为远程弹性搜索集群配置弹性警报

Question

我发现了Elastalert，并将它安装在我的服务器上。在这个服务器上只有Kibana和弹性警报安装。

当我用以下命令启动Elastalert时：

弹性警报--es_debug_trace ./弹性警报.日志--规则rule/MYRULE.yaml

我可以看到请求发送到Elasticsearch，但是主机总是"localhost“，而我的elasticsearch节点位于另一台服务器上.

我设置了以下配置：

rules_folder: rulesDIR run_every:秒:5 buffer_time:分钟: 15 es_host: XX.XX es_port: 9200 writeback_index: elastalert_status alert_time_limit:天数:2

当我发送以下命令时:弹性警报-创建索引，Elastalert在好的集群上创建索引，所以我不明白它为什么调用localhost`‘

可能需要在elasticsearch节点上安装弹性警报，但文档中没有指定.

有人能帮我吗？

向你问好，克莱门特。

Answer 1

不，它们不需要在同一个节点上。

请确保您正在更新

es_host和es_port

在your_rule.yaml文件和config.yaml文件中。