Panw 模块
编辑Panw 模块
编辑此功能处于测试阶段,可能随时更改。其设计和代码不如正式 GA 功能成熟,按原样提供,不提供任何担保。测试版功能不受正式 GA 功能支持 SLA 的约束。
Panw Metricbeat 模块使用 Palo Alto 的 [pango](https://pkg.go.dev/github.com/PaloAltoNetworks/pango#section-documentation) 包通过 XML API 从防火墙设备提取指标信息。
仪表盘
编辑模块特定配置说明
编辑Panw 模块配置需要目标防火墙设备的 IP 地址和从该防火墙生成的 API 密钥。假设可以访问防火墙网络。Panw 模块的所有访问都是只读的。
限制 模块的当前版本配置为针对 正好一个 防火墙运行。多个防火墙需要多个 Agent 配置。该模块也没有在 Panorama 上进行测试,尽管它应该可以工作,因为它只依赖于较低级别的 Client.Op 调用来向服务器发送 XML API 命令。
panw 模块所需的凭据
-
host_ip - 防火墙的 IP 地址 - 必须可通过网络访问。
-
apiKey - 通过对防火墙的 XML API 调用或通过管理仪表板生成的 API 密钥。
度量集
编辑bgp_peers
编辑此度量集报告防火墙中定义的 BGP 对等体信息。
certificates
编辑此度量集将捕获防火墙上定义的证书,包括过期日期。
fans
编辑此度量集将收集来自硬件风扇 (RPM) 的信息,并将报告给定风扇的警报是否处于活动状态。
filesystem
编辑此度量集根据 df 输出报告设备上定义的文件系统的磁盘使用情况。
globalprotect_sessions
编辑此度量集将收集在 Global Protect 网关上建立的当前用户会话的指标。
globalprotect_stats
编辑此度量集报告每个 GlobalProtect 网关的用户数量以及所有网关的总数。
ha_interfaces
编辑此度量集将从设备收集有关接口的高可用性配置的指标。
licenses
编辑此度量集报告软件功能的许可证及其过期日期。
logical
编辑此度量集将收集设备网络中逻辑接口的指标。
power
编辑此度量集报告功耗和警报。
system
编辑此度量集捕获系统信息,例如正常运行时间、用户计数、CPU、内存和交换空间:基本上是 *top* 输出的前 5 行。
temperature
编辑此度量集报告设备上各个插槽的温度并报告警报状态。
tunnels
编辑此度量集枚举 IPsec 隧道及其状态。
Panw 模块支持在 模块 中描述的标准配置选项。这是一个示例配置
metricbeat.modules: - module: panw metricsets: ["licenses"] enabled: false period: 10s hosts: ["localhost"]
提供以下度量集