В этом разделе описывается, как использовать open-source Open Distro alarm plugin для настройки оповещения тревоги через сервис Simple Message Notification (SMN) для кластеров Elasticsearch в Kibana.
Описание сценария
По умолчанию CSS устанавливает open-source Open Distro alarm plugin (opendistro_alerting) для кластеров Elasticsearch версий 7.6.2 и 7.10.2. Этот плагин состоит из трёх компонентов: Дашборд, Monitors и Destinations. Вы можете настроить оповещение тревоги через SMN, используя компонент Destinations. При использовании Open Distro alarm plugin кластеру Elasticsearch необходимо отправлять уведомления через SMN. Это требует авторизации сервиса, цель которой — позволить CSS получать доступ к другим облачным ресурсам, таким как SMN, через агентство, чтобы тревоги, генерируемые для кластеров Elasticsearch, могли отправляться через SMN‑уведомления. Подробнее об Open Distro alarm plugin см. Open Distro Monitors.
Ограничения
По умолчанию open-source Open Distro alarm plugin установлен только в Elasticsearch 7.6.2 и Elasticsearch 7.10.2. Следовательно, только эти кластеры поддерживают эту функцию.
Требования
- Вы создали тему в консоли SMN.
- Вы получили учетную запись администратора CSS. Учетная запись имеет разрешения на доступ к CSS и просмотр списка агентств, создание агентств и предоставление разрешений агентствам.
Авторизация пользователей для использования SMN
- Войдите в консоль управления CSS.
Вы должны войти, используя учетную запись администратора CSS.
- В панели навигации выберите Авторизация сервиса.
- На Авторизация сервиса странице, щелкните Создать агентство. В отображаемом диалоговом окне подтвердите, что агентство успешно создано.
- Если агентство уже создано, "css_smn_agency exist, no need to created." отображается в правом верхнем углу.
- Если у вас нет разрешения на создание агентства, в правом верхнем углу появится сообщение об ошибке с указанием "no permission", в этом случае проверьте, что учетной записи администратора назначено разрешение IAM.
Настройка уведомлений тревог через SMN
- Войдите в консоль управления CSS.
Войдите, используя учетную запись с разрешениями CSS.
- В левой навигационной панели выберите Кластеры > Elasticsearch.
- В списке кластеров найдите целевой кластер и нажмите Kibana в Операция столбце, чтобы войти в консоль Kibana.
- На странице Kibana выберите Open Distro for Elasticsearch > Alerting в навигационной панели слева.
- Создайте назначение SMN для отправки сообщений Алерт.
- На Оповещение странице, нажмите Назначения вкладку и нажмите Добавить назначение для настройки информации о назначении.
Таблица 1 Описание параметров назначения Параметр
Описание
Имя
Пользовательское имя назначения
Тип
Оставьте значение по умолчанию SMN.
Тема
Выберите тему SMN, которую вы создали в Предварительные требования для отправки сообщений тревоги.
Рисунок 1 Добавить назначение
- Нажмите Создать для возврата к списку назначений. Если созданное SMN назначение отображается в списке, создание завершено.
Рисунок 2 Список назначений
- На Оповещение странице, нажмите Назначения вкладку и нажмите Добавить назначение для настройки информации о назначении.
- Создайте задачу мониторинга и настройте условие срабатывания тревоги и частоту мониторинга.
- Нажмите Мониторы вкладку Оповещение странице и нажмите Создать мониторы для настройки информации мониторинга.
Таблица 2 Параметры мониторинга Параметр
Описание
Имя монитора
Пользовательское имя монитора
Состояние монитора
Статус мониторинга. Рекомендуется оставлять эту функцию включенной.
Метод определения
Выберите метод определения мониторинга. Рекомендуется использовать Определить с помощью запроса извлечения.
- Определить с помощью визуального графика: использовать визуализированное выражение запроса
- Определить с помощью запроса извлечения: использовать конкретное выражение запроса
Индекс
Индекс для мониторинга
Поле времени
Когда Определить с помощью визуального графика выбрано, выберите поле времени и укажите параметры подсчёта, такие как подсчёт.
Частота
Выберите частоту мониторинга и задайте интервал мониторинга. Варианты включают:
- По интервалу
- Ежедневно
- Еженедельно
- Ежемесячно
- Пользовательское cron-выражение
- Нажмите Создать. Это Создать триггер страница отображается.
- На Создать триггер страница, задайте условия срабатывания сигнала тревоги и действия, которые должны быть выполнены.
Таблица 3 Параметры триггера Параметр
Описание
Имя триггера
Определяемое пользователем имя триггера
Уровень серьезности
Чувствительность триггера, то есть количество тревог, которые срабатывают до отправки сообщения тревоги. 1 указывает на наивысшую чувствительность.
Условие триггера
Условие триггера. Тревога срабатывает, когда условие триггера выполнено.
Имя действия
Имя действия триггера
Назначение
Выберите SMN назначение, созданное в разделе 5.
Тема сообщения
Заголовок сообщения тревоги. Этот параметр требуется только при использовании кластеров Elasticsearch версии 7.10.2.
Сообщение
Тело сообщения тревоги. По умолчанию тема и тело определяются, когда назначение является адресом электронной почты.
Ограничение действий
Частота отправки сообщений. Это ограничивает количество получаемых уведомлений за указанный период.
Например, если этот параметр установлен на 10 минут, SMN отправляет только одно уведомление о тревоге в течение следующих 10 минут, даже если условие срабатывания выполнено несколько раз. Через 10 минут SMN отправит другое уведомление о тревоге, если условие тревоги выполнено.
Рисунок 3 Настройка назначения действия триггера
- Нажмите Отправить тестовое сообщение. Если подписчик получает электронное письмо, как показано в Рисунок 5, триггер успешно настроен.
Рисунок 4 Отправка тестовых сообщений
Рисунок 5 Уведомление по электронной почте
- Нажмите Создать вернуться к странице сведений Monitor.
- Нажмите Мониторы вкладку Оповещение странице и нажмите Создать мониторы для настройки информации мониторинга.