В этом разделе описывается, как использовать открытый плагин Open Distro alarm для настройки оповещения alarm через сервис Simple Message Notification (SMN) для кластеров Elasticsearch в Kibana.
Описание сценария
По умолчанию CSS устанавливает открытый плагин Open Distro alarm (opendistro_alerting) для кластеров Elasticsearch версий 7.1.1, 7.6.2 и 7.10.2. Этот плагин состоит из трех компонентов: Dashboard, Monitors и Destinations. Вы можете настроить оповещение alarm через сервис SMN, используя компонент Destinations. При использовании плагина Open Distro alarm кластер Elasticsearch должен отправлять уведомления через SMN. Для этого требуется авторизация службы, цель которой — позволить CSS получать доступ к другим облачным ресурсам, таким как SMN, через агентство, чтобы сгенерированные для кластеров Elasticsearch сигналы тревоги могли быть отправлены через SMN‑уведомления. Для подробностей о плагине Open Distro alarm см Open Distro Monitors.
Ограничения
По умолчанию открытый плагин Open Distro alarm устанавливается только в Elasticsearch 7.6.2 и Elasticsearch 7.10.2. Поэтому только эти кластеры поддерживают эту функцию.
Prerequisites
- Вы создали тему в консоли SMN.
- Вы получили учетную запись администратора CSS. Учетная запись имеет разрешения для доступа к CSS и просмотра списка агентств, создания агентств и предоставления разрешений агентствам.
Authorizing Users to Use SMN
- Войдите в консоль управления CSS, используя учетную запись администратора.
- В навигационной панели выберите Service Authorization.
- На Service Authorization странице, нажмите Create Agency. В открывшемся диалоговом окне подтвердите, что агентство успешно создано.
- Если агентство уже создано, в правом верхнем углу отображается "css_smn_agency exist, no need to created.".
- Если у вас нет разрешения на создание агентства, в правом верхнем углу появится сообщение об ошибке "no permission", в этом случае проверьте, что учетной записи администратора было назначено разрешение IAM.
Настройка Alarm Алертинг через SMN для Кластера
- Войдите в консоль управления CSS.
- Выберите Кластеры > Elasticsearch, выберите целевой кластер и нажмите Открыть Kibana в Операция колонка.
- На странице Kibana выберите Open Distro for Elasticsearch > Алертинг в навигационной панели слева.
- Создайте SMN‑назначение для отправки сообщений оповещения.
- На Оповещение странице, нажмите Назначения вкладку и нажмите Добавить назначение для настройки информации о назначении.
Таблица 1 Описание параметров назначения Параметр
Описание
Имя
Пользовательское имя назначения
Тип
Оставить значение по умолчанию SMN.
Тема
Выберите тему SMN, которую вы создали в Требования для отправки сообщений тревоги.
ПРИМЕЧАНИЕ:Для кластера Elasticsearch версии 7.1.1 необходимо вручную ввести имя темы. Убедитесь, что имя темы совпадает с тем, которое используется в сервисе SMN.
Рисунок 1 Добавить пункт назначения
- Щелкните Создать чтобы вернуться к списку назначений. Если созданное назначение SMN отображается в списке, создание завершено.
Рисунок 2 Список назначений
- На Оповещение странице, нажмите Назначения вкладку и нажмите Добавить назначение для настройки информации о назначении.
- Создайте задачу мониторинга и настройте условие срабатывания тревоги и частоту мониторинга.
- Щелкните Мониторы вкладку Оповещения странице и щелкните Создать мониторы для настройки информации мониторинга.
Таблица 2 Параметры мониторинга Параметр
Описание
Имя монитора
Имя монитора, определённое пользователем
Состояние монитора
Статус мониторинга. Рекомендуется оставить эту функцию включённой.
Метод определения
Выберите метод для определения мониторинга. Рекомендуется использовать Определить с помощью извлекающего запроса.
- Определить с помощью визуального графика: использовать визуализированное выражение запроса
- Определить с помощью извлекающего запроса: использовать конкретное выражение запроса
Индекс
Индекс для мониторинга
Поле времени
Когда Определить с помощью визуального графика выбрано, выберите поле времени и задайте параметры подсчёта, такие как подсчёт.
Частота
Выберите частоту мониторинга и задайте интервал мониторинга. Варианты включают:
- По интервалу
- Ежедневно
- Еженедельно
- Ежемесячно
- Пользовательское cron-выражение
- Нажмите Создать. Страница Создать триггер страница отображается.
- На Создать триггер страница, задайте условия срабатывания тревоги и действия, которые будут выполнены.
Таблица 3 Параметры триггера Параметр
Описание
Имя триггера
Имя пользовательского триггера
Уровень серьезности
Чувствительность триггера, то есть количество тревог, которые срабатывают до отправки сообщения о тревоге. 1 указывает на наибольшую чувствительность.
Условие триггера
Условие триггера. Тревога срабатывает, когда условие триггера выполнено.
Имя действия
Имя действия триггера
Назначение
Выберите SMN назначение, созданное в разделе 4.
Тема сообщения
Заголовок сообщения тревоги. Этот параметр требуется только при использовании кластеров Elasticsearch версии 7.10.2.
Сообщение
Тело сообщения тревоги. По умолчанию тема и тело определяются, когда получателем является электронная почта.
Ограничение действий
Частота отправки сообщений. Она ограничивает количество сообщений‑уведомлений, которые могут быть получены за указанный период.
Например, если этот параметр установлен в 10 минут, SMN отправит только одно уведомление о тревоге в течение следующих 10 минут, даже если условие срабатывания выполнено несколько раз. По истечении 10 минут SMN отправит другое уведомление о тревоге, если условие тревоги выполнено.
Рисунок 3 Настройка назначения действия триггера
- Щелкните Отправить тестовое сообщение. Если подписчик получает электронную почту, как показано в Рисунок 5, триггер успешно настроен.
Рисунок 4 Отправка тестовых сообщений
Рисунок 5 Уведомление по электронной почте
- Нажмите Создать чтобы вернуться на страницу деталей Monitor.
- Щелкните Мониторы вкладку Оповещения странице и щелкните Создать мониторы для настройки информации мониторинга.