Přeskočit obsah

LogMan.io Alerty - konfigurace

LogMan.io Alerty mají následující závislosti:

  • Apache ZooKeeper
  • NGINX (pro produkční nasazení)
  • Apache Kafka
  • MongoDB
  • Elasticsearch
  • TeskaLabs SeaCat Auth
  • LogMan.io Knihovna s adresáři /Alerts a /Schemas

Model

Pro spuštění aplikace ji zahrňte do modelu a klikněte na tlačítko Použít.

/Site/model.yaml
define:
  type: rc/model

services:
  lmio-alerts:
    - <node>  # Nahraďte názvem uzlu

Příklad

Tento příklad ukazuje nejzákladnější konfiguraci potřebnou pro LogMan.io Alerty:

[zookeeper]
servers=zookeeper-1:2181,zookeeper-2:2181,zookeeper-3:2181

[library]
providers=zk:///library

[kafka]
bootstrap_servers=kafka-1:9092,kafka-2:9092,kafka-3:9092

[elasticsearch]
url=http://es01:9200/

[asab:storage]
mongodb_uri=mongodb://mongodb1,mongodb2,mongodb3/?replicaSet=rs0

[auth]
multitenancy=yes
public_keys_url=http://localhost:8081/openidconnect/public_keys

[tenants]
tenant_url=http://localhost:8081/tenant

Zookeeper

Uveďte umístění Zookeeper serverů v clusteru.

[zookeeper]
servers=zookeeper-1:2181,zookeeper-2:2181,zookeeper-3:2181

Hint

Pro neprodukční nasazení je možné použít jediný Zookeeper server.

Knihovna

Uveďte cestu k knihovně, ze které se budou načítat deklarace workflow a schémata tenantů.

[library]
providers=zk:///library

Hint

Jelikož jsou workflow vždy umístěny v /Alerts/Workflow, zvažte použití LogMan.io Common Library.

Hint

Jelikož je schéma ECS.yaml v /Schemas využíváno ve výchozím nastavení, zvažte použití LogMan.io Common Library.

Kafka

Uveďte bootstrap servery Kafka clusteru.

[kafka]
bootstrap_servers=kafka-1:9092,kafka-2:9092,kafka-3:9092

Hint

Pro neprodukční nasazení je možné použít jediný Kafka server.

Elasticsearch

Uveďte URL Elasticsearch master serverů.

Elasticsearch se používá k načítání událostí spojených s ticketem.

[elasticsearch]
url=http://es01:9200/
username=MOJEJMÉNOUTIVATELE
password=MOJEHESLO

MongoDB

Uveďte URL MongoDB clusteru s replikací.

Tickety jsou ukládány do MongoDB.

[asab:storage]
type=mongodb
mongodb_uri=mongodb://mongodb1,mongodb2,mongodb3/?replicaSet=rs0

Auth

Sekce Auth zajišťuje, že uživatelé mají přístup pouze ke svým přiřazeným tenantům pro nastavení alertů.

Podporuje multitenanci a kontroluje zdroje uvedené v deklaracích workflow.

[auth]
multitenancy=yes
public_keys_url=http://localhost:8081/openidconnect/public_keys

Tenants

Sekce Tenants zajišťuje čtení seznamu dostupných tenantů.

[tenants]
tenant_url=http://localhost:8081/tenant

Vstup

Mikroslužba Alerty obsahuje Kafka rozhraní, které čte příchozí signály z dedikovaného topicu lmio-signals.

Jméno topicu nebo group ID lze změnit pomocí:

[kafka:signals]
topic=lmio-signals
group_id=lmio-alerts

Note

Změna vstupního topicu se nedoporučuje, aby se předešlo zbytečným komplikacím.

Webová API

Alerty poskytují jedno webové API.

Webové API je navrženo pro komunikaci s UI.

[web]
listen=0.0.0.0 8953

Výchozí port veřejného webového API je tcp/8953.

Tento port je navržen pro využití jako NGINX upstream pro spojení z kolektorů.