Frostmourne - Elasticsearch源日志告警配置

简介

配置Frostmourne 接入Elasticsearch源进行日志匹配告警,并静默规则,告警消息发送到企业微信,告警信息使用Markdown。

部署安装教程查看: https://songxwn.com/frostmourne_install

ELK 安装教程:https://songxwn.com/elk/

ELK集群:https://songxwn.com/elk_cluster/

添加ES 数据源

数据管理 > 数据源 > 新增

  • 类型选择 ES

  • 名称任意填写

  • 服务地址需要写ES地址+端口号,支持写多个ES地址方便集群接入,以逗号隔离。如 192.168.0.1:9200,192.168.0.2:9200

  • 版本选择你的ES对应版本。

  • HTTPS、认证用户、密码。根据自己清空填写。

添加数据名 (索引集合)

用于匹配多个索引,选择数据管理 > 数据名 > 新增

  • 类型选择ES

  • 名称按需填写

  • 数据源选择上一步添加的

  • 说明填写有意义的名字,用于下一步操作。

  • 时间字段写 @timestamp

  • 索引前缀填写你要匹配的索引组

  • 时间后缀写YYYY.MM

  • 显示字段按需填写就行,syslog 一般写message 、host.hostname 、log.syslog.severity.name 即可。

PS:配置对应我的教程 https://songxwn.com/elk/

数据查询-验证生效

选择上面创建的数据名,查询到对应日志即确认配置无问题。

添加监控

选择监控管理 > 监控列表 > 添加报警

基础信息

在这里插入图片描述

  • 填写监控名字

  • 团队可以选择默认的

  • 描述写监控的描述

数据配置

在这里插入图片描述

  • 数据选择上面创建的数据名

  • 聚合类型选择count即可

  • 查询语句 message: “bfd”,匹配message字段中的bfd字段进行告警。

可参考: https://github.com/AutohomeCorp/frostmourne/blob/master/doc/wiki/es.md

报警规则

  • 判断类型选择数值比较

  • 判断规则选择最近2分钟

  • 指标数值选择大于等于 1.00

  • 报警跳转选择连续一次满足

消息模板

  • 消息类型选择 markdown

模板为一下,适用于企业微信机器人。

# 告警名称:${ALARM_NAME}
# ${ALERT_SILENCE}分钟内重复报警将不发送
> ## 日志信息:${message}
> ## 主机IP:${host.ip}
> ## 主机名:${host.hostname}
> ## 告警时间:${endTime}

最后点击预览数据

报警发送 - 企业微信机器人

  • 报警方式选择企业微信

  • 微信机器人填写你的机器人链接

  • 静默条件选填,我这里是3分钟,判断消息和主机名相同则静默 $.message && $.host.hostname

  • 报警接收人因为是webhook 随便填写即可。

企业微信机器人创建 :https://hiflow.tencent.com/docs/applications/wwx-robot/

调度配置 - 查询批量

  • 用于填写监控的执行间隔时间,一般一分钟即可。

最后点击保存,监控生效。

ng&pos_id=img-MJ8pJpW6-1710211302425)

点击执行一次可立即执行,查看日志是否匹配成功。

更多可参考官方文档: https://github.com/AutohomeCorp/frostmourne/tree/master

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/459806.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

Spring Boot整合canal实现数据一致性解决方案解析-部署+实战

🏷️个人主页:牵着猫散步的鼠鼠 🏷️系列专栏:Java全栈-专栏 🏷️个人学习笔记,若有缺误,欢迎评论区指正 目录 1.前言 2.canal部署安装 3.Spring Boot整合canal 3.1数据库与缓存一致性问题…

golang中new和make的区别

1. 先看一个例子 package mainimport "fmt"func main() {var a *int*a 10fmt.Println(*a) }运行结果是啥呢? 问:为什么会报这个panic呢? 答:因为如果是一个引用类型,我们不仅要声明它,还要为…

若依(ruoyi-vue)后端部署windows系统 (一文搞通,从idea安装到打包部署)

一、下载idea并破解,防止时间久了没法打开 访问 IDEA 官网,下载 IDEA 2023.2.3 版本的安装包,下载链接如下 : https://www.jetbrains.com/idea/download/ 卸载旧版本,安装新版本 弹框会提示选择安装路径,我这里直接选择…

蜡烛图K线图采用PictureBox控件绘制是实现量化交易的第一步非python量化

用vb6.0开发的量化交易软件 VB6量化交易软件的演示视频演示如上 股票软件中的蜡烛图是非常重要的一个东西,这里用VB6.0自带的Picture1控件的Line方法就可以实现绘制。 关于PictureBox 中的line 用法 msdn 上的说明为如下所示 object.Line [Step] …

大模型语言系列-Agent

文章目录 前言一、Agent是什么?二、LLM Agent1.西部世界小镇Agent2.BabyAGI3.AutoGPT4.Voyager Agent 总结 前言 自2022年ChatGPT诞生以来,LLM获得了收获了大量关注和研究,但究其根本,技术还是要为应用服务,如何将LLM…

数据结构与算法----复习Part 15 ()

本系列是算法通关手册LeeCode的学习笔记 算法通关手册(LeetCode) | 算法通关手册(LeetCode) (itcharge.cn) 目录 一,二叉搜索树(Binary Search Tree) 二叉搜索树的查找 二叉搜索树的插入 …

自动点赞软件崛起背后的秘密!你还不知道就真的OUT了!

先来看视频 智能引流黑科技,ks自动点赞软件教程 在数字化的世界中,社交媒体已经成为了我们日常生活的一部分。点赞、评论、分享,这些互动方式在塑造我们的数字身份的同时,也推动了信息的传播。然而,随着自动点赞软件的…

css入门基础(二)链接伪类细节详讲

注释很详细&#xff0c;直接上代码 新增内容&#xff1a; 1.链接伪类的使用顺序规范 2.链接伪类的使用效果 3.浏览器安全策略对visited伪类造成的影响 4.visited伪类的工作原理 源码&#xff1a; index.html <!DOCTYPE html> <html lang"en"> <head&…

【算法专题--双指针算法】leetcode--283. 移动零、leetcode--1089. 复写零

&#x1f341;你好&#xff0c;我是 RO-BERRY &#x1f4d7; 致力于C、C、数据结构、TCP/IP、数据库等等一系列知识 &#x1f384;感谢你的陪伴与支持 &#xff0c;故事既有了开头&#xff0c;就要画上一个完美的句号&#xff0c;让我们一起加油 目录 前言1. 移动零&#xff0…

性能分析与调优(硬核分享)

前言 常看到性能测试书中说&#xff0c;性能测试不单单是性能测试工程师一个人的事儿。需要DBA 、开发人员、运维人员的配合完成。但是在不少情况下性能测试是由性能测试人员独立完成的&#xff0c;退一步就算由其它人员的协助&#xff0c;了解系统架构的的各个模块对于自身的…

2024年【天津市安全员C证】考试内容及天津市安全员C证考试报名

题库来源&#xff1a;安全生产模拟考试一点通公众号小程序 天津市安全员C证考试内容是安全生产模拟考试一点通生成的&#xff0c;天津市安全员C证证模拟考试题库是根据天津市安全员C证最新版教材汇编出天津市安全员C证仿真模拟考试。2024年【天津市安全员C证】考试内容及天津市…

为什么光学器件需要厚度

确定光学厚度的限值 光学元件的功能和性能在很大程度上受到可用光学材料的限制。制造和光学元件设计的最新发展现在拓宽了可以实现的目标。特别是&#xff0c;平面光学器件或超表面可以设计为具有大块光学元件的功能&#xff0c;但其厚度缩小到仅几百纳米。米勒现在提出了一项…

【DL经典回顾】激活函数大汇总(十三)(Sinc SwiGLU附代码和详细公式)

激活函数大汇总&#xff08;十三&#xff09;&#xff08;Sinc & SwiGLU附代码和详细公式&#xff09; 更多激活函数见激活函数大汇总列表 一、引言 欢迎来到我们深入探索神经网络核心组成部分——激活函数的系列博客。在人工智能的世界里&#xff0c;激活函数扮演着不可…

【PTA+LeetCode】递归----代码练习

递归学习博客&#xff1a;博客地址 1.递归实现指数函数 double calc_pow( double x, int n ){//1.确定退出条件//2.找等价关系式if(n1){return x;}return x*calc_pow(x,n-1); }2.递归计算Ackermenn函数 int Ack( int m, int n ){//1.确定退出条件//2.确定关系式if(m0){return …

2.2 HTML5保留的常用标签

2.2.1 基础标签 1. 段落标签<p> 段落标签<p>和</p>用于形成一个新的段落&#xff0c;段落与段落之间默认为空一行进行分割。 2. 标题标签<h1>-<h6> HTML5使用<hn>和</hn>来标记文本中的标题&#xff0c;其中n需要替换为数字&#x…

R语言数据挖掘-关联规则挖掘(1)

一、分析目的和数据集描述 要分析的数据是美国一区域的保险费支出的历史数据。保险费用数据表的每列分别为年龄、性别、体重指数、孩子数量、是否吸烟、所在区域、保险收费。 本文的主要目的是分析在年龄、性别、体重指数、孩子数量、是否吸烟、所在区域中这些因素中&#xf…

第二十四节 Java 异常处理

什么是异常&#xff1f; 程序运行时&#xff0c;发生的不被期望的事件&#xff0c;它阻止了程序按照程序员的预期正常执行&#xff0c;这就是异常。异常发生时&#xff0c;是任程序自生自灭&#xff0c;立刻退出终止&#xff0c;还是输出错误给用户&#xff1f;或者用C语言风格…

WordPress网站启用cloudflare的CDN加速后,网站出现多重定向无法访问

这是一个使用Hostease的Linux虚拟主机的客户反馈的问题&#xff0c;Hostease的虚拟主机使用的也是cPanel面板&#xff0c;客户使用的是cPanel的softaculous安装的WordPress&#xff0c;但是在安装完成后&#xff0c;并且解析了域名之后&#xff0c;发现网站无法访问&#xff0c…

编译原理学习之-一个简单的语法制导翻译器

第二章 一个简单的语法制导翻译器 将具有代表性的程序设计语言语句翻译为三地址码&#xff08;一种中间表示形式&#xff09;&#xff0c;本章的重点是编译器的前端&#xff0c;特别是词法分析&#xff0c;语法分析和中间代码生产。 建立一个中缀算术表达式转换为后缀表达式的…

3.3 ss-sp寄存器,栈的push和pop指令

汇编语言 1. 栈 栈是一种具有特殊的访问方式的存储空间它的特殊性就在于&#xff0c;最后进入这个空间的数据&#xff0c;最先出去。即先进后出 1.1 栈的基本操作 入栈&#xff1a;入栈就是将一个新的元素放到栈顶出栈&#xff1a;出栈就是从栈顶取出一个元素栈顶的元素总是…