04-show_file-documentCreated with Sketch.07-revisions_historyCreated with Sketch. 08-backlink_link-variantCreated with Sketch.

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anterior Revisión previa
Próxima revisión 		Revisión previa
Próxima revisión Ambos lados, revisión siguiente
es:documentation:03_monitoring:09_log_monitoring [2022/05/25 21:58]
jimmy.olano [Restaurar una instantánea de la base de datos] Boleto GitLab # 8129. Reforma. 		es:documentation:03_monitoring:09_log_monitoring [2022/05/27 21:03]
jimmy.olano Boleto GitLab # 9065 .
Línea 16: Línea 16:
       - Obtener las líneas y el contexto de los mensajes de //log//.       - Obtener las líneas y el contexto de los mensajes de //log//.
   - **Basada en visualización combinada**: Permite al usuario visualizar en una única Consola toda la información de //logs//  de múltiples orígenes que se desee capturar, organizando la información de manera secuencial, utilizando la marca de tiempo en que se procesaron los //logs//.   - **Basada en visualización combinada**: Permite al usuario visualizar en una única Consola toda la información de //logs//  de múltiples orígenes que se desee capturar, organizando la información de manera secuencial, utilizando la marca de tiempo en que se procesaron los //logs//.
-A partir de la versión 7.0 NG 712, Pandora FMS incorpora [[wpes>es.wikipedia.org/wiki/es.wikipedia.org/wiki/es.wikipedia.org/wiki/es.wikipedia.org/wiki/es.wikipedia.org/wiki/Elasticsearch|Elasticsearch]] para almacenar la información de //logs//, lo que implica una mejora sustancial del rendimiento.+A partir de la versión 7.0 NG 712, Pandora FMS incorpora [[wpes>Elasticsearch]] para almacenar la información de //logs//, lo que implica una mejora sustancial del rendimiento. 
  
 ===== Cómo funciona ===== ===== Cómo funciona =====
Línea 46: Línea 47:
 Con un entorno de un solo nodo con estas características se pueden almacenar hasta 1 GB de datos diarios y almacenarlos el tiempo por defecto que son 8 días. Con un entorno de un solo nodo con estas características se pueden almacenar hasta 1 GB de datos diarios y almacenarlos el tiempo por defecto que son 8 días.
  
-En el caso de requerir una mayor resiliencia de datos, y tolerancia a fallos, será necesario la configuración de un clúster de Elasticsearch (mínimo 3 nodos para garantizar integridad de datos). Al pasar a un entorno de //cluster//  también es posible distribuir la carga entre los nodos, duplicando (en el caso de 3 nodos) la capacidad de procesamiento del entorno. **Será necesario un sistema de balanceo de carga**  si se quiere trabajar con los diferentes nodos //de forma simultánea//.+En el caso de requerir una mayor resiliencia de datos, y tolerancia a fallos, será necesario la configuración de un clúster de Elasticsearch (mínimo 3 nodos para garantizar integridad de datos). Al pasar a un entorno de clúster también es posible distribuir la carga entre los nodos, duplicando (en el caso de 3 nodos) la capacidad de procesamiento del entorno. **Será necesario un sistema de balanceo de carga**  si se quiere atacar con los diferentes nodos //de forma simultánea//.
  
  
Línea 60: Línea 61:
 Para Rocky Linux 8 se recomienda la instalación por medio de paquete RPM, es un único paquete que contiene todo lo necesario para la instalación de la base de datos de Elasticsearch. Para Rocky Linux 8 se recomienda la instalación por medio de paquete RPM, es un único paquete que contiene todo lo necesario para la instalación de la base de datos de Elasticsearch.
  
-Para su descarga vaya a [[https://www.elastic.co/downloads/elasticsearch|https://www.elastic.co/downloads/elasticsearch]] y seleccione ''Linux x86_64'' (procesadores AMD® o Intel® de 64 bits).+Para su descarga vaya a [[https://www.elastic.co/downloads/elasticsearch|https://www.elastic.co/downloads/elasticsearch]] y seleccione\\ 
 +''Linux x86_64'' (procesadores AMD® o Intel® de 64 bits).
  
 Una vez haya descargado el paquete debe subirlo al servidor donde instalará Eleasticsearch, vaya a ese directorio y ejecute con derechos suficientes: Una vez haya descargado el paquete debe subirlo al servidor donde instalará Eleasticsearch, vaya a ese directorio y ejecute con derechos suficientes:
Línea 87: Línea 89:
  
  
-==== Configuración ====+==== Configuración de nodo ====
  
 <WRAP center round important 60%>\\ <WRAP center round important 60%>\\
Línea 144: Línea 146:
 **cluster.name** **cluster.name**
  
-Será el nombre que recibirá el grupo o //cluster//.+Será el nombre que recibirá el grupo o clúster.
  
 **node.name** **node.name**
Línea 154: Línea 156:
 Para ''network.host''  el valor ''0.0.0.0''  permite que Elasticsearch "escuche" en todas las interfaces de red (NIC), //coloque un valor específico para utilizar una //NIC //específica.// Para ''network.host''  el valor ''0.0.0.0''  permite que Elasticsearch "escuche" en todas las interfaces de red (NIC), //coloque un valor específico para utilizar una //NIC //específica.//
  
-En caso de trabajar con un //cluster//  necesita completar el parámetro ''discovery.seed_hosts''  (consulte "[[:es:quickguides:elasticsearch_cluster|Configuración de un racimo de servidores Elasticsearch]]" para más información): +En caso de trabajar con un clúster necesita completar el parámetro ''discovery.seed_hosts''  .
-<code>+
  
 +<code>
 discover.seed_hosts : ["ip:port", "ip", "ip"] discover.seed_hosts : ["ip:port", "ip", "ip"]
  
Línea 227: Línea 229:
 </code> </code>
  
-Se recomienda visitar el enlace a las mejores prácticas de Elasticsearch para entornos en producción:+Se recomienda visitar el enlace a las //Best practices (M//ejores prácticasde Elasticsearch para entornos en producción:
  
-[[https://www.elastic.co/guide/en/elasticsearch/reference/current/system-config.html#dev-vs-prod|https://www.elastic.co/guide/en/elasticsearch/reference/current/system-config.html#dev-vs-prod]]+  * [[https://www.elastic.co/guide/en/elasticsearch/reference/current/system-config.html#dev-vs-prod|https://www.elastic.co/guide/en/elasticsearch/reference/current/system-config.html#dev-vs-prod]] 
 + 
 + 
 +=== Configuración de un clúster Elasticsearch === 
 +  * El tamaño mínimo de un clúster de servidores Elasticsearch es de 3 nodos y siempre debe ir creciendo en números impares para poder hacer uso del sistema de //quorum//  y garantizar la integridad de los datos. 
 +  * Asegúrese de que tiene conectividad entre los 3 nodos y que los puertos 9200 y 9300 son accesibles entre todos y cada uno de los nodos. 
 + 
 +<WRAP center round tip 60%>Recuerde configurar el cortafuegos (//firewall//) de cada nodo para que permita conexión por dichos números de puertos.</WRAP> 
 + 
 +Detenga el servicio Elasticsearch en todos y cada uno de los nodos: 
 +<code> 
 + 
 +systemctl stop elasticsearch.service 
 + 
 +</code> 
 + 
 +Modifique en el fichero de configuración ''/etc/elasticsearch/elasticsearch.yml''  las siguientes líneas: 
 + 
 +<code> 
 +#discovery.seed_hosts: ["host1", "host2"
 +#cluster.initial_master_nodes: ["host1", "host2"
 + 
 +</code> 
 + 
 +//[[:es:documentation:01_understanding:03_glossary#comentar_o_descomentar_un_parametro|Descomente]]//las líneas y agregue las direcciones IP o URL de cada uno de los nodos : 
 +<code> 
 + 
 +discovery.seed_hosts: ["host1", "host2", "host3"
 +cluster.initial_master_nodes: ["host1", "host2", "host3"
 + 
 +</code> 
 + 
 +Ejemplo con direcciones IP: 
 + 
 +<code> 
 +discovery.seed_hosts: ["172.42.42.101", "172.42.42.102", "172.42.42.103"
 +cluster.initial_master_nodes: ["172.42.42.101", "172.42.42.102", "172.42.42.103"
 + 
 +</code> 
 + 
 +<WRAP center round important 60%> \\ Asegúrese que la línea ''cluster.initial_master_nodes''  esté definida solo una vez en el fichero de configuración, **en algunos casos la misma línea aparece en dos bloques diferentes del mismo fichero.** \\ </WRAP> 
 + 
 +Antes de iniciar el servicio, debido a que los nodos se iniciaron por primera vez por sí solos (//standalone//), debe borrarse el contenido de la carpeta data (por defecto ''/var/lib/elasticsearch/'') para poder iniciar por primera vez el clúster. Hágalo con el comando: 
 + 
 +<code> 
 +rm -rf /var/lib/elasticsearch/
 + 
 +</code> 
 + 
 +Ahora es momento de iniciar los servicios en todos y cada uno de los nodos. Inicie y compruebe que se están ejecutando con los comandos: 
 + 
 +<code> 
 +systemctl start elasticsearch.service && systemctl status elasticsearch.service 
 + 
 +</code> 
 + 
 +Debe obtener una salida similar a: 
 + 
 +{{  :wiki:pfms-systemctl_status_elasticsearch.service.png  }} 
 + 
 +Una vez iniciados los servicios debe confirmar que los 3 nodos están unidos al clúster correctamente, por lo que al ejecutar en cualquiera de los nodos el siguiente comando debe dar la misma respuesta: 
 + 
 +<code> 
 +curl -XGET http://127.0.0.1:9200/_cat/nodes 
 + 
 +</code> 
 + 
 +{{  :wiki:pfms-elasticsearch-curl-x-get-_cat-nodes.png  }} 
 + 
 +Vuelva a revisar la configuración del //firewall//  siempre tomando en cuanta que los nodos deben comunicarse por los puertos ''9200''  y ''9300''  y que desde el servidor PFMS y la Consola web PFMS debe poder accederse al puerto ''9200''  también. Con estos pasos ya tendrá instalado y configurado el clúster de Elasticsearch para ser usado como motor de almacenamiento de //logs//  de Pandora FMS.
  
  
 ===== Modelos de datos y plantillas ===== ===== Modelos de datos y plantillas =====
  
-Antes de poner en producción un entorno, bien sea de un solo nodo o un //cluster// de datos, se recomienda aplicar las configuraciones correspondientes a este nodo o clúster en función a su utilización. En el caso de los índices generados por **Pandora FMS** la forma más efectiva de hacerlos es definiendo una plantilla (//template//) para definir la configuración de los campos y los datos almacenados.+Antes de poner en producción un entorno, bien sea de un solo nodo o un clúster de datos, se recomienda aplicar las configuraciones correspondientes a este nodo o clúster en función a su utilización. En el caso de los índices generados por **Pandora FMS** la forma más efectiva de hacerlos es definiendo una plantilla (//template//) para definir la configuración de los campos y los datos almacenados.
  
 <WRAP center round important 60%> Las plantillas o //templates// son configuraciones que solo se aplican en el momento de la creación del índice. Cambiar un //template// no tendrá ningún impacto en los índices ya existentes. </WRAP> <WRAP center round important 60%> Las plantillas o //templates// son configuraciones que solo se aplican en el momento de la creación del índice. Cambiar un //template// no tendrá ningún impacto en los índices ya existentes. </WRAP>
Línea 322: Línea 393:
 </code> </code>
  
-A través de la interfaz de Elasticsearch en Pandora FMS (**Admin tools** -> **Elasticsearch Interface**)  y utilizando el comando nativo de Elasticsearch podrá subir dicho //template//.+A través de la interfaz de Elasticsearch en Pandora FMS (**Admin tools** → **Elasticsearch Interface**) y utilizando el comando nativo de Elasticsearch podrá subir dicho //template//.
  
    * **PUT _template/<nombredeltemplate>**: en este ejemplo ''PUT _template/pandorafms''  .    * **PUT _template/<nombredeltemplate>**: en este ejemplo ''PUT _template/pandorafms''  .
 {{  :wiki:pfms-elasticsearch_interface_put_template.png  }} {{  :wiki:pfms-elasticsearch_interface_put_template.png  }}
  
-También podrá consultar los //templates// por la misma interfaz de Pandora FMS:+También podrá consultar los //templates//  por la misma interfaz de Pandora FMS:
  
   * **GET _template/<nombredeltemplate>**: en este ejemplo ''GET _template/pandorafms''  .   * **GET _template/<nombredeltemplate>**: en este ejemplo ''GET _template/pandorafms''  .
 +==== Templates multinodo ====
 +
 +Para definir un **//template//  multinodo**  debe tener en cuenta la siguiente información:
 +
 +  * Cuando realice la configuración del //template//  (formato JSON), **necesita configurar tantos //search//  como nodos tenga**, sin embargo para configurar correctamente las réplicas **debe restar 1 al número de nodos del entorno**.
 +
 +Por ejemplo, en un entorno de Pandora FMS con Elasticsearch con 3 nodos configurados, cuando modifique los campos ''number_of_search''  y ''number_of_replicas''  debe quedar de la siguiente manera:
 +
 +<code>
 +{
 + "index_patterns": ["pandorafms*"],
 + "settings": {
 +   "number_of_shards": 3,
 +   "auto_expand_replicas" : "0-1",
 +   "number_of_replicas" : "2"
 + },
 +
 +</code>
 +
 +<WRAP center round info 75%> \\ Esto es una definición muy básica, para poder definir correctamente el dimensionamiento del entorno de Elasticsearch es recomendable tener en cuenta los factores descritos en este artículo:</WRAP>
 +
 +  * [[https://www.elastic.co/blog/how-many-shards-should-i-have-in-my-elasticsearch-cluster|https://www.elastic.co/blog/how-many-shards-should-i-have-in-my-elasticsearch-cluster]]
 +
 +Desde la línea de comando puede listar los templates del entorno ejecutando:
 +<code>
 +
 +curl -X GET "localhost:9200/_cat/templates/*?v=true&s=name&pretty"
 +
 +</code>
 +
 +También puede ver los detalles de un, template, por ejemplo el que hemos creado para pandorafms ejecutando:
 +
 +<code>
 +curl -X GET "localhost:9200/_template/pandorafms*?pretty"
 +
 +</code>
 +
 +el cual devolverá en formato JSON la configuración que tenga definida.
 +
 +Puede realizar estas operaciones a través de la interfaz de Elasticsearch en Pandora FMS utilizando los comandos nativos de Elasticsearch.
 +
 +  * **PUT _template/<nombre_del_template> {json_data}**: permite introducir los datos del //template//  a crear.
 +  * **GET _template/><nombre_del_template>**: permite visualizar el //template//  creado.
 +{{  :wiki:getinterface.png  }}
 +
 {{  :wiki:getinterface.png  }} {{  :wiki:getinterface.png  }}
  
Línea 379: Línea 495:
 <WRAP center round tip 60%> {{:wiki:icono-modulo-enterprise.png  |Versión Enterprise.}}Versión NG 717 o superior. </WRAP> <WRAP center round tip 60%> {{:wiki:icono-modulo-enterprise.png  |Versión Enterprise.}}Versión NG 717 o superior. </WRAP>
  
-Este componente permite a Pandora FMS analizar el [[wpes>es.wikipedia.org/wiki/es.wikipedia.org/wiki/es.wikipedia.org/wiki/Syslog|syslog]] de la máquina donde está ubicado, analizando su contenido y almacenando las referencias en el servidor Elasticsearch correspondiente.+Este componente permite a Pandora FMS analizar el [[wpes>Syslog|syslog]] de la máquina donde está ubicado, analizando su contenido y almacenando las referencias en el servidor Elasticsearch correspondiente.
  
-La ventaja principal del Syslog Server consiste en complementar la unificación de //logs//. Con apoyo de las características de exportado de Syslog Server de los entornos Linux® y Unix®, Syslog Server permite la consulta de //logs//  independientemente del origen, buscando en un único punto común (visor de //logs//  de la consola de Pandora FMS).+La ventaja principal del Syslog Server consiste en complementar la unificación de //logs//. Con apoyo de las características de exportado de Syslog Server de los entornos Linux® y Unix®, Syslog Server permite la consulta de //logs// independientemente del origen, buscando en un único punto común (visor de //logs// de la consola de Pandora FMS).
  
 La instalación de Syslog Server se debe realizar tanto en cliente como en servidor, y para ejecutarla es necesario lanzar el siguiente comando: La instalación de Syslog Server se debe realizar tanto en cliente como en servidor, y para ejecutarla es necesario lanzar el siguiente comando:
Línea 390: Línea 506:
 </code> </code>
  
-Una vez instalado **syslog**  en los equipos a trabajar, hay que acceder al fichero de configuración ''/etc/rsyslog.conf''  para habilitar el //input//  de **TCP**  y **UDP**. +Una vez instalado **syslog** en los equipos a trabajar, hay que acceder al fichero de configuración ''/etc/rsyslog.conf'' para habilitar el //input// de **TCP** y **UDP**.
 <code> <code>
  (...)  (...)
Línea 407: Línea 522:
 </code> </code>
  
-Tras realizar este ajuste será necesario detener y volver a arrancar el servicio **rsyslog**. Una vez el servicio esté disponible, comprobar que el puerto ''514''  está accesible con: +Tras realizar este ajuste será necesario detener y volver a arrancar el servicio **rsyslog**. Una vez el servicio esté disponible, comprobar que el puerto ''514'' está accesible con:
 <code> <code>
 netstat -ltnp netstat -ltnp
Línea 416: Línea 530:
 Para más información de la configuración de rsyslog, [[https://www.rsyslog.com/|visite la web oficial]]. Para más información de la configuración de rsyslog, [[https://www.rsyslog.com/|visite la web oficial]].
  
-**En el cliente**  configurar para que pueda enviar los //logs//  al Syslog Server. Para ello acceda una vez más al fichero de configuración de **rsyslog**  ''/etc/rsyslog.conf''  **//en el cliente//**  . Localice y habilite la línea que permite configurar el //host//  remoto.+**En el cliente** configurar para que pueda enviar los //logs// al Syslog Server. Para ello acceda una vez más al fichero de configuración de **rsyslog** ''/etc/rsyslog.conf'' **//en el cliente//**  . Localice y habilite la línea que permite configurar el //host// remoto.
 <code> <code>
  
Línea 423: Línea 537:
 </code> </code>
  
-<WRAP center round tip 60%> El envío de //logs//  genera un agente contenedor con el nombre del cliente por lo que se recomienda crear los agentes con “**alias as name**” haciendo que coincida con el //hostname//  del cliente, así se evitará duplicidad en los agentes. </WRAP> +<WRAP center round tip 60%> El envío de //logs// genera un agente contenedor con el nombre del cliente por lo que se recomienda crear los agentes con “**alias as name**” haciendo que coincida con el //hostname// del cliente, así se evitará duplicidad en los agentes. </WRAP>
- +
-Para activar esta funcionalidad en Pandora FMS Server, habilite en el archivo ''pandora_server.conf''  el siguiente contenido:+
  
 +Para activar esta funcionalidad en Pandora FMS Server, habilite en el archivo ''pandora_server.conf'' el siguiente contenido:
 <code> <code>
  # Enable (1) or disable (0) the Pandora FMS Syslog Server  # Enable (1) or disable (0) the Pandora FMS Syslog Server
Línea 463: Línea 576:
 <WRAP center round important 60%> Necesitará un servidor Elasticsearch habilitado y configurado; por favor, revise los puntos precedentes para saber cómo trabajar con ello. </WRAP> <WRAP center round important 60%> Necesitará un servidor Elasticsearch habilitado y configurado; por favor, revise los puntos precedentes para saber cómo trabajar con ello. </WRAP>
  
-<WRAP center round tip 60%> Recuerde que es necesario que modifique la configuración de su dispositivo para que los //logs//  se envíen al servidor de Pandora FMS. </WRAP>+<WRAP center round tip 60%> Recuerde que es necesario que modifique la configuración de su dispositivo para que los //logs// se envíen al servidor de Pandora FMS. </WRAP> 
  
 ===== Migración al sistema Elasticsearch ===== ===== Migración al sistema Elasticsearch =====
  
-<WRAP center round info 60%> \\ Versión 712 o anteriores. Luego deberá actualizar a la versión vigente, consulte "[[:es:documentation:02_installation:02_anexo_upgrade|Actualización PFMS]]" para más información. \\+<WRAP center round info 60%>\\ 
 +Versión 712 o anteriores. Luego deberá actualizar a la versión vigente, consulte "[[:es:documentation:02_installation:02_anexo_upgrade|Actualización PFMS]]" para más información.\\
 </WRAP> </WRAP>
  
 Una vez configurado el nuevo sistema de almacenamiento de //logs//, puede migrar todos los datos almacenados previamente en Pandora FMS, en forma distribuida en directorios al nuevo sistema. Una vez configurado el nuevo sistema de almacenamiento de //logs//, puede migrar todos los datos almacenados previamente en Pandora FMS, en forma distribuida en directorios al nuevo sistema.
  
-Para ello deberá ejecutar el siguiente //script//  que se encuentra en ''/usr/share/pandora_server/util/''  :+Para ello deberá ejecutar el siguiente //script// que se encuentra en\\ 
 +''/usr/share/pandora_server/util/'' :
 <code> <code>
  
Línea 479: Línea 595:
  
 </code> </code>
 +
  
 ===== Configuración de la consola ===== ===== Configuración de la consola =====
Línea 671: Línea 788:
 ==== Restaurar una instantánea de la base de datos ==== ==== Restaurar una instantánea de la base de datos ====
  
-<WRAP center round important 60%>\\ +<WRAP center round important 80%>\\ 
-Para restaurar un índice de un snapshot este debe estar cerrado, aparte de otras consideraciones técnicas. Por favor consulte todo lo relacionado al respecto en este enlace:+Para restaurar un índice de un //snapshot// este debe estar cerrado, //aparte de otras consideraciones técnicas//. Por favor consulte todo lo relacionado al respecto en este enlace:
  
-  * https://www.elastic.co/guide/en/elasticsearch/reference/current/snapshots-restore-snapshot.html#restore-snapshot-considerations+   [[https://www.elastic.co/guide/en/elasticsearch/reference/current/snapshots-restore-snapshot.html#restore-snapshot-considerations|https://www.elastic.co/guide/en/elasticsearch/reference/current/snapshots-restore-snapshot.html#restore-snapshot-considerations]]
  
-</WRAP> \\+</WRAP>
  
 Para restaurar un índice se debe hacer de alguna de estas dos maneras: Para restaurar un índice se debe hacer de alguna de estas dos maneras:
Línea 683: Línea 800:
   - Renombrar el índice restaurado.   - Renombrar el índice restaurado.
  
-A continuación se presentan ambos casos.+A continuación se presentan ambos casos utilizando como ejemplo ''backup_repo''  para el nombre del repositorio y ''snapshot_today''  para el nombre de la instantánea.
  
-  * **Borrar, restaurar editar**:+  * **Borrar y restaurar**:
 La forma más sencilla de evitar conflictos es borrar un índice o flujo de datos existente //antes de restaurarlo//. La forma más sencilla de evitar conflictos es borrar un índice o flujo de datos existente //antes de restaurarlo//.
  
Línea 691: Línea 808:
  
 Para borrar un índice: Para borrar un índice:
- 
 <code> <code>
 +
 curl -X DELETE "localhost:9200/my-index?pretty" curl -X DELETE "localhost:9200/my-index?pretty"
  
Línea 707: Línea 824:
  
 </code> </code>
 +  * **Renombrar al restaurar**<WRAP center round important 60%>Asegurese de tener suficiente espacio de almacenamiento para esta operación.</WRAP> \\
 +De esta manera repetirá la información que ya tenga almacenada y en algunos escenarios puede ser útil este proceso, por ejemplo:
 +
 +  * Necesita confirmar que se haya realizado una recuperación correcta de datos. Cada uno de los índices y su copia renombrada deberá contener la misma información y arrojar los mismos resultados en sendas búsquedas.
 +  * Validar auditorías de datos realizadas por terceros.
 +
 +<code>
 +curl -X POST "localhost:9200/_snapshot/backup_repo/snapshot_today/_restore?pretty" -H 'Content-Type: application/json' -d'
 +{
 + "indices": "my-index,logs-my_app-default"
 +  "rename_pattern": "(.+)",
 +  "rename_replacement": "restored-$1"
 +}
 +'
 +
 +</code>
 +=== Restaurar por completo un nodo ===
 +
 +En el caso de querer restaurar un nodo entero con todos sus índices se recomienda parar los servicios de indexación antes de la ejecución de la restauración, para más información sobre este tema visite:
  
-En el caso de querer restaurar un nodo entero con todos sus índices se recomienda parar los servicios de indexación antes de la ejecución de la restauración, para más información sobre este tema ver: [[https://www.elastic.co/guide/en/elasticsearch/reference/current/snapshots-restore-snapshot.html#restore-entire-cluster|https://www.elastic.co/guide/en/elasticsearch/reference/current/snapshots-restore-snapshot.html#restore-entire-cluster]]+  * [[https://www.elastic.co/guide/en/elasticsearch/reference/current/snapshots-restore-snapshot.html#restore-entire-cluster|https://www.elastic.co/guide/en/elasticsearch/reference/current/snapshots-restore-snapshot.html#restore-entire-cluster]]
  
  
ºº