ELK logstash邮件报警

Posted BigBao的博客

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了ELK logstash邮件报警相关的知识,希望对你有一定的参考价值。

input {
    beats {
      type => beats
      port => 5089
    }
}
filter {
        multiline {
                pattern => ".*#ELK#.*"
                negate => true
                what => "previous"
        }
            grok {
        patterns_dir => "/data/package/logstash/vendor/bundle/jruby/1.9/gems/logstash-patterns-core-2.0.2/patterns"
                match => {"message"=>"%{DATA:Date} %{LOGLEVEL:Level} %{JAVACLASS:Class} %{NOTSPACE:Thread} %{NOTSPACE:RequestId} #ELK# %{MSG:msg}"}
        remove_field => [‘@version‘]
        remove_field => [‘message‘]
        remove_field => [‘offset‘]
        remove_field => [‘input_type‘]
        remove_field => [‘beat‘]
}
}
output {
        elasticsearch {
           hosts => ["10.19.192.69:9200","10.19.2.20:9200"]
           index => "test-web1-front-%{+YYYY.MM.dd}"
        }
    if [Level] == "ERROR" {
        exec {
             command => "echo ‘pro_front %{host} %{Date}  %{msg}‘ | mail -s ‘Log_error‘ [email protected]"
        }
    }

}

以上是关于ELK logstash邮件报警的主要内容,如果未能解决你的问题,请参考以下文章

K8S部署EFK收集pod日志,通过邮件报警ERROR19

K8S部署EFK收集pod日志,通过邮件报警ERROR19

ELK+zabbix监控tomcat报警及错误日志--报警

azkaban(七):邮件报警

nagios邮件报警配置

zabbix没有收到报警邮件