›

Nagios XI

版本	1.4.0 (查看全部)
兼容的 Kibana 版本	8.13.0 或更高版本
支持的 Serverless 项目类型这是什么？	安全可观测性
订阅级别这是什么？	基本
支持级别这是什么？	Elastic

概述

编辑

Nagios XI 集成用于从 Nagios XI 获取可观测性数据并将其摄取到 Elasticsearch 中。

使用 Nagios XI 集成可以

收集有关当前负载、用户、ping、HTTP、SSH、根分区、交换用户、总进程数、往返时间和数据包丢失的指标，以及系统事件日志。
创建可视化效果，以监视、测量和分析使用趋势以及用于业务洞察的关键数据。
设置警报，以通过在故障排除期间快速参考相关日志来最大程度地缩短平均检测时间 (MTTD) 和平均解决时间 (MTTR)。

数据流

编辑

Nagios XI 集成收集日志和指标数据。

日志提供有关 Nagios XI 环境中操作和事件的见解。Nagios XI 集成收集的日志数据流是 events。这使您可以跟踪系统事件，了解其原因，并解决与基础设施监控和警报管理相关的问题。

指标提供有关 Nagios XI 实例的性能和运行状况的见解。Nagios XI 集成收集 host 和 service 指标数据流。这些指标使您能够监视和排除 Nagios XI 环境中主机和服务的性能故障，涵盖 网络往返时间、数据包丢失、服务负载、用户数和其他关键指标等方面。

数据流

events：提供 Nagios XI 系统事件日志。
host：提供 Nagios XI 主机往返时间 (rta) 和数据包丢失 (pl) 指标。
service：默认情况下提供 Nagios XI 服务指标，包括当前负载、当前用户、ping、HTTP、SSH、根分区、交换用户和总进程数。

注意：您可以在 Discover 中的 logs-* 索引模式中监视和查看从 Nagios XI 摄取的文档中的日志。对于指标，索引模式为 metrics-*。

兼容性

编辑

此集成已针对 Nagios-XI 版本：5.8.7 进行了测试

先决条件

编辑

Elasticsearch：用于存储和搜索数据。
Kibana：用于可视化和管理数据。

您有两种部署 Elasticsearch 和 Kibana 的选择

Elastic Cloud（推荐）：由 Elastic 完全托管和托管。
自管理：在您自己的硬件上部署和管理 Elastic Stack。

为了从 Nagios XI 摄取数据，您必须知道 Nagios XI 的主机，并在配置集成包时添加该主机。

设置

编辑

有关如何设置集成的分步说明，请参阅入门指南。

验证

编辑

配置集成后，转到 Nagios XI 集成中的资产选项卡。
您应该看到可用仪表板的列表。
单击与您配置的数据流对应的仪表板。
验证仪表板是否填充了预期的数据。

日志参考

编辑

事件日志

编辑

这是 events 数据流。

此数据流提供 Nagios XI 系统事件日志。

示例

events 的示例事件如下所示

{
    "@timestamp": "2022-03-16T07:02:41.000Z",
    "agent": {
        "ephemeral_id": "790d850b-4350-494f-bc9a-fa00fd887ba7",
        "id": "476beedd-c7de-4696-a85b-d20aa455d46a",
        "name": "docker-fleet-agent",
        "type": "filebeat",
        "version": "8.12.0"
    },
    "data_stream": {
        "dataset": "nagios_xi.events",
        "namespace": "ep",
        "type": "logs"
    },
    "ecs": {
        "version": "8.11.0"
    },
    "elastic_agent": {
        "id": "476beedd-c7de-4696-a85b-d20aa455d46a",
        "snapshot": false,
        "version": "8.12.0"
    },
    "event": {
        "agent_id_status": "verified",
        "created": "2024-05-28T09:49:34.927Z",
        "dataset": "nagios_xi.events",
        "ingested": "2024-05-28T09:49:45Z",
        "kind": "event",
        "module": "nagios_xi",
        "original": "{\"entry_time\":\"2022-03-16 07:02:41\",\"instance_id\":\"1\",\"logentry_data\":\"Event broker module '/usr/local/nagios/bin/ndo.so' initialized successfully.\",\"logentry_id\":\"211261\",\"logentry_type\":\"262144\"}",
        "type": [
            "info"
        ]
    },
    "input": {
        "type": "httpjson"
    },
    "message": "Event broker module '/usr/local/nagios/bin/ndo.so' initialized successfully.",
    "nagios_xi": {
        "event": {
            "entry_time": "2022-03-16T07:02:41.000Z",
            "instance_id": 1,
            "logentry": {
                "id": 211261,
                "type": 262144
            }
        }
    },
    "tags": [
        "preserve_original_event",
        "forwarded",
        "nagios_xi-events"
    ]
}

ECS 字段参考

有关 ECS 字段的详细信息，请参阅以下文档。

导出的字段

字段	描述	类型
@timestamp	事件时间戳。	日期
data_stream.dataset	数据流数据集。	constant_keyword
data_stream.namespace	数据流命名空间。	constant_keyword
data_stream.type	数据流类型。	constant_keyword
input.type	Filebeat 输入的类型。	关键字
nagios_xi.event.entry_time	日志条目时间	关键字
nagios_xi.event.instance_id	当前实例的实例 ID	双精度
nagios_xi.event.logentry.id	Logentry ID	双精度
nagios_xi.event.logentry.type	Logentry 类型	双精度

指标参考

编辑

主机指标

编辑

这是 host 数据流。

此数据流提供 Nagios XI 主机往返时间 (rta) 和数据包丢失 (pl) 指标。

示例

host 的示例事件如下所示

{
    "@timestamp": "2022-03-16T07:02:42.000Z",
    "agent": {
        "ephemeral_id": "84e30ad8-df37-4fbf-aefc-ce7580f82ad0",
        "id": "476beedd-c7de-4696-a85b-d20aa455d46a",
        "name": "docker-fleet-agent",
        "type": "filebeat",
        "version": "8.12.0"
    },
    "data_stream": {
        "dataset": "nagios_xi.host",
        "namespace": "ep",
        "type": "logs"
    },
    "ecs": {
        "version": "8.11.0"
    },
    "elastic_agent": {
        "id": "476beedd-c7de-4696-a85b-d20aa455d46a",
        "snapshot": false,
        "version": "8.12.0"
    },
    "event": {
        "agent_id_status": "verified",
        "created": "2024-05-28T09:50:27.235Z",
        "dataset": "nagios_xi.host",
        "ingested": "2024-05-28T09:50:37Z",
        "kind": "metric",
        "module": "nagios_xi",
        "original": "{\"acknowledgement_type\":\"0\",\"action_url\":\"\",\"active_checks_enabled\":\"0\",\"address\":\"www.nagios.org\",\"check_command\":\"check_dummy!0!\\\"No data received yet.\\\"\",\"check_options\":\"0\",\"check_timeperiod_object_id\":\"71\",\"check_type\":\"1\",\"current_check_attempt\":\"1\",\"current_notification_number\":\"0\",\"current_state\":\"0\",\"display_name\":\"www.nagios.org\",\"event_handler\":\"\",\"event_handler_enabled\":\"1\",\"execution_time\":\"0\",\"failure_prediction_enabled\":\"0\",\"flap_detection_enabled\":\"1\",\"has_been_checked\":\"1\",\"host_alias\":\"www.nagios.org\",\"host_name\":\"www.nagios.org\",\"host_object_id\":\"423\",\"hoststatus_id\":\"58\",\"icon_image\":\"passiveobject.png\",\"icon_image_alt\":\"\",\"instance_id\":\"1\",\"is_flapping\":\"0\",\"last_check\":\"2020-08-04 10:07:54\",\"last_hard_state\":\"0\",\"last_hard_state_change\":\"2018-07-12 14:59:46\",\"last_notification\":\"1969-12-31 18:00:00\",\"last_state_change\":\"2015-07-13 21:09:35\",\"last_time_down\":\"1969-12-31 18:00:00\",\"last_time_unreachable\":\"1969-12-31 18:00:00\",\"last_time_up\":\"2020-08-04 10:07:54\",\"latency\":\"0\",\"long_output\":\"\",\"max_check_attempts\":\"5\",\"modified_host_attributes\":\"0\",\"next_check\":\"1969-12-31 18:00:00\",\"next_notification\":\"1969-12-31 18:00:00\",\"no_more_notifications\":\"0\",\"normal_check_interval\":\"5\",\"notes\":\"\",\"notes_url\":\"\",\"notifications_enabled\":\"1\",\"obsess_over_host\":\"1\",\"output\":\"HTTP OK: HTTP/1.1 301 Moved Permanently - 461 bytes in 0.123 second response time\",\"passive_checks_enabled\":\"1\",\"percent_state_change\":\"0\",\"perfdata\":\"time=0.122797s;;;0.000000 size=461B;;;0\",\"problem_has_been_acknowledged\":\"0\",\"process_performance_data\":\"1\",\"retry_check_interval\":\"1\",\"scheduled_downtime_depth\":\"0\",\"should_be_scheduled\":\"0\",\"state_type\":\"1\",\"status_update_time\":\"2022-03-16 07:02:42\"}",
        "type": [
            "info"
        ]
    },
    "input": {
        "type": "httpjson"
    },
    "nagios_xi": {
        "host": {
            "acknowledgement_type": "0",
            "active_checks_enabled": "0",
            "address": "www.nagios.org",
            "check_command": "check_dummy!0!\"No data received yet.\"",
            "check_options": "0",
            "check_timeperiod_object_id": "71",
            "check_type": "1",
            "current_check_attempt": "1",
            "current_notification_number": "0",
            "current_state": "Up/Pending",
            "display_name": "www.nagios.org",
            "event_handler_enabled": "1",
            "execution_time": 0,
            "failure_prediction_enabled": "0",
            "flap_detection_enabled": "1",
            "has_been_checked": "1",
            "host_alias": "www.nagios.org",
            "host_name": "www.nagios.org",
            "host_object_id": "423",
            "hoststatus_id": "58",
            "icon_image": "passiveobject.png",
            "instance_id": "1",
            "is_flapping": "0",
            "last_check": "2020-08-04T10:07:54.000Z",
            "last_hard_state": "0",
            "last_hard_state_change": "2018-07-12T14:59:46.000Z",
            "last_notification": "1969-12-31T18:00:00.000Z",
            "last_state_change": "2015-07-13T21:09:35.000Z",
            "last_time_down": "1969-12-31T18:00:00.000Z",
            "last_time_unreachable": "1969-12-31T18:00:00.000Z",
            "last_time_up": "2020-08-04T10:07:54.000Z",
            "latency": 0,
            "max_check_attempts": "5",
            "modified_host_attributes": "0",
            "next_check": "1969-12-31T18:00:00.000Z",
            "next_notification": "1969-12-31T18:00:00.000Z",
            "no_more_notifications": "0",
            "normal_check_interval": 5,
            "notifications_enabled": "1",
            "obsess_over_host": "1",
            "output": "HTTP OK: HTTP/1.1 301 Moved Permanently - 461 bytes in 0.123 second response time",
            "passive_checks_enabled": "1",
            "percent_state_change": "0",
            "performance_data": {
                "size": 461,
                "time": 0.122797
            },
            "problem_has_been_acknowledged": "0",
            "process_performance_data": "1",
            "retry_check_interval": 1,
            "scheduled_downtime_depth": "0",
            "should_be_scheduled": "0",
            "state_type": "1",
            "status_update_time": "2022-03-16T07:02:42.000Z"
        }
    },
    "tags": [
        "preserve_original_event",
        "forwarded",
        "nagios_xi-host"
    ]
}

ECS 字段参考

有关 ECS 字段的详细信息，请参阅以下文档。

导出的字段

字段	描述	类型
@timestamp	事件时间戳。	日期
data_stream.dataset	数据流数据集。	constant_keyword
data_stream.namespace	数据流命名空间。	constant_keyword
data_stream.type	数据流类型。	constant_keyword
input.type	Filebeat 输入的类型。	关键字
nagios_xi.host.acknowledgement_type	acknowledgement_type 列可以是 0、1 或 2，分别表示 None、Normal 或 Sticky。	关键字
nagios_xi.host.action_url	这用于定义一个可选的 URL，该 URL 可用于提供更多要对主机执行的操作。	关键字
nagios_xi.host.active_checks_enabled	这用于确定是否启用对该主机的活动检查（定期计划或按需检查）。值⇒ 0 = 禁用活动主机检查，1 = 启用活动主机检查（默认）。	关键字
nagios_xi.host.address	这用于定义主机的地址。通常，这是一个 IP 地址，尽管它实际上可以是用户想要的任何内容（只要它可用于检查主机的状态）。	关键字
nagios_xi.host.check_command	这用于指定应使用哪个命令的短名称来检查主机是否已启动或关闭。通常，此命令会尝试 ping 主机以查看它是否“活动”。	关键字
nagios_xi.host.check_options	指可以为特定检查命令或插件配置的各种参数和设置。	关键字
nagios_xi.host.check_timeperiod_object_id	指用于在监视系统中计划检查和通知的时间段对象的标识符。	关键字
nagios_xi.host.check_type	指正在特定主机上执行的监视检查的类型或类别。	关键字
nagios_xi.host.current_check_attempt	指正在受监视主机上执行的特定检查的当前尝试次数。	关键字
nagios_xi.host.current_notification_number	指系统为特定主机发出的通知的当前数量。	关键字
nagios_xi.host.current_state	这用于检查主机的当前状态。	关键字
nagios_xi.host.display_name	这用于定义应该在此主机的 Web 界面中显示的备用名称。	关键字
nagios_xi.host.event_handler	这用于指定应在检测到主机状态发生变化时（即，当它关闭或恢复时）运行的命令的短名称。	关键字
nagios_xi.host.event_handler_enabled	这用于确定是否为此主机启用了事件处理程序。值⇒ 0 = 禁用主机事件处理程序，1 = 启用主机事件处理程序。	关键字
nagios_xi.host.execution_time	指在特定主机上执行监视检查所用的持续时间或经过时间。	双精度
nagios_xi.host.failure_prediction_enabled	指确定是否为特定主机启用了故障预测的配置设置。	关键字
nagios_xi.host.flap_detection_enabled	这用于确定是否为此主机启用了抖动检测。有关抖动检测的更多信息，请参见此处。值⇒ 0 = 禁用主机抖动检测，1 = 启用主机抖动检测。	关键字
nagios_xi.host.has_been_checked	指一个标志或属性，指示在当前监视周期内是否已检查特定主机。	关键字
nagios_xi.host.host_alias	这用于定义用于标识主机的更长名称或描述。	关键字
nagios_xi.host.host_name	这用于定义用于标识主机的短名称。它在主机组和服务定义中用于引用此特定主机。	关键字
nagios_xi.host.host_object_id	指在监视系统中分配给主机对象的唯一标识符。	关键字
nagios_xi.host.hoststatus_id	指在监视系统中分配给主机状态条目的唯一标识符。	关键字
nagios_xi.host.icon_image	此变量用于定义应与此主机关联的 GIF、PNG 或 JPG 图像的名称。此图像将显示在 CGIs 的各个位置。	关键字
nagios_xi.host.icon_image_alt	此变量用于定义一个可选字符串，该字符串用于参数指定的图像的 ALT 标记中。	关键字
nagios_xi.host.instance_id	指分配给 Nagios XI 实例或 Nagios XI 系统中特定组件的唯一标识符。	关键字
nagios_xi.host.is_flapping	指一个标志或属性，指示特定主机是否正在经历抖动。	关键字
nagios_xi.host.last_check	指时间戳，指示监视过程中最近一次检查主机的时间。	日期
nagios_xi.host.last_hard_state	指在监视过程中主机最后一次已知的“硬状态”。	关键字
nagios_xi.host.last_hard_state_change	指时间戳，指示最近一次主机硬状态更改的时间。	日期
nagios_xi.host.last_notification	指时间戳，指示最近一次为特定主机发送通知的时间。	日期
nagios_xi.host.last_state_change	指时间戳，指示最近一次主机整体状态发生更改的时间。	日期
nagios_xi.host.last_time_down	指时间戳，指示最近一次检测到主机处于“关闭”状态的时间。	日期
nagios_xi.host.last_time_unreachable	指最近一次检测到主机“不可达”的时间戳。	日期
nagios_xi.host.last_time_up	指最近一次检测到主机处于“正常”状态的时间戳。	日期
nagios_xi.host.latency	指执行监控检查并从受监控主机获取结果所花费的时间。	双精度
nagios_xi.host.long_output	指与主机检查结果相关的详细描述或附加信息。它提供了有关受监控对象状态或条件的更具体和全面的详细信息。	关键字
nagios_xi.host.max_check_attempts	用于定义当主机检查命令返回非 OK 状态时，Nagios 将重试该命令的次数。	关键字
nagios_xi.host.modified_host_attributes	指由管理员或用户手动修改或覆盖的主机属性或属性集，与默认配置不同。	关键字
nagios_xi.host.next_check	指计划对主机执行下一次检查的时间戳。	日期
nagios_xi.host.next_notification	指计划为特定主机发送下一次通知的时间戳。	日期
nagios_xi.host.no_more_notifications	在需要阻止为某个主机发送额外通知的特定场景中使用。	关键字
nagios_xi.host.normal_check_interval	用于定义主机定期检查之间的时间单位数量。	long
nagios_xi.host.notes	用于定义与主机相关的可选备注字符串。	关键字
nagios_xi.host.notes_url	此变量用于定义一个可选的 URL，该 URL 可用于提供有关主机的更多信息。	关键字
nagios_xi.host.notifications_enabled	用于确定是否为此主机启用通知。值⇒ 0 = 禁用主机通知，1 = 启用主机通知。	关键字
nagios_xi.host.obsess_over_host	确定是否将使用 ochp_command “痴迷地”检查主机。	关键字
nagios_xi.host.output	指作为主机检查结果生成的文本信息或状态消息。	关键字
nagios_xi.host.passive_checks_enabled	用于确定是否为此主机启用了被动检查。值⇒ 0 = 禁用被动主机检查，1 = 启用被动主机检查（默认）。	关键字
nagios_xi.host.percent_state_change	指在指定时间段内特定主机发生的状态变化百分比的度量标准。	关键字
nagios_xi.host.performance_data.pl	显示当前主机的丢包率。	双精度
nagios_xi.host.performance_data.rta	显示当前主机的往返时间。	双精度
nagios_xi.host.performance_data.size	显示当前主机的请求大小。	双精度
nagios_xi.host.performance_data.time	显示当前主机请求所花费的时间。	双精度
nagios_xi.host.problem_has_been_acknowledged	这是与主机关联的标志或属性，指示管理员或用户是否已确认特定的问题或故障。	关键字
nagios_xi.host.process_performance_data	用于确定是否为此主机启用了性能数据处理。值⇒ 0 = 禁用性能数据处理，1 = 启用性能数据处理。	关键字
nagios_xi.host.retry_check_interval	用于定义在重新计划主机检查之前等待的“时间单位”数量。当主机更改为非 UP 状态时，将在重试间隔重新计划它们。	long
nagios_xi.host.scheduled_downtime_depth	指影响特定主机的活动计划停机次数。它指示已应用于该对象的计划停机的深度或级别。	关键字
nagios_xi.host.should_be_scheduled	指与主机关联的标志或属性，指示是否应将其包含在检查和通知的计划过程中。	关键字
nagios_xi.host.state_type	指一种配置设置，用于确定在监控过程中如何确定和解释主机状态的行为。	关键字
nagios_xi.host.status_update_time	指主机最近一次状态更新的时间戳或时间。它指示上次更新对象当前状态的时间。	日期

服务指标

编辑

这是 service 数据集。

默认情况下，此数据集提供 Nagios XI 服务的当前负载、当前用户、ping、http、ssh、根分区、交换用户和总进程指标。
如果用户输入自定义检查命令的显示名称，则集成也会提取和索引该命令，但不会解析/执行其他提取。此外，如果用户有兴趣解析它，则可以通过配置页面提供自定义处理器
如果用户输入主机名且没有显示名称，则与 1 类似，集成将提取该主机的所有服务并进行索引，但仅解析默认服务，即 8 个服务。在这种情况下，用户可以提供自定义处理器
如果用户同时输入主机名和显示名称，则集成将仅提取那些具有所输入显示名称的服务，并且仅从所输入的主机提取。在这种情况下，不可能从 host1 提取 1 个服务，从 host2 提取另一个服务，因为它将从所有已配置的主机提取所有服务

示例

service 的示例事件如下所示

{
    "@timestamp": "2022-03-17T00:02:42.000Z",
    "agent": {
        "ephemeral_id": "6d73e7be-ccdd-4b48-87c1-9c8fd1720026",
        "id": "476beedd-c7de-4696-a85b-d20aa455d46a",
        "name": "docker-fleet-agent",
        "type": "filebeat",
        "version": "8.12.0"
    },
    "data_stream": {
        "dataset": "nagios_xi.service",
        "namespace": "ep",
        "type": "logs"
    },
    "ecs": {
        "version": "8.11.0"
    },
    "elastic_agent": {
        "id": "476beedd-c7de-4696-a85b-d20aa455d46a",
        "snapshot": false,
        "version": "8.12.0"
    },
    "event": {
        "agent_id_status": "verified",
        "created": "2024-05-28T09:51:19.326Z",
        "dataset": "nagios_xi.service",
        "ingested": "2024-05-28T09:51:29Z",
        "kind": "metric",
        "module": "nagios_xi",
        "original": "{\"acknowledgement_type\":\"0\",\"action_url\":\"\",\"active_checks_enabled\":\"0\",\"check_command\":\"check_dummy!0!\\\"No data received yet.\\\"\",\"check_options\":\"0\",\"check_timeperiod_object_id\":\"71\",\"check_type\":\"1\",\"current_check_attempt\":\"1\",\"current_notification_number\":\"0\",\"current_state\":\"0\",\"display_name\":\"Bandwidth Spike\",\"event_handler\":\"\",\"event_handler_enabled\":\"1\",\"execution_time\":\"0\",\"failure_prediction_enabled\":\"0\",\"flap_detection_enabled\":\"0\",\"has_been_checked\":\"1\",\"host_address\":\"www.nagios.org\",\"host_alias\":\"www.nagios.org\",\"host_name\":\"www.nagios.org\",\"host_object_id\":\"423\",\"icon_image\":\"\",\"icon_image_alt\":\"\",\"instance_id\":\"1\",\"is_flapping\":\"0\",\"last_check\":\"2020-06-17 07:12:02\",\"last_hard_state\":\"0\",\"last_hard_state_change\":\"2020-06-08 12:04:54\",\"last_notification\":\"2020-06-08 12:04:55\",\"last_state_change\":\"2020-06-08 12:04:54\",\"last_time_critical\":\"2020-06-08 12:04:54\",\"last_time_ok\":\"2020-06-17 07:12:02\",\"last_time_unknown\":\"1969-12-31 18:00:00\",\"last_time_warning\":\"2019-04-02 11:23:34\",\"latency\":\"0\",\"long_output\":\"\",\"max_check_attempts\":\"1\",\"modified_service_attributes\":\"0\",\"next_check\":\"1969-12-31 18:00:00\",\"next_notification\":\"1969-12-31 18:00:00\",\"no_more_notifications\":\"0\",\"normal_check_interval\":\"1\",\"notes\":\"\",\"notes_url\":\"\",\"notifications_enabled\":\"1\",\"obsess_over_service\":\"1\",\"output\":\"OK: 21 MB/s reported\",\"passive_checks_enabled\":\"1\",\"percent_state_change\":\"11.58\",\"perfdata\":\"bandwidth=21;80;90\",\"problem_has_been_acknowledged\":\"0\",\"process_performance_data\":\"1\",\"retry_check_interval\":\"1\",\"scheduled_downtime_depth\":\"0\",\"service_description\":\"Bandwidth Spike\",\"service_object_id\":\"999\",\"servicestatus_id\":\"996\",\"should_be_scheduled\":\"0\",\"state_type\":\"1\",\"status_update_time\":\"2022-03-17 00:02:42\"}",
        "provider": "nagios_xi.custom",
        "type": [
            "info"
        ]
    },
    "input": {
        "type": "httpjson"
    },
    "nagios_xi": {
        "service": {
            "acknowledgement_type": "0",
            "active_checks_enabled": "0",
            "check_command": "check_dummy!0!\"No data received yet.\"",
            "check_options": "0",
            "check_timeperiod_object_id": "71",
            "check_type": "1",
            "current_check_attempt": "1",
            "current_notification_number": "0",
            "current_state": "Up/Pending",
            "event_handler_enabled": "1",
            "execution_time": 0,
            "failure_prediction_enabled": "0",
            "flap_detection_enabled": "0",
            "has_been_checked": "1",
            "host_address": "www.nagios.org",
            "host_alias": "www.nagios.org",
            "host_name": "www.nagios.org",
            "host_object_id": "423",
            "instance_id": "1",
            "is_flapping": "0",
            "last_check": "2020-06-17T07:12:02.000Z",
            "last_hard_state": "0",
            "last_hard_state_change": "2020-06-08T12:04:54.000Z",
            "last_notification": "2020-06-08T12:04:55.000Z",
            "last_state_change": "2020-06-08T12:04:54.000Z",
            "last_time_critical": "2020-06-08T12:04:54.000Z",
            "last_time_ok": "2020-06-17T07:12:02.000Z",
            "last_time_unknown": "1969-12-31T18:00:00.000Z",
            "last_time_warning": "2019-04-02T11:23:34.000Z",
            "latency": 0,
            "max_check_attempts": "1",
            "modified_service_attributes": "0",
            "next_check": "1969-12-31T18:00:00.000Z",
            "next_notification": "1969-12-31T18:00:00.000Z",
            "no_more_notifications": "0",
            "normal_check_interval": 1,
            "notifications_enabled": "1",
            "obsess_over_service": "1",
            "output": "OK: 21 MB/s reported",
            "passive_checks_enabled": "1",
            "percent_state_change": "11.58",
            "problem_has_been_acknowledged": "0",
            "process_performance_data": "1",
            "retry_check_interval": 1,
            "scheduled_downtime_depth": "0",
            "service_description": "Bandwidth Spike",
            "service_object_id": "999",
            "servicestatus_id": "996",
            "should_be_scheduled": "0",
            "state_type": "1",
            "status_update_time": "2022-03-17T00:02:42.000Z"
        }
    },
    "service": {
        "name": "Bandwidth Spike"
    },
    "tags": [
        "preserve_original_event",
        "forwarded",
        "nagios_xi-service"
    ]
}

ECS 字段参考

有关 ECS 字段的详细信息，请参阅以下文档。

导出的字段

字段	描述	类型
@timestamp	事件时间戳。	日期
data_stream.dataset	数据流数据集。	constant_keyword
data_stream.namespace	数据流命名空间。	constant_keyword
data_stream.type	数据流类型。	constant_keyword
input.type	Filebeat 输入的类型。	关键字
nagios_xi.service.acknowledgement_type	acknowledgement_type 列可以是 0、1 或 2，分别表示 None、Normal 或 Sticky。	关键字
nagios_xi.service.action_url	用于定义一个可选的 URL，该 URL 可用于提供要在主机上执行的更多操作。如果指定 URL，您将在 CGI 中看到一个红色“飞溅”图标（当您查看主机信息时），该图标链接到您在此处指定的 URL。可以使用任何有效的 URL。如果您计划使用相对路径，则基本路径将与访问 CGI 的路径相同（即 /cgi-bin/nagios/）。	关键字
nagios_xi.service.active_checks_enabled	这用于确定是否启用对该主机的活动检查（定期计划或按需检查）。值⇒ 0 = 禁用活动主机检查，1 = 启用活动主机检查（默认）。	关键字
nagios_xi.service.check_command	用于指定应用于检查主机是否启动或关闭的命令的短名称。通常，此命令将尝试 ping 主机以查看其是否“活动”。该命令必须返回 OK (0) 状态，否则 Nagios 将假定主机已关闭。如果将此参数留空，则不会主动检查主机。因此，Nagios 很可能始终假定主机已启动（它可能会在 Web 界面中显示为“PENDING”状态）。如果您正在监视经常关闭的打印机或其他设备，这非常有用。通知命令可以运行的最大时间量由 host_check_timeout 选项控制。	关键字
nagios_xi.service.check_options	指可以为特定检查命令或插件配置的各种参数和设置。	关键字
nagios_xi.service.check_timeperiod_object_id	指用于在监视系统中计划检查和通知的时间段对象的标识符。	关键字
nagios_xi.service.check_type	指对特定服务执行的监控检查的类型或类别。	关键字
nagios_xi.service.current_check_attempt	指在受监控服务上执行的特定检查的当前尝试次数。	关键字
nagios_xi.service.current_load.load1	1 分钟内的当前负载。	双精度
nagios_xi.service.current_load.load15	15 分钟内的当前负载。	双精度
nagios_xi.service.current_load.load5	5 分钟内的当前负载。	双精度
nagios_xi.service.current_load.performance_data	check_command 的确切输出。	关键字
nagios_xi.service.current_notification_number	指系统为特定服务发出的当前通知数。	关键字
nagios_xi.service.current_state	这用于检查主机的当前状态。	关键字
nagios_xi.service.current_users.performance_data	check_command 的确切输出。	关键字
nagios_xi.service.current_users.users	主机中的当前用户。	双精度
nagios_xi.service.custom.performance_data	check_command 的确切输出。	关键字
nagios_xi.service.event_handler	用于指定每当检测到主机状态更改时（即，当主机关闭或恢复时）应运行的命令的短名称。阅读事件处理程序的文档，以更详细地了解如何编写用于处理事件的脚本。事件处理程序命令可以运行的最大时间量由 event_handler_timeout 选项控制。	关键字
nagios_xi.service.event_handler_enabled	这用于确定是否为此主机启用了事件处理程序。值⇒ 0 = 禁用主机事件处理程序，1 = 启用主机事件处理程序。	关键字
nagios_xi.service.execution_time	指对特定服务执行监控检查所花费的持续时间或经过的时间。	双精度
nagios_xi.service.failure_prediction_enabled	指确定是否为特定主机启用了故障预测的配置设置。	关键字
nagios_xi.service.flap_detection_enabled	这用于确定是否为此主机启用了抖动检测。有关抖动检测的更多信息，请参见此处。值⇒ 0 = 禁用主机抖动检测，1 = 启用主机抖动检测。	关键字
nagios_xi.service.has_been_checked	指一个标志或属性，指示在当前监控周期内是否已检查过特定服务。	关键字
nagios_xi.service.host_address	指与正在监视的特定主机关联的 IP 地址或网络地址。	关键字
nagios_xi.service.host_alias	这用于定义用于标识主机的更长名称或描述。	关键字
nagios_xi.service.host_name	这用于定义用于标识主机的短名称。它在主机组和服务定义中用于引用此特定主机。	关键字
nagios_xi.service.host_object_id	指在监视系统中分配给主机对象的唯一标识符。	关键字
nagios_xi.service.http.performance_data	check_command 的确切输出。	关键字
nagios_xi.service.http.size	请求主机时的 HTTP 字节大小。	双精度
nagios_xi.service.http.time	请求主机时花费的 HTTP 时间。	双精度
nagios_xi.service.icon_image	此变量用于定义应与此主机关联的 GIF、PNG 或 JPG 图像的名称。该图像将显示在 CGI 中的各个位置。如果图像大小为 40x40 像素，则效果最佳。假定主机的图像位于 HTML 图像目录中的 logos/ 子目录中（即 /usr/local/nagios/share/images/logos）。	关键字
nagios_xi.service.icon_image_alt	此变量用于定义一个可选字符串，该字符串用于参数指定的图像的 ALT 标记中。	关键字
nagios_xi.service.instance_id	指分配给 Nagios XI 实例或 Nagios XI 系统中特定组件的唯一标识符。	关键字
nagios_xi.service.is_flapping	指一个标志或属性，指示特定服务是否正在经历抖动。	关键字
nagios_xi.service.last_check	指监控过程中最近一次检查服务的时间戳。	日期
nagios_xi.service.last_hard_state	指监控过程中服务的最后已知“硬状态”。	关键字
nagios_xi.service.last_hard_state_change	指最近一次服务硬状态更改的时间戳。	日期
nagios_xi.service.last_notification	指最近一次为特定服务发送通知的时间戳。	日期
nagios_xi.service.last_state_change	指最近一次服务经历整体状态更改的时间戳。	日期
nagios_xi.service.last_time_critical	指最近一次服务转换为严重状态的时间戳或时间。	日期
nagios_xi.service.last_time_ok	指最近一次服务转换为 OK 状态的时间戳或时间。	日期
nagios_xi.service.last_time_unknown	指服务最近一次转换为未知状态的时间戳或时间。	日期
nagios_xi.service.last_time_warning	指服务最近一次转换为警告状态的时间戳或时间。	日期
nagios_xi.service.latency	指执行监控检查并从被监控服务获取结果所需的时间度量。	双精度
nagios_xi.service.long_output	指与服务检查结果关联的详细描述或其他附加信息。它提供了有关被监控对象状态或条件的更具体和全面的详细信息。	关键字
nagios_xi.service.max_check_attempts	用于定义 Nagios 在主机检查命令返回非 OK 状态时重试的次数。将此值设置为 1 将导致 Nagios 生成警报，而不重试主机检查。	关键字
nagios_xi.service.modified_service_attributes	指为特定服务修改或自定义的一组服务属性。	关键字
nagios_xi.service.next_check	指指示计划对服务执行下一次检查的时间戳。	日期
nagios_xi.service.next_notification	指指示计划为特定服务发送下一次通知的时间戳。	日期
nagios_xi.service.no_more_notifications	在特定情况下使用，当需要阻止为服务发送额外通知时。	关键字
nagios_xi.service.normal_check_interval	用于定义主机定期检查之间的时间单位数。除非您已将 interval_length 从默认值 60 更改，否则此数字将表示分钟。有关此值的更多信息，请参阅检查调度文档。	long
nagios_xi.service.notes	用于定义与主机相关的可选备注字符串。如果您在此处指定备注，您将在扩展信息 CGI 中看到它（当您查看有关指定主机的信息时）。	关键字
nagios_xi.service.notes_url	此变量用于定义一个可选 URL，该 URL 可用于提供有关主机的更多信息。如果您指定一个 URL，您将在 CGI 中看到一个红色文件夹图标（当您查看主机信息时），该图标链接到您在此处指定的 URL。可以使用任何有效的 URL。如果您计划使用相对路径，则基本路径将与访问 CGI 的路径相同（即 /cgi-bin/nagios/）。如果您想向其他支持人员提供有关主机、紧急联系方式等的详细信息，这将非常有用。	关键字
nagios_xi.service.notifications_enabled	用于确定是否为此主机启用通知。值⇒ 0 = 禁用主机通知，1 = 启用主机通知。	关键字
nagios_xi.service.obsess_over_service	在配置文件中使用，以确定监控系统是否应关注特定服务。	关键字
nagios_xi.service.output	指作为服务检查结果生成的文本信息或状态消息。	关键字
nagios_xi.service.passive_checks_enabled	用于确定是否为此主机启用了被动检查。值⇒ 0 = 禁用被动主机检查，1 = 启用被动主机检查（默认）。	关键字
nagios_xi.service.percent_state_change	指在定义的时间段内特定服务的状态更改百分比。	关键字
nagios_xi.service.ping.performance_data	check_command 的确切输出。	关键字
nagios_xi.service.ping.pl	Ping 主机时的丢包率。	双精度
nagios_xi.service.ping.rta	Ping 主机时的往返时间。	双精度
nagios_xi.service.problem_has_been_acknowledged	这是与服务关联的标志或属性，指示管理员或用户是否已确认特定的问题或故障。	关键字
nagios_xi.service.process.performance_data	check_command 的确切输出。	关键字
nagios_xi.service.process.total	主机中的总进程数。	双精度
nagios_xi.service.process_performance_data	用于确定是否为此主机启用了性能数据处理。值⇒ 0 = 禁用性能数据处理，1 = 启用性能数据处理。	关键字
nagios_xi.service.retry_check_interval	用于定义在计划重新检查主机之前等待的“时间单位”数。当主机更改为非 UP 状态时，会在重试间隔重新安排主机。一旦主机在没有状态更改的情况下重试了 max_check_attempts 次，它将恢复到以由 check_interval 值定义的“正常”速率进行调度。除非您已将 interval_length 从默认值 60 更改，否则此数字将表示分钟。有关此值的更多信息，请参阅检查调度文档。	long
nagios_xi.service.root_partition.free_space	主机中的可用空间。	双精度
nagios_xi.service.root_partition.performance_data	check_command 的确切输出。	关键字
nagios_xi.service.root_partition.total_space	主机中的总空间。	双精度
nagios_xi.service.root_partition.used_space	主机中的已用空间。	双精度
nagios_xi.service.scheduled_downtime_depth	指影响特定服务的活动计划停机次数。它指示已应用于对象的计划停机的深度或级别。	关键字
nagios_xi.service.service_description	指代表正在监控的特定服务的唯一标识符或标签。	关键字
nagios_xi.service.service_object_id	指在监控配置中分配给特定服务对象的唯一标识符。	关键字
nagios_xi.service.servicestatus_id	指分配给特定服务当前状态的唯一标识符。	关键字
nagios_xi.service.should_be_scheduled	这是一个参数，用于确定是否应计划特定服务检查进行监控。它用于控制 Nagios XI 中服务检查的调度行为。	关键字
nagios_xi.service.ssh.performance_data	check_command 的确切输出。	关键字
nagios_xi.service.ssh.time	主机使用的 SSH 时间。	双精度
nagios_xi.service.state_type	指一种配置设置，该设置确定在监控过程中如何确定和解释服务状态的行为。	关键字
nagios_xi.service.status_update_time	指服务最近一次状态更新的时间戳或时间。它指示上次更新对象当前状态的时间。	日期
nagios_xi.service.swap_usage.free_swap	主机的可用交换空间。	双精度
nagios_xi.service.swap_usage.performance_data	check_command 的确切输出。	关键字
nagios_xi.service.swap_usage.total_swap	主机的总交换空间。	双精度
nagios_xi.service.swap_usage.used_swap	主机使用的交换空间。	双精度

更新日志

编辑

更新日志

版本	详情	Kibana 版本
1.4.0	增强 (查看拉取请求) ECS 版本更新至 8.11.0。更新 kibana 约束至 ^8.13.0。修改字段定义，以删除 ecs@mappings 组件模板中变得多余的 ECS 字段。	8.13.0 或更高版本
1.3.0	增强 (查看拉取请求) 为 `api_key` 字段启用密钥，并添加仪表板级过滤器。	8.12.0 或更高版本
1.2.1	错误修复 (查看拉取请求) 修复摄取管道条件字段处理。	8.3.0 或更高版本
1.2.0	增强 (查看拉取请求) 将请求跟踪器日志计数限制为五个。	8.3.0 或更高版本
1.1.1	错误修复 (查看拉取请求) 向重命名处理器添加空值检查和 ignore_missing 检查	8.3.0 或更高版本
1.1.0	增强 (查看拉取请求) 添加对 HTTP 请求跟踪日志记录的支持。	8.3.0 或更高版本
1.0.0	增强 (查看拉取请求) 使 Nagios XI GA	8.3.0 或更高版本
0.5.2	错误修复 (查看拉取请求) 更新控制面板并在服务仪表板中为指标图表添加单位。	—
0.5.1	错误修复 (查看拉取请求) 更新服务和主机数据流的字段描述。	—
0.5.0	增强 (查看拉取请求) 将所有权从 obs-service-integrations 重命名为 obs-infraobs-integrations	—
0.4.0	增强 (查看拉取请求) 将可视化迁移到 lens。	—
0.3.1	增强 (查看拉取请求) 添加了类别和/或子类别。	—
0.3.0	增强 (查看拉取请求) 将 ECS 版本更新至 8.5.1。	—
0.2.0	增强 (查看拉取请求) 添加了基础架构类别。	—
0.1.4	错误修复 (查看拉取请求) 从 fields.yml 中删除不必要的字段。	—
0.1.3	错误修复 (查看拉取请求) 修复代理 URL 文档渲染。	—
0.1.2	错误修复 (查看拉取请求) 修复 ECS 字段中的无效值	—
0.1.1	错误修复 (查看拉取请求) 设置 event.kind 以遵守 ECS 规范	—
0.1.0	增强 (查看拉取请求) 带有可视化的 Nagios 集成包。增强 (查看拉取请求) 带有服务指标的 Nagios 集成包增强 (查看拉取请求) 带有主机指标的 Nagios 集成包增强 (查看拉取请求) 带有事件指标的 Nagios 集成包	—

« MySQL 企业集成 NATS 集成 »