为远程elasticsearch集群配置elastalert
Configure elastalert for remote elasticsearch cluster
我发现了 Elastalert 并将其安装在我的服务器中。此服务器中只有 Kibana 和 elastalert 安装。
当我使用以下命令启动 Elastalert 时:
elastalert --es_debug_trace ./elastalert.log --rule rulesDIR/MYRULE.yaml
Elastalert 启动,我可以看到请求发送到 Elasticsearch,但主机始终是 "localhost" 并且我的 elasticsearch 节点在另一台服务器上...
我设置了以下配置:
rules_folder: rulesDIR
run_every: seconds: 5
buffer_time: minutes: 15
es_host: XX.XX.XX.XX
es_port: 9200
writeback_index: elastalert_status
alert_time_limit: days: 2
当我发送以下命令时:elastalert-create-index``,Elastalert 在良好的集群上创建索引,所以我不明白为什么它调用 localhost`
可能需要在elasticsearch节点上安装elastalert,但文档中没有指定...
有人可以帮助我吗?
此致,
克莱门特
不,它们不需要在同一个节点上。
请确保您正在更新
es_host and es_port
在 config.yaml 和 your_rule.yaml 文件中。
我发现了 Elastalert 并将其安装在我的服务器中。此服务器中只有 Kibana 和 elastalert 安装。
当我使用以下命令启动 Elastalert 时:
elastalert --es_debug_trace ./elastalert.log --rule rulesDIR/MYRULE.yaml
Elastalert 启动,我可以看到请求发送到 Elasticsearch,但主机始终是 "localhost" 并且我的 elasticsearch 节点在另一台服务器上...
我设置了以下配置:
rules_folder: rulesDIR
run_every: seconds: 5
buffer_time: minutes: 15
es_host: XX.XX.XX.XX
es_port: 9200
writeback_index: elastalert_status
alert_time_limit: days: 2
当我发送以下命令时:elastalert-create-index``,Elastalert 在良好的集群上创建索引,所以我不明白为什么它调用 localhost`
可能需要在elasticsearch节点上安装elastalert,但文档中没有指定...
有人可以帮助我吗?
此致, 克莱门特
不,它们不需要在同一个节点上。
请确保您正在更新
es_host and es_port
在 config.yaml 和 your_rule.yaml 文件中。