LINUX.ORG.RU
ФорумAdmin

Отправка сообщений в ELK

 


0

1

Здравствуйте. Развернул ELK через docker. Работает все хорошо, только вот не хочет уведомления на почту отправлять.

./bin/logstash-plugin list --group output
logstash-output-cloudwatch
logstash-output-csv
logstash-output-elasticsearch
logstash-output-email
logstash-output-file
logstash-output-graphite
logstash-output-http
logstash-output-lumberjack
logstash-output-nagios
logstash-output-null
logstash-output-pipe
logstash-output-redis
logstash-output-s3
logstash-output-sns
logstash-output-sqs
logstash-output-stdout
logstash-output-tcp
logstash-output-udp
logstash-output-webhdfs

стало быть logstash-output-email стоит

# nano logstash/pipeline/logstash.conf

input {
        beats {
                port => 5044
        }

        tcp {
                port => 5000
        }
}

## Add your filters / logstash plugins configuration here

output {
        elasticsearch {
                hosts => "elasticsearch:9200"
                user => "elastic"
                password => "password"
                ecs_compatibility => disabled
        }


        email {
                to => "user@domain.ru"
                from => "user@domain.ru"
                username => "user@domain.ru"
                password => "password"
                authentication => "plain"
                subject => "Alert - %{title}"
                body => "Tags: %{tags}\\n\\Content:\\n%{message}"
#               template_file => "/tmp/email_template.mustache"
                address => "mail.domain.ru"
                port => "465"
                use_tls => "true"
                via => "smtp"
        }

}

И не идут сообщения. Кто подскажет в чем подвох? Заранее спасибо.

В небо. smtp сервер домена mail.domain.ru слушает 465 порт?

anc ★★★★★ ()
Ответ на: комментарий от anc

дампом не смотрел, но логи пишут

[ERROR][logstash.outputs.email   ][main][02860a9dca132827c39ac28d8915f99915d347383fbf337007a4ebb7d6a10bf0] Something happen while delivering an email {:exception=>#<EOFError: end of file reached>}

sasha198407 ()
Ответ на: комментарий от sasha198407

да. сообщения пошли. Вот рабочий конфиг

# nano logstash/pipeline/logstash.conf

input {
        beats {
                port => 5044
        }

        tcp {
                port => 5000
        }
}

## Add your filters / logstash plugins configuration here

output {
        elasticsearch {
                hosts => "elasticsearch:9200"
                user => "elastic"
                password => "password"
                ecs_compatibility => disabled
        }


        email {
                to => "user@domain.ru"
                from => "user@domain.ru"
                username => "user@domain.ru"
                password => "password"
                authentication => "plain"
                subject => "Alert - %{title}"
                body => "Tags: %{tags}\\n\\Content:\\n%{message}"
                address => "mail.domain.ru"
                port => "587"
                use_tls => "true"
                via => "smtp"
        }

}
Может кому пригодится. Только приходит муть какая-то

Tags: %{tags}\
\\Content:\
\u0003\u0000\u0000\u0013\u000E\xE0\u0000\u0000\u0000\u0000\u0000\u0001\u0000\b\u0000\u0003\u0000\u0000\u0000

Как добиться чего-то удобоваримого?

sasha198407 ()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.