elk 或 efk 日志报警-elastalert-docker 安装
1.搭建 es 和 kibana(docker 安装-略)
[root@nacos-nfs es7.13_and_kibana7.13]# pwd
/data/es7.13_and_kibana7.13
[root@nacos-nfs es7.13_and_kibana7.13]# ls
data docker-compose.yml elasticsearch_7.13.2.tar kibana_7.13.2.tar
[root@nacos-nfs es7.13_and_kibana7.13]# docker-compose ps
Name Command State Ports
-----------------------------------------------------------------------------------------------------------
elasticsearch /bin/tini -- /usr/local/bi ... Up 0.0.0.0:9200->9200/tcp,:::9200->9200/tcp, 9300/tcp
kibana /bin/tini -- /usr/local/bi ... Up 0.0.0.0:5601->5601/tcp,:::5601->5601/tcp
启动服务,收集下日志,测试 elk 正常:
2.安装 elastalert-3.0.0-beta.1-image(docker 安装)
[root@nacos-nfs data]# ls elastalert-3.0.0-beta.1-image.tar.gz
elastalert-3.0.0-beta.1-image.tar.gz
[root@nacos-nfs data]# tar -zxf elastalert-3.0.0-beta.1-image.tar.gz
[root@nacos-nfs data]# cd elastalert
[root@nacos-nfs elastalert]# ls
config images rules rule_templates
[root@nacos-nfs elastalert]# ls config/ #提前从容器里复制过来的目录,以映射到宿主机
config.json config.yaml
[root@nacos-nfs elastalert]# ls rule_templates/ #提前从容器里复制过来的目录,以映射到宿主机
detection_template.yaml error_jira_template.yaml no_data_template.yaml spike_template.yml threshold_template.yml
email_auth.yaml integration_started_template.yaml relevant_attack_template.yaml successful_attack_template.yaml volumetric_alert_template.yaml
[root@nacos-nfs elastalert]# ls images/
elastalert_3.0.0_beta.1.tar
[root@nacos-nfs elastalert]# ls rules/
空,待添加的告警规则
[root@nacos-nfs elastalert]# cat config/config.yaml |grep -vE "^$|#" #查看默认配置文件,此处 es 地址就是本机
es_host: localhost
es_port: 9200
rules_folder: rules
run_every:
seconds: 5
buffer_time:
minutes: 1
writeback_index: elastalert_status
alert_time_limit:
days: 2
[root@nacos-nfs elastalert]# docker load -i images/elastalert_3.0.0_beta.1.tar #导入镜像
[root@nacos-nfs elastalert]# docker images |grep elastalert
bitsensor/elastalert 3.0.0-beta.1 e4cff875f215 2 years ago 271MB
[root@nacos-nfs elastalert]# vim /data/scripts/run_elatalert.sh #创建运行容器脚本
#!/bin/bash
docker run -d --name elastalert \
-v /data/elastalert/config/config.yaml:/opt/elastalert/config.yaml \
-v /data/elastalert/config/config.json:/opt/elastalert-server/config/config.json \
-v /data/elastalert/rules:/opt/elastalert/rules \
-v /data/elastalert/rule_templates:/opt/elastalert/rule_templates \
--net=host bitsensor/elastalert:3.0.0-beta.1 #回车
资源评论
运维实战课程
- 粉丝: 1578
- 资源: 410
最新资源
- (源码)基于C++的Unix V6++二级文件系统.zip
- (源码)基于Spring Boot和JPA的皮皮虾图片收集系统.zip
- (源码)基于Arduino和Python的实时歌曲信息液晶显示屏展示系统.zip
- (源码)基于C++和C混合模式的操作系统开发项目.zip
- (源码)基于Arduino的全球天气监控系统.zip
- OpenCVForUnity2.6.0.unitypackage
- (源码)基于SimPy和贝叶斯优化的流程仿真系统.zip
- (源码)基于Java Web的个人信息管理系统.zip
- (源码)基于C++和OTL4的PostgreSQL数据库连接系统.zip
- (源码)基于ESP32和AWS IoT Core的室内温湿度监测系统.zip
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
