基于对elasticsearch中数据监控需要，我尝试了sentinl和elastalert两款工具。虽然elastalert是纯文本，但易配置管理。elk自带的watch需要付费才可使用。

6.2x版本以上，需要先运行elastalert server服务(docker),然后在能使用kibana plugin elastalert插件

docker 安装 elastalert

注：docker安装时需要注意，需要安装最新的docker 17.x版本，否则无法make镜像

issues

elastalert server

$ cd /usr/local/python3

$ git clone https://github.com/bitsensor/elastalert.git && cd elastalert

$ make build

Sending build context to Docker daemon 150.5 kB

Step 1/29 : FROM alpine:latest as py-ea

Error parsing reference: "alpine:latest as py-ea" is not a valid repository/tag: invalid reference format

###Dockerfile文件中给镜像取别名，将别名删除，在build

$ docker build -t elastalert

镜像打完后：

$ docker images

REPOSITORY                      TAG                 IMAGE ID            CREATED             SIZE

elastalert                      latest              36984000449d        7 days ago          281MB

###修改全局配置文件

$ vim config/config.json

{

  "appName": "elastalert-server",

  "port": 3030,

  "wsport": 3333,

  "elastalertPath": "/opt/elastalert",

  "verbose": false,

  "es_debug": false,

  "debug": false,

  "rulesPath": {    #规则配置文件存放目录

    "relative": true,

    "path": "/rules"

  },

  "templatesPath": {

    "relative": true,

    "path": "/rule_templates"

  },

  "es_host": "192.168.20.5",    #es host

  "es_port": 9200,

  "writeback_index": "elastalert_status"

}

$ grep "^[^#]" config/elastalert.yaml

es_host: 192.168.20.5

es_port: 9200

rules_folder: rules   #配置文件目录

run_every:            #全局配置，多久执行一次配置文件

  seconds: 30

buffer_time:          #全局配置

  minutes: 1

writeback_index: elastalert_status   #查询匹配到的信息存放的索引名称

alert_time_limit:

  days: 2

启动服务：

$ docker run -d -p 3030:3030  \

   -v /usr/local/python3/elastalert/config/elastalert.yaml:/opt/elastalert/config.yaml \

   -v /usr/local/python3/elastalert/config/config.json:/opt/elastalert-server/config/config.json \

   -v /usr/local/python3/elastalert/rules:/opt/elastalert/rules  \

   -v /usr/local/python3/elastalert/rule_templates:/opt/elastalert/rule_templates \

   -v /usr/local/python3/elastalert/server_data:/opt/elastalert/server_data \

   -v /usr/local/python3/elastalert/logs:/opt/logs \

   --net=host --name elastalert elastalert:latest

安装kibana elastalert plugins

下载地址

kibana install:

$ /usr/local/pkg/kibana/bin/kibana-plugin install file:///usr/local/pkg/sentinl-v6.5.2.zip

最新文章

1. 【开源】.Net 动态脚本引擎NScript
2. Fragment配合RadioGroup实现点击切换布局
3. 创建WSDL项目
4. C#下没有注册类 (异常来自 HRESULT:0x80040154 (REGDB_E_CLASSNOTREG))
5. css learn
6. php null o false ''
7. Spring使用——环境部署和配置问题总结
8. [Linux]Nginx + Node.js + PM2 + MongoDb + (Memcached) Part I
9. WebSphere数据源配置
10. UVA 10574 - Counting Rectangles 计数
11. NGUI3.5系列教程之 UILabel
12. 【大数比较】NYOJ-73
13. Oracle 12c Dataguard 数据库恢复
14. 浅谈 qmake 之 shadow build（将源码路径和构建路径分开，一套源码要分别用msvc2008、msvc2008、mingw分别编译又不互相干扰）
15. linux 单网卡绑定两个ip
16. [.net 面向对象程序设计深入]（8）认识.NET Core
17. VR全景智慧城市-梦幻城市降临
18. Golang入门教程（十七）Linux/Windows下快速搭建和配置NSQ
19. Ceph分布式存储-原理介绍及简单部署
20. 让 Python 更加充分的使用 Sqlite3

热门文章

1. LG2512/BZOJ1045 「HAOI2008」糖果传递 中位数
2. 学习：API断点和条件记录断点和内存断点的配合
3. 11/2 下午 <String>
4. springcloud(五,多个服务注册中心eureka)
5. Java程序进行调优及监控
6. vulnhub之SP:Harrison靶机
7. pytorch_05_神经网络
8. vue + element 文件上传 并将文件转 base64
9. 2017 ACM/ICPC Asia Regional Shenyang Online E number number number 题解
10. ABA问题的产生及解决