我发现Elastalert并将其安装在我的服务器中。在这个服务器中只有Kibana和elastalert安装。
当我使用以下命令启动Elastalert时:
elastalert --es_debug_trace ./elastalert.log --rule rulesDIR / MYRULE.yaml
Elastalert启动,我可以看到请求发送到Elasticsearch但主机始终是“localhost”而我的elasticsearch节点在另一台服务器上......
我设置了以下配置:
rules_folder:rulesDIR
run_every:seconds:5
buffer_time:分钟:15
es_host:XX.XX.XX.XX
es_port:9200
writeback_index:elastalert_status
alert_time_limit:days:2
当我发送以下命令:elastalert-create-index``时,Elastalert在良好的集群上创建索引,所以我不明白为什么它调用localhost`
也许elastalert需要安装在elasticsearch节点上,但是文档中没有指定......
有人可以帮助我吗?
祝你好运, 克莱门特。
答案 0 :(得分:1)
不要求它们不在同一节点上。
请确保您正在更新
es_host和es_port
在 config.yaml 和 your_rule.yaml 文件中。