ELK Lesson 28：建立一個監控條件，並將告警存入Index

ELK用於基礎架構監控與維運 / 2021-10-30 / Jovepater

建立Index存放告警資訊

步驟1：使用Kibana的Dev Tools來新增一個專門用於存放告警資訊的Index，這個Index名為alert-index-000001。

使用Dev Tools操作API，其內容如下，確定後按下上圖紅匡處的”執行”按鈕，右邊的對話筐就會顯示成功或失敗。

PUT /alert-index-000001
{
  "settings": {
    "index": {
      "number_of_shards": 1,  
      "number_of_replicas": 1 
    }
  }
}

步驟2：前往Stack Management -> Alerts and Insights -> Alerts and Actions頁面，選擇Connectors頁籤，如下圖：

步驟3：點選”Creater connector”，選擇Index，如下圖紅匡處：

步驟4：填入Connector name與Index，Index的部分就是剛剛我們建立的Index。

步驟5：新增後，會在清單內看到剛剛建立的Connectors。

建立告警

步驟1：回到Metricbeat畫面，在又點的Alerts選單內，點選Create Alert，新增告警。

步驟2：按照需求填寫告警規則，如下圖，是建立一個每分鐘檢查一次CPU使用率大於90%的紀錄，並每10分鐘產生一個告警資訊。

步驟3：告警動作(Actions)的部分選擇Index。

步驟4：填入告警的內容，以Json為格式，右邊的+號可以幫助插入需要的資訊，確認後存擋即完成新增告警。

步驟5：最後，可以在Alerts and Actions的Alerts清單中可以看到所有的告警。

~ END ~

< ELK Lesson 27：啟動Kibana Alerts and Actions功能

ELK Lesson 29：使用Logstash發送告警E-Mail >

Alert, E-Mail, ELK, Kibana, Monitoring