GrayLog中使用PrometheusAlert实现钉钉群机器人自动告警
Tags: GrayLogPrometheusAlert告警平台监控钉钉告警
👉 本文共约2120个字,系统预计阅读时间或需8分钟。
Prometheus Alert介绍
Prometheus Alert是开源的运维告警中心消息转发系统
支持主流的监控系统Prometheus,Zabbix,日志系统Graylog和数据可视化系统Grafana发出的预警消息,
支持钉钉,微信,华为云短信,腾讯云短信,腾讯云电话,阿里云短信,阿里云电话等
1 2 | https://github.com/feiyu563/PrometheusAlert https://feiyu563.github.io |
本人提供Oracle(OCP、OCM)、MySQL(OCP)、PostgreSQL(PGCA、PGCE、PGCM)等数据库的培训和考证业务,私聊QQ646634621或微信db_bao,谢谢!
下面介绍如何在GrayLog中使用Prometheus Alert实现钉钉群机器人自动告警
1、下载Linux版本的Prometheus Alert
1 | https://github.com/feiyu563/PrometheusAlert/releases/download/v4.6.1/linux.zip |
2、上传PrometheusAlert到/opt目录下解压
1 2 3 4 5 | unzip linux.zip mv linux PrometheusAlert cd PrometheusAlert ll -trh chmod 755 PrometheusAlert |
3、修改PrometheusAlert配置文件conf/app.conf
如下几项进行修改
1 2 3 4 5 6 | #登录用户名 login_user=admin #登录密码 login_password=prometheusalert #监听端口 httpport = 8089 |
并修改钉钉webhook机器人的URL
4、启动PrometheusAlert并登录其Web管理界面
1 2 | cd /opt/PrometheusAlert ./PrometheusAlert |
若要后台运行的话
1 2 | cd /opt/PrometheusAlert nohup ./PrometheusAlert & |
登录Web管理界面
1 | http://192.168.31.232:8089/ |
测试钉钉告警
5、GrayLog3-dd钉钉告警模板保存及修改
找到告警模版管理中GrayLog3-dd钉钉告警模板
可以进行自定义修改并保存
6、登录Graylog配置HTTP告警
1 | http://192.168.31.232:8089/prometheusalert?type=dd&tpl=graylog3-dd&ddurl=钉钉机器人地址&at=18888888888 |
替换成实际钉钉机器人地址URL和手机号
可以先进行测试
测试截图
7、配置事件告警并测试
可以参考之前的文章 【实践】GrayLog4.2使用webhook成功推送日志告警到钉钉群机器人
8、触发告警并验证效果
例如触发SSH暴力破解告警
1 | watch -n 2 "hydra -l root -p Admin123 192.168.31.127 ssh" |
测试效果如下
