Přeskočit obsah

LogMan.io Alerty - konfigurace

LogMan.io Alerty mají následující závislosti:

  • Apache ZooKeeper
  • NGINX (pro produkční nasazení)
  • Apache Kafka
  • MongoDB
  • Elasticsearch
  • TeskaLabs SeaCat Auth
  • LogMan.io Knihovna s adresáři /Alerts a schématy v adresáři /Schemas

Příklad

Tento příklad ukazuje nejzákladnější konfiguraci potřebnou pro LogMan.io Alerty:

[zookeeper]
servers=zookeeper-1:2181,zookeeper-2:2181,zookeeper-3:2181

[library]
providers=zk:///library

[kafka]
bootstrap_servers=kafka-1:9092,kafka-2:9092,kafka-3:9092

[elasticsearch]
url=http://es01:9200/

[asab:storage]
mongodb_uri=mongodb://mongodb1,mongodb2,mongodb3/?replicaSet=rs0

[auth]
multitenancy=yes
public_keys_url=http://localhost:8081/openidconnect/public_keys

Zookeeper

Uveďte umístění Zookeeper serverů v clusteru.

[zookeeper]
servers=zookeeper-1:2181,zookeeper-2:2181,zookeeper-3:2181

Hint

Pro neprodukční nasazení je možné použít jediný Zookeeper server.

Knihovna

Uveďte cestu k knihovně, ze které se budou načítat deklarace.

[library]
providers=zk:///library

Hint

Jelikož je schéma ECS.yaml v adresáři /Schemas využíváno ve výchozím nastavení, zvažte použití LogMan.io Common Library.

Kafka

Uveďte bootstrap servery Kafka clusteru.

[kafka]
bootstrap_servers=kafka-1:9092,kafka-2:kafka-2,kafka-3:9092

Hint

Pro neprodukční nasazení je možné použít jediný Kafka server.

Elasticsearch

Uveďte URL Elasticsearch master serverů.

Elasticsearch se používá k načítání událostí spojených s ticketem.

[elasticsearch]
url=http://es01:9200/
username=MOJEJMÉNOUTIVATELE
password=MOJEHESLO

MongoDB

Uveďte URL MongoDB clusteru s replikací.

Tickety jsou ukládány do MongoDB.

[asab:storage]
type=mongodb
mongodb_uri=mongodb://mongodb1,mongodb2,mongodb3/?replicaSet=rs0

Auth

Sekce Auth zajišťuje, že uživatelé mají přístup pouze ke svým přiřazeným tenantům pro nastavení alertů a podporuje multitenance.

Také kontroluje zdroje zmíněné v deklaraci alert/incident workflow.

[auth]
multitenancy=yes
public_keys_url=http://localhost:8081/openidconnect/public_keys

Vstup

Mikroslužba Alerty obsahuje Kafka rozhraní, které čte příchozí alerty z topicu lmio-alerts. Jméno topicu nebo group ID lze změnit pomocí:

[pipeline:TicketPipeline:KafkaSource]
topic=lmio-alerts
group_id=lmio-alerts

Note

Změna vstupního topicu pro alerty se nedoporučuje, aby se předešlo zbytečným komplikacím.

Výstup pro event trigger

[pipeline:OutputPipeline:KafkaSink]
topic=lmio-events-complex

Warning

event trigger by neměl být používán v žádné workflow deklaraci alertů. Použijte raději notifikace.

Workflow

Umístění workflow pro alerty a incidenty je vždy /Alerts/Workflow.

Webová API

Alerty poskytují jedno webové API.

Webové API je navrženo pro komunikaci s UI.

[web]
listen=0.0.0.0 8953

Výchozí port veřejného webového API je tcp/8953.

Tento port je navržen pro využití jako NGINX upstream pro spojení z collectorů.