ELK Lesson 27:啟動Kibana Alerts and Actions功能
Kibana Alerts and Actions
前幾篇我們使用了ElastAlert來作為監控與告警的第三方套件解決方案,但其實Elastic原廠有提供Kibana原生的監控與告警功能,就是Kibana Alerts and Actions,該功能分為免費與付費之分,顯而易見的差別在於告警方式,付費授權可以開啟E-Mail告警的更人性化的功能,免費功能僅能將告警存放在特定的Index或Server Log,不過也不擔心,接下來幾篇文章,會分享如何利用Logstash等工具,找回付費授權鎖起來的功能!
開啟Alerts and Actions功能
步驟1:在Kibana的設定檔(kibana.yml)內加入設定參數”xpack.encryptedSavedObjects.encryptionKey”,該設定必須給一個至少32個字元的字串用於加密告警內文,這個字串建議使用英文大小寫及數字的組合即可。
PS:建議可以使用線上的密碼產生器來產生加密用的字串,如LastPass…等。
$ vi /etc/kibana/kibana.yml
xpack.encryptedSavedObjects.encryptionKey: change_to_32_characters步驟2:重新啟動Kibana。
$ systemctl restart kibana以上兩個步驟就完成設定了,重新登入Kibana後,在多個功能如Log、Metrics、APM、Uptime等功能都可以設定Alerts,Metrics的Alerts設定畫面如下所示:
下一篇,會分享如何設定告警方式與監控條件,讓Alerts and Actions更完善!
~ END ~
