新しいKibanaに対応

公式のリポジトリをフォークして、
Kibana 6.8.1～6.8.12、7.5.1～7.9.3に対応しました
https://github.com/nsano-rururu/elastalert-kibana-plugin

対応しているKibanaのVersion

ライセンス

The 3-clause BSD license (Modified)

kibana.yml

以下の設定があります

elastalert-kibana-plugin.enabled    # defaults to true
elastalert-kibana-plugin.serverHost # defaults to localhost
elastalert-kibana-plugin.serverPort # defaults to 3030
elastalert-kibana-plugin.serverSsl  # defaults to false

できること

・ElastAlertのアラートルールディレクトリのルール作成・編集・削除・テスト

できないこと

・ElastAlertのアラートルールディレクトリ直下にディレクトリを作って、作ったディレクトリにアラートルールファイルを置いても画面からルールファイルの編集・削除ができない。
→アラートルールディレクトリ直下だけが管理対象になっている？

・アラートルールのテンプレートに対応していない
Cant find templates anyomore #71
No rule templates showing up in 7.4.2 #142

・アラートルールの一定期間無効化

課題

・Kibana 7.6.0～7.6.2、7.7.0、7.7.1、7.8.0の正式対応は、以下のプルリクエストが取り込まれる必要がある

manually disabling payload validation on the routes to fix for Kibana 7.6.0 #148

・最新版は、Kibana 6.8.1～6.8.10、7.5.1、7.5.2に対応した正式版のzipファイルは、公開されていない。
→package.jsonのkibanaのバージョンを変更すれば対象バージョンで動く
kibana 6.8.1 support #117
Can't install elastalert-kibana-plugin-1.0.3-6.8.0.zip to Kibana 6.8.3 #123
Plugin elastalert-kibana-plugin [7.5.0] is incompatible with Kibana [7.5.1] #139
Plugin installation was unsuccessful due to error "Plugin elastalert-kibana-plugin [7.5.0] is incompatible with Kibana [7.5.2]" #146
Support for Kibana 7.5.1, 7.5.2, 7.6.0 and 7.6.1 #147

・既に同じ名前のアラートルールがある状態で同じアラートルール名で作成すると後から作ったアラートルールの内容で上書きされる
Create a new rule will overwrite an existed rule file #91

・Kibanaの設定で背景色を変えても連動しない
Detect and respect "dark theme" Kibana #124