Elasticsearch 之 elastalert監控插件安裝

1、elastalert的做用

是一款能夠用於監控告警的框架，依據的是不斷輪訓ES，查詢出數據，在知足了本身配置的一些規則以後進行響應的後續操做，好比發郵件等。

環境信息：

操做系統：Centos7.4
ES版本：Elasticsearch 7.11
Python版本：Python3.6

2、elastalert安裝準備工做

一、安裝python3

$ yum -y install python3
[root@k8s-slave1 ~]# which python3
/bin/python3
[root@k8s-slave1 ~]# which pip3
/bin/pip3

二、安裝系統相關依賴包

yum -y install gcc  python36-devel  libxml3 libxml3-devel libxslt libxslt-devel openssl

三、下載elastalert安裝包，並解壓到/usr/local/elastalert(爲了方便管理，任何位置都可)

$ wget https://github.com/Yelp/elastalert/archive/refs/heads/master.zip
$ unzip master.zip
$ mv elastalert-master/ elastalert
$ mv elastalert /usr/local

3、開始安裝

一、進入/usr/local/elastalert目錄

二、運行安裝命令

python3 setup.py install

三、處理報錯信息

$ pip3 install setuptools-rust

四、再次執行安裝命令

python3 setup.py install

4、安裝狀況

一、生成了相關可執行文件

二、關於配置文件與規則文件，均在/usr/local/elastalert目錄下

5、配置文件更改

一、複製一個新的配置文件

$ cp config.yaml.example  config.yaml

6、往es初始化elastalert的狀態索引信息

一、運行如下命令初始化(可在任何路徑下運行)

$  /usr/local/bin/elastalert-create-index

elastalert-create-index
Enter Elasticsearch host: 10.3.153.200
Enter Elasticsearch port: 9200
Use SSL? t/f: f
Enter optional basic-auth username (or leave blank):
Enter optional basic-auth password (or leave blank):
Enter optional Elasticsearch URL prefix (prepends a 
string to the URL of every request):
New index name? (Default elastalert_status)
Name of existing index to copy? (Default None)
Elastic Version:5
Mapping used for string:{'index': 'not_analyzed', 'type': 'string'}
Index elastalert_status already exists. Skipping index creation.

至此，整個elastalert的安裝已經成功，安裝的過程較爲緩慢，下面的章節會介紹如何使用過濾匹配規則進行日誌信息的郵件告警通知。

官網參考：

https://github.com/Yelp/elastalert