- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 5.3.1 Просмотр статуса и статистики коллектора
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 5.3.1 Просмотр статуса и статистики коллектора
5.3.1 Просмотр статуса и статистики коллектора
Для мониторинга работы коллектора используется команда status. Она выводит подробную информацию о работе сервиса, статистику обработки событий и использовании ресурсов.
Чтобы проверить состояние коллектора необходимо запустить скрипт:
Block of code
root@server:# /opt/collector/manage.sh status
который отобразит следующие параметры:
Раздел
Сontainer
Параметры
Status
Описание
Состояние docker-контейнера
Нормальное состояние
Running (работает)
Раздел
Pipeline Statistics
Параметры
In / Out / Filtered
Описание
Количество принятых, отправленных и обработанных событий
Нормальное состояние
Значения должны совпадать (In = Out = Filtered)
Раздел
Persistent Queue
Параметры
Events
Описание
Количество событий в очереди
Нормальное состояние
0 – очереди событий нет – коллектор работает в штатном режиме
Раздел
Параметры
Size
Описание
Текущий размер очереди/максимальный размер
Нормальное состояние
Должен быть значительно меньше максимума, например 0,4%
Раздел
Параметры
Queue usage
Описание
Статус использования очереди
Нормальное состояние
[✓] normal — очередь в норме
Раздел
Resource Usage
Параметры
Collector
Описание
Состояние загрузки ресурсов контейнера
Нормальное состояние
CPU < 95% , RAM < 95%
Раздел
Recent Logs
Параметры
Последние 10 строк лога
Описание
Логи состояния контейнера
Нормальное состояние
Чистые логи (без ERROR)
Раздел
Dead Letter Queue
Параметры
Наличие файлов
Описание
События, которые не удалось обработать (если есть)
Нормальное состояние
[!] — требует внимания
| Раздел | Параметры | Описание | Нормальное состояние |
|---|---|---|---|
Сontainer | Status | Состояние docker-контейнера | Running (работает) |
Pipeline Statistics | In / Out / Filtered | Количество принятых, отправленных и обработанных событий | Значения должны совпадать (In = Out = Filtered) |
Persistent Queue | Events | Количество событий в очереди | 0 – очереди событий нет – коллектор работает в штатном режиме |
Size | Текущий размер очереди/максимальный размер | Должен быть значительно меньше максимума, например 0,4% | |
Queue usage | Статус использования очереди | [✓] normal — очередь в норме | |
Resource Usage | Collector | Состояние загрузки ресурсов контейнера | CPU < 95% , RAM < 95% |
Recent Logs | Последние 10 строк лога | Логи состояния контейнера | Чистые логи (без ERROR) |
Dead Letter Queue | Наличие файлов | События, которые не удалось обработать (если есть) | [!] — требует внимания |
Пример вывода статуса коллектора с диагностической информацией:
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 5.3.1 Просмотр статуса и статистики коллектора
- Главная страница
- Разработка ПО
- О NTechnology
- База знаний
- NTechnology SIEM
- 5.3.1 Просмотр статуса и статистики коллектора
5.3.1 Просмотр статуса и статистики коллектора
Для мониторинга работы коллектора используется команда status. Она выводит подробную информацию о работе сервиса, статистику обработки событий и использовании ресурсов.
Чтобы проверить состояние коллектора необходимо запустить скрипт:
Block of code
root@server:# /opt/collector/manage.sh status
который отобразит следующие параметры:
Раздел
Сontainer
Параметры
Status
Описание
Состояние docker-контейнера
Нормальное состояние
Running (работает)
Раздел
Pipeline Statistics
Параметры
In / Out / Filtered
Описание
Количество принятых, отправленных и обработанных событий
Нормальное состояние
Значения должны совпадать (In = Out = Filtered)
Раздел
Persistent Queue
Параметры
Events
Описание
Количество событий в очереди
Нормальное состояние
0 – очереди событий нет – коллектор работает в штатном режиме
Раздел
Параметры
Size
Описание
Текущий размер очереди/максимальный размер
Нормальное состояние
Должен быть значительно меньше максимума, например 0,4%
Раздел
Параметры
Queue usage
Описание
Статус использования очереди
Нормальное состояние
[✓] normal — очередь в норме
Раздел
Resource Usage
Параметры
Collector
Описание
Состояние загрузки ресурсов контейнера
Нормальное состояние
CPU < 95% , RAM < 95%
Раздел
Recent Logs
Параметры
Последние 10 строк лога
Описание
Логи состояния контейнера
Нормальное состояние
Чистые логи (без ERROR)
Раздел
Dead Letter Queue
Параметры
Наличие файлов
Описание
События, которые не удалось обработать (если есть)
Нормальное состояние
[!] — требует внимания
| Раздел | Параметры | Описание | Нормальное состояние |
|---|---|---|---|
Сontainer | Status | Состояние docker-контейнера | Running (работает) |
Pipeline Statistics | In / Out / Filtered | Количество принятых, отправленных и обработанных событий | Значения должны совпадать (In = Out = Filtered) |
Persistent Queue | Events | Количество событий в очереди | 0 – очереди событий нет – коллектор работает в штатном режиме |
Size | Текущий размер очереди/максимальный размер | Должен быть значительно меньше максимума, например 0,4% | |
Queue usage | Статус использования очереди | [✓] normal — очередь в норме | |
Resource Usage | Collector | Состояние загрузки ресурсов контейнера | CPU < 95% , RAM < 95% |
Recent Logs | Последние 10 строк лога | Логи состояния контейнера | Чистые логи (без ERROR) |
Dead Letter Queue | Наличие файлов | События, которые не удалось обработать (если есть) | [!] — требует внимания |
Пример вывода статуса коллектора с диагностической информацией: