ELK日志监控平台告警升级(邮件+钉钉)

前言

近期,邮件告警通知无法送达,导致部分错误信息开发人员没有及时收到,触发了手动电话通知机制(客户,你懂得)。这个锅我背,之前好好的,突然前段时间就不好使了(脚本什么的并没有动过)。快周末了,重新调整了一下告警通知,顺便加入钉钉机器人监控报警。

服务配置

服务器:192.168.1.180 访问地址:http://logs.52itstyle.com

相关软件

ELK(ElasticSearch、Logstash、Kibana)、Nginx、sendmail、钉钉

告警通知

邮件 + 钉钉通知

logstash 脚本:

input {
        redis {
                host => "192.168.1.180"
                port => 6379
                data_type => "list"
                key => "logstash-tomcat-error"
                type => "redis-input"
                password => "123456"
                db => 0
        }
}
output {
        elasticsearch {
               hosts => ["192.168.1.180:9200"]
        }
        exec {
            command  =>  "/home/logs/script/alarm.sh  %{type} %{message} %{path}"
        }
}
  • message:详细错误日志信息
  • type:项目名称标识
  • path:日志文件路径

告警脚本 alarm.sh:

#!/bin/sh
curl 'https://oapi.dingtalk.com/robot/send?access_token=*************' \
   -H 'Content-Type: application/json' \
   -d '
  {"msgtype": "text",
    "text": {
        "content":"'$1':错误预警,请登录日志平监控台查看 http://logs.k12iedu.com"
     }
  }';
  echo  $3 $1:$2 | mail -s  凌晨一点的bug,就知道养生  345849402@qq.com 10000@qq.com;

钉钉告警

注意事项

  • linux shell多条命令使用;分隔
  • linux shell中curl发送post请求json,数据里变量要用''括起来
  • 钉钉机器人,对于message信息处理不友好,空格以后的文本会被截取,暂且使用邮件通知

参考

https://blog.52itstyle.com/archives/679/

https://blog.52itstyle.com/archives/2029/

https://www.cnblogs.com/landhu/p/7048255.html

https://open-doc.dingtalk.com/docs/doc.htm?spm=a219a.7629140.0.0.Ylfehg&treeId=257&articleId=105735&docType=1

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏知识分享

邪恶改装:TPYBoard制作廉价WIFI干扰器

转载请注明:@小五义http://www.cnblogs.com/xiaowuyi

21370
来自专栏安恒信息

安恒紧急漏洞预警: phpMoAdmin存在远程代码执行漏洞

国外绰号为sp1nlock的黑客在MongoDB GUI管理工具phpMoAdmin上发现了一个远程代码执行零天漏洞,攻击者可以利用该漏洞劫持运行phpMoAd...

406100
来自专栏黑白安全

[局域网劫持]如何搞懵蹭网的同学

设置DNS 输入命令行:leafpad /etc/ettercap/etter.dns

12620
来自专栏DeveWork

WordPress中借助.htaccess屏蔽某个IP或某个IP段(防垃圾评论)

最近本站DeveWork.com 老是被来自142.4.108.109这个ip的垃圾评论骚扰,看来之前的《代码实现 WordPress 反垃圾评论功能》用处还是...

225100
来自专栏FreeBuf

一次对个人服务器入侵事件的调查

这一切还要从我收到的通知邮件:“Your server is sending spam”说起。首先要说的是,这台服务器是用来运行之前项目的静态网站,并不保存关键...

41750
来自专栏小白的技术客栈

系统入侵后的排查思路及心得

入侵后的总结 入侵后的总结 昨天发布Linux被入侵及其如何检查,今天这一篇主要是一些排查思路,仅供大家参考。 ? 写在前面 首先,确保系统密码符合密码复杂...

41760
来自专栏企鹅号快讯

黑客花无涯:Linux 入侵常用命令

请点击此处输入图片描述 写个php一句话后门上去: [jobcruit@wa64-054 rankup_log]$ echo -e "" >rankuplog_...

37060
来自专栏编程

(4)Superset权限使用场景

如前文所述,Superset初始化权限之后,创建5个角色,分别为Admin,Alpha,Gamma,sql_lab以及Public。Admin,Alpha和Ga...

2.4K100
来自专栏hbbliyong

Windows 7笔记本创建wifi热点供手机上网教程

用智能手机的朋友会发现这样一个问题,智能手机比普通手机上网更耗流量。这是因为智能手机应用(软件)丰富,而且大部分应用都会自动联网。为此,许多人每月包了上百M的流...

37870
来自专栏信安之路

Cobalt Strike 初体验

Cobalt Strike 一款以 metasploit 为基础的 GUI 的框架式渗透测试工具,集成了端口转发、服务扫描,自动化溢出,多模式端口监听,win ...

14300

扫码关注云+社区

领取腾讯云代金券