Panw 模块
编辑Panw 模块
编辑此功能为 Beta 版,可能会发生更改。其设计和代码不如正式 GA 功能成熟,按原样提供,不提供任何保证。 Beta 功能不受正式 GA 功能的支持 SLA 的约束。
panw Metricbeat 模块使用 Palo Alto [pango](https://pkg.go.dev/github.com/PaloAltoNetworks/pango#section-documentation) 包,通过 XML API 从防火墙设备提取指标信息。
仪表板
编辑模块特定配置说明
编辑panw 模块配置需要目标防火墙设备的 IP 地址以及从该防火墙生成的 API 密钥。假设可以访问防火墙的网络。panw 模块的所有访问都是只读的。
限制 该模块的当前版本配置为针对恰好 1 个防火墙运行。多个防火墙将需要多个代理配置。该模块也尚未通过 Panorama 进行测试,但它应该可以工作,因为它仅依赖于较低级别的 Client.Op 调用来向服务器发送 XML API 命令。
panw 模块所需的凭据
-
host_ip - 防火墙的 IP 地址 - 必须可从网络访问。
-
apiKey - 通过对防火墙的 XML API 调用或通过管理仪表板生成的 API 密钥。此
指标集
编辑bgp_peers
编辑此指标集报告在防火墙中定义的 BGP 对等体的信息。
certificates
编辑此指标集将捕获防火墙上定义的证书,包括过期日期。
fans
编辑此指标集将从硬件风扇(RPM)收集信息,并且将报告给定风扇的警报是否处于活动状态。
filesystem
编辑此指标集报告设备上定义的文件系统的磁盘使用情况,基于 df 输出。
globalprotect_sessions
编辑此指标集将收集在 Global Protect 网关上建立的当前用户会话的指标。
globalprotect_stats
编辑此指标集报告每个 GlobalProtect 网关的用户数以及所有网关的总数。
ha_interfaces
编辑此指标集将从设备收集有关接口的高可用性配置的指标。
licenses
编辑此指标集报告具有过期日期的软件功能的许可证。
logical
编辑此指标集将收集设备网络中逻辑接口的指标。
power
编辑此指标集报告电源使用情况和警报。
system
编辑此指标集捕获系统信息,例如正常运行时间、用户计数、CPU、内存和交换:本质上是top输出的前 5 行。
temperature
编辑此指标集报告设备上各个插槽的温度,并报告警报状态。
tunnels
编辑此指标集枚举 ipsec 隧道及其状态。
Panw 模块支持 模块 中描述的标准配置选项。这是一个示例配置
metricbeat.modules: - module: panw metricsets: ["licenses"] enabled: false period: 10s hosts: ["localhost"]
以下指标集可用