Наблюдатель удален из кибаны, но по-прежнему получаются предупреждения от предыдущих действий
ES - v6.5.4 Kibana - v6.5.4 Search Guard - плагин sentinl v6.5.4 - v6.5.4
Настройте sentinl с помощью некоторого тестового наблюдателя и действия, но когда я удалил наблюдателя из графического интерфейса kibana, но по-прежнему срабатывает сигнал тревоги с регулярным интервалом, так как я уже дал необходимое разрешение в службе поиска, последующий индекс создается при эластичном поиске, вручную удален наблюдатель index, но он будет автоматически воссоздан снова.
Пробные шаги:
Удалите плагин sentinl из кибаны и переконфигурируйте, по-прежнему получайте оповещения от сиротского наблюдателя. Были приняты меры предосторожности путем удаления индекса наблюдателя из эластичного поиска, но он воссоздается снова после установки плагина
Попытка удалить наблюдателя с помощью sentinl API, но обнаружена ошибка, при которой наблюдателя нет, не понимаю, откуда пришло предупреждение? Вот полученный ответ
После отладки обнаружил что-то в журналах кибаны, что связано с наблюдателем за сиротами, здесь журнал, который я нашел
{"type":"log","@timestamp":"2019-09-04T10:06:54Z","tags":["plugin","debug"],"pid":26052,"message":"Проверка версии Elasticsearch"} {"type":"log","@timestamp":"2019-09-04T10:06:55Z","tags":["debug","Sentinl","scheduler"],"pid":26052,"message":"кластер отключен"} {"type":"log","@timestamp":"2019-09-04T10:06:55Z","tags":["debug","Sentinl","scheduler"],"pid":26052,"message":"reloading watchers..."} {"type":"log","@timestamp":"2019-09-04T10:06:55Z"," теги ": [" отладка ","Sentinl","get_elasticsearch_client"],"pid":26052,"message":" авторизация через плагин elasticsearch сервера Kibana "} {"type":"log","@timestamp":"2019-09-04T10:06:55Z","tags":["debug","Sentinl","get_elasticsearch_client"],"pid":26052,"message":" авторизация через плагин elasticsearch сервера Kibana "} {" type ":" log "," @timestamp ":" 2019-09-04T10: 06: 55Z "," tags ": [" debug "," Sentinl "," get_elasticsearch_client "],"pid ": 26052,"message ":" авторизация через сервер Kibana elasticsearch plugin"} {"type":"log","@timestamp":"2019-09-04T10:06:56Z","tags":["debug","Sentinl","scheduler"],"pid":26052,"message":" удаление сиротских наблюдателей: 501e4c10-cd63-11e9-aaa0-a100e45a8f06"} {"type":"log","@timestamp":"2019-09-04T10:06:56Z"," теги ": [" отладка "," Sentinl "," планировщик "],"pid ": 26052,"message ":" запланированный наблюдатель 501e4c10-cd63-11e9-aaa0-a100e45a8f06, запускать каждые 2 минуты "}запланированный наблюдатель 501e4c10-cd63-11e9-aaa0-a100e45a8f06, запускаться каждые 2 минуты "}запланированный наблюдатель 501e4c10-cd63-11e9-aaa0-a100e45a8f06, запускаться каждые 2 минуты "}
Удалено с помощью sentinl APIcurl -Ss -XDELETE "http://admin:admin@192.168.1.10:5601/api/sentinl/watcher/501e4c10-cd63-11e9-aaa0-a100e45a8f06?pretty" \ -H 'kbn-version: 6.5.4'
<---- kibana.logs --->
{"type":"error","@timestamp":"2019-09-13T05:07:45Z","tags":[],"pid":32614,"level":"error","error":{"message": "Сохраненный объект [sentinl-watcher/501e4c10-cd63-11e9-aaa0-a100e45a8f06] не найден", "name": "Ошибка","stack":"Ошибка: сохраненный объект [sentinl-watcher/501e4c10-cd63-11e9-aaa0-a100e45a8f06] не найден \n в handleESError (/usr/share/kibana/plugins/sentinl/server/lib/handle_es_error.js:29:17)\n в обработчике (/usr/share/kibana/plugins/sentinl/server/routes/watcher.js:109:22)\n at "},"url":{"protocol":null,"slashes":null,"auth":null,"host":null,"порт":null,"hostname":null,"hash":null,"search":"?pretty","query":{"pretty":""},"pathname":"/api/sentinl/watcher/501e4c10-cd63-11e9-aaa0-a100e45a8f06","path":"/api/sentinl/watcher/501e4c10-cd63-11e9-aaa0-a100e45a8f06?pretty","href":"/api/sentinl/watcher/501e4c10-cd63-11e9-aaa0-a100e45a8f06?pretty"},"message":" Сохраненный объект [sentinl-watcher10 / 501e4-cd63-11e9-aaa0-a100e45a8f06] не найдено "}Сохраненный объект [sentinl-watcher/501e4c10-cd63-11e9-aaa0-a100e45a8f06] не найден "}Сохраненный объект [sentinl-watcher/501e4c10-cd63-11e9-aaa0-a100e45a8f06] не найден "}