Jobs monq install FAILED

PavelSi · December 13, 2021, 10:52am

версия Monq 6.5.0 free full
при попытке запуска задания, согласно документации, происходит ошибка.

TASK [registry : check role exist] *********************************************
fatal: [d-head]: FAILED! => {“changed”: false, “content”: “”, “elapsed”: 0, “msg”: “Status code was -1 and not [200]: Request failed: <urlopen error [Errno 111] Connection refused>”, “redirected”: false, “status”: -1, “url”: “http://clickhouse.in.monq.local:8123/?query=”}
PLAY RECAP *********************************************************************
d-head : ok=28 changed=1 unreachable=0 failed=1 skipped=7 rescued=0 ignored=0
ERROR: Ansible execution returned with non zero code.
Execution failed: 7 in project monq: [Workflow result: , step failures: {1=AnsibleNonZero: ERROR: Ansible execution returned with non zero code.}, status: failed]

пробовал сделать jobs erase и снова запустить install, но ошибки так же происходят.
ip был задан в ручную с добавлением сетевого интерфейса через nmtui.

пробовал останавливать куб и создавать его заново, не помогло. последний образ брал. документация получается не работает.

при попытке запуска задания erase

получаем в конце ошибки

TASK [check ch db] *************************************************************
fatal: [d-head]: FAILED! => {“changed”: false, “connection”: “close”, “content”: “\r\n503 Service Temporarily Unavailable\r\n\r\n

503 Service Temporarily Unavailable

\r\n

nginx/1.19.2\r\n\r\n\r\n”, “content_length”: “197”, “content_type”: “text/html”, “date”: “Mon, 13 Dec 2021 11:11:41 GMT”, “elapsed”: 0, “msg”: “Status code was 503 and not [200]: HTTP Error 503: Service Temporarily Unavailable”, “redirected”: false, “server”: “nginx/1.19.2”, “status”: 503, “url”: “http://clickhouse-ui.in.monq.local/?query=”}
PLAY RECAP *********************************************************************
d-head : ok=9 changed=1 unreachable=0 failed=1 skipped=4 rescued=0 ignored=0
ERROR: Ansible execution returned with non zero code.
Execution failed: 3 in project monq: [Workflow result: , step failures: {1=AnsibleNonZero: ERROR: Ansible execution returned with non zero code.}, status: failed]

PavelSi · December 13, 2021, 1:39pm

разобрался, ставил на сервер с 4 процами и на ssd диски. переподнял на 8 процах и hdd дисках медленных, теперь развернулся. но пытаюсь разобраться как прицепить туда винду для мониторинга, а агенты пока не скачиваются, ошибка 404.

PavelSi · December 13, 2021, 1:50pm

увидел все на странице https://docs.monqlab.com/current/ru/guide/data-collect/monq-agent/#агенты

monqlab.support · December 15, 2021, 8:08am

да, в установщике заложена проверка системных ресурсов, при этом в логе-установки должна была присутствовать запись об этом.

PavelSi · December 15, 2021, 8:25am

теперь вопрос с агентами =(

запустил агент на винде, указал апи для агента и адрес сервера, тот мол пытается стучаться, но дальше тишина. в монке агент не появляется, и непонятно как задать ему парсинг журнала безопасности по определенным событиям.

PavelSi · December 15, 2021, 8:26am

и как еще сделать на нем прием сислога по 514 ?

monqlab.support · December 15, 2021, 8:45am

по поводу подключения агента c windows возможно нужно включить дополнительные ciphers
https://docs.monqlab.com/current/ru/guide/data-collect/monq-agent/#подключение-в-legacy-mode

monqlab.support · December 15, 2021, 8:47am

прием syslog-a через monq-agent еще находится в разработке

monqlab.support · December 15, 2021, 8:48am

https://docs.monqlab.com/6.4/ru/reference/data-streams/streams-tasks/

PavelSi · December 15, 2021, 8:52am

как в configMap ingress-nginx-controller добавить опцию?

PavelSi · December 15, 2021, 8:54am

а если поставить vector ( https://vector.dev/ ) на прием syslog, а выдачу в json. то прокатит?

monqlab.support · December 15, 2021, 9:00am

если vector умеет отдавать json - то должно работать
для этого эти разделы доки должны вам помочь
https://docs.monqlab.com/current/ru/reference/api/data-streams/
https://docs.monqlab.com/current/ru/solutions/integrations/#пример-интеграции-с-logstash

monqlab.support · December 15, 2021, 9:01am

команда
kubectl edit cm -n ingress-nginx ingress-nginx-controller

PavelSi · December 15, 2021, 9:11am

еще вопрос, как агент проснется, что надо прописать, чтобы агент мог читать виндовый лог?

monqlab.support · December 15, 2021, 9:36am

в текущей реализации агент может выполнять задания на внешнем узле:

выполнять команды (run)
запускать дефолтные плагины
результаты выполнения отправлять в monq

Парсинг осуществляется на стороне monq через обработчик в потоках данных. Реализуется на языке Lua

непрерывное чтение логов (tail), так же как и чтение syslog пока не реализовано

PavelSi · December 15, 2021, 9:51am

а если использовать td-agent-bit ( Fluent Bit https://docs.fluentbit.io/manual/installation/windows ) package for Windows и в качестве коллектора monq?

на подобии этого https://docs.monqlab.com/current/ru/solutions/integrations/#пример-интеграции-с-fluentd , но для виндового журнала. какой конфиг тогда нужно сделать? внутри clickhouse уже сделаны таблицы для приема syslog \ windows event log ? или автоматом таблицы создаются с нужными колонками?

monqlab.support · December 15, 2021, 10:06am

таблицы создаются на основе входящего JSON автоматически

по fluentbit for windows не подскажу
остается только секция [OUTPUT] которая делает отправку в монк
[INPUT] нужно самим настраивать под входящие логи
ну и парсер надо написать для fluentbit или в просторах интернета найти парсер под свои нужды

monqlab.support · December 15, 2021, 10:07am

можно целиком отправить запись лога используя такой парсер