ELK日志监控平台告警升级(邮件+钉钉)

Posted 2021-05-02 爪哇笔记

前言

服务配置

• 服务器：192.168.1.180 

相关软件

ELK(ElasticSearch、Logstash、Kibana)、nginx(鉴权)、sendmail、钉钉

告警通知

邮件 + 钉钉通知

logstash 脚本：

 
   
   
 

  
    
    
  
input {
  
    
    
  
        redis {
  
    
    
  
                host => "192.168.1.180"
  
    
    
  
                port => 6379
  
    
    
  
                data_type => "list"
  
    
    
  
                key => "logstash-tomcat-error"
  
    
    
  
                type => "redis-input"
  
    
    
  
                password => "123456"
  
    
    
  
                db => 0
  
    
    
  
        }
  
    
    
  
}
  
    
    
  
output {
  
    
    
  
        elasticsearch {
  
    
    
  
               hosts => ["192.168.1.180:9200"]
  
    
    
  
        }
  
    
    
  
        exec {
  
    
    
  
            command  =>  "/home/logs/script/alarm.sh  %{type} %{message} %{path}"
  
    
    
  
        }
  
    
    
  
}
 
   
   
 

• message：详细错误日志信息

• type：项目名称标识

• path：日志文件路径

告警脚本 alarm.sh：

 
   
   
 

  
    
    
  
#!/bin/sh
  
    
    
  
curl 'https://oapi.dingtalk.com/robot/send?access_token=*************' \
  
    
    
  
   -H 'Content-Type: application/json' \
  
    
    
  
   -d '
  
    
    
  
  {"msgtype": "text",
  
    
    
  
    "text": {
  
    
    
  
        "content":"'$1':错误预警，请登录日志平监控台查看 http://logs.52itstyle.com"
  
    
    
  
     }
  
    
    
  
  }'；
  
    
    
  
echo  $3 $1:$2 | mail -s  凌晨一点的bug，就知道养生  345849402@qq.com 10000@qq.com；
 
   
   
 

钉钉告警

注意事项

• linux shell多条命令使用；分隔

• linux shell中curl发送post请求json，数据里变量要用''括起来

• 钉钉机器人，对于message信息处理不友好，空格以后的文本会被截取，暂且使用邮件通知

参考

https://blog.52itstyle.com/archives/679/

https://blog.52itstyle.com/archives/2029/

https://open-doc.dingtalk.com/docs/doc.htm?spm=a219a.7629140.0.0.Ylfehg&treeId=257&articleId=105735&docType=1

点击图片查看更多推荐内容

↓↓↓

程序员的业余生活之健身篇

程序员的3年之痒改变的不止薪水

从京东618秒杀聊聊秒杀限流的多种实现

记一次真实的网站被黑经历

      期待与你共同进步，分享美文

  分享各种Java学习资源