在我之前的文章 “Kibana:如何使用企业微信来接收通知”,我详述了如何使用企业微信来接收 Kibana 发出的通知。在今天的文章中,我来详述如何使用阿里的钉钉来接收通知。针对这两种方案,安装的步骤大体都差不多。在这篇文章中,我讲详述不同的地方。其它的部分,请参阅 “Kibana:如何使用企业微信来接收通知”
准备
创建钉钉工作群
我们首先使用钉钉来创建一个工作群:
点击右上角的设置图标:
在 Custom Keywords 中填入 “ES”,它表示信息中含有 ES 字样才可以被发出去。
这样我们就创建了一个 Robot。我们点击上面的 Copy 保留 Webhook 的地址以供在 Kibana 中进行配置。点击上面的 “Setting instruction” 我们可以查看具体的操作步骤。点击上面的 Finished:
这样我们就创建了一个叫做 Elastic Notify 的机器人。
在 Kibana 中创建钉钉连接器
我们打开 Kibana:
在上面,我们把之前创建的 Webhook 的地址填入到上面的 URL 部分。点击 Save & test 按钮:
点击 Run:
从上面的展示中,我们可以看到测试是成功的。我们到钉钉应用中来进行查看:
很多显然,我们也收到了一个信息。
大家可以试一下,如果在我们的信息中不包含 ES,看看是否能够收到这个通知信息:
上面的测试不成功。虽然已经发出去了,但是在钉钉应用中看不到通知信息。我们把 ES 弄到信息的后面去:
这次发出去也是成功的,而且我们也在钉钉中收到刚才发出的信息:
使用实际数据来测试
我们仿照在 “Kibana:如何使用企业微信来接收通知” 中的练习。我们来创建另外一个 rule:
这一次,如果在1分钟内收到3个文档,那么就告警。
这次,我们选择 DingdingTalk:
这样就创建了我们的 DingdingTalk 规则。
测试
请参考之前的文章 “Kibana:如何使用企业微信来接收通知” 如何设置 webhook 索引。 我们还是使用同样的 webhook 索引来做这个测试。我们打入如下的命令四次:
POST webhook/_doc?pipeline=add-timestamp
{
"hits": 10
}我们可以查看 webhook 的文档数:
GET webhook/_count
我们可以看到钉钉收到通知了:
在 Kibana 上进行查看:
上面显示有一次告警。我们可以再运行上面的命令四次,在1分钟之内完成。
我们可以看到告警的生成。
c! 我们终于可以使用钉钉接收从 Kibana 发出来的告警信息了。