Einführung
Code auf Github: Elasticsearch und Beats
Dieses Tutorial ist eine Fortsetzung von Heartbeat mit Elasticsearch Teil 1 Installieren und Sichern.
In diesem Tutorial richten wir Warnmeldungen in Kibana ein und verwenden Logstash, um Ihnen Warnmeldungen per E-Mail zu senden.
Anforderungen
Ressourcen von Heartbeat mit Elasticsearch Teil 1 Installieren und Sichern.
Schritte
Schritt 1 - Metricbeat und Filebeat auf derselben IP installieren [02:25]
Sie können mitverfolgen,aktuelles Video um die Installation durchzuführen, oder wenn Sie Metricbeat und Filebeat einzeln installieren möchten, können Sie sich die Videos auf Metricbeat-Installation – Teil 1 Und Filebeat-Installation – Teil 1 um sie zu installieren.
Schritt 2 - Kibana konfigurieren [09:15]
Gehen Sie zu Kibana im Stack-Management > Regeln und Konnektoren. Wenn Sie sehen Erstellen Sie Ihre erste Regel, Dann diesen Schritt überspringen. Wenn Sie sehen Zusätzliche Einrichtung erforderlich, fahren Sie dann mit diesem Schritt fort.
Kibana-Alarm-Setup
Gehen Sie zum Shell-Fenster Ihres Kibana-Servers und geben Sie Folgendes ein:
/usr/share/kibana/bin/kibana-keystore add xpack.encryptedSavedObjects.encryptionKey
Fügen Sie bei der entsprechenden Aufforderung ein Geheimnis ein, das mindestens 32 Zeichen lang ist.
Starten Sie dann Kibana neu:
systemctl restart kibana
Schritt 3 - Regel einrichten [13:00]
Besuchen Sie Kibana erneut in Ihrem Browser und wir können entweder Stack-Management > Regeln und Konnektoren
Kibana Alert Erste Regel
Oder Beobachtbarkeit > Betriebszeit > Monitore.
Warnregel für den Kibana Observability Uptime Monitor
Jetzt sollten Sie Ihre erste Regel erstellen dürfen.
Wir erstellen eine Regel zur Überwachung etwaiger Ausfallzeiten.
Klicken Sie auf Regel erstellen und füllen Sie dann die ersten Felder aus:
Name: monitor uptime
Check every: 2 minute
Notify: On check intervals
Regeltyp erstellen
Schließen Sie dann die verbleibenden Punkte ab, wie in diesem Bild gezeigt:
Regelabfrage erstellen
Presse speichern.
Schritt 4 - E-Mail-Warnmeldung vorbereiten - Server-Log-Connector erstellen [16:28]
Wir möchten die Warnungen an einen anderen Ort ausgeben, damit Logstash in unserem Namen Warnungen per E-Mail versenden kann.
Klicken Sie auf Anschlüsse und wählen Sie Serverprotokolle.
Kibana-Alarmserver-Protokoll
Klicken Sie auf Erstellen eines Connectors und geben Sie eine sinnvolle Connector-Name im Popup.
Legen Sie die Ebene auf alles, was Ihrer Meinung nach die Warnung widerspiegelt. Sie können es als hilfreiche Methode verwenden, um Logstash mitzuteilen, wie Nachrichten gefiltert und transformiert werden sollen.
Bearbeiten Sie bei Bedarf die Nachricht. Der Nachricht Das Feld wird per E-Mail übermittelt.
Presse speichern.
Gehen Sie nach ein paar Minuten zu Ihrem Kibana-Server und bestätigen Sie, dass Nachrichten in /var/log/kibana.log.
Schritt 5 - E-Mails mit Logstash senden [20:10]
Gehen Sie zu Ihrem Kibana-Server und installieren Sie Logstash mit diesem Befehl:
apt-get install -y logstash
Laden Sie diese Logstash-Datei herunter:Logstash-Datei an E-Mail-Benachrichtigungen
Sie können diese Datei an einem beliebigen Ort ablegen. Wir gehen zunächst davon aus, dass Sie sie in /root/logstash.conf.
Füllen Sie im Ausgabeschritt die entsprechenden Werte für die E-Mail-Verbindung aus.
Um Logstash auszuführen und mit dem Senden von E-Mails zu beginnen, sobald diese eintreffen, geben Sie diesen Befehl ein:
/usr/share/logstash/bin/logstash -f /root/logstash.conf