Конфигурация WMI-агента

tenant_id: 75 (1)
setup_id: komrad-local (2)
sl: 715 (3)
messenger: (4)
  bus-url: nats://localhost:3490 (5)
  cluster-name: polygon (6)
  request-timeout: 50000000000 (7)
  reconnect-timeout: 1000000000 (8)
  wal-flush-timeout: 1000000000 (9)
restart-timeout: 1000000000 (10)

1	идентификатор предприятия;
2	идентификатор установки;
3	метка безопасности, аналог Oracle Security Label;
4	настройка связи с интеграционной шиной КОМРАД;
5	адрес интеграционной шины КОМРАД;
6	имя кластера КОМРАД;
7	таймаут запросов конфигурации в центральном сервере КОМАРД;
8	таймаут перед повторными попытками соединиться с центральным сервером КОМРАД;
9	таймаут перед выгрузкой накопленных событий в WAL;
10	таймаут между попытками рестарта коллектора во время неустойчивой связи с центральным сервером КОМРАД;

Настройка пакетного сбора данных

Накопление событий в пакеты для оптимизации скорости передачи информации.

batching:
  timeout: 1000000000 (1)
  limit: 100 (2)

1	предельный интервал времени накопления пакетов, по умолчанию 1 секунда;
2	предельный лимит событий в пакете, по умолчанию - 100;

Настройка write-ahead-log (WAL)

Механизм записи на диск событий в случае разрыва соединения с сетью. События пишутся на диск в сжатом виде, в случае восстановления соединения с сетью сжатые пакеты событий направляются в шину событий КОМРАД. Рекомендуется контролировать объём свободного дискового пространства на узле с коллектором/агентом.

wal:
  path: "C:\\Program Files\\Echelon\\komrad\\wmi-agent\\.wal" (1)
  no-copy: true (2)
  segment-size: 4MB (3)
  max-length: 0 (4)

1	путь до папки в которой будет храниться конфигурационная информация коллектора/агента. Конфигурация хранится в сжатом, зашифрованном виде. Если путь не указан, будет выбрана папка по умолчанию: для Windows: C:\Program Files\Echelon\komrad\<name>-collector\.wal для Linux: /var/lib/echelon/komrad/<name>-collector/.wal в случае установки нескольких одинаковых коллекторов на один хост необходимо устанавливать раздельные пути до хранилища каждого коллектора, путь к хранилищу одного коллектора не должен быть вложенным в путь до хранилища другого коллектора;
2	true: включает режим оптимизации работы с памятью;
3	размер одного сегмента WAL, по умолчанию 4 Кб;
4	максимальная длина WAL, если равна 0 длина не ограничена;

Настройка выводов логов приложения

Сервис может отправлять логи сразу в несколько целей: файл, системный журнал ОС, консоль, syslog.

log:
- filename: stdout
  format: color
  filter: ""
  levels:
  - all

Включить вывод логов в консоль для режима отладки приложения:

log:
- filename: stdout
  format: color
  filter: ""
  levels: [all]

Включить вывод логов в файл с ротацией:

log:
- filename: "/var/log/echelon/komrad/service.log"
  format: json
  filter: ""
  levels:  [info, error, warn, panic, fatal]

WARNING: старые файлы с логами не удаляются, необходимо производить мониторинг использования диска.

Windowseventlog:

Отправлять критические собщения в журнал Windows. Не рекомендуется включать levels (info, warn, debug, error), это может крайне негативно сказаться на быстродействии и доступности узла.

log:
- filename: windowseventlog
  format: json
  levels:  [panic, fatal]

Настройка дискового хранилища

Конфигурационная информация коллектор/агента.

storage:
  path: "C:\\Program Files\\Echelon\\komrad\\wmi-agent\\.storage" (1)
  comress: false (2)
  verify-value-checksum: true (3)
  verify-value-checksum-strict: true (4)
  index-cache-size: 0 (5)
  block-cache-size: 0 (6)
  sync-writes: false (7)

1	путь до папки в которой будет храниться конфигурационная информация коллектора/агента. Конфигурация хранится в сжатом, зашифрованном виде. Если путь не указан, будет выбрана папка по умолчанию: для Windows: C:\Program Files\Echelon\komrad\<name>-collector\.wal для Linux: /var/lib/echelon/komrad/<name>-collector/.wal в случае установки нескольких одинаковых коллекторов на один хост необходимо устанавливать раздельные пути до хранилища каждого коллектора, путь к хранилищу одного коллектора не должен быть вложенным в путь до хранилища другого коллектора;
2	сжимать ли сохраняемые данные, по умолчанию не сжимать;
3	проверять ли контрольные суммы на каждом чтении параметра, по умолчанию отключено;
4	проверять ли контрольные суммы на каждой операции, по умолчанию отключено;
5	устанавливает жёсткий лимит для кэша ключей, в инсталляции с ограниченным объёмом памяти можно устанавливать это значение в байтах;
6	размер кэша для блоков в байтах. Рекомендуется устанавливать если включена компрессия данных (флаг compression);
7	включить режим синхрононой записи каждого результата на диск, по умолчанию отключено;

Путь к базе данных GeoIP

geo-ip:
  path: "C:\\Program Files\\Echelon\\Komrad\\geoip\\db.mmdb"
disable-raw-field: false (1)
offline: false (2)
events_file: ""

1 отключить запись исходного текста событий в поле Raw. Большинство регуляторов требуют сохранять текст исходного события. Сохранения иходного текста события влияет на размер БД для хранения событий, возможно повышение требований в разы. Коллекторы WMI, SQL, SNMP, xFLOW всё, что получают от протоколов источников сбора сохраняют в нормализованные поля события. Поля Raw заполняется синтетическими данными - нормализованные поля в формате JSON. Рекомендуется установить disable-raw-field: true для коллекторов типа WMI, SQL, SNMP, xFLOW. Коллекторы Syslog и File имеют доступ к исходному тексту события, отключать запись в Raw для этих коллекторов невозможно;

2 использовать при работе только в локальном автономном режиме;