elastalert安装部署问题收集

官网文档:https://elastalert.readthedocs.io/en/latest/running_elastalert.html#tutorial

开始安装:

git clone https://github.com/Yelp/elastalert.git
cd elastalertpython setup.py install            pip install -r requirements.txt   {如果没有pip的话:pip安装:wget https://bootstrap.pypa.io/get-pip.py  python get-pip.py  }cp config.yaml.example config.yaml

运行命令elastalert-test-rule测试规则时出现下面两个错误:

yaml.parser.ParserError: expected '<document start>', but found '<block mapping start>'in "rules/example_frequency.yaml", line 20, column 1

解决方法:注意配置行前面有空格

File "/usr/local/python3/lib/python3.8/site-packages/APScheduler-3.6.3-py3.8.egg/apscheduler/util.py", line 93, in astimezoneraise TypeError('Only timezones from the pytz library are supported')
TypeError: Only timezones from the pytz library are supported

解决方法:将tzlocal的版本降到3.0以下,方法如下:

首先,查询官网的tzlocal的版本

很好。2.1,那就直接安装

pip install tzlocal

出现下面的情况,可以看到是tzlocal-3.0的

Requirement already satisfied: tzlocal in /usr/local/python3/lib/python3.8/site-packages/tzlocal-3.0b1-py3.8.egg (3.0b1)
Requirement already satisfied: backports.zoneinfo in /usr/local/python3/lib/python3.8/site-packages/backports.zoneinfo-0.2.1-py3.8-linux-x86_64.egg (from tzlocal) (0.2.1)

我的做法是先卸载掉现有的

# pip uninstall tzlocal
# Found existing installation: tzlocal 3.0b1Uninstalling tzlocal-3.0b1:Would remove:/usr/local/python3/lib/python3.8/site-packages/tzlocal-3.0b1-py3.8.eggProceed (y/n)? ySuccessfully uninstalled tzlocal-3.0b1

OK,再安装

# pip install tzlocal
# Collecting tzlocalUsing cached tzlocal-2.1-py2.py3-none-any.whl (16 kB)Requirement already satisfied: pytz in /usr/local/python3/lib/python3.8/site-packages (from tzlocal) (2017.3)Installing collected packages: tzlocalSuccessfully installed tzlocal-2.1

安装成功,再去运行elastalert-test-rule,great,不再报错了

安装elastalert插件,后面的目录一定写全

 /opt/elk/kibana-7.0.0-linux-x86_64/bin/kibana-plugin install file:///opt/elk/elastalert-kibana-plugin-1.0.4-7.0.0.zip

然而后续我没弄成功,等成功了再来补(早上还把kibana给弄挂了…)

启动命令

 nohup python3 -m elastalert.elastalert --verbose --rule rules/example_metric_aggregation.yaml --rule rules/example_frequency.yaml &

elasticalert相关推荐

  1. 全面解锁Kubernetes?百度爱番番技术实践全解析

    导读:Linux 基金会执行董事 Jim Zemlin 曾说道:"我见证了开源圈子的两大事件:一个是 Linux 的成功,一个就是 Kubernetes 和云原生的大爆发.开源是历史上最成功 ...

  2. Spark心跳存活-延迟处理-异常日志告警

    Spark心跳存活-延迟处理-异常日志告警 1.目录大纲 spark异常日志告警 spark存活心跳告警 spark批次处理延迟告警 2.任务背景 2.1问题背景 ​ 生成中针对spark steam ...

  3. 基于 Kafka 和 ElasticSearch,LinkedIn是如何构建实时日志分析系统的?

    https://blog.csdn.net/qq_36421826/article/details/81562297 今天,和跟大家分享我们在用ElasticSearch和Kafka做日志分析的时候遇 ...

  4. Dubbo分布式日志追踪

    很多互联网公司都用的dubbo分布式框架进行微服务的开发,一个大系统往往会被拆分成很多不同的子系统,并且子系统还会部署多台机器,当其中一个系统出问题了,查看日志十分麻烦 所以我们需要一个固定的流程ID ...

  5. [elk]elastalert邮箱告警

    本次要完成以下任务: 1.源码包安装elasticalert 2.配置邮箱报警 原则: 先很快的通过alert报警发一份邮件,其次了解alert配置文件各个选项 源码安装elasticalert 参考 ...

最新文章

  1. win8.1系统用户看过来,0x80004005错误解决大法!
  2. C++ STL中常见的typename关键字的作用
  3. Apache JMeter教程
  4. BAT Java面试笔试33题:JavaList、Java Map等经典面试题!答案汇总!
  5. git 子命令 git tag 常用命令实操教程
  6. 如何升级PowerShell
  7. 【AI研究报告】世界顶级投资银行高盛的AI报告:中国人工智能的现状及创新市场...
  8. 检索每个组中的最后一条记录-MySQL
  9. Unity调用动态链接库dll和so
  10. 牛客 处女座和小姐姐
  11. 如何通过自定义属性设置PDMS模型颜色
  12. foobar android 目录,最强手机音乐播放器?Foobar2K安卓版体验
  13. 前端使用cesium加载地球
  14. 《黑客与画家》读书笔记(三)
  15. .axf文件_Keil开发环境如何生成BIN文件
  16. 固定资产AFAB进行折旧选择页面的各个选项分别是什么意思?
  17. 云网络运维必备神器:全链路故障诊断与分析
  18. 子类重写父类构造器以及其他方法
  19. js 获取当前日期周一和周日
  20. 三句话的原则-看人长处-帮人难处-记人好处

热门文章

  1. 3W字经验总结,告诉你如何准备校招!
  2. 黑客教父龚蔚:是谁打开了潘多拉的魔盒
  3. Unity jobsystem 和 burst编译器代码演示及效率测试
  4. DNS服务器全攻略之一:基础介绍(区域委派 )
  5. 微信视频号信用分是什么?一起来解读一下吧
  6. Learning Disentangled Label Representations for Multi-label Classification
  7. Unity学习笔记:私有变量private如何在编译器可见 公有变量public在编译器隐藏
  8. matlab人眼识别原理,基于MATLAB的人眼检测.docx
  9. 【git、gerrit】git 使用tag
  10. 苹果ttc转ttf_字体 – 将TTC字体转换或提取为TTF – 如何?