其他分享
首页 > 其他分享> > elastalert安装使用

elastalert安装使用

作者:互联网

【1】安装使用

(1.1)官网

https://github.com/Yelp/elastalert

https://elastalert.readthedocs.io/en/latest/running_elastalert.html

(1.2)前置环境配置

sudo yum -y install epel-release
yum -y install python3  git python3-devel
pip3 install --upgrade pip
yum -y install wget openssl openssl-devel gcc gcc-c++


参考

yum -y install python3  git python3-devel
cd /usr/local/
git clone https://github.com/Yelp/elastalert.git
pip3 install virtualenv
mkdir -p  /usr/local/elastalert/venv_py3.6_elastalert-0.2.1
python3 -m venv /usr/local/elastalert/venv_py3.6_elastalert-0.2.1/
cd venv_py3.6_elastalert-0.2.1/bin/
. activate
pip install -r requirements.txt
pip3 install setuptools-rust

python setup.py install

(1.3)安装

https://github.com/Yelp/elastalert  我直接下载的zip 包

gzip elastalert-master.zip
cd elastalert-master
pip3 install -r requirements.txt
pip3 install setuptools-rust
#针对Es版本修改
pip3 install "elasticsearch7"
python setup.py install

(1.4)核验

[root@DB6 /data/software/elastalert-master]$ ll /usr/local/bin/elastalert*
-rwxr-xr-x. 1 root root 973 10月 12 17:25 /usr/local/bin/elastalert
-rwxr-xr-x. 1 root root 999 10月 12 17:25 /usr/local/bin/elastalert-create-index
-rwxr-xr-x. 1 root root 1007 10月 12 17:25 /usr/local/bin/elastalert-rule-from-kibana
-rwxr-xr-x. 1 root root 993 10月 12 17:25 /usr/local/bin/elastalert-test-rule
[root@DB6 /data/software/elastalert-master]$

有环境变量就成了;

【2】修改配置

(2.1)修改总体配置 config.yaml

  

 

 默认是有个参考案例文件的;

我们复制一个

#当前已经在 elastalert 目录下
cp config.yaml.example config.yaml

vim config.yaml

rules_folder: rules    # 规则目录位置
run_every:    # 多久去查询一下根据定义的规则去es查询是否有符合规则的字段
  minutes: 1
buffer_time:    # 当查询开始一直到结束,最大的缓存时间
  minutes: 15
es_host: 192.168.175.132    # es地址
es_port: 9200            # es端口
#es_username: elastic    # es账户
#es_password: 111qqq        # es密码
writeback_index: elastalert_status    # es里的索引
writeback_alias: elastalert_alerts
alert_time_limit:     # 如果alert当时没有发出去重试多久之后放弃发送
  days: 2

还有一些大多是加密、证书、等参数,有兴趣可以自己看

(2.2)规则告警文件 rules/system.yaml

# 当前已经在 elastalert 目录下,就是 config.yaml 中的  rules_folder: rules    # 规则目录位置
mkdir rules
cd rules
vim system.yaml

 

标签:安装,elastalert,local,usr,install,使用,root,es
来源: https://www.cnblogs.com/gered/p/15400623.html