Logstash: plugin de salida de correo electrónico

Others 2020-03-18 20:20:33 views: null

Cuando usamos Logstash, a veces es necesario enviar procesamiento de la información cuando reciba salida de e-mail, o cheque emitido a ciertas condiciones, un mensaje que le pide. Una descripción detallada, consulte Enviar un email al plugin de salida . En las actuales instalaciones Logstash, se ha incluido en este plug-in, que no es necesario hacer ningún tipo de instalación. En el tutorial de hoy, vamos a utilizar un ejemplo para mostrar.

 

configuración Logstash

En este ejemplo, el uso hotmail Vamos a mostrar. En primer lugar definir un archivo de configuración Logstash de la siguiente manera:

logstash_email_output.conf

input { 
  stdin {} 
}

filter {
   if "critical" in [message] {
     mutate { add_tag => "critical" }
   }
   else if "error" in [message] {
     mutate { add_tag => "error" }
   }
 }


output {

  if "critical" in [tags] or "error" in [tags] {
    stdout { codec =>  "rubydebug" } 

    email {
      from => "[email protected]"
      subject => "Ignore (test run)"
      body => "log-message: %{message}"
      to => "[email protected]"
      codec => "plain"
      contenttype => "text/plain; charset=UTF-8"
      address => "smtp-mail.outlook.com"
      port => "587"
      authentication => "plain"
      via => "sendmail"
      username => "[email protected]"
      password => "YourPassword"
      use_tls => true
      debug => true
    }
  }
}

En lo anterior, utilizamos la entrada estándar para la entrada. Si la entrada de información y contiene un "error" "crítico" en, añadiremos error o etiquetas crítico (etiquetas) en el filtro. En la sección de la salida, comprobamos las etiquetas si hay crítica o error, entonces enviamos un mensaje a nuestra dirección de correo electrónico.

Empezamos Logstash:

./bin/logstash -f ~/data/logstash_email_output.conf

Una vez Logstash ha iniciado completamente, entramos en nuestra información en la consola:


Al igual que el anterior pantalla, cuando entramos en el "presente", no hay salida, pero cuando entramos en "esto es un error", podemos ver una salida, y también puede ver un error añadido a las etiquetas a la vez ido. De acuerdo con nuestro diseño, podemos ver que hay que enviar un mensaje al buzón especificado al mismo tiempo.

Como puede observarse, el correo se envía cuando el mensaje contiene palabras críticas.

Como se muestra arriba, el correo se envía cuando el mensaje contiene mensaje de error.

 referencia:

【1】https://www.elastic.co/guide/en/logstash/current/plugins-outputs-email.html

comunidad china elástica blog oficial blog de negocios
发布了512 篇原创文章 · 获赞 124 · 访问量 90万+
他的留言板 关注

Supongo que te gusta

Origin blog.csdn.net/UbuntuTouch/article/details/104738419
Recomendado
Clasificación
Diario
Más
2024-06-15(0)
2024-06-14(0)
2024-06-13(0)
2024-06-12(0)
2024-06-11(0)
2024-06-10(0)
2024-06-09(0)
2024-06-08(0)
2024-06-07(0)
2024-06-06(0)

Code World

© 2018 codetd.com