官方git https://github.com/Yelp/elastalert

源碼安裝, 下載地址:git clone https://github.com/Lunatictwo/elastalert

目前ElastAlert不支持Elasticsearch 6.x版本, 請不要使用官方的master版本

這位大神修改了源碼，具體參考地址 https://github.com/Yelp/elastalert/pull/1426

修改

elastalert/elastalert.py

     def modify_rule_for_ES5(new_rule):
         # Get ES version per rule
         rule_es = elasticsearch_client(new_rule)
-        if rule_es.info()[‘version‘][‘number‘].startswith(‘5‘):
+        version = rule_es.info()[‘version‘][‘number‘][0:1]
+        if int(version) >= 5:
             new_rule[‘five‘] = True
         else:
             new_rule[‘five‘] = False
 

所以elk6.0也能使用elastalert了，這只是一個臨時方案，後期master版本應該會支持！

elk 6.0配置elastalert