官方git https://github.com/Yelp/elastalert
源码安装, 下载地址:git clone https://github.com/Lunatictwo/elastalert
目前ElastAlert不支持Elasticsearch 6.x版本, 请不要使用官方的master版本
这位大神修改了源码,具体参考地址 https://github.com/Yelp/elastalert/pull/1426
修改
def modify_rule_for_ES5(new_rule):
# Get ES version per rule
rule_es = elasticsearch_client(new_rule)
- if rule_es.info()[‘version‘][‘number‘].startswith(‘5‘):
+ version = rule_es.info()[‘version‘][‘number‘][0:1]
+ if int(version) >= 5:
new_rule[‘five‘] = True
else:
new_rule[‘five‘] = False
所以elk6.0也能使用elastalert了,这只是一个临时方案,后期master版本应该会支持!