logstash監控海量日誌並報警
logstash輕鬆過濾海量日誌,研究下logstash的其它外掛,可以輕鬆監控日誌並報警,爽歪歪了,直接附上指令碼
監控說明:
|
1
2
3
|
1、sonp.php son-server.php 這兩個URL小於100位元組,狀態碼非200,報警2、所有狀態碼非200,報警3、所有請求超過10S,報警 |
郵件本機配置postfix或者sendmail,
監控指令碼
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
|
input { redis {
host => "127.0.0.1"
port => "6379"
data_type => "list"
key => "logstash"
type => "redis-input"
codec => "json"
}
#我這裡直接是從redis取出日誌,上篇有介紹,當然也可以直接從日誌檔案取
}filter{mutate { convert => [ "[bytes_read]", "float" ]
#為了輸出編碼一致,我們這裡將位元組轉成float
}
grok {
match => [ "message" ,"sonp.php|son-server.php" ]
#日誌中匹配的內容,
add_tag => [myurl]
}}output { if [response] != "200" or [request_time] >= 10 {
#監控狀態碼非200 或者 請求時間大於10s
exec {
command => "echo `%{@timestamp}: %{message}` | mail -s `Log_error: request time or response` urname@urdomain"
}
}
if [bytes_read] < 100 and [response] != "200"{
#監控位元組數小於100和請求非200
exec {
tags => [myurl]
command => "echo `%{@timestamp}: %{message}` | mail -s `Log_error: bytes and response` urname@urdomain" }
}} |
|
1
|
#logstash/bin/logstash agent -f log_monitor.conf & |
後臺啟動指令碼,靜靜等待郵件報警吧~~
本文轉自 jackjiaxiong 51CTO部落格,原文連結:http://blog.51cto.com/xiangcun168/1652252
相關文章
- linux下日誌檔案error監控報警指令碼分享LinuxError指令碼
- Logstash實踐: 分散式系統的日誌監控分散式
- 【python 監控報警】python自動發微信監控報警Python
- 日誌監控
- CentOS 配置OOM監控報警CentOSOOM
- Prometheus監控報警系統Prometheus
- Mysql事件監控日誌MySql事件
- Logstash日誌蒐集
- 使用 Serverless 實現日誌報警Server
- 小程式日誌監控工具
- DG 日誌傳輸監控
- Python監控日誌程式Python
- ELK 5.0.1+Filebeat5.0.1實時監控MongoDB日誌並使用正則解析mongodb日誌MongoDB
- Grafana、Prometheus、mtail-日誌監控GrafanaPrometheusAI
- ELK監控nginx日誌總結Nginx
- 部署Sentry日誌監控系統
- ELK前端日誌分析、監控系統前端
- ElasticSearch實戰-日誌監控平臺Elasticsearch
- Window平臺下的系統監視器以及“效能日誌和警報“使用
- 簡單分析MySQL 一則慢日誌監控誤報問題MySql
- Nagios 裡面監控MySQL 監控事務夯住(RUNNING)報警通知iOSMySql
- 跟我一起學docker(15)--監控日誌和日誌管理Docker
- 使用外部表檢視ORACLE報警日誌薦Oracle
- logstash收集springboot日誌Spring Boot
- (四)Logstash收集、解析日誌方法
- logstash kafka output 日誌處理Kafka
- zabbix監控之同時向多人郵件報警
- 日誌監控實踐 - 監控Agent整合Lua引擎實現多維度日誌採集
- 使用zabbix監控oracle的後臺日誌Oracle
- 分散式系統監控(五)- 日誌分析分散式
- 前端異常日誌監控 – 使用Sentry前端
- 爬蟲日誌監控 -- Elastc Stack(ELK)部署爬蟲AST
- 如何優雅地上報前端監控日誌前端
- shell監控伺服器埠加web飛信報警伺服器Web
- 終於用上環境監控電話報警系統
- logstash nginx error access 日誌處理NginxError
- 10 分鐘內快速構建能夠承載海量資料的 nginx 日誌分析與報警平臺Nginx
- 同事寫的監控Logical Standby SQL apply 程式stop的監控報警指令碼SQLAPP指令碼