情况说明:
三台es组成集群,一台kibana,版本均为7.3.0
es版本要求是白金版,基础版的不行,不过可以试用30天的白金版

步骤:先说我自己走通的流程,然后介绍官方说明

1.因为我这边使用的是三台es,所以我这边三台都需要配置
原因如下:个人理解是发送邮件的话应该是使用主节点的那台主机,还有待验证,保险起见我这边三台都配置了

2.修改elasticsearch.yml配置文件
我这边使用的是阿里云企业邮箱,开启的有smtp和pop3服务,走的是常规端口,加密端口还未测试验证

说明,使用QQ邮箱,163邮箱的话,需要注意,在配置发件箱中使用的密码不是登陆这个邮箱使用的密码,而是使用这个邮箱的邮箱授权码

xpack.notification.email.account:
    aliyun_account:  # 发件箱配置名称,可以随意指定,配置多个发件箱地址时会根据这个进行区分
        profile: standard # 采用默认的邮件模板
        email_defaults: # 设置默认发件箱
            from: [email protected]  # 发件箱
        smtp:
            auth: true # 开启账号验证
            starttls.enable: false # 关闭ssl
            starttls.required: false # 不要ssl
            host: smtp.qiye.aliyun.com # 阿里云企业邮箱smtp地址
            port: 25 # 端口
            user: [email protected] # 发件箱

附:阿里云企业邮箱的POP3、SMTP、IMAP地址
新老地址都可以,建议使用新地址

新地址
协议  服务器地址                   服务器端口号(常规)  服务器端口号(加密)
POP3    pop.qiye.aliyun.com      110                   995
IMAP    imap.qiye.aliyun.com       143                 993
SMTP    smtp.qiye.aliyun.com       25                          465

老地址
协议     服务器地址                 服务器端口号(常规)  服务器端口号(加密)
POP3     pop3.mxhichina.com   110                       995
SMTP     smtp.mxhichina.com   25                                465
IMAP     imap.mxhichina.com   143                       993

3.设置发件箱密码
在es程序根目录下执行这个命令

# 注意:aliyun_account要跟配置文件中的发件箱配置名称那个保持一致
bin/elasticsearch-keystore add xpack.notification.email.account.aliyun_account.smtp.secure_password
# 接下来输入邮箱密码即可

# 完成的命令步骤,供参考
# 设置邮箱密码
[root@bogon elasticsearch]# bin/elasticsearch-keystore add xpack.notification.email.account.aliyun_account.smtp.secure_password
# 输入密码
Enter value for xpack.notification.email.account.aliyun_account1.smtp.secure_password:
# 查看
[root@bogon elasticsearch]# bin/elasticsearch-keystore list
keystore.seed # 系统自带的
xpack.notification.email.account.aliyun_account.smtp.secure_password # 确保有这个

4.重启es集群

5.在kibana中设置Watcher

邮件发送成功的话界面右下角会有提示。

查看发件箱的发件情况

6.说明
该文档只是说明配置告警邮件,具体告警参数,邮件内容根据个人具体情况而定

12-20 00:54