Déploiement Elastalert et configuration des index

Bonjour,

J'essaie d'utiliser Elastalert pour remplacer la fonctionnalité basiques d'alerting proposé par LDP (notification uniquement du propriétaire).

La solution Elasalert se charge normalement de la création des index et de leur configuration. Cependant, la création des index est à la charge d'OVH (possible via l'interface du service).

Il faut donc créer les index à la main avec OVH puis appliquer les mappings à la main. Cependant, je n'arrive pas à les appliquer.

J'ai tenté :

```
PUT https://gra3.logs.ovh.com:9200/xxx-alert/_mapping/_doc
{
"numeric_detection": true,
"date_detection": false,
"dynamic_templates": [
{
"strings_as_keyword": {
"mapping": {
"ignore_above": 1024,
"type": "keyword"
},
"match_mapping_type": "string"
}
}
],
"properties": {
"rule_name": {
"type": "keyword"
},
"@timestamp": {
"type": "date",
"format": "dateOptionalTime"
},
"alert_time": {
"type": "date",
"format": "dateOptionalTime"
},
"match_time": {
"type": "date",
"format": "dateOptionalTime"
},
"match_body": {
"type": "object"
},
"aggregate_id": {
"type": "keyword"
}
}
}
```

Mais j'ai une erreur en retour :

```json
{
"error": {
"root_cause": [
{
"type": "forbidden_exception",
"reason": "Action 'indices:admin/mapping/put' is forbidden due to [DEFAULT]"
}
],
"type": "forbidden_exception",
"reason": "Action 'indices:admin/mapping/put' is forbidden due to [DEFAULT]"
},
"status": 403
}
```

N'étant pas un expert ElastiSearch, je m'en remet à la communauté.