# Loggernaut

Der Loggernaut ist eine Enginsight Komponente, die als zentrales Steuerelement des Enginsight SIEM fungiert. Sie sorgt für die Kommunikation zwischen SIEM Management Server, SIEM Index Server und der Enginsight Plattform.

***

<i class="fa-compass">:compass:</i> Navigiere zu **SIEM** → **Loggernaut**, um eine Übersicht über die Funktionalität und Auslastung aller installierten Loggernaut-Komponenten anzuzeigen.

<figure><img src="/files/d8BncwXurT5PRAxcnVfU" alt=""><figcaption></figcaption></figure>

***

## Linke Seite: Indexierte Log-Sammlungen

In diesem Bereich werden dir pro Loggernaut alle bereits indexierten Log-Collections (Sammlungen) inklusive ihrer untergeordneten Shards (partitionierte Teilbereiche) und Nodes (Knoten) angezeigt.

<div align="left"><figure><img src="/files/Y93NVxeDDyGndkyOwJ6g" alt="" width="284"><figcaption></figcaption></figure></div>

Es werden folgende Informationen angezeigt:

<table><thead><tr><th width="200.4921875">Informationen</th><th>Beschreibung</th></tr></thead><tbody><tr><td>URL</td><td>Zeigt die URL des Apache Solr-Clusters auf dem SIEM Index Server.</td></tr><tr><td>Version</td><td><p>Zeigt die Versionsnummer des aktuell installierten Loggernauts. </p><p>Ist die Version des Loggernauts veraltet, wird zusätzlich der Button <strong>Update vorhanden</strong> angezeigt. </p><p></p><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf <strong>Update vorhanden</strong>, um die neueste Version des Loggernauts zu installieren.</p></td></tr><tr><td>Collections</td><td><p>Zeigt eine Übersicht aller Collections zur Speicherung von Log-Daten.</p><p></p><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das <strong>Ausklappen</strong>-Symbol <i class="fa-caret-right">:caret-right:</i> neben einer Collection, um alle ihr zugehörigen Shards anzuzeigen. Klicke auf das <strong>Einklappen</strong>-Symbol <i class="fa-caret-down">:caret-down:</i> um alle Felder wieder einzuklappen.</p></td></tr><tr><td>Status</td><td><p>Zeigt den Status der Collection.</p><p></p><p>Folgende Status können angezeigt werden:</p><ul><li><strong>Grün</strong> (Green): Alle Replikas sind aktiv (100%) und ein Shard-Leader ist vorhanden.</li><li><strong>Gelb</strong> (Yellow): Mehr als 50 %, aber weniger als 100 % der Replikas sind aktiv und ein Shard-Leader ist vorhanden.</li><li><strong>Orange</strong>: Bis zu 50 % der Replikas sind aktiv, aber mindestens eine ist noch verfügbar und ein Shard-Leader ist vorhanden.</li><li><strong>Rot</strong> (Red): Keine aktiven Replikas sind vorhanden oder kein Shard-Leader ist verfügbar.</li></ul><div data-gb-custom-block data-tag="hint" data-style="danger" class="hint hint-danger"><p><strong>Bitte beachte</strong>: Sollte eine Collection einen anderen Status als <strong>Green</strong> anzeigen, melde dich bitte umgehend bei unserem Support.</p></div></td></tr><tr><td>Shards</td><td><p>Zeigt alle Shards einer Collection zur verteilten Speicherung der Daten.</p><p></p><p><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das <strong>Ausklappen</strong>-Symbol <i class="fa-caret-right">:caret-right:</i> neben einer Shard, um alle dieser Shard zugehörigen Cores anzuzeigen. Klicke auf das <strong>Einklappen</strong>-Symbol <i class="fa-caret-down">:caret-down:</i> um alle Felder wieder einzuklappen.</p></td></tr><tr><td>Nodes</td><td><p>Zeigt die konkreten Nodes, auf denen die Log-Daten gespeichert sind, sowie deren Status. </p><p></p><p>Es werden folgende weitere Informationen angezeigt:</p><ul><li><strong>Name</strong>: Zeigt den Namen der Node.</li><li><strong>State</strong>: Zeigt den Status der Node.</li><li><strong>Node</strong>: Zeigt die IP-Adresse und den Port der Node.</li><li><strong>IndexSize</strong>: Zeigt die Größe des Indexes der Node in MB.</li><li><strong>NumDocs</strong>: Zeigt die Anzahl der auf dieser Node gespeicherten Dokumente. </li></ul></td></tr></tbody></table>

***

## Mitte: Feldstatistiken

In diesem Bereich werden dir Informationen zur Anzahl der eingegangenen Roh-Logs angezeigt, bevor diese indexiert werden.

<div align="left"><figure><img src="/files/v9VMcZupLkD6GmQpaNY1" alt=""><figcaption></figcaption></figure></div>

Es werden folgende Informationen angezeigt:

<table><thead><tr><th width="200.4921875">Informationen</th><th>Beschreibung</th></tr></thead><tbody><tr><td>1 Minute (∑)</td><td>Zeigt die Anzahl der Logs, die im Durchschnitt in einem Zeitraum von einer Minute eingehen.</td></tr><tr><td>5 Minuten (∑)</td><td>Zeigt die Anzahl der Logs, die im Durchschnitt in einem Zeitraum von 5 Minuten eingehen.</td></tr><tr><td>15 Minuten (∑)</td><td>Zeigt die Anzahl der Logs, die im Durchschnitt in einem Zeitraum von 15 Minuten eingehen.</td></tr><tr><td>1 Minute (/s)</td><td>Zeigt die Anzahl der Logs, die im Durchschnitt pro Sekunde in einem Zeitraum von einer Minute eingehen.</td></tr><tr><td>5 Minuten (/s)</td><td>Zeigt die Anzahl der Logs, die im Durchschnitt pro Sekunde in einem Zeitraum von 5 Minuten eingehen.</td></tr><tr><td>15 Minuten (/s)</td><td>Zeigt die Anzahl der Logs, die im Durchschnitt pro Sekunde in einem Zeitraum von 15 Minuten eingehen.</td></tr></tbody></table>

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Tabellen**-Symbol <i class="fa-table-cells-columns">:table-cells-columns:</i>, um weitere Informationen in der [Feldstatistiken-Detailansicht](#feldstatistik-detailansicht) anzuzeigen.

### Feldstatistiken: Detailansicht

<div align="left"><figure><img src="/files/P1ztRp1BGbXmQ5UyQ3iJ" alt=""><figcaption></figcaption></figure></div>

Die Feldstatistiken-Detailansicht ist als tabellarische Liste aufgebaut. Du kannst der Liste folgende Informationen entnehmen:

<table><thead><tr><th width="200.49609375">Spalte</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Host</td><td><p>Zeigt den Namen des Hosts, von dem der Loggernaut Logs entgegegengenommen hat.</p><p><br><i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf den Namen eines Hosts, um zur jeweiligen <a href="/pages/2A0M45TxgQaeD6tpDIkK">Host-Detailansicht</a> zu navigieren.</p></td></tr><tr><td>T-1</td><td>Zeigt die Anzahl der von dem entsprechenden Host entgegengenommenen Logs in einem Zeitraum von einer Minute.</td></tr><tr><td>T-5</td><td>Zeigt die Anzahl der von dem entsprechenden Host entgegengenommenen Logs in einem Zeitraum von 5 Minuten.</td></tr><tr><td>T-15</td><td>Zeigt die Anzahl der von dem entsprechenden Host entgegengenommenen Logs in einem Zeitraum von 15 Minuten.</td></tr></tbody></table>

<i class="fa-computer-mouse">:computer-mouse:</i> Klicke auf das **Data-Lake**-Symbol <i class="fa-water">:water:</i> am Ende eines Listenelements, um die entsprechenden Logs im [Data Lake](/docs/manual/bedienung-der-plattform/siem/data-lake.md) anzuzeigen.

***

## Mitte: Performanceübersicht

In diesem Bereich findest du zwei Liniendiagramme, denen du Informationen zur Leistung des Loggernauts entnehmen kannst.

<div align="left"><figure><img src="/files/s29as1yNgNYbANOpzIUG" alt=""><figcaption></figcaption></figure></div>

Es werden folgende Informationen angezeigt:

<table><thead><tr><th width="219.79296875">Metrik</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Average Query Time</td><td>Zeigt die durchschnittliche Abfragezeit, die der Loggernaut benötigt, um Logs zu durchsuchen, im Zeitverlauf.</td></tr><tr><td>Average Index Time</td><td>Zeigt die durchschnittliche Zeit, die für das Indexieren eingehender Logs benötigt wird, im Zeitverlauf.</td></tr></tbody></table>

<i class="fa-arrow-pointer">:arrow-pointer:</i> Fahre mit dem Mauszeiger über eine Linie, um den Wert zu einem bestimmten Zeitpunkt anzuzeigen.

***

## Rechte Seite: Prozessor-Übersicht

In diesem Bereich findest du Informationen zur Auslastung der eingesetzten SIEM Index Server.

<div align="left"><figure><img src="/files/53PaChpRgRZZg9VRwuMK" alt=""><figcaption></figcaption></figure></div>

Es werden folgende Informationen angezeigt:

<table><thead><tr><th width="199.98828125">Metrik</th><th>Beschreibung</th></tr></thead><tbody><tr><td>Heap</td><td>Zeigt die Auslastung der genutzten Docker-Container in Prozent.</td></tr><tr><td>RAM</td><td>Zeigt den genutzten Arbeitsspeicher auf dem SIEM Index Server in Prozent.</td></tr><tr><td>Festplatten</td><td>Zeigt den noch verfügbaren Festplattenspeicher auf dem SIEM Index Server in Prozent.</td></tr></tbody></table>

Je nach Auslastung werden die Tacho-Anzeigen in unterschiedlichen Farben dargestellt:

* **grün**: Die Auslastung der Ressource beträgt ≤50%.
* **gelb**: Die Auslastung der Ressource beträgt 51-70%.
* **orange**: Die Auslastung der Ressource beträgt 71-95%.
* **magenta**: Die Auslastung der Ressource beträgt >95%.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.enginsight.com/docs/manual/bedienung-der-plattform/siem/erforderliche-services/loggernaut.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.