摘要:簡(jiǎn)介在出之前,對(duì)于的監(jiān)控有著五花八門(mén)的解決方案,官方的插件也是各種變化,不僅名字亂而且還要一個(gè)個(gè)安裝。總共包含安全,警報(bào),監(jiān)控,監(jiān)控,報(bào)告,圖表這五個(gè)功能,這里簡(jiǎn)單介紹下安全監(jiān)控與報(bào)警。
X-Pack 簡(jiǎn)介
在 ElasticStack 出5.0之前,對(duì)于 ELK 的監(jiān)控有著五花八門(mén)的解決方案,官方的插件也是各種變化,不僅名字亂而且還要一個(gè)個(gè)安裝。當(dāng)然,官方也考慮到了大家的疾苦,于是推出了 X-Pack 這個(gè)套件專門(mén)用來(lái)做監(jiān)測(cè)。總共包含:安全,警報(bào),監(jiān)控,監(jiān)控,報(bào)告,圖表這五個(gè)功能,這里簡(jiǎn)單介紹下安全監(jiān)控與報(bào)警。
如果是多帶帶安裝 ELK 的話是需要額外再安裝X-Pack的安全
在沒(méi)有安裝 X-Pack 的時(shí)候登錄 Kibana 是不需要輸入賬號(hào)密碼的。登錄之后就可以看到側(cè)邊欄有一個(gè)新的 Management 菜單,點(diǎn)進(jìn)去后有一個(gè)關(guān)于 Elasticsearch 的欄目,可以進(jìn)行角色和權(quán)限的設(shè)定。
監(jiān)控監(jiān)控在側(cè)邊欄的 Monitoring 面板,可以看到關(guān)于 ELasticsearch 和 Kibana 具體的信息和運(yùn)行狀態(tài):
點(diǎn)擊進(jìn)去還可以通過(guò)很霸氣的折線圖來(lái)查看:
總共有4個(gè)標(biāo)簽頁(yè),其中 Indices 可以查看當(dāng)前的索引情況:
報(bào)警在 Elasticsearch 中需要我們自己設(shè)定一系列的條件,當(dāng)條件滿足的時(shí)候會(huì)觸發(fā)相應(yīng)的動(dòng)作,而且還要設(shè)定監(jiān)測(cè)的頻率。我們這里設(shè)定一個(gè)每 10 分鐘循環(huán)監(jiān)測(cè)發(fā)現(xiàn)日志中出現(xiàn) 5 次數(shù) ERROR 的情況則觸發(fā)相應(yīng)的動(dòng)作。需要設(shè)定以下四個(gè):
Trigger: 設(shè)定循環(huán)執(zhí)行的時(shí)間間隔
Input: 設(shè)定監(jiān)測(cè)的索引以及觸發(fā)數(shù)據(jù)
Condition: 如果出現(xiàn) ERROR 的次數(shù)超過(guò) 5 次,則認(rèn)為觸發(fā)了條件
Actions: 執(zhí)行具體的操作
PUT _xpack/watcher/watch/log_errors { "metadata" : { "color" : "red" }, "trigger" : { "schedule" : { "interval" : "10m" } }, "input" : { "search" : { "request" : { "indices" : "access-log", "body" : { "size" : 0, "query" : { "match" : { "level" : "ERROR" } } } } } }, "condition" : { "compare" : { "ctx.payload.hits.total" : { "gt" : 5 }} }, "actions" : { "email_administrator" : { "email" : { "to" : "admin@site.com", "subject" : "Encountered {{ctx.payload.hits.total}} errors", "body" : "Find five errors in the system", "priority" : "high" } } } }
到這里日志平臺(tái)就基本搭建完成了,接下來(lái)有機(jī)會(huì)會(huì)講講從單機(jī)到集群的部署方式以及需要注意的地方。
歡迎關(guān)我的個(gè)人公眾號(hào):左手代碼
文章版權(quán)歸作者所有,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://specialneedsforspecialkids.com/yun/27189.html
摘要:容器內(nèi)文件日志平臺(tái)支持的文件存儲(chǔ)是,避免了許多復(fù)雜環(huán)境的處理。以上是數(shù)人云在實(shí)踐容器日志系統(tǒng)過(guò)程中遇到的問(wèn)題,更高層次的應(yīng)用包括容器日志分析等,還有待繼續(xù)挖掘和填坑,歡迎大家提出建議,一起交流。 業(yè)務(wù)平臺(tái)每天產(chǎn)生大量日志數(shù)據(jù),為了實(shí)現(xiàn)數(shù)據(jù)分析,需要將生產(chǎn)服務(wù)器上的所有日志收集后進(jìn)行大數(shù)據(jù)分析處理,Docker提供了日志驅(qū)動(dòng),然而并不能滿足不同場(chǎng)景需求,本次將結(jié)合實(shí)例分享日志采集、存儲(chǔ)以...
摘要:京東云監(jiān)控響應(yīng)實(shí)踐京東云運(yùn)維平臺(tái)為數(shù)萬(wàn)臺(tái)機(jī)器提供監(jiān)控,部署,機(jī)器管理,權(quán)限管理,安全管理,審計(jì)和運(yùn)營(yíng)分析等功能,為京東云所有的業(yè)務(wù)在各類異構(gòu)網(wǎng)絡(luò)環(huán)境下提供標(biāo)準(zhǔn)和統(tǒng)一的運(yùn)維支撐能力。 showImg(https://segmentfault.com/img/bVbsKlQ); 微服務(wù)本身并沒(méi)有一個(gè)嚴(yán)格的定義,不過(guò)從很多人的反饋來(lái)看,大家都達(dá)成了這樣一個(gè)共識(shí):微服務(wù)是一種簡(jiǎn)單的應(yīng)用,大概有...
摘要:導(dǎo)讀本文介紹了基于技術(shù)的企業(yè)級(jí)應(yīng)用容器平臺(tái),從云的定義云服務(wù)分類,到用友云基礎(chǔ)平臺(tái)平臺(tái)總體架構(gòu)架構(gòu)預(yù)覽部署架構(gòu)平臺(tái)核心價(jià)值和核心競(jìng)爭(zhēng)力,闡述基礎(chǔ)平臺(tái)成為廣大傳統(tǒng)企業(yè)數(shù)字化轉(zhuǎn)型的一把尖刀。 導(dǎo)讀:本文介紹了基于Docker技術(shù)的企業(yè)級(jí)應(yīng)用容器平臺(tái),從云的定義、云服務(wù)分類,到用友云PaaS基礎(chǔ)平臺(tái)、平臺(tái)總體架構(gòu)、架構(gòu)預(yù)覽、部署架構(gòu)、平臺(tái)核心價(jià)值和核心競(jìng)爭(zhēng)力,闡述PaaS基礎(chǔ)平臺(tái)成為廣大...
摘要:基于的好處還有一個(gè)就是不用去考慮環(huán)境的搭建,直接一個(gè)就可以直接搞定了,而且現(xiàn)在的熱門(mén)開(kāi)源軟件,都有官方維護(hù)的鏡像。這里基于和這兩個(gè)基礎(chǔ)鏡像制作。官方給的解決辦法是在的配置文件中寫(xiě)入的帳號(hào)密碼,這樣第一次可以登錄,第二次又會(huì)不行。 基于Docker的好處還有一個(gè)就是不用去考慮環(huán)境的搭建,直接一個(gè)Dockerfile就可以直接搞定了,而且現(xiàn)在的熱門(mén)開(kāi)源軟件,都有官方維護(hù)的鏡像。這里基于do...
閱讀 2335·2021-11-23 09:51
閱讀 1137·2021-11-22 13:52
閱讀 3610·2021-11-10 11:35
閱讀 1187·2021-10-25 09:47
閱讀 2994·2021-09-07 09:58
閱讀 1059·2019-08-30 15:54
閱讀 2817·2019-08-29 14:21
閱讀 3025·2019-08-29 12:20