没有合适的资源?快使用搜索试试~ 我知道了~
资源推荐
资源详情
资源评论
elk 或 efk 日志报警-elastalert-docker 安装
1.搭建 es 和 kibana(docker 安装-略)
[root@nacos-nfs es7.13_and_kibana7.13]# pwd
/data/es7.13_and_kibana7.13
[root@nacos-nfs es7.13_and_kibana7.13]# ls
data docker-compose.yml elasticsearch_7.13.2.tar kibana_7.13.2.tar
[root@nacos-nfs es7.13_and_kibana7.13]# docker-compose ps
Name Command State Ports
-----------------------------------------------------------------------------------------------------------
elasticsearch /bin/tini -- /usr/local/bi ... Up 0.0.0.0:9200->9200/tcp,:::9200->9200/tcp, 9300/tcp
kibana /bin/tini -- /usr/local/bi ... Up 0.0.0.0:5601->5601/tcp,:::5601->5601/tcp
启动服务,收集下日志,测试 elk 正常:
2.安装 elastalert-3.0.0-beta.1-image(docker 安装)
[root@nacos-nfs data]# ls elastalert-3.0.0-beta.1-image.tar.gz
elastalert-3.0.0-beta.1-image.tar.gz
[root@nacos-nfs data]# tar -zxf elastalert-3.0.0-beta.1-image.tar.gz
[root@nacos-nfs data]# cd elastalert
[root@nacos-nfs elastalert]# ls
config images rules rule_templates
[root@nacos-nfs elastalert]# ls config/ #提前从容器里复制过来的目录,以映射到宿主机
config.json config.yaml
[root@nacos-nfs elastalert]# ls rule_templates/ #提前从容器里复制过来的目录,以映射到宿主机
detection_template.yaml error_jira_template.yaml no_data_template.yaml spike_template.yml threshold_template.yml
email_auth.yaml integration_started_template.yaml relevant_attack_template.yaml successful_attack_template.yaml volumetric_alert_template.yaml
[root@nacos-nfs elastalert]# ls images/
elastalert_3.0.0_beta.1.tar
[root@nacos-nfs elastalert]# ls rules/
空,待添加的告警规则
[root@nacos-nfs elastalert]# cat config/config.yaml |grep -vE "^$|#" #查看默认配置文件,此处 es 地址就是本机
es_host: localhost
es_port: 9200
rules_folder: rules
run_every:
seconds: 5
buffer_time:
minutes: 1
writeback_index: elastalert_status
alert_time_limit:
days: 2
[root@nacos-nfs elastalert]# docker load -i images/elastalert_3.0.0_beta.1.tar #导入镜像
[root@nacos-nfs elastalert]# docker images |grep elastalert
bitsensor/elastalert 3.0.0-beta.1 e4cff875f215 2 years ago 271MB
[root@nacos-nfs elastalert]# vim /data/scripts/run_elatalert.sh #创建运行容器脚本
#!/bin/bash
docker run -d --name elastalert \
-v /data/elastalert/config/config.yaml:/opt/elastalert/config.yaml \
-v /data/elastalert/config/config.json:/opt/elastalert-server/config/config.json \
-v /data/elastalert/rules:/opt/elastalert/rules \
-v /data/elastalert/rule_templates:/opt/elastalert/rule_templates \
--net=host bitsensor/elastalert:3.0.0-beta.1 #回车
资源评论
运维实战课程
- 粉丝: 1581
- 资源: 410
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- 智能笔项目源代码全套技术资料.zip
- 在线考试系统项目源代码全套技术资料.zip
- 高等数学学习资料合集 高等数学(工本)mind
- 西门子V90效率倍增-伺服驱动功能库详解简易循环功能库之Homing-V90PN.mp4
- 自考04741计算机网络原理真题及答案及课件
- 基于STM32芯片开发 安防系统 完整作品
- 4_base.apk.1
- 学生导师双选系统项目源代码全套技术资料.zip
- 自考02318《计算机组成原理》试题及答案 2014-2018及课件
- 图书管理系统,仅供参考
- 数据科学与大数据毕业设计系统项目源代码全套技术资料.zip
- 全国自考02197概率论与数理统计(二)试题及答案2014-2019
- CHGCOLOR压缩包
- 多轮自动红队方法提升大语言模型安全性
- python语言kssp爬虫程序代码XQZQ.txt
- 亲测源码云赏V7.0微信视频打赏系统源码已测试完整无错版
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功