本文为其他博客的转载,自己用本地虚拟机进行了实现。记录了途中遇见的问题。
我的ELK均为6.3.0版本
根据此博客安装,在此感谢博主,如有侵权请联系我删除:
https://www.jianshu.com/p/e21a82e56b86
该博客条理清晰,界面也好看,亲测可行。
自己本地虚拟机根据博客安装过程中遇到的问题:
(系统没有pip的找一下pip命令安装。此处不赘诉)
1、
解决:
https://blog.csdn.net/dtiove/article/details/78870607
(在此感谢博主,如有侵权请联系我删除)
2、确认curl命令向elasticSearch插入数据是否成功
http://127.0.0.1:9200/logstash-2017.08.28/_search?pretty=
(http://127.0.0.1:9200/索引名/_search?pretty=)
如下显示则为插入数据成功。
3、该博客没有启动elastalert的代码。启动代码如下:
启动elastalert。检测2017.08.28T10点到第二天十点的信息
python -m elastalert.elastalert --verbose --rule example_frequency.yaml --start 2017-08-28T10:00:00 --end 2017-08-29T10:00:00注:此命令在elastalert文件下执行。因为原博主的curl录入的信息时间为“2017-08-28T10:54:41.000Z”。所以我们设置了start时间,表示elastalert从该时间段运行查询。
4、我用的公司的邮箱,会接收不到。换成自己另外的邮箱接收就可以接收到。我们公司邮箱的安全机制导致,各位接收时先用自己邮箱试一下。