我发现了 Elastalert 并将其安装在我的服务器中。在此服务器中,只有 Kibana 和 elastalert 安装。
当我使用以下命令启动 Elastalert 时:
elastalert --es_debug_trace ./elastalert.log --rule rulesDIR/MYRULE.yaml
Elastalert 启动,我可以看到请求发送到 Elasticsearch,但主机始终是“localhost”,我的 elasticsearch 节点位于另一台服务器上......
我设置了以下配置:
规则文件夹:规则目录
run_every:秒:5
buffer_time:分钟:15
es_host: XX.XX.XX.XX
es_port:9200
writeback_index: elastalert_status
alert_time_limit:天:2
当我发送以下命令时:elastalert-create-index``,Elastalert 在好的集群上创建索引,所以我不明白为什么它调用 localhost`
也许 elastalert 需要安装在 elasticsearch 节点上,但文档中没有指定...
有人可以帮助我吗?
最好的问候,克莱门特。