ELK使用elastalert-docker实现钉钉、微信报警 - docker_elasticalert 钉钉同事发出url

夫君子之行，静以修身，俭以养德，非淡泊无以明志，非宁静无以致远。
夫学须静也，才须学也，非学无以广才，非志无以成学。淫慢则不能励精，险躁则不能冶性。
年与时驰，意与日去，遂成枯落，多不接世，悲守穷庐，将复何及。
——诸葛亮《诫子书》
于文章中出现的任何错误请大家批评指出，一定及时修改
有任何想要讨论和学习的问题可联系我：yangmq@aliyun.com

---

ELK使用elastalert-docker实现钉钉、微信报警 - docker

---

一、下载镜像启动

docker run -d -e"ELASTICSEARCH_HOST=10.134.22.218" \
    -e"ELASTICSEARCH_USER=elastic" \
    -e"ELASTICSEARCH_PASSWORD=替换您的密码" \
    -e"CONTAINER_TIMEZONE=Asia/Shanghai"  \
    -e"TZ=Asia/Shanghai" \
    -v /opt/elastalert/rules:/opt/elastalert/rules \
    --name elastalert anjia0532/elastalert-docker:v0.2.4
1
2
3
4
5
6
7

二、编写监控报警脚本

启动脚本中已经将/opt/elastalert/rules挂载到宿主机，我们就直接在这个目录下面编写
创建一个脚本vim error.yaml

#报警监控的标题
name: 系统发生BUG
type: frequency
index: prod-*
num_events: 5
timeframe:
    minutes: 1
#报警规则
filter:
 - query:
    query_string:
      query: "level: ERROR"
#报警插件，我们当前用的钉钉
alert:
- "elastalert_modules.dingtalk_alert.DingTalkAlerter"
#钉钉的access_token,请手动自己截取，不能直接放进链接
dingtalk_access_token: "xxxxx"
#钉钉加签
dingtalk_secret: "xxxxx"
#钉钉加签类型
dingtalk_security_type: "sign"
# 仅支持text和markdown两种格式，默认是text
dingtalk_msgtype: text

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

重启后即可生效