Configuration
Conection:
# ELK Plugin conf file
# Defines ip server and port of ELK server.
elastic_server=127.0.0.1
elastic_port=9200
elastic_server
IP address or FQDN of the ELK server.
elastic_port
Port where the ELK server listens (9200 by default).
The configurationconfiguration filefile of Pandora FMS plugin for ELK allows to execute it in two ways:
Agent:
# ELK Plugin conf file
# Defines if should be executed as agent or as server plugin, set 0 to execute as
server plugin or set 1 to execute as agent plugin.
as_agent_plugin=1
Remote:
# ELK Plugin conf file
# Defines if should be executed as agent or as server plugin, set 0 to execute as
server plugin or set 1 to execute as agent plugin.
as_agent_plugin=0
as_agent_plugin
1 to execute as agent plugin.
0 to execute as remote plugin.
If the plugin is to be executed remotely, it is necessary to configure the following
parameters:
# If as_agent_plugin is 0, please set the agent configuration:
agent_name=adama
agent_interval=300
agent_group=Servers
# And the transf. options
## Pandora Server configuration
mode=tentacle
tentacle_ip=127.0.0.1
tentacle_port=41121
tentacle_opts
tentacle_client="tentacle_client"
local_folder=/var/spool/pandora/data_in
temporal=/tmp
agent_name
Nombre del agente donde se entregará la información.
agent_interval
Intervalo en seg. de ejecución del agente.
agent_group
Grupo al que va a pertenecer el agente en Pandora FMS.
mode
Modo de transferencia de ficheros XML, puede ser:
local: copia los ficheros a local_folderlocal_folder.
tentacle: transfiere los ficheros a tentacle_ip por tentacle_porttentacle_port.
tentacle_ip
Dirección IP o FQDN donde Pandora FMS está trabajando.
tentacle_port
Puerto donde el servicio Tentacle asociado a su servidor Pandora FMS está
escuchando.
tentacle_opts
Opciones extra para el cliente Tentacle.
tentacle_client
Path donde encontrar el binario del cliente tentacle.
local_folder
Ubicación donde mover los archivos en el modo local.
temp
Ubicación temporal donde almacenar los archivos antes de enviarlos.
Módulos:Modules:
## SetEstablezca 1 ifsi youdesea wantsupervisar toel monitornúmero numberde ofíndices.
index.
total_index=1
red_index=1
yellow_index=1
## SetEstablezca 1 ifsi youdesea wantsupervisar toel monitortamaño indexdel size.
índice.
total_index_size=1
red_index_size=1
yellow_index_size=1
## SetEstablezca 1 ifsi youdesea wantsupervisar tolas monitorinstantáneas.
snapshots.
snapshots=1
## SetEstablezca 1 ifsi youdesea wantsupervisar tolas monitorconexiones Portde connections.
puerto.
elastic_conections=1
kibana_conections=1
## SetEstablezca 1 ifsi youdesea wantsupervisar toel monitoruso memoryde usagememoria ofde ELK.
memory_usage=1
## SetEstablezca 1 ifsi youdesea wantsupervisar toel monitoruso cpude usagela ofCPU de ELK.
cpu_usage=1
## SetEstablezca 1 ifsi youdesea wantsupervisar tolas monitormétricas diskdel metricsdisco ofde ELK.
disk_indices=1
disk_used=1
## SetEstablezca 1 ifsi youdesea wantsupervisar toel monitorrecuento documentsde countdocumentos ofde ELK.
document_count=1
## Check ELK services, 1 enabled 0 disabled.
nginx_status=1
elastic_status=1
logstash_status=1
kibana_status=1
0 → DisablesDeshabilita monitoring.la monitorización.
1 → EnablesHabilita monitoring.la monitorización.
total_indexNumber of generatedCantidad indexes.de índices generados.
red_indexred_index Cantidad de índices en estado rojo.
yellow_indexNumber of indexesCantidad inde redíndices status.en estado amarillo.
total_index_sizeyellow_indexNumber of indexesTamaño intotal yellowde status.total_index_sizeTotalíndices index size inen mb.
red_index_sizered_index_sizeSize of indexesTamaño inde redíndices statusen inestado rojo en mb.
yellow_index_sizeyellow_index_sizeSize of indexesTamaño inde redíndices statusen inestado amarillo en mb.
snapshotssnapshots Cantidad de capturats generadas.
elastic_connectionsTotal generated snapshots.elastic_connectionsNumberNúmero ofde connectionsconexiones toal thepuerto portdonde whereescucha elastic listens (portpuerto 9200).This module ISEste AVAILABLEmódulo ONLYSOLO inESTÁ theDISPONIBLE executionen asla agentejecución plugin.como plugin de agente.
kibana_connectionskibana_connectionsNumber of connectionsNúmero tode theconexiones portal wherepuerto donde escucha kibana listens (puerto 5601).This module ISEste AVAILABLEmódulo ONLYSOLO inESTÁ theDISPONIBLE executionen asla agentejecución plugin.como plugin de agente.
memory_usagememory_usage Uso de memoria del servidor ELK.Memory usage ofEste themódulo ELKSOLO server.ESTÁ DISPONIBLE en la ejecución como plugin de agente.
cpu_usageThis module ISUso AVAILABLEde ONLYcpu indel theservidor executionELK.
as agentEste plugin.módulo SOLO ESTÁ DISPONIBLE en la ejecución como plugin de agente.
disk_usedcpu_usage Uso de disco en porcentaje del servidor ELK.
disk_indicesCPU usage ofTamaño thede ELKdisco server.usado por los índices del servidor ELK.
document_countThis module ISCuenta AVAILABLEel ONLYnúmero inde thedocumentos executionusado aspor agentel plugin.servidor ELK.
nginx_statusdisk_usedDisk usage percentageEstado ofdel theservicio ELK server.disk_indicesDisk size used by ELK server indexes.document_countCounts the number of documents used by the ELK server.nginx_statusStatus of the nginx service,nginx, 0 down, 1 up.This module ISEste AVAILABLEmódulo ONLYSOLO inESTÁ theDISPONIBLE executionen asla agentejecución plugin.como plugin de agente.
elastic_statuselastic_statusStatus of theEstado elasticdel service,servicio elastic, 0 down, 1 up.This module ISEste AVAILABLEmódulo ONLYSOLO inESTÁ theDISPONIBLE executionen asla agentejecución plugin.como plugin de agente.
logstash_statuslogstash_statusStatus of theEstado logstashdel service,servicio logstash, 0 down, 1 up.This module ISEste AVAILABLEmódulo ONLYSOLO inESTÁ theDISPONIBLE executionen asla agentejecución plugin.como plugin de agente.
kibana_statuskibana_statusStatus of theEstado kibanadel service,servicio kibana, 0 down, 1 up.This module ISEste AVAILABLEmódulo ONLYSOLO inESTÁ theDISPONIBLE executionen asla agentejecución plugin.como plugin de agente.