ich möchte auf einem entfernten Host eine Elasticsearch Datenbank (Graylog Host) überwachen.
Nach dem vorgehen von Elasticsearch-Monitoring mit Checkmk funktioniert das aber nicht.
Der betreffende Hosts wir schon per Agent überwacht, dazu sollen aber eben noch die Elasticsearch Instanz mit überwacht werden.
Das Elasticsearch läuft aber doch nicht auf dem Monitoring Host. Hier sollte dann die IP des Graylog Servers stehen.
Wichtig wäre zu prüfen ob die Elasticsearch Instanz auch von extern dann erreichbar ist.
Gemeint ist hier eher, dass in dem Blogpost die Konfiguration des Special Agent mit 127.0.0.1 erfolgt was eigentlich keinen Sinn macht. Es wird sehr selten vorkommen, dass der ELK auf dem lokalen Monitoring Server läuft.
Achtung wenn das funktioniert dann kann jeder im eigenen Netz auf dem Elasticsearch tun und lassen was er will.
Mindestens die User/Password Authorization sollte aktiv sein.
Letztendlich ist es also so, dass man bei dem betreffenden Host (der die Elasticsearch DB hält) den Check agent / API integrations auf Configured API integrations and Checkmk agent umstellen muss. Dann in der Regel für die Elasticsearch DB die IP-Adresse des Hosts angeben und zack passt es.
Der DB Host muss natürlich den Elasticsearch Prozess mit dem Port 9200 nach außen freigaben. Hier den Zugriff per iptables bzw. Passwort absichern.
kann mir jemand sagen, wie ich es hinbekomme, das CMK den Hostnamen abfragt und nicht versucht eine IP abzufragen?
Kurz zur Erklärung:
Wir haben einen elastic cluster, den ich nun gern mit dem Special Agent überwachen würde. Bisher wurde das Plugin von comnet genutzt, das will nun in v2 nicht mehr, daher der Agent. Ein normaler Agent ist auf dem Server vorhanden.
Wenn ich die o.g. Anleitung für elasticsearch nun durchführe(Host mit no ip erstellt + die elasticsearch Regel mit IP des entsprechenden Hosts), bekomme ich lediglich diese Fehlermeldung:
Hier crasht zwar auch der elasticsearch_cluster und indices Check, aber immerhin kommen Daten.
Wie ich nun dazu noch die Daten des normalen Agenten hinzu bekommen soll, ist mir ein Rätsel. Zudem wird der Host ja nun dauerhaft als down angezeigt, selbst die additional IP ist da leider wenig hilfreich.
This topic was automatically closed 365 days after the last reply. New replies are no longer allowed. Contact an admin if you think this should be re-opened.