概述
對於Kibana的一些數據我們有時候是想要對某些欄位進行持續關注的,這時候通過報警的手段就可以大幅提升對這些信息狀態了解的及時性及可靠性。使用sentinl插件就可以幫助我們實現這個功能。sentinl是一個免費的kibana預警與報告插件,與付費軟體X-Pack功能類似。
此教程基於sentinl 6.6.1, 注意sentinl版本與kibana的版本保持一致。
sentinl插件下載地址:https://github.com/sirensolutions/sentinl/releases。
1、filebeat配置
1.1、日誌生成規劃
filebeat提供了兩種日誌生成方式。一般情況下,建議使用默認生成策略
打開filebeat配置文件,添加如下內容。使用本方案所對應的策略配置名稱,必須為 beats-default-policy
1.2、後台啟動
ps -ef|grep filebeat|grep -v grep | awk '{print $2}'|xargs kill -9
nohup ./filebeat -e -c filebeat.yml >nohup.out 2>&1 &
tail -f nohup.out
1.3、多個應用日誌輸出到一個ES如何區分日誌類別?
因為是上生產環境,這裡存在問題:
實現:
簡單來講就是在message欄位加上唯一標識。
2、創建索引模式
管理--索引模式--創建索引模式
3、部署sentinl
wget https://github.com/sirensolutions/sentinl/releases/download/tag-6.6.0-0/sentinl-v6.6.1.zip -O /opt
cd /usr/local/kibana/kibana-6.6.2-linux-x86_64/bin
./kibana-plugin install file:///opt/sentinl-v6.6.1.zip
4、重啟kibana
nohup ./kibana &
注意kibana 使用 ps -ef|grep kibana 是查不到進程的,主要原因是 kibana 是用node寫的,運行的時候是運行在node 裡面,所以看不到
到這裡我們就完成sentinl插件的部署了,後面會介紹怎麼用sentinl來配置kibana告警,感興趣的朋友可以關注下~