ElastAlert监控部署

ElastAlert监控部署

ElastAlert监控部署

elastAlert介绍

ElastAlert是一个简单的框架，用于从Elasticsearch中的数据中发出异常，尖峰或其他感兴趣的模式的警报。

elastAlert部署-常见规则

创建配置文件

mkdir -p /data/elastalert/{rules,elastalert_modules}

创建elasticalert规则

cat > /data/elastalert/elastalert.yaml <

创建报警规则

cat > /data/elastalert/rules/a.yaml <

cat > /data/elastalert/elastalert_modules/__init__.py < /data/elastalert/elastalert_modules/wechat_robot.py <

cat > /data/elastalert/elastalert_enhancements/TimeEnhancement.py <

运行容器 docker

docker run -d --name elastalert --restart=always \ -v /data/elastalert/elastalert.yaml:/opt/elastalert/config.yaml \ -v /data/elastalert/rules:/opt/elastalert/rules \ -v /data/elastalert/elastalert_modules:/opt/elastalert/elastalert_modules \ -v /data/elastalert/elastalert_enhancements:/opt/elastalert/elastalert_enhancements \ -v /etc/localtime:/etc/localtime \ -v /etc/timezone:/etc/timezone \ -e"CONTAINER_TIMEZONE=Asia/Shanghai" \ -e"TZ=Asia/Shanghai" \ jertel/elastalert2 --verbose

参考

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。