前言
本來不想寫這篇文章的,奈何有人崇尚這個,順帶介紹一下,擴充一下思路。
代碼倉庫
talk-lucky/elkf-study
弊端
比如:當
499
(
HTTP
狀态碼) 在半小時内出現了 50 次,需要實作告警。
這種情況就不能自定義了,隻能說,出現
499
就告警,這個很傻。
麻煩一點的解決方案
就是統計後,寫入某一個日志檔案,然後再根據來源來分辨是否發送告警。
好像有點傻…
畢竟,都已經統計了,直接告警就行,還要寫日志,再通過
Logstash
發送告警,有點備援。
至于怎麼統計,好像有個
KSQL
,是
Kibana
的。
實作
這裡主要用到了兩塊内容,一個是
Logstash
的
output.http
,一個是
釘釘
的
機器人
。
關于如何建立機器人,還是直接檢視官方文檔吧,這裡就不多做描述了。
Logstash官方文檔
釘釘機器人官方文檔
廢話有點多,直接看實作吧。
output {
http {
url => "https://oapi.dingtalk.com/robot/send?access_token=你的token"
http_method => "post"
format => "message"
content_type => "application/json; charset=utf-8"
message => "{'msgtype':'text','text': {'content': '你的辨別 需要告警的錯誤資訊'}}"
}
}
TIPS: 你的辨別 一定要和配置的一緻,不然發送會失敗。
最後
可以玩玩,官方出
output.http
不是用來做這個的,但可以幫助我們學習使用方法。
![資料采集學習劄記[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)