ElastAlert教程12章：elastalert各目录及文件详解

想要全面掌握ElastAlert，有必要对ElastAlert程序的目录结构做一些了解.

前面elastalert被下载在/root/elastalert目录中，用tree -L 1命令可以看到一级目录。

[root@k8s-nfs elastalert]# tree -L 1
.
├── build                   #编译elastalert的临时目录,不要关心
├── changelog.md            #各个版本的变更说明
├── config.yaml             #elastalert的配置文件
├── config.yaml.example     #elastalert提供的配置文件样例
├── docker-compose.yml      #使用docker-compose启动的配置文件
├── Dockerfile-test         #打包docker的dockerfile文件
├── docs                    #文档
├── example_rules           #一些告警规则示例文件夹
├── LICENSE                 #elastalert程序的LICENSE
├── Makefile                #elastalert程序的编译文件
├── pytest.ini              #python 的test文件，没什么用
├── README.md               #说明文件
├── requirements-dev.txt    #开发环境的依赖包
├── requirements.txt        #elastalert程序依赖的python库和版本
├── setup.cfg
├── setup.py                #依赖包文件
├── supervisord.conf.example    #后台执行的配置文件
├── tests                   #elastalert的测试用例
└── tox.ini

6 directories, 15 files

为了便于理解，我们将目录说明写在了上面的注释中。

接下来打交道最多的是：

• ElastAlert通用配置文件config.yaml
• example_rules告警规则文件夹，告警规则及模板都存放在这个目录。