kibana에서 elastalert 구성 시 필수사항
python 3.6 (3.7, 3.8은 해보지 않아서 모르겠지만, 3.9 이상은 절대 설치 불가)
centos 9에서는 해당 방법 사용이 불가능 합니다.
그래서 centos 8버전으로 downgrade를 하였고, python 3.6 버전을 확인하고 설치 진행했습니다.
아래 URL은 참고 URL 주소입니다.
elastalert install_1: https://github.com/Yelp/elastalert
elastalert install_2: https://github.com/bitsensor/elastalert
elastalert-plugin: https://github.com/karql/elastalert-kibana-plugin/releases
부연 설명을 하자면, kibana에서 elastalert 사용은 docker를 기준으로 만들어진 것 같습니다. (elastalert install_2 URL 참조)
서버에 일반 설치방식으로 설치하려니, 정말 많은 시도로 간신히 설치가 되었습니다.
그래서 아래 사용했던 설치한 내역으로도 실행이 제대로 안될 수가 있습니다.
댓글로라도 로그를 남겨주시면 에러를 같이 찾아보도록 하겠습니다.
elastalert 설치 명령어 정리
# pip3 install --upgrade pip
# pip install setuptools-rust
# yum install gcc libffi-devel python36-devel openssl-devel
# pip install elastalert
# cd /opt
# git clone https://github.com/Yelp/elastalert.git
# cd elastalert
# pip install --ignore-installed PyYAML -r requirements.txt
# cd ..
# rm -rf ./elastalert/
# git clone https://github.com/bitsensor/elastalert.git && cd elastalert
# yum install npm
# npm install bunyan
# npm install babel-register --save-dev
# npm install babel-preset-es2015 express body-parser joi object-resolve-path mkdirp ws lodash elasticsearch tar fs-extra request-promise-native request randomstring cors util babel-cli raven eslint husky istanbul mocha urllib3 register until
# python -m pip install --upgrade 'elasticsearch>=7.16,<8'
# echo \
'rules_folder: rules # 폴더명
run_every: # elasticsearch를 쿼리하는 빈도
minutes: 1
buffer_time: # 쿼리가 실행되는 시간부터 뒤로 늘어나는 쿼리 창의 크기
minutes: 15
es_host: 192.168.0.17 # elasticsearch host
es_port: 9200 # elasticsearch 사용 port
writeback_index: elastalert_status # elastalert2가 데이터를 저장할 index
alert_time_limit: # 실패한 경고에 대한 재시도 기간
days: 2' > config.yaml
'기술 노트 > elastalert' 카테고리의 다른 글
kibana에서 elastalert 사용하기 (0) | 2023.03.17 |
---|---|
elastalert 실행하기 (0) | 2023.03.17 |
elastalert plugin 설치하기 (0) | 2023.03.16 |
elastalert rule example 2 (0) | 2023.03.06 |
elastalert rules example 1 (0) | 2023.03.06 |