[elk]-kibana6.6.0安装sentinl6.6.0插件监控报警

kibana6.6.0安装sentinl6.6.0插件监控报警

先安装好6.6.0版本的es和kibana

安装nodejs（npm）：yum install -y nodejs

安装Gulp（本文为全局安装）：npm install -g gulp

安装rsync：yum install rsync -y

安装sentinl

cd sentinl

npm install

gulp package

/elk/kibana/bin/kibana-plugin install file://`pwd`/target/gulp/sentinl.zip

如果出现卡住或者没有响应可以重新在安装一下可能是由于网络的问题。多装几次就好了

[elk]-kibana6.6.0安装sentinl6.6.0插件监控报警

安装完成之后修改kibana.yml如下

[elk]-kibana6.6.0安装sentinl6.6.0插件监控报警

server.port: 5601

server.host: "0.0.0.0"

elasticsearch.url: "http://ip:9200"

kibana.index: ".newkibana"

xpack.security.enabled: false

sentinl:

settings:

email:

active: true

#user:

#password: ""

host: mail.hengtiansoft.com

#ssl: true #根据实际情况添加

report:

active: true

重启kibana 然后会在es里生成如下的一个索引

[elk]-kibana6.6.0安装sentinl6.6.0插件监控报警

在kibana里创建索引以便测试报警

[elk]-kibana6.6.0安装sentinl6.6.0插件监控报警

创建报警规则

[elk]-kibana6.6.0安装sentinl6.6.0插件监控报警

配置报警email 这里要事先安装sendmail 测试一下能否在服务器上发送邮件成功

[elk]-kibana6.6.0安装sentinl6.6.0插件监控报警

点击Execute按钮可以测试是否有匹配到的规则如果显示no data 就是没有匹配到，反之。图示如下

[elk]-kibana6.6.0安装sentinl6.6.0插件监控报警

生成几个非200的status 用于测试在日志中看到如下信息

[elk]-kibana6.6.0安装sentinl6.6.0插件监控报警

收到邮件

[elk]-kibana6.6.0安装sentinl6.6.0插件监控报警

想要配置别的报警类型的可以参考这个老哥的博客。

https://www.cnblogs.com/libinblogs/p/9285877.html