资讯专栏INFORMATION COLUMN

上云采购季!| 爆款云服务器低至4.6元/月,首单享0.9折

免费试用
首页/文章专栏/基于Docker的日志分析平台(五)监控与报警

基于Docker的日志分析平台(五)监控与报警

ckllj / 2019人阅读

摘要:简介在出之前,对于的监控有着五花八门的解决方案,官方的插件也是各种变化,不仅名字乱而且还要一个个安装。总共包含安全,警报,监控,监控,报告,图表这五个功能,这里简单介绍下安全监控与报警。

X-Pack 简介

在 ElasticStack 出5.0之前,对于 ELK 的监控有着五花八门的解决方案,官方的插件也是各种变化,不仅名字乱而且还要一个个安装。当然,官方也考虑到了大家的疾苦,于是推出了 X-Pack 这个套件专门用来做监测。总共包含:安全,警报,监控,监控,报告,图表这五个功能,这里简单介绍下安全监控与报警。

如果是多带带安装 ELK 的话是需要额外再安装X-Pack的
安全

在没有安装 X-Pack 的时候登录 Kibana 是不需要输入账号密码的。登录之后就可以看到侧边栏有一个新的 Management 菜单,点进去后有一个关于 Elasticsearch 的栏目,可以进行角色和权限的设定。

监控

监控在侧边栏的 Monitoring 面板,可以看到关于 ELasticsearch 和 Kibana 具体的信息和运行状态:

点击进去还可以通过很霸气的折线图来查看:

总共有4个标签页,其中 Indices 可以查看当前的索引情况:

报警

在 Elasticsearch 中需要我们自己设定一系列的条件,当条件满足的时候会触发相应的动作,而且还要设定监测的频率。我们这里设定一个每 10 分钟循环监测发现日志中出现 5 次数 ERROR 的情况则触发相应的动作。需要设定以下四个:

Trigger: 设定循环执行的时间间隔

Input: 设定监测的索引以及触发数据

Condition: 如果出现 ERROR 的次数超过 5 次,则认为触发了条件

Actions: 执行具体的操作

PUT _xpack/watcher/watch/log_errors
{
  "metadata" : { 
    "color" : "red"
  },
  "trigger" : { 
    "schedule" : {
      "interval" : "10m"
    }
  },
  "input" : { 
    "search" : {
      "request" : {
        "indices" : "access-log",
        "body" : {
          "size" : 0,
          "query" : { "match" : { "level" : "ERROR" } }
        }
      }
    }
  },
  "condition" : { 
    "compare" : { "ctx.payload.hits.total" : { "gt" : 5 }}
  },
  "actions" : { 
    "email_administrator" : {
      "email" : {
        "to" : "admin@site.com",
        "subject" : "Encountered {{ctx.payload.hits.total}} errors",
        "body" : "Find five errors in the system",
        "priority" : "high"
      }
    }
  }
}

到这里日志平台就基本搭建完成了,接下来有机会会讲讲从单机到集群的部署方式以及需要注意的地方。

欢迎关我的个人公众号:左手代码

服务器托管 idc机房托管 基于hadoop的海量数据存储平台设计与开发 报警任务监控的 日志监控分析系统 基于docker的私有云部署

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/27189.html

相关文章

  • 数人云工程师手记 | 容器日志管理实践

    摘要:容器内文件日志平台支持的文件存储是,避免了许多复杂环境的处理。以上是数人云在实践容器日志系统过程中遇到的问题,更高层次的应用包括容器日志分析等,还有待继续挖掘和填坑,欢迎大家提出建议,一起交流。 业务平台每天产生大量日志数据,为了实现数据分析,需要将生产服务器上的所有日志收集后进行大数据分析处理,Docker提供了日志驱动,然而并不能满足不同场景需求,本次将结合实例分享日志采集、存储以...

    saucxs 评论0 收藏0

  • 微服务架构给IT系统和团队带来了什么显著变化

    摘要:京东云监控响应实践京东云运维平台为数万台机器提供监控,部署,机器管理,权限管理,安全管理,审计和运营分析等功能,为京东云所有的业务在各类异构网络环境下提供标准和统一的运维支撑能力。 showImg(https://segmentfault.com/img/bVbsKlQ); 微服务本身并没有一个严格的定义,不过从很多人的反馈来看,大家都达成了这样一个共识:微服务是一种简单的应用,大概有...

    mayaohua 评论0 收藏0

  • 容器化 — 基于Docker技术容器云

    摘要:导读本文介绍了基于技术的企业级应用容器平台,从云的定义云服务分类,到用友云基础平台平台总体架构架构预览部署架构平台核心价值和核心竞争力,阐述基础平台成为广大传统企业数字化转型的一把尖刀。   导读:本文介绍了基于Docker技术的企业级应用容器平台,从云的定义、云服务分类,到用友云PaaS基础平台、平台总体架构、架构预览、部署架构、平台核心价值和核心竞争力,阐述PaaS基础平台成为广大...

    wapeyang 评论0 收藏0

  • 基于Docker日志分析平台(二) 环境搭建

    摘要:基于的好处还有一个就是不用去考虑环境的搭建,直接一个就可以直接搞定了,而且现在的热门开源软件,都有官方维护的镜像。这里基于和这两个基础镜像制作。官方给的解决办法是在的配置文件中写入的帐号密码,这样第一次可以登录,第二次又会不行。 基于Docker的好处还有一个就是不用去考虑环境的搭建,直接一个Dockerfile就可以直接搞定了,而且现在的热门开源软件,都有官方维护的镜像。这里基于do...

    VincentFF 评论0 收藏0

发表评论

登陆后可评论

0条评论

ckllj

|高级讲师
我要私信

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<