Управление конфигурацией
Общий принцип работы
В разделе Администрирование → Кластер → вкладка Управление конфигурацией выполняется управление следующими параметрами:
- Глобальный ключ авторизации запросов на сервисе
cerberus; - Список адресов электронной почты для уведомления о внештатном изменении конфигурации системы;
- Список адресов электронной почты для уведомления о штатном изменении конфигурации системы;
- Тонкая настройка всех сервисов Платформы Радар. Список сервисов представлен в таблице 1.
Таблица 1 -- Сервисы Платформы Радар**
| № | Сервис | Описание | Доступные настройки |
|---|---|---|---|
| 1 | Beaver | Балансировщик обработчика событий | – уровень логирования маршрутизатора событий – параметры Data – параметры Workers |
| 2 | Cerberus | Межсервисный шлюз | – внешний IP адрес сервиса – IP адрес сервиса – режим запуска: стандартный/отладка – внешний порт сервиса на сервере nginx – порт сервиса – отключить обязательную проверку TLS при соединении к БД – использовать TLS шифрование – параметры InputChecker |
| 3 | ClusterAgent | Агент управления узлом кластера. | – IP сервиса – уровень логирования – внешний порт сервиса на сервере nginx – порт сервиса |
| 4 | Cm | Менеджер кластера | – отключить обязательную проверку TLS при соединении к БД – использовать TLS шифрование – IP адрес сервиса – уровень логирования – порт сервиса – протокол обращения к сервису |
| 5 | Cruddy | Центр управления API | – директория хранения загруженных файлов – IP адрес сервиса – уровень логирования – порт сервиса – протокол обращения к сервису – режим работы сервиса – отключить обязательную проверку TLS при соединении к БД – использовать TLS шифрование |
| 6 | DatasApi | Отчетность | – использовать ли режим отладки – IP адрес сервиса – порт сервиса – протокол обращения к сервису – таймаут опроса заданий в секундах |
| 7 | DNS | Настройка домена и адреса сервиса авторизации | – дополнительные доменные имена – адрес сервиса авторизации – доменное имя |
| 8 | Enrich | Обогащение событий | – использовать ли Custom функции – параметры DNS – параметры GeoIp – использовать ли RVS (табличные списки) |
| 9 | ESExporter | Экспорт метрик с сервиса, отвечающего за хранение событий | – внешний порт сервиса на сервере nginx – порт сервиса |
| 10 | EventAnt | Интеграция с ГосСОПКА | – IP адрес сервиса – уровень логирования – порт сервиса – протокол обращения к сервису – отключить обязательную проверку TLS при соединении к БД – использовать TLS шифрование – параметры Sopka |
| 11 | FlowBalancer | Балансировщик коррелятора | – интервал коммита событий (с) – уровень логирования – параметры Head – параметры Frontend – параметры Sender |
| 12 | Grafana | Визуализация метрик | – IP адрес сервиса – ключ к доступу API Grafana – внешний порт сервиса на сервере nginx – порт сервиса – протокол обращения к сервису – порт WEB интерфейса |
| 13 | KafkaExporter | Экспорт метрик с сервиса Kafka | – внешний порт сервиса на сервере nginx – порт сервиса |
| 14 | Kafka | Передача данных и событий между модулями | – IP адрес сервиса – время хранения сегмента лога Кафки (в минутах) |
| 15 | Karaken | Провайдер мультиарендности | – режим отладки – IP адрес сервиса – внешний порт сервиса на сервере nginx – порт сервиса |
| 16 | KeyCloak | Аутентификация | – IP адрес сервиса – внешний порт сервиса на сервере nginx – порт сервиса |
| 17 | Logmule2 | Коррелятор событий | – внешний IP адрес сервиса (по-умолчанию) – интервал малого окна группировки в секундах по умолчанию – IP адрес сервиса – локальные сети – уровень логирования – максимальное количество сработок – период для определения ограничения количества сработок (секунды) – ограничение памяти в Мб – кол-во одновременно выполняемых процедур пересчета группера – порт сервиса – коэффициент для корректирования метрики памяти – интервал синхронизации правил в секундах – интервал обновления счетчика ошибок в секундах – параметры RuleLogs – параметры Frontend |
| 18 | Logproxy | Пересылка событий от лог-коллектора в сервис Kafka | – порт приема сообщений – Message ID приема событий верхнеуровневой корреляции – Message ID приема разобранных событий |
| 19 | Nginx | Веб-сервер | – путь до файла SSL сертификат – путь до файла ключа SSL сертификата |
| 20 | NodeExporter | Сбор метрик с узлов кластера | – внешний порт сервиса на сервере nginx – порт сервиса |
| 21 | Opensearch | Хранение и поиск обработанных событий | – путь до файла SSL сертификата opensearch – путь до файла ключа SSL сертификата opensearch – внешний IP адрес сервиса – IP адрес сервиса – внешний порт сервиса на сервере nginx – порт сервиса – путь до файла SSL сертификата Opensearch – версия сервиса Opensearch |
| 22 | Pg | База данных | – параметры путей к сертификатам – параметры базы данных для различных сервисов платформы – параметры пользователей базы данных различных сервисов платформы |
| 23 | Pluto | Наблюдение за источниками событий | – использовать TLS шифрование – режим отладки – IP адрес сервиса – не проверять подключение к opensearch – порт сервиса – протокол обращения к сервису – секретный ключ – таймаут соединения |
| 24 | Prometheus | Сбор и хранение метрик работы Платформы Радар | – IP адрес сервиса – порт сервиса – размер хранилища (GB) – срок хранения данных (дни) |
| 26 | Sonar | Сканирование активов | – использовать ли режим отладки: да, нет; – IP адрес сервиса – порт сервиса – протокол обращения к сервису |
| 27 | Termit | Разбор, нормализация событий | – использовать ли сервис Termit: да, нет – кол-во обработчиков – параметры очереди – параметры Dns – параметры GeoIp |
| 28 | Ti | Обновление информации об угрозах | – размер пачки на вставку – отключить обязательную проверку TLS при соединении к БД – использовать TLS шифрование – режим отладки – IP адрес сервиса – порт сервиса – протокол обращения к сервису – интервал обновления |
| 29 | Toller | Оповещения | – отключить обязательную проверку TLS при соединении к БД – использовать TLS шифрование – режим отладки – ID инстанса – IP адрес сервиса – порт сервиса – протокол обращения к сервису – адрес WebHook для Slack – включить Slack – параметры SMTP |
Интерфейс управления конфигурацией приведен на рисунке 1.
Рисунок 1 – Раздел "Кластер". Вкладка "Управление конфигурацией"
Интерфейс вкладки можно разделить на три блока:
- Слева. Блок со древовидным списком параметров сервисов.
- Центр. Блок, где выполняется настройка выбранного параметра или группы параметров, выбранных слева.
- Справа. Блок с общей историей изменения конфигурации платформы.
Вносимые изменения параметров применяются на всех узлах Платформы Радар, однако для отдельных узлов можно установить собственные значения параметров. Для этого при редактировании всех параметров предусмотрена область Переопределение параметров узлов, которая располагается в центральном блоке (см. рисунок 1).
Для изменения конфигурации платформы выполните следующие действия:
- Внесите изменения в выбранный параметр.
- При необходимости переопределите параметр (-ы) для выбранного узла системы.
- Нажмите кнопку Записать конфигурацию.
Перезапись параметров из консоли
В случае, если работоспособность Платформы Радар при неправильном задании параметров нарушена, существует возможность просмотреть и изменить значения параметров Платформы Радар с помощью консоли (на узле MASTER).
Перейдите в каталог /opt/pangeoradar/bin командой cd /opt/pangeoradar/bin.
Для чтения и задания параметров используются следующие команды консоли:
Чтение всех не перезаписанных параметров:
./pangeoradar-cluster-manager --config=/opt/pangeoradar/configs/ --read-param
Чтение всех перезаписанных параметров:
./pangeoradar-cluster-manager --config=/opt/pangeoradar/configs/ --read-param --for-overrides
Чтение параметра (ключ из запроса 1 выше):
./pangeoradar-cluster-manager --config=/opt/pangeoradar/configs/ --read-param --param-key=<ключ>
Чтение перезаписанного параметра (ключ из запроса 2 выше вида название_параметра > id_ноды):
./pangeoradar-cluster-manager --config=/opt/pangeoradar/configs/ --read-param --for-overrides --param-key="<ключ>"
Запись параметра:
./pangeoradar-cluster-manager --config=/opt/pangeoradar/configs/ --write-param --param-key=<ключ> --param-value=<значение>
Запись перезаписанного параметра (ключ из запроса 2 выше вида название_параметра > id_ноды):
./pangeoradar-cluster-manager --config=/opt/pangeoradar/configs/ --write-param --param-key="<ключ>" --param-value=<значение> --for-overrides
Перезапись конфигурационных файлов в БД:
./pangeoradar-cluster-manager --config=/opt/pangeoradar/configs/ --refresh-param-files
Перезапись конфигурационных файлов в БД для перезаписанных параметров:
./pangeoradar-cluster-manager --config=/opt/pangeoradar/configs/ --refresh-param-files --for-overrides