Thank you for reading this post, don't forget to subscribe!
Если установить дополнительный плагин для logstash, то можно автоматически отправлять из него email по определенным событиям. Отправка осуществляется на третий стадии прохождения информации через logstash — output.
Установим plugin для logstash:
# /usr/share/logstash/bin/logstash-plugin install logstash-output-email
После установки отредактируем logstash.conf. Например я на стадии filter дописываю в tag события фразу Send-Email, а на стадии output, смотрю если есть такой tag, то отправляю сообщение:
[codesyntax lang="php"]
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 |
. . . filter { if [event_id] == 111 or [event_id] == 222 { mutate { add_tag => [ "Send-Email" ] } } } . . . output { if "Send-Email" in [tags] { email { port => 25 address => "smtp.corp.ru" username => "user@corp.ru" password => "password" authentication => "login" use_tls => true from => "user@corp.ru" subject => "Alert from %{host}" to => "user1@corp.ru" via => "smtp" body => "%{@timestamp} \n%{message}" } } } |
[/codesyntax]
После перезапускаем logstash:
# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/config.conf --config.test_and_exit# /usr/share/logstash/bin/logstash -f /etc/logstash/conf.d/config.conf --config.reload.automatic# systemctl restart logstash