Day22 Alerts简介

今日我们要介绍一下Kibana内的警报功能，在Elastic Stack 内有提供Kibana Alerting来做监控和警报通知，此功能有分费和免费版本，免费版本只能使用Index和Server Log，而付费版更支援多种的警报通知，如: Email、Slack、Webhook等方式，接下来我们就准备开始分享如使用Alerts功能。

Alert的组成

Alert主要是由三个部分组成: Conditions、Schedule、Actions。

Conditions
执行时需要符合的查询条件。

Schedule
设定每隔多久需要触发执行。

Actions
满足警报条件後需要进行的操作。

Action分为三个要素:

• action type: 发送警报通知的第三方类型。
• connection: 警报发送的连接资讯，如: 索引写入的名称、email的host和port等。
• properties，警报发送的内容。

图片来源

开启Alerts功能

第一次启用需在kibana.yml，设定加入pack.encryptedSavedObjects.encryptionKey

透过kibana-encryption-keys的指令来产生encryptionKey

./bin/kibana-encryption-keys generate

执行完毕後，就会产生类似下面的资料。

xpack.encryptedSavedObjects.encryptionKey: xxxxxxxxxxx
xpack.reporting.encryptionKey: xxxxxxxxxxx
xpack.security.encryptionKey: xxxxxxxxxxx

将产生的encryptionKey加入kibana.yml後，再重新启动kibana。

小结

接下来会分享要如何设定监控警报，让我们的系统也能第一时间把监控的讯息反应给用户。

Reference

• https://www.elastic.co/guide/en/kibana/current/alerting-getting-started.html