No veo logs en el visor de log, ¿Cómo chequeo la sincronización con Elasticsearch?

En caso de que no visualicemos los registros de eventos (logs) en la Consola de Pandora FMS podemos realizar los siguientes chequeos:

• Estado del servicio de Elasticsearch:

[root@elastic ~]# systemctl status elasticsearch

• Comprobar conexión con servidor elastic desde el servidor Pandora FMS:

[root@pandora ~]# curl -q http://{IP}:9200/

• Revisar el fichero de configuración del servidor y que el token syslogserver esté a 1:

[root@pandora ~]# cat /etc/pandora/pandora_server.conf | grep syslogserver

• Comprobar el tamaño de los índices y en caso de tener un tamaño elevado borrar alguno para un procesamiento mas rápido de logs por parte de Pandora FMS:

[root@pandora ~]# curl -q http://<elastic>:9200/_cat/indices?
[root@pandora ~]# curl -q -XDELETE http://<elastic>:9200/{index-name}