Перейти к содержанию

Режимы работы Платформы Радар

Общие данные

Платформа Радар может работать в следующих режимах:

  • Штатный режим – работают все сервисы, события собираются со всех подключённых источников. Используется по умолчанию.

  • Сервисный режим – позволяет перевести узел с соответствующей серверной ролью в режим обслуживания. Используется в следующих случаях:

    • неработоспособности отдельных сервисов;
    • требуется выполнить работы по обновлению и обслуживанию сервисов;
    • обновление операционной системы и её компонентов;
    • другие работы, требующие перезагрузки ОС или выключения сервера с последующим длительным периодом недоступности.

Режим обслуживания узла с ролью MASTER

Для перевода узла MASTER в режим обслуживания требуется приостановить сбор событий со всех источников.

Для этого в интерфейсе платформы перейдите в раздел АдминистрированиеКластер → вкладка Узлы.

Откройте форму просмотра узла, на котором установлен агент сбора (например, MASTER, AGENT или AGENT WIN) и перейдите к блоку Управление агентом (см. рисунок 1).

Рисунок 1 – Форма просмотра узла. Блок "Управление агентом"

В поле Сборщики и отправители нажмите кнопку Остановить.

После проведения обслуживания необходимо запустить остановленный ранее сбор событий и при необходимости перезапустить агент.

Режим обслуживания узла с ролью BALANCER

Для перевода узла с ролью BALANCER в режим обслуживания необходимо остановить сервис pangeoradar-logproxy.service:

sudo service pangeoradar-logproxy.service stop

В случаях, когда планируемое время обслуживания превышает 1 час, то также рекомендуется перевести в режим обслуживания LOG-COLLECTOR.

После завершения работ по обслуживанию запустите сервис pangeoradar-logproxy.service:

sudo service pangeoradar-logproxy.service start

Режим обслуживания узла с ролью WORKER

Для перевода узла с ролью WORKER в режим обслуживания необходимо остановить сервис pangeoradar-termit.service:

sudo service pangeoradar-termit.service stop

В случаях, когда планируемое время обслуживания превышает 1 час, то также рекомендуется перевести в режим обслуживания узел с ролью BALANCER.

После завершения работ по обслуживанию запустите сервис pangeoradar-termit.service:

sudo service pangeoradar-termit.service start

Режим обслуживания узла с ролью DATA

Для перевода узла с ролью DATA в режим обслуживания необходимо остановить сервис
opensearch.service:

sudo service pangeoradar-termit.service stop

И остановить узел с ролью MASTER.

После завершения работ по обслуживанию требуется запустить сервис opensearch.service:

sudo service opensearch.service start

Режим обслуживания узла с ролью CORRELATOR

Для перевода узла с ролью CORRELATOR в режим обслуживания необходимо остановить сервис pangeoradar-logmule2.service:

sudo service pangeoradar-logmule2.service stop

В случаях, когда на кластере всего один узел корреляции событий и планируемое время обслуживания превышает период в 1 час рекомендуется также перевести в режим обслуживания узел с ролью MASTER.

После завершения работ по обслуживанию требуется запустить сервис pangeoradar-logmule2.service:

sudo service pangeoradar-logmule2.service start

Режим обслуживания компонента LOG-COLLECTOR

Для перевода компонента LOG-COLLECTOR в режим обслуживания необходимо остановить сервис
pangeoradar-logcollector.service.

sudo service pangeoradar-logcollector.service stop

После завершения работ по обслуживанию требуется запустить сервис pangeoradar-logcollector.service:

sudo service pangeoradar-logcollector.service start