代理加盟:13627153716

销售:15387150535

技术:13627200255

ELK日志监控平台告警升级(邮件+钉钉)

2019-06-18 14:40:58

ELK日志监控平台告警升级(邮件+钉钉)

前言

近期,邮件告警通知无法送达,导致部分错误信息开发人员没有及时收到,触发了手动电话通知机制(客户,你懂得)。这个锅我背,之前好好的,突然前段时间就不好使了(脚本什么的并没有动过)。快周末了,重新调整了一下告警通知,顺便加入钉钉机器人监控报警。

服务配置

  • 服务器:192.168.1.180
  • 访问地址:http://logs.52itstyle.com

相关软件

ELK(ElasticSearch、Logstash、Kibana)、Nginx(鉴权)、sendmail、钉钉

告警通知

邮件 + 钉钉通知

logstash 脚本:

  1. input {
  2. redis {
  3. host => "192.168.1.180"
  4. port => 6379
  5. data_type => "list"
  6. key => "logstash-tomcat-error"
  7. type => "redis-input"
  8. password => "123456"
  9. db => 0
  10. }
  11. }
  12. output {
  13. elasticsearch {
  14. hosts => ["192.168.1.180:9200"]
  15. }
  16. exec {
  17. command => "/home/logs/script/alarm.sh %{type} %{message} %{path}"
  18. }
  19. }
  • message:详细错误日志信息
  • type:项目名称标识
  • path:日志文件路径

告警脚本 alarm.sh:

  1. #!/bin/sh
  2. curl 'https://oapi.dingtalk.com/robot/send?access_token=*************' \
  3. -H 'Content-Type: application/json' \
  4. -d '
  5. {"msgtype": "text",
  6. "text": {
  7. "content":"'$1':错误预警,请登录日志平监控台查看 http://logs.52itstyle.com"
  8. }
  9. }';
  10. echo $3 $1:$2 | mail -s 凌晨一点的bug,就知道养生 345849402@qq.com 10000@qq.com;

钉钉告警

ELK日志监控平台告警升级(邮件+钉钉)

注意事项

  • linux shell多条命令使用;分隔
  • linux shell中curl发送post请求json,数据里变量要用''括起来
  • 钉钉机器人,对于message信息处理不友好,空格以后的文本会被截取,暂且使用邮件通知

参考

https://blog.52itstyle.com/archives/679/

https://blog.52itstyle.com/archives/2029/

https://open-doc.dingtalk.com/docs/doc.htm?spm=a219a.7629140.0.0.Ylfehg&treeId=257&articleId=105735&docType=1

来源:爪哇笔记

武汉倍特威视系统有限公司 Copyright © All Rights Reserved.未经许可,不可拷贝或镜像 备案号:鄂ICP备14008970号

  • QQ
  • 电话
  • 首页
  • 邮箱
  • 返回顶部