Kibana 7.10.0~8.9.0対応
設定ファイルの書き方が変わっています。
https://github.com/Karql/elastalert-kibana-plugin
Kibana 6.8.1~6.8.12、7.5.1~7.9.3対応
bitsensor/elastalert-kibana-pluginの対応しているKibanaのVersion
| Version | KibanaのVersion |
|---|---|
| 1.1.0 | 7.2.0、7.3.0、7.3.1、7.3.2、7.4.0、7.4.1、7.4.2、7.5.0 |
| 1.0.4 | 7.0.0、7.0.1、7.1.0、7.1.1 |
| 1.0.3 | 6.7.0、6.7.1、6.7.2、6.8.0 |
| 1.0.2 | 6.6.0、6.6.1、6.6.2 |
| 1.0.1 | 6.3.1、6.3.2、6.4.0、6.4.1、6.4.2、6.4.3、6.5.0、6.5.1、6.5.2、6.5.3、6.5.4 |
| 1.0.0 | 6.3.1、6.3.2、6.4.0、6.4.1 |
ライセンス
The 3-clause BSD license (Modified)
kibana.yml
以下の設定があります
elastalert-kibana-plugin.enabled # defaults to true
elastalert-kibana-plugin.serverHost # defaults to localhost
elastalert-kibana-plugin.serverPort # defaults to 3030
elastalert-kibana-plugin.serverSsl # defaults to false
できること
・ElastAlertのアラートルールディレクトリのルール作成・編集・削除・テスト
できないこと
・ElastAlertのアラートルールディレクトリ直下にディレクトリを作って、作ったディレクトリにアラートルールファイルを置いても画面からルールファイルの編集・削除ができない。
→アラートルールディレクトリ直下だけが管理対象になっている?
・アラートルールのテンプレートに対応していない
Cant find templates anyomore #71
No rule templates showing up in 7.4.2 #142
・アラートルールの一定期間無効化
課題
・Kibana 7.6.0~7.6.2、7.7.0、7.7.1、7.8.0の正式対応は、以下のプルリクエストが取り込まれる必要がある
manually disabling payload validation on the routes to fix for Kibana 7.6.0 #148
・最新版は、Kibana 6.8.1~6.8.10、7.5.1、7.5.2に対応した正式版のzipファイルは、公開されていない。
→package.jsonのkibanaのバージョンを変更すれば対象バージョンで動く
kibana 6.8.1 support #117
Can't install elastalert-kibana-plugin-1.0.3-6.8.0.zip to Kibana 6.8.3 #123
Plugin elastalert-kibana-plugin [7.5.0] is incompatible with Kibana [7.5.1] #139
Plugin installation was unsuccessful due to error "Plugin elastalert-kibana-plugin [7.5.0] is incompatible with Kibana [7.5.2]" #146
Support for Kibana 7.5.1, 7.5.2, 7.6.0 and 7.6.1 #147
・既に同じ名前のアラートルールがある状態で同じアラートルール名で作成すると後から作ったアラートルールの内容で上書きされる
Create a new rule will overwrite an existed rule file #91
・Kibanaの設定で背景色を変えても連動しない
Detect and respect "dark theme" Kibana #124