本文為其他部落格的轉載，自己用本地虛擬機器進行了實現。記錄了途中遇見的問題。
我的ELK均為6.3.0版本

根據此部落格安裝，在此感謝博主，如有侵權請聯絡我刪除：
https://www.jianshu.com/p/e21a82e56b86
該部落格條理清晰，介面也好看，親測可行。

自己本地虛擬機器根據部落格安裝過程中遇到的問題：
（系統沒有pip的找一下pip命令安裝。此處不贅訴）

1、

解決：
https://blog.csdn.net/dtiove/article/details/78870607
（在此感謝博主，如有侵權請聯絡我刪除）

2、確認curl命令向elasticSearch插入資料是否成功

3、該部落格沒有啟動elastalert的程式碼。啟動程式碼如下：
啟動elastalert。檢測2017.08.28T10點到第二天十點的資訊

python -m elastalert.elastalert --verbose --rule example_frequency.yaml --start 2017-08-28T10:00:00 --end 2017-08-29T10:00:00

注：此命令在elastalert檔案下執行。因為原博主的curl錄入的資訊時間為“2017-08-28T10:54:41.000Z”。所以我們設定了start時間，表示elastalert從該時間段執行查詢。

4、我用的公司的郵箱，會接收不到。換成自己另外的郵箱接收就可以接收到。我們公司郵箱的安全機制導致，各位接收時先用自己郵箱試一下。