准备工作

对于ElastAlert的介绍我就不说了,网上一搜一大堆的。这里直接进入正题。

  1. 对应你的kibana版本去下载elastalert-kibana-plugin,到这里去下 https://github.com/bitsensor/elastalert-kibana-plugin/releases
  2. 下载ElastAlert程序本身,到这里去下 https://github.com/Yelp/elastalert

安装

  1. 进入ElastAlert目录,执行
# yum install python-setuptools
# git clone https://github.com/Yelp/elastalert.git
# cd elastalert
# python setup.py install

中间或许会提示报错,缺一些包,库什么的,根据报错装上对应的就行了。比如我就提示了缺gcc,所以

# yum install gcc

下面就是安装kibana的插件

# /usr/share/kibana/bin/kibana-plugin install file:///path/to/elastalert-kibana-plugin-1.0.3-6.7.1.zip

我的kibana版本是6.7.1

好了,启动命令是

python -m elastalert.elastalert --config /etc/elastalert/config.yaml

当然你也可以用supervisord作为守护进程。