiān)測的索引以及觸發(fā)數(shù)據(jù)
Condition: 如果出現(xiàn) ERROR 的次數(shù)超過 5 次�,則認為觸發(fā)了條件
Actions: 執(zhí)行具體的操作
PUT _xpack/watcher/watch/log_errors
{
"metadata" : {
"color" : "red"
},
"trigger" : {
"schedule" : {
"interval" : "10m"
}
},
"input" : {
"search" : {
"request" : {
"indices" : "access-log",
"body" : {
"size" : 0,
"query" : { "match" : { "level" : "ERROR" } }
}
}
}
},
"condition" : {
"compare" : { "ctx.payload.hits.total" : { "gt" : 5 }}
},
"actions" : {
"email_administrator" : {
"email" : {
"to" : "[email protected]",
"subject" : "Encountered {{ctx.payload.hits.total}} errors",
"body" : "Find five errors in the system",
"priority" : "high"
}
}
}
}
到這里日志平臺就基本搭建完成了,接下來有機會會講講從單機到集群的部署方式以及需要注意的地方����。
歡迎關(guān)我的個人公眾號:左手代碼
文章版權(quán)歸作者所有�,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�����,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/27189.html
