「作者主页」：士别三日wyx「作者简介」：CSDNtop100、阿里云博客专家、华为云享专家、网络安全领域优质创作者2022护网日记一、监控设备二、工作内容三、安全事件1）失陷主机排查2）后门网站修复四、告警流量分析1）信息泄露2）SQL注入3）文件上传4）XSS（跨站脚本）5）代码执行今年HW总共15天，7月25号开始，到8月8号结束。总的来说，人坐在电脑前的时候，风平浪静，时不时蹦出几个告警。可一到换班或去厕所的时候，就会突然冒出几百条告警。我一度怀疑我们的摄像头是不是已经被入侵了，一看到我人离开就开始攻击。如果你问我，今年HW最大的收获是什么，我一定会说：我收获了一个强大的膀胱！！！一、

目录一、ElastAlert概述二、安装ElastAlert2.1 安装依赖2.2 安装Python环境2.3 安装ElastAlert2.4 ElastAlert配置文件2.5 创建ElastAlert索引2.6测试告警配置是否正常三、ElastAlert集成钉钉3.1下载ElastAlert钉钉报警插件3.2创建钉钉机器人3.3请求nginx频繁出现401场景3.3.1配置ElastAlert规则3.3.2执行告警规则3.3.3 测试告警规则3.4请求nginx频繁出现5xx场景3.4.1配置ElastAlert规则3.4.2执行告警规则3.4.3 测试告警规则3.5请求url超过3s场景

前置条件：prometheus安装完成，创建钉钉群机器人，我这里使用的是指定ip的方式定义告警规则修改Prometheus配置文件prometheus.yml,添加以下配置：rule_files:-/usr/local/prometheus/rules/*.rulesalerting:alertmanagers:-static_configs:-targets:-localhost:9093在目录/usr/local/prometheus/rules/下创建告警文件hoststats-alert.rules内容如下：groups:-name:hostStatsAlertrules:-alert

工作群里的消息怕过于安静，又怕过于频繁一、业务背景在开发的过程中会遇到各种各样的开发问题，服务器宕机、网络抖动、代码本身的bug等等。针对代码的bug，我们可以提前预支，通过发送告警信息来警示我们去干预，尽早处理。二、告警的方式1、钉钉告警通过在企业钉钉群，添加群机器人的方式，通过机器人向群内发送报警信息。至于钉钉机器人怎么创建，发送消息的api等等，请参考官方文档2、企业微信告警同样的套路，企业微信也是，在企业微信群中，添加群机器人。通过机器人发送告警信息。具体请看官方文档3、邮件告警与上述不同的是，邮件是发送给个人的，当然也可以是批量发送，只实现了发送文本格式的方式，至于markdown格

上篇回顾上篇文章我们主要对告警排班进行了阐述，具体实现思路可以添加下方二维码一起来聊一聊。当然我们针对告警排班并没有做到通用，针对这种情况后期会输出一个可通用demo。当我们在使用告警时经常会遇到告警洪流的问题，所以我们针对此类问题特此做一了个告警聚合来尽可能的避免改问题的出现告警聚合我们看一下GPT针对告警聚合给出的解释在Prometheus中，告警聚合是指将多个相关的告警事件合并为单个聚合告警。当存在大量具有相同或相似问题的告警时，告警聚合可以帮助减少噪声，并提供更清晰、更有可读性的告警信息。通过告警聚合，可以将多个相关的告警事件合并为一个聚合告警，并在其中提供概要和摘要信息。这样，当出现

云原生系统搭建完毕之后，要建立可观测性和告警，有利于了解整个系统的运行状况。基于Prometheus搭建的云原生监控和告警是业内常用解决方案，每个云原生参与者都需要了解。本文主要以springboot应用为例，讲解云原生应用监控和告警的实操，对于理论知识讲解不多。等朋友们把实操都理顺之后，再补充理论知识，就更容易理解整个体系了。1、监控告警技术选型kubernetes集群非常复杂，有容器基础资源指标、k8s集群Node指标、集群里的业务应用指标等等。面对大量需要监控的指标，传统监控方案Zabbix对于云原生监控的支持不是很好。所以需要使用更适合云原生的监控告警方案prometheus，prom

云原生系统搭建完毕之后，要建立可观测性和告警，有利于了解整个系统的运行状况。基于Prometheus搭建的云原生监控和告警是业内常用解决方案，每个云原生参与者都需要了解。本文主要以springboot应用为例，讲解云原生应用监控和告警的实操，对于理论知识讲解不多。等朋友们把实操都理顺之后，再补充理论知识，就更容易理解整个体系了。一、监控告警技术选型kubernetes集群非常复杂，有容器基础资源指标、k8s集群Node指标、集群里的业务应用指标等等。面对大量需要监控的指标，传统监控方案Zabbix对于云原生监控的支持不是很好。所以需要使用更适合云原生的监控告警方案prometheus，prom

希望在告警通知里有以下数据：告知当前系统还有多少未处理的告警。告知当前告警恢复时候的具体值。告警通知里增加查看未处理告警的页面链接。具体实现要实现上面的需求很简单，夜莺监控的数据库表alert_cur_event保存了我们所需要的当前未处理的告警总数，而且夜莺监控也提供了查询未处理告警的面板，而对于告警恢复时候的值我们只需要根据自定义的恢复promql即可查询。最简单的方式就是直接通过notify.py脚本进行告警发送，我们只需要做一丢丢修改即可。整体脚本如下：#!/usr/bin/envpython#-*-coding:UTF-8-*-importsysimportjsonimportreq

🍁博主"开着拖拉机回家"带您GotoNewWorld.✨🍁🦄个人主页——🎐开着拖拉机回家_大数据运维-CSDN博客🎐✨🍁🪁🍁希望本文能够给您带来一定的帮助🌸文章粗浅，敬请批评指正！🍁🐥🪁🍁🪁🍁🪁🍁🪁🍁🪁🍁🪁🍁🪁🍁🪁🪁🍁🪁🍁🪁🍁🪁🍁🪁🍁🪁🍁感谢点赞和关注，每天进步一点点！加油！目录一、概述二、集群版本信息三、组件状态信息获取四、DataNode启动五、Python实现RestAPI获取组件状态并告警一、概述Ambari借鉴了很多成熟分布式软件的API设计。RestAPI就是一个很好地体现。通过Ambari的RestAPI，可以在脚本中通过curl维护整个集群。并且，我们可以用RestAPI实现一

ceph运营篇mon节点出现如下告警：虽然文件系统显示根分区用了百分之六十八，但在ceph里面计算方式以及告警阈值设置不一样，故会根据不通设置告警。 查看/var/log/ceph/ceph.mon.node-3.log解决思路：一、删除根据目录下的没用的大文件；二、调整告警阈值、其中调整阈值方法如下：需要在三个节点执行如下命令：ceph--admin-daemon/var/run/ceph/ceph-mon.node-1.asokconfigsetmon_data_avail_warn20#节点node-1执行ceph--admin-daemon/var/run/ceph/ceph-mon.