ELK(Elasticsearch+LogStash+Kibana),最近使用ELK处理了一些平台日志,下面以「mysql连接数监控」记录部署流程。
背景
平台缺失针对mysql连接数的告警,一旦mysql连接数打满,将直接影响平台的使用。另外,对于日志信息既没有可视化界面进行操作,也没有一套有效的实时监控策略。
收益
1. 当异常触发时能够及时通过短信、邮件等方式通知相关负责人员
2. 建立日志可视化界面,使得日志分析更加便捷
1. 软件版本
| 软件 | 版本 |
|---|---|
| Logstash | v2.3.4 |
| Filebeat | v1.3.1 |
| ElasticSearch | v2.3.3 |
| Kibana | v4.5.1 |
| ElastAlert | v0.1.4 |
2. 解决方案
2.1. 监控架构图
3.7. 配置
ElastAlert配置文件请参见:附录-elastalert配置文件
每10秒轮询Elasticsearch的索引,若在10分钟内mysql总连接数超过750个的次数超过2次,则向相关人员发送告警短信
附录
mysql连接数查询脚本
FileBeat配置文件
LogStash配置文件
Elasticsearch模板
ElastAlert配置文件
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!