本文为其他博客的转载，自己用本地虚拟机进行了实现。记录了途中遇见的问题。
我的ELK均为6.3.0版本

根据此博客安装，在此感谢博主，如有侵权请联系我删除：
https://www.jianshu.com/p/e21a82e56b86
该博客条理清晰，界面也好看，亲测可行。

自己本地虚拟机根据博客安装过程中遇到的问题：
（系统没有pip的找一下pip命令安装。此处不赘诉）

1、

解决：
https://blog.csdn.net/dtiove/article/details/78870607
（在此感谢博主，如有侵权请联系我删除）

2、确认curl命令向elasticSearch插入数据是否成功

http://127.0.0.1:9200/logstash-2017.08.28/_search?pretty=
（http://127.0.0.1:9200/索引名/_search?pretty=）

如下显示则为插入数据成功。

3、该博客没有启动elastalert的代码。启动代码如下：

启动elastalert。检测2017.08.28T10点到第二天十点的信息

python -m elastalert.elastalert --verbose --rule example_frequency.yaml --start 2017-08-28T10:00:00 --end 2017-08-29T10:00:00

注：此命令在elastalert文件下执行。因为原博主的curl录入的信息时间为“2017-08-28T10:54:41.000Z”。所以我们设置了start时间，表示elastalert从该时间段运行查询。

4、我用的公司的邮箱，会接收不到。换成自己另外的邮箱接收就可以接收到。我们公司邮箱的安全机制导致，各位接收时先用自己邮箱试一下。

---

---

注

• 文章是个人知识点整理总结，如有错误和不足之处欢迎指正。
• 如有疑问、或希望与笔者探讨技术问题（包括但不限于本章内容），欢迎添加笔者微信（o815441）。请备注“探讨技术问题”。欢迎交流、一起进步。