mirror of
https://github.com/Security-Onion-Solutions/securityonion.git
synced 2025-12-06 09:12:45 +01:00
Allow for disabling Elastic stack via pillar
This commit is contained in:
Wes Lambert
106
salt/top.sls
106
salt/top.sls
@@ -5,6 +5,15 @@
|
|||||||
{% set FREQSERVER = salt['pillar.get']('manager:freq', '0') %}
|
{% set FREQSERVER = salt['pillar.get']('manager:freq', '0') %}
|
||||||
{% set DOMAINSTATS = salt['pillar.get']('manager:domainstats', '0') %}
|
{% set DOMAINSTATS = salt['pillar.get']('manager:domainstats', '0') %}
|
||||||
{% set FLEETMANAGER = salt['pillar.get']('global:fleet_manager', False) %}
|
{% set FLEETMANAGER = salt['pillar.get']('global:fleet_manager', False) %}
|
||||||
|
{% set FLEETMANAGER = salt['pillar.get']('global:fleet_manager', False) %}
|
||||||
|
{% set FLEETMANAGER = salt['pillar.get']('global:fleet_manager', False) %}
|
||||||
|
{% set ELASTALERT = salt['pillar.get']('elastalert:enabled', True) %}
|
||||||
|
{% set ELASTICSEARCH = salt['pillar.get']('elasticsearch:enabled', True) %}
|
||||||
|
{% set FILEBEAT = salt['pillar.get']('filebeat:enabled', True) %}
|
||||||
|
{% set KIBANA = salt['pillar.get']('kibana:enabled', True) %}
|
||||||
|
{% set LOGSTASH = salt['pillar.get']('logstash:enabled', True) %}
|
||||||
|
{% set CURATOR = salt['pillar.get']('curator:enabled', True) %}
|
||||||
|
{% set REDIS = salt['pillar.get']('redis:enabled', True) %}
|
||||||
{% set FLEETNODE = salt['pillar.get']('global:fleet_node', False) %}
|
{% set FLEETNODE = salt['pillar.get']('global:fleet_node', False) %}
|
||||||
{% set STRELKA = salt['pillar.get']('strelka:enabled', '0') %}
|
{% set STRELKA = salt['pillar.get']('strelka:enabled', '0') %}
|
||||||
{% set ISAIRGAP = salt['pillar.get']('global:airgap', 'False') %}
|
{% set ISAIRGAP = salt['pillar.get']('global:airgap', 'False') %}
|
||||||
@@ -51,8 +60,12 @@ base:
|
|||||||
- suricata
|
- suricata
|
||||||
- zeek
|
- zeek
|
||||||
- redis
|
- redis
|
||||||
|
{%- if LOGSTASH %}
|
||||||
- logstash
|
- logstash
|
||||||
|
{%- endif %}
|
||||||
|
{%- if FILEBEAT %}
|
||||||
- filebeat
|
- filebeat
|
||||||
|
{%- endif %}
|
||||||
- schedule
|
- schedule
|
||||||
|
|
||||||
'*_sensor and G@saltversion:{{saltversion}}':
|
'*_sensor and G@saltversion:{{saltversion}}':
|
||||||
@@ -95,14 +108,18 @@ base:
|
|||||||
- idstools
|
- idstools
|
||||||
- suricata.manager
|
- suricata.manager
|
||||||
- healthcheck
|
- healthcheck
|
||||||
{%- if (FLEETMANAGER or FLEETNODE) or PLAYBOOK != 0 %}
|
{%- if FLEETMANAGER or FLEETNODE or PLAYBOOK != 0 %}
|
||||||
- mysql
|
- mysql
|
||||||
{%- endif %}
|
{%- endif %}
|
||||||
{%- if WAZUH != 0 %}
|
{%- if WAZUH != 0 %}
|
||||||
- wazuh
|
- wazuh
|
||||||
{%- endif %}
|
{%- endif %}
|
||||||
|
{%- if ELASTICSEARCH %}
|
||||||
- elasticsearch
|
- elasticsearch
|
||||||
|
{%- endif %}
|
||||||
|
{%- if KIBANA %}
|
||||||
- kibana
|
- kibana
|
||||||
|
{%- endif %}
|
||||||
- pcap
|
- pcap
|
||||||
- suricata
|
- suricata
|
||||||
{%- if ZEEKVER != 'SURICATA' %}
|
{%- if ZEEKVER != 'SURICATA' %}
|
||||||
@@ -111,9 +128,15 @@ base:
|
|||||||
{%- if STRELKA %}
|
{%- if STRELKA %}
|
||||||
- strelka
|
- strelka
|
||||||
{%- endif %}
|
{%- endif %}
|
||||||
|
{%- if FILEBEAT %}
|
||||||
- filebeat
|
- filebeat
|
||||||
|
{%- endif %}
|
||||||
|
{%- if CURATOR %}
|
||||||
- curator
|
- curator
|
||||||
|
{%- endif %}
|
||||||
|
{%- if ELASTALERT %}
|
||||||
- elastalert
|
- elastalert
|
||||||
|
{%- endif %}
|
||||||
{%- if FLEETMANAGER or FLEETNODE %}
|
{%- if FLEETMANAGER or FLEETNODE %}
|
||||||
- fleet
|
- fleet
|
||||||
- redis
|
- redis
|
||||||
@@ -152,18 +175,30 @@ base:
|
|||||||
- manager
|
- manager
|
||||||
- idstools
|
- idstools
|
||||||
- suricata.manager
|
- suricata.manager
|
||||||
{%- if (FLEETMANAGER or FLEETNODE) or PLAYBOOK != 0 %}
|
{%- if FLEETMANAGER or FLEETNODE or PLAYBOOK != 0 %}
|
||||||
- mysql
|
- mysql
|
||||||
{%- endif %}
|
{%- endif %}
|
||||||
{%- if WAZUH != 0 %}
|
{%- if WAZUH != 0 %}
|
||||||
- wazuh
|
- wazuh
|
||||||
{%- endif %}
|
{%- endif %}
|
||||||
|
{%- if ELASTICSEARCH %}
|
||||||
- elasticsearch
|
- elasticsearch
|
||||||
|
{%- endif %}
|
||||||
|
{%- if LOGSTASH %}
|
||||||
- logstash
|
- logstash
|
||||||
|
{%- endif %}
|
||||||
|
{%- if REDIS %}
|
||||||
- redis
|
- redis
|
||||||
|
{%- endif %}
|
||||||
|
{%- if KIBANA %}
|
||||||
- kibana
|
- kibana
|
||||||
|
{%- endif %}
|
||||||
|
{%- if ELASTALERT %}
|
||||||
- elastalert
|
- elastalert
|
||||||
|
{%- endif %}
|
||||||
|
{%- if FILEBEAT %}
|
||||||
- filebeat
|
- filebeat
|
||||||
|
{%- endif %}
|
||||||
- utility
|
- utility
|
||||||
- schedule
|
- schedule
|
||||||
{%- if FLEETMANAGER or FLEETNODE %}
|
{%- if FLEETMANAGER or FLEETNODE %}
|
||||||
@@ -201,16 +236,24 @@ base:
|
|||||||
- idstools
|
- idstools
|
||||||
- suricata.manager
|
- suricata.manager
|
||||||
- healthcheck
|
- healthcheck
|
||||||
{%- if (FLEETMANAGER or FLEETNODE) or PLAYBOOK != 0 %}
|
{%- if FLEETMANAGER or FLEETNODE or PLAYBOOK != 0 %}
|
||||||
- mysql
|
- mysql
|
||||||
{%- endif %}
|
{%- endif %}
|
||||||
{%- if WAZUH != 0 %}
|
{%- if WAZUH != 0 %}
|
||||||
- wazuh
|
- wazuh
|
||||||
{%- endif %}
|
{%- endif %}
|
||||||
|
{%- if ELASTICSEARCH %}
|
||||||
- elasticsearch
|
- elasticsearch
|
||||||
|
{%- endif %}
|
||||||
|
{%- if LOGSTASH %}
|
||||||
- logstash
|
- logstash
|
||||||
|
{%- endif %}
|
||||||
|
{%- if REDIS %}
|
||||||
- redis
|
- redis
|
||||||
|
{%- endif %}
|
||||||
|
{%- if KIBANA %}
|
||||||
- kibana
|
- kibana
|
||||||
|
{%- endif %}
|
||||||
- pcap
|
- pcap
|
||||||
- suricata
|
- suricata
|
||||||
{%- if ZEEKVER != 'SURICATA' %}
|
{%- if ZEEKVER != 'SURICATA' %}
|
||||||
@@ -219,9 +262,15 @@ base:
|
|||||||
{%- if STRELKA %}
|
{%- if STRELKA %}
|
||||||
- strelka
|
- strelka
|
||||||
{%- endif %}
|
{%- endif %}
|
||||||
|
{%- if FILEBEAT %}
|
||||||
- filebeat
|
- filebeat
|
||||||
|
{%- endif %}
|
||||||
|
{%- if CURATOR %}
|
||||||
- curator
|
- curator
|
||||||
|
{%- endif %}
|
||||||
|
{%- if ELASTALERT %}
|
||||||
- elastalert
|
- elastalert
|
||||||
|
{%- endif %}
|
||||||
{%- if FLEETMANAGER or FLEETNODE %}
|
{%- if FLEETMANAGER or FLEETNODE %}
|
||||||
- fleet
|
- fleet
|
||||||
- fleet.install_package
|
- fleet.install_package
|
||||||
@@ -248,7 +297,9 @@ base:
|
|||||||
'*_node and I@node:node_type:parser and G@saltversion:{{saltversion}}':
|
'*_node and I@node:node_type:parser and G@saltversion:{{saltversion}}':
|
||||||
- match: compound
|
- match: compound
|
||||||
- firewall
|
- firewall
|
||||||
|
{%- if LOGSTASH %}
|
||||||
- logstash
|
- logstash
|
||||||
|
{%- endif %}
|
||||||
{%- if FLEETMANAGER or FLEETNODE %}
|
{%- if FLEETMANAGER or FLEETNODE %}
|
||||||
- fleet.install_package
|
- fleet.install_package
|
||||||
{%- endif %}
|
{%- endif %}
|
||||||
@@ -258,8 +309,12 @@ base:
|
|||||||
'*_node and I@node:node_type:hot and G@saltversion:{{saltversion}}':
|
'*_node and I@node:node_type:hot and G@saltversion:{{saltversion}}':
|
||||||
- match: compound
|
- match: compound
|
||||||
- firewall
|
- firewall
|
||||||
|
{%- if LOGSTASH %}
|
||||||
- logstash
|
- logstash
|
||||||
|
{%- endif %}
|
||||||
|
{%- if CURATOR %}
|
||||||
- curator
|
- curator
|
||||||
|
{%- endif %}
|
||||||
{%- if FLEETMANAGER or FLEETNODE %}
|
{%- if FLEETMANAGER or FLEETNODE %}
|
||||||
- fleet.install_package
|
- fleet.install_package
|
||||||
{%- endif %}
|
{%- endif %}
|
||||||
@@ -269,7 +324,9 @@ base:
|
|||||||
'*_node and I@node:node_type:warm and G@saltversion:{{saltversion}}':
|
'*_node and I@node:node_type:warm and G@saltversion:{{saltversion}}':
|
||||||
- match: compound
|
- match: compound
|
||||||
- firewall
|
- firewall
|
||||||
|
{%- if ELASTICSEARCH %}
|
||||||
- elasticsearch
|
- elasticsearch
|
||||||
|
{%- endif %}
|
||||||
{%- if FLEETMANAGER or FLEETNODE %}
|
{%- if FLEETMANAGER or FLEETNODE %}
|
||||||
- fleet.install_package
|
- fleet.install_package
|
||||||
{%- endif %}
|
{%- endif %}
|
||||||
@@ -286,10 +343,18 @@ base:
|
|||||||
{%- if WAZUH != 0 %}
|
{%- if WAZUH != 0 %}
|
||||||
- wazuh
|
- wazuh
|
||||||
{%- endif %}
|
{%- endif %}
|
||||||
|
{%- if ELASTICSEARCH %}
|
||||||
- elasticsearch
|
- elasticsearch
|
||||||
|
{%- endif %}
|
||||||
|
{%- if LOGSTASH %}
|
||||||
- logstash
|
- logstash
|
||||||
|
{%- endif %}
|
||||||
|
{%- if CURATOR %}
|
||||||
- curator
|
- curator
|
||||||
|
{%- endif %}
|
||||||
|
{%- if FILEBEAT %}
|
||||||
- filebeat
|
- filebeat
|
||||||
|
{%- endif %}
|
||||||
{%- if FLEETMANAGER or FLEETNODE %}
|
{%- if FLEETMANAGER or FLEETNODE %}
|
||||||
- fleet.install_package
|
- fleet.install_package
|
||||||
{%- endif %}
|
{%- endif %}
|
||||||
@@ -326,19 +391,34 @@ base:
|
|||||||
- manager
|
- manager
|
||||||
- idstools
|
- idstools
|
||||||
- suricata.manager
|
- suricata.manager
|
||||||
{%- if (FLEETMANAGER or FLEETNODE) or PLAYBOOK != 0 %}
|
{%- if FLEETMANAGER or FLEETNODE or PLAYBOOK != 0 %}
|
||||||
- mysql
|
- mysql
|
||||||
{%- endif %}
|
{%- endif %}
|
||||||
{%- if WAZUH != 0 %}
|
{%- if WAZUH != 0 %}
|
||||||
- wazuh
|
- wazuh
|
||||||
{%- endif %}
|
{%- endif %}
|
||||||
|
{%- if ELASTICSEARCH %}
|
||||||
- elasticsearch
|
- elasticsearch
|
||||||
|
{%- endif %}
|
||||||
|
{%- if LOGSTASH %}
|
||||||
- logstash
|
- logstash
|
||||||
|
{%- endif %}
|
||||||
|
{%- if REDIS %}
|
||||||
- redis
|
- redis
|
||||||
|
{%- endif %}
|
||||||
|
{%- if CURATOR %}
|
||||||
- curator
|
- curator
|
||||||
|
{%- endif %}
|
||||||
|
{%- if KIBANA %}
|
||||||
- kibana
|
- kibana
|
||||||
|
{%- endif %}
|
||||||
|
{%- if ELASTALERT %}
|
||||||
- elastalert
|
- elastalert
|
||||||
|
{%- endif %}
|
||||||
|
{%- if FILEBEAT %}
|
||||||
- filebeat
|
- filebeat
|
||||||
|
{%- endif %}
|
||||||
|
|
||||||
- utility
|
- utility
|
||||||
- schedule
|
- schedule
|
||||||
{%- if FLEETMANAGER or FLEETNODE %}
|
{%- if FLEETMANAGER or FLEETNODE %}
|
||||||
@@ -370,11 +450,21 @@ base:
|
|||||||
{%- if WAZUH != 0 %}
|
{%- if WAZUH != 0 %}
|
||||||
- wazuh
|
- wazuh
|
||||||
{%- endif %}
|
{%- endif %}
|
||||||
|
{%- if ELASTICSEARCH %}
|
||||||
- elasticsearch
|
- elasticsearch
|
||||||
|
{%- endif %}
|
||||||
|
{%- if LOGSTASH %}
|
||||||
- logstash
|
- logstash
|
||||||
|
{%- endif %}
|
||||||
|
{%- if REDIS %}
|
||||||
- redis
|
- redis
|
||||||
|
{%- endif %}
|
||||||
|
{%- if CURATOR %}
|
||||||
- curator
|
- curator
|
||||||
|
{%- endif %}
|
||||||
|
{%- if FILEBEAT %}
|
||||||
- filebeat
|
- filebeat
|
||||||
|
{%- endif %}
|
||||||
{%- if STRELKA %}
|
{%- if STRELKA %}
|
||||||
- strelka
|
- strelka
|
||||||
{%- endif %}
|
{%- endif %}
|
||||||
@@ -386,7 +476,9 @@ base:
|
|||||||
{%- if ZEEKVER != 'SURICATA' %}
|
{%- if ZEEKVER != 'SURICATA' %}
|
||||||
- zeek
|
- zeek
|
||||||
{%- endif %}
|
{%- endif %}
|
||||||
|
{%- if FILEBEAT %}
|
||||||
- filebeat
|
- filebeat
|
||||||
|
{%- endif %}
|
||||||
- schedule
|
- schedule
|
||||||
- docker_clean
|
- docker_clean
|
||||||
|
|
||||||
@@ -417,9 +509,15 @@ base:
|
|||||||
- idstools
|
- idstools
|
||||||
- suricata.manager
|
- suricata.manager
|
||||||
- pcap
|
- pcap
|
||||||
|
{%- if ELASTICSEARCH %}
|
||||||
- elasticsearch
|
- elasticsearch
|
||||||
|
{%- endif %}
|
||||||
|
{%- if KIBANA %}
|
||||||
- kibana
|
- kibana
|
||||||
|
{%- endif %}
|
||||||
|
{%- if FILEBEAT %}
|
||||||
- filebeat
|
- filebeat
|
||||||
|
{%- endif %}
|
||||||
- utility
|
- utility
|
||||||
- suricata
|
- suricata
|
||||||
- zeek
|
- zeek
|
||||||
|
|||||||
Reference in New Issue
Block a user