白眉大叔 第二部分: Elasticsearch数据监控指南
https://github.com/AutohomeCorp/frostmourne/blob/master/doc/wiki/es.md
下面以程序日志错误监控为例子,说明创建一个Elasticsearch监控的过程
1. 添加Elasticsearch数据源
打开页面:数据管理->数据源,点击新增按钮,弹出窗口,填写字段并保存。
其中服务地址填写Elasticsearch服务的地址,如果有多个用英文逗号分隔。其中服务地址格式为: ${ip}:${port}, 注意 不需要带scheme,举个栗子: 127.0.0.1:80,127.0.0.2:80
注意服务地址端口不能缺省,就算是80端口也需要加上, 而且不能带scheme(http, https)
es开启http-ssl认证时,需要上传.p12扩展名ssl证书以及证书密码,如:elastic-certificates.p12
2. 添加Elasticsearch数据名
打开页面:数据管理 -> 数据名,点击新增按钮,弹出窗口,填写字段并保存。
数据名在Elasticsearch场景可以理解为索引模式,之所以不直接用索引,是因为项目计划不只支持Elasticsearch,还会 支持influxdb等其它数据源类型。索引后缀如果不是标准的时间模式或者单位小于天的时间模式,可以用*号。
其中显示字段可以配置数据查询页面列表表头显示的字段和顺序
3. 验证查询
添加完数据名,打开数据查询页面。下拉选择刚才保存的数据名,点击查询。如果查出来数据和你的索引数据对上了,说明数据信息都 填写正确了
进入容器查看 错误日志
tail -f /opt/frostmourne/frostmourne-monitor/logs/monitor_error.log
query string查询语句语法不清楚的,可以参考文档: query string简易教程,查询页面主要 小特性列表
- 查询语句输入框会有历史查询记忆功能,用起来很方便。
- 数据表格第一列是一个展开箭头,可以展开数据查看完整的日志内容。
- 数据可以下载,文件格式为
csv,限制在10w条以内 - 点击分享按钮,查询还可以以短链接的形式分享给其他人
- 如果你想用当前查询语句创建监控,直接点击添加监控按钮,就会直接带到监控创建页面
这些小功能可以说相当贴心了
4. 添加监控
打开页面:监控管理->监控编辑。
填入信息并保存,保存前可以先进行测试。
查询语句如下,表示查询项目dbtree的错误日志
Team: dealer.arch AND Project: dbtree AND Level: ERROR
kubernetes.container_name: "container-wlren3" AND log:"error"
必须是大写的AND
比较长的英文或者中文匹配的时候 要用"" 不然es会分词切分
在es查也是 他的分词默认的拆分查询
中文乱码问题:
解决思路:
把环境变量 frostmourne_message_title 清空,就是不写
然后sql 执行
INSERT INTO config_map(config_key, config_value, creator, create_at, modifier, modify_at)
VALUES('AlertTitle', '白眉大叔监控平台', 'admin', now(), 'admin', now());
es日志监控告警方案Frostmourne (docker版): 链接
es日志监控告警方案Frostmourne 安装 (k8s版): 连接
Frostmourne es 数据配置 : 连接
欢迎来撩 : 汇总all
