x-pack watch邮件报警配置

参考网址: 

https://www.cnblogs.com/reboot51/p/8328720.html
https://www.elastic.co/guide/en/x-pack/5.6/actions-email.html #邮件设置

elasticsearch 配置

xpack.notification.email.account:
    exchange_account:
        profile: outlook
        email_defaults:
            from: [email protected]
        smtp:
            auth: true
            starttls.enable: false
            host: smtpdm.aliyun.com
            port: 25
            user: [email protected]
            password: hkxxx2016

watcher 配置

1.syslog 数量监控

{
  "trigger": {
    "schedule": {
      "interval": "1m"
    }
  },
  "input": {
    "search": {
      "request": {
        "search_type": "query_then_fetch",
        "indices": [
          "syslog-*"
        ],
        "types": [],
        "body": {
          "size": 0,
          "query": {
            "range": {
              "@timestamp": {
                "gt": "now-1m"
              }
            }
          },
          "sort": [
            {
              "@timestamp": {
                "order": "desc"
              }
            }
          ]
        }
      }
    }
  },
  "condition": {
    "compare": {
      "ctx.payload.hits.total": {
        "gte": 10
      }
    }
  },
  "actions": {
    "email": {
      "throttle_period_in_millis": 60000,
      "email": {
        "profile": "outlook",
        "priority": "high",
        "to": [
          "[email protected]"
        ],
        "subject": "syslog 产生{{ctx.payload.hits.total}}条记录 ",
        "body": {
          "html": "<html><h3>syslog索引 一分钟内产生{{ctx.payload.hits.total}}条记录,请注意查看</h3></html>"
        }
      }
    }
  }
}

2.elastic 状态报警

{
  "trigger": {
    "schedule": {
      "interval": "1m"
    }
  },
  "input": {
    "http": {
      "request": {
        "scheme": "http",
        "host": "10.25.234.176",
        "port": 9200,
        "method": "get",
        "path": "/_cluster/health",
        "params": {},
        "headers": {}
      }
    }
  },
  "condition": {
    "compare": {
      "ctx.payload.status": {
        "not_eq": "green"
      }
    }
  },
  "actions": {
    "email": {
      "throttle_period_in_millis": 60000,
      "email": {
        "profile": "outlook",
        "priority": "high",
        "to": [
          "[email protected]"
        ],
        "subject": "elasticsearch状态为{{ctx.payload.status}},注意查看",
        "body": {
          "html": "<html><h3>elasticsearch状态为{{ctx.payload.status}},注意查看!</h3></html>"
        }
      }
    }
  }
}

3.延时报警

{
  "trigger": {
    "schedule": {
      "cron": "0/30 * 1-6 ? * 2-6"
    }
  },
  "input": {
    "search": {
      "request": {
        "search_type": "query_then_fetch",
        "indices": [
          "simulation_adjust_job*"
        ],
        "types": [],
        "body": {
          "size": 0,
          "query": {
            "bool": {
              "must": [
                {
                  "query_string": {
                    "query": "task_accumulative_time_consuming:>3000"
                  }
                },
                {
                  "range": {
                    "@timestamp": {
                      "gt": "now-30s"
                    }
                  }
                }
              ]
            }
          },
          "sort": [
            {
              "@timestamp": {
                "order": "desc"
              }
            }
          ]
        }
      }
    }
  },
  "condition": {
    "compare": {
      "ctx.payload.hits.total": {
        "gte": 3
      }
    }
  },
  "actions": {
    "email": {
      "throttle_period_in_millis": 60000,
      "email": {
        "profile": "outlook",
        "priority": "high",
        "to": [
          "[email protected]"
        ],
        "subject": "【严重】模拟交易成交时间",
        "body": {
          "html": "<html><h3>30s内成交时间超过3秒的有{{ctx.payload.hits.total}}条记录,请注意查看!</h3></html>"
        }
      }
    }
  }
}

原文地址:http://blog.51cto.com/billy98/2131990

时间: 2024-10-17 22:42:11

x-pack watch邮件报警配置的相关文章

nagios邮件报警配置

搭建nagios的目的就是为了他的报警系统,nagios据我所了解可以有三种报警: 一.声音报警 二.电子邮件报警 三.手机短讯报警 下面是我的邮件报警的配置过程: 1.开启系统自带的sendmail邮件系统 service sendmail start 如果没有安装,可以yum一下 yum install -y sendmail* service sendmail restart 测试发送邮件: echo "test" | mail [email protected] 我系统在关掉i

Zabbix邮件报警配置

一.安装sendmail或者postfix(安装一种即可) yum install sendmail                #安装 service sendmail start              #启动 chkconfig sendmail on                #设置开机启动 或者 yum install postfix service postfix start chkconfig postfix on 二.安装邮件发送工具mailx yum install m

Zabbix监控 之sendEmail脚本邮件报警配置【5】

本次zabbix邮件报警时通过sendEmail这一个轻量级的命令行的smtp电子邮件客户端,使用脚本的方式实现邮件报警. 此次使用的Linux发行版是CentOS 6.5,zabbix版本为3.0.3 Zabbix监控之不发送邮件异常[附属] 一.下载sendEmail wget http://caspian.dotconf.net/menu/Software/SendEmail/sendEmail-v1.56.tar.gz sendEmail安装方法: 1 2 3 shell# tar xv

Linux中邮件报警配置

linux中邮件报警机制 在linux中报警机制是运维管理关键部分.我们一般是通过监控来发现问题,常见的监控软件如:zabbix是现在大家都在使用和准备使用的.如果不通过第三方软件做监控报警,我们就需要linux中自带的邮件发送功能. 以下报警配置为工作中,小心得体会.向大家分享下: 1.检查mailx 的版本信息大于12.*即可,否则需要另外更新安装 2.# vim /etc/mail.rc  中添加修改内容如下: set [email protected]             指定外部代

zabbix监控——zabbix邮件报警配置

前面带着大家从搭建zabbix服务器开始一直到触发器设计完毕,这一系统本身已经可以运作起来了,只是需要有一个便捷的渠道及时告诉我们运维人员去处理一些存在问题,这里就需要我们去配置一下zabbix所提供的报警机制,zabbix的报警支持报警升级机制,这对我们运维人员来说是非常有用的,我们在让zabbix通知我们相关人员的时候就可以做一个简单的规划了,比如说前5次报警直接通知运维工程师,如果5次报警后报警问题没有得到修复,第6次报警就直接通知运维主管:或者我们可以让zabbix第一步执行对应脚本进行

CentOS7.3下Zabbix3.5之邮件报警配置

一.邮件客户端以及脚本相关配置 1.安装sendmail,一般操作系统默认安装了安装 yum install sendmail 启动 service sendmail start 设置开机启动 chkconfig sendmail on 2.安装邮件发送工具mailx,一般操作系统默认安装了 yum install mailx -y 3.设置发送邮件的email,用于邮件发送vim  /etc/mail.rc #一般公司会有专门的报警发件邮箱,如果没有,可以找公司申请 set [email pr

Jenkins邮件报警配置

1.在项目构建失败之后我们想要配置系统自己发送报警邮件 (1)首先需要在系统管理中系统配置中进行设置如下 在系统设置中找到最下面找到“邮件通知的字样” 选择高级进行配置 注意:在配置SMTP的服务器的时候首先需要去邮箱中确认SMTP是否开启 (2)配置完毕发送测试邮件进行测试 出现如图successful的字样证明邮件配置正确,然后查看自己的邮箱中会受到一封测试邮件 (3)配置完成之后保存即可 然后去自己的项目中配置邮件 在构建后操作模块选择E-mail Notification 在Recipi

zabbix3.0 邮件报警配置

**此处利用sendEmail程序来发送报警邮件** 一.sendEmail的部署步骤 官方介绍:http://caspian.dotconf.net/menu/Software/SendEmail/ 1.下载安装包并解压 [[email protected] ~]# wget -c http://caspian.dotconf.net/menu/Software/SendEmail/sendEmail-v1.56.tar.gz [[email protected] ~]# tar zxf se

zabbix 邮件报警配置

使用mailx发送告警邮件,具体过程如下: 配置安装mailx软件 rpm -qa | grep mailx    //如果已经安装则无需再安装 yum install mailx     //使用yum 方式进行安装 make && make install UCBINSTALL=/usr/bin/install  //源码安装命令 修改配置文件 /etc/mail.rc 添加如下内容: set [email protected] smtp=smtp.qq.com set smtp-au