which version of elastalert is used?
Closed this issue · 8 comments
Hi,
Question, does your elastalert image correspond to the last version 0.2.4?
Hi, @StefanSa
No, not yet updated. Sorry...
This ElastAlert is based on 0.2.1 and implemented some critical bugfix on my own.
https://github.com/daichi703n/elastalert-server/tree/fix/is_enabled
I'm planning to upgrade after checking bugfixes are implemented.
yelp/elastalertは、もうまともにメンテナンスされていません。
プルリクエストのマージは一切なく、メンテナーがissueの回答をすること自体が無くなってます。
今のところ、メンテナー交代は無さそうです。プルリクエストをレビューできる人が何人かいるようですが、
あまりレビューできていないようです。
ElastAlertを使い続けるならjertel/elastalertのaltブランチをベースに
@daichi703n さんの修正した内容を反映するほうがいいと思います。
または、取り込んでいる内容を見てよさそうなら取り込む。
https://github.com/jertel/elastalert
Fork of yelp/elastalert
The original yelp/elastalert repository has become mostly stale, with hundreds of open PRs and over 1000 open issues. The yelp team has acknowledged that they are winding down support of Elastalert. Consequently, it is difficult to merge fixes, dependency upgrades, and new features into Elastalert. Because of this, a fork of elastalert has been created. jertel/elastalert will be an alternate repository for updates, until a new maintainer is appointed by the Yelp team and it's clear that the new maintainers are responding to PRs and issues.PRs are welcome, but must include tests, when possible. PRs will not be merged if they do not pass the automated CI workflows.
書き忘れてましたので追記 (2021/1/20)
jertel/elastalert
https://github.com/jertel/elastalert/
ElastAlert 0.2.4 + 0.2.4リリース後の修正
と
■私以外のプルリクエストや修正
| 内容 | 備考 |
|---|---|
| TheHive alerter: Allow severity and tlp to be set by rule | |
| Switch out abandoned blist lib for sortedcontainers lib | Python 3.9でblistが動かないのでsortedcontainersに変更。私がyelp/elastalertにプルリクエスト出している修正と同じ内容です |
| Adds --silence_qk_value option to elastalert | |
| Add Jinja2 Templating Option to Alert Text Formatting |
■以下のものは私がプルリクエスト出しました。
私が修正したもの以外に他の人がyelp/elastalertに出していたものを私が選定したものを含んでいます。
| 内容 | 備考 |
|---|---|
| Fix docker test | ローカルでdockerコンテナを起動してすべてのpytestのテストコードとカバレッジを確認できます。「make test-docker」が動かなくなっていたので修正 |
| Fix test_rule.py error | elasticsearch-pyのバージョンを上げた時にtest_ruleで失敗するバグ修正。引数の順番が変わっても名前を指定して設定するようにした修正の時の修正漏れ |
| Fix Stomp | Stompが正常に動かないバグ修正。Praecoの機能追加時に見つけたものです |
| Fix LineNotify & Pagertree | LineNotifyとPagertreeが正常に動かないバグ修正。Praecoの機能追加時に見つけたものです。Praecoの機能追加時に見つけたものです |
| Sync requirements.txt and setup.py | requirements.txt とsetup.pyの同期をとったのとpy-zabbixをsetup.pyに入れ忘れを修正。Praecoの機能追加時に見つけたものです。 |
| Fix initializing self.thread_data.alerts_sent for running elastalert | @daichi703nさんにプルリクエストしていただいた内容です |
| Remove Stride integration | サービスが終了しているStrideを削除 |
| Update Docs for Zabbix | Praecoの機能追加時に見つけたものです |
| Fix SnsAlerter | AWS SNSのバグ修正。Praecoの機能追加時に見つけたバグ |
| Kibana Discover app link 7.4/7.5/7.6/7.7/7.8/7.9/7.10 support | |
| Fix documents | Praecoの機能追加時に見つけたものです |
| Remove hipchat & Fix loaders.py | 他の人のプルリクエストの内容のマージ。サービスが終了しているhipchat を削除 |
| Fix example | 他の人のプルリクエストの内容のマージ。ログをファイルに出力する設定のサンプルのインデントがずれていて動かない修正など |
| Add tzlocal<3.0 | tzlocalが3.0b1が入ってしまうパターンがありapschedulerが正常に動かなくなるため追加。bitsensor/elastalertの利用者でも発生してます。バージョンに「b」がありベータ版なので通常はインストールされないはずなのですが。バージョン指定して入れてしまったのか本当に入ってしまうパターンがあるのかまでは未確認です |
| Update running_elastalert.rst | |
| Add opsgenie_addr to docs | 他の人のプルリクエストの内容のマージ |
| Fix ruletypes.rst typo | 他の人のプルリクエストの内容のマージ |
| Remove Duplicate Key in Schema YAML | 他の人のプルリクエストの内容のマージ |
| Update alert types and Third Party Tools Info | Praeco、praeco-helmなどを追加してます |
| Fix Zabbix | Zabbixのバグ修正。他の人のプルリクエストの内容のマージ。Praecoの機能追加時にたまたま見つけて取り込んでみたら動かなくて修正箇所のアドバイスと修正後の動作確認を行いました。 |
| Fix Logging to elastalert_logger | loggingをelastalert_loggerに変更していなかったので修正 |
| Fix for the mapping error reported | 他の人のプルリクエストの内容のマージ |
| Del the forgotten code of new_style_string_format | 消し忘れの不要なコード削除 |
| Fix slack ssl verification | 他の人のプルリクエストの内容のマージ |
| Fix is_enabled not work with reload | 他の人のプルリクエストの内容のマージ |
| Docs/squadcast http alerting | 他の人のプルリクエストの内容のマージ |
| Add Discord Alerter | yelp/elastalertでプルリクエストが出ていますがバグってたので私がバグを修正したものです。 |
| Add support for custom_details in the PagerDuty alerter v2 module | |
| unsupported operand type(s) for +=: 'int' and 'NoneType' | 他の人のプルリクエストの内容のマージ |
| Enabling to embed images into email alerter | 他の人のプルリクエストの内容のマージ |
| Add Docs: Elasticsearch Security Privileges | 他の人のプルリクエストの内容のマージ |
| Add ca certs and ignore ssl to HTTP Post | 他の人のプルリクエストの内容のマージ |
| support for agg_type percentiles fixes | 他の人のプルリクエストの内容のマージ |
| fix a configuration options of docs | 他の人のプルリクエストの内容のマージ |
| fix attribute error is raised when query ran for future | 他の人のプルリクエストの内容のマージ |
| corrected spike aggregation support for avg,min,max | 他の人のプルリクエストの内容のマージ |
@nsano-rururu 状況共有ありがとうございます。
現状、主利用箇所では安定稼働しておりアップデート追従できていないのですが、今後のアップデート時はjertel/elastalertの方を使うように確認・検討していこうと思います。
yelp/elastalertですが、現在のメンテナーが
issueに以下のコメントをしたので、別の人にメンテナーを引き継ぐことになりそうです。
半年ぐらい先なんじゃないかと思ってますが...
Hi, sorry for the lack of updates
We have started the process of moving this to new owners. Still working on the details. I appreciate everyone's patience.
google翻訳
こんにちは、更新がないことをお詫びします
これを新しい所有者に移動するプロセスを開始しました。 まだ詳細に取り組んでいます。 皆様のご理解とご協力をよろしくお願いいたします。
@nsano-rururu 期待はしすぎず様子を見させていただこうと思います。共有ありがとうございます。
jertel/elastalertですが、公式フォークにするようです。ElastAlertからElastAlert2に名前変えてます。
https://github.com/jertel/elastalert2
PyPIにもリリースしています
https://pypi.org/project/elastalert2/
新しいドキュメント
https://elastalert2.readthedocs.io/en/latest/
補足
Yelpから公式に認められたわけではないようです。
Qmandoと連絡とれないので
Official Fork?
jertel/elastalert2#77
情報ありがとうございます。
フォーク先を見るようにしていきます。
@StefanSa
I've fixed to use praecoapp/elastalert-server Docker Image which is based on ElastAlert2.