Перейти к содержанию

Настройка архивации событий

Проверка текущих настроек политики архивации устаревших событий

В Платформе Радар предусмотрена возможность архивации устаревших событий.

Для проверки текущего состояния политики архивации выполните следующие действия:

  1. Подключитесь по SSH на сервер архивации событий (узел Платформы Радар с ролью DATA).
  2. Откройте конфигурационный файл /opt/pangeoradar/support_tools/elastic/indices_route.sh.
  3. Посмотрите значения параметров cold_day и delete_day. По умолчанию они должны иметь значение 27 (27 дней оперативного хранения).

Для проверки работы политики архивации выполните следующие действия:

  1. В веб-интерфейсе Платформы Радар перейдите в раздел "Просмотр событий".
  2. Для формирования отчета выставите в области задания временного интервала промежуток времени длиннее чем заданный промежуток в политиках архивации, например, 30 дней считая от сегодняшнего дня.

На экране в статистике по событиям не должны отображаться события старше 27 дней.

Изменение политики архивации устаревших событий

Для изменения политики архивации выполните следующие действия:

  1. Зайдите по SSH на сервер архивации событий (узел Платформы Радар с ролью DATA).
  2. Откройте конфигурационный файл узла /opt/pangeoradar/support_tools/elastic/indices_route.sh.
  3. Установите для параметров cold_day и delete_day новое значение оперативного хранения данных.

  4. Принудительно запустите архивацию, выполнив команду: 

    # bash /usr/bin/bash /opt/pangeoradar/support_tools/elastic/indices_route.sh

  5. Дождитесь окончания выполнения скрипта.

Для проверки введённых изменений выполните следующие действия:

  1. В веб-интерфейсе Платформы Радар перейдите в раздел "Просмотр событий".
  2. Проверьте, что нет индексов старше 20 дней (алгоритм проверки описан в предыдущем подразделе).
  3. Вернитесь в терминал сервера архивации событий (узел DATA).
  4. Перейдите в директорию /data/archive.

  5. Выведите листинг директории командой: 

    # ls -lah

  6. Убедитесь в появлении новых архивов.

  7. Для просмотра запланированных заданий выполните команду:

    crontab -l

  8. Убедитесь в наличии запланированного задания по ротированию и архивации событий.

В результате проведенных действий в веб-интерфейсе Платформы Радар должны отсутствовать записи об индексах и событиях старше заданного количества дней в политике архивации.

Должны быть созданы новые архивы с названиями индексов, экспортированных из системы для архивации и долгосрочного хранения.

Восстановление данных из архива и обращения к восстановленным событиям

В Платформе Радар предусмотрена возможность обращения к устаревшим событиям, находящимся на архивном хранении.

Для того, чтобы получить доступ к архивным данным, необходимо сначала выполнить восстановление данных из архива:

  1. Подключитесь по SSH на сервер архивации событий (узел Платформы Радар с ролью DATA).

  2. Запустите скрипт восстановления данных командой:

    # bash /opt/pangeoradar/support_tools/elastic/restore.sh

  3. В появившемся окне укажите фильтр * и нажмите "ОК**".

  4. Выберите интересующий индекс из списка, выделите напротив него чек-бокс (запомните имя восстанавливаемого индекса) и нажмите "ОК".

  5. Дождитесь окончания восстановления (восстановление осуществляется в фоновом режиме).

Для просмотра восстановленных данных необходимо:

  1. Перейдите в веб-интерфейс Платформы Радар в раздел "Просмотр событий".
  2. В поле "Время" укажите временной диапазон восстанавливаемого индекса.
  3. В поле "Индекс" укажите имя восстанавливаемого индекса.
  4. Нажмите кнопку "Поиск".

На экран должен быть выведен список событий (включая диаграмму), относящийся к восстанавливаемому индексу и указанному временному периоду.