Перейти к содержанию

Управление кластером Платформы Радар

Управление кластером Платформы Радар

Раздел «Кластер» предоставляет инструментарий для упрощенного управления Платформой Радар без необходимости подключения к серверам через терминальные соединения.

Раздел предоставляет следующие возможности (см. рисунок 1):

  • управление узлами кластера и контроль состояния узлов;

  • управление скриптами установки и конфигурационные файлами сервисов;

  • управление учетными записями для сбора данных, протоколами и API ключами;

  • планирование задач;

  • управление конфигурацией;

  • управление мультиарендностью.

Рисунок 1 -- Главный экран раздела «Кластер»

Концепция кластера Платформы Радар

Кластер Платформы Радар состоит из трех составляющих:

  • Агент управления узлом кластера;

  • Менеджер управления агентами;

  • Интерфейс управления менеджером.

На каждый узел кластера необходимо установить Агент управления, через который будет осуществляться управление и контроль состояния узла.

Интерфейс и Менеджер управления агентами должны находиться на одном сервере, по умолчанию они находятся на сервере с ролью MASTER.

Добавление узла кластера

Для добавления нового узла должно быть соблюдено несколько подготовительных условий:

  • Узел развернут и готов принимать внешние соединения.

  • На узле установлена ОС - Debian 10 x64.

  • На узле поднят ssh сервер.

  • Узел разрешает соединения под привилегированным пользователем root с паролем.

После установки Агента сервер может быть закрыт для подключения по ssh с паролем. При установке Агента на сервер прописывается доверенный сертификат мастер-сервера для подключения без ввода пароля. Пароль в системе не сохраняется.

Для добавления узла и начала установки Агента на узел необходимо выполнить следующие действия :

  1. На вкладке "Узлы системы" выбрать подраздел "Узлы" (см. рисунок 2).
  2. Заполнить форму "Добавление нового узла". Все поля формы обязательны к заполнению.
  3. Для создания кластера нажать на кнопку "Добавить".
  4. Присвоить новому кластеру одну или несколько ролей, указав их в области "Добавление ролей к узлам". Для добавления роли необходимо выбрать нужную роль из списка и нажать либо на кнопку «+», либо на кнопку «Добавить все» (см. Рисунок 2).

Рисунок 2 -- Экран добавления узла Платформы Радар

По умолчанию все необходимое программное обеспечение для узла регулируется ролью, закрепленной за узлом.

После добавления узла назначение ему роли и установки Агента станет доступно управление узлом кластера, расположенное на специальном экране "Управление хостом <адрес хоста>". Данный экран содержит функции редактирования роли кластера.

Управление узлом кластера

Экран управления узлом, общее описание

Управление узлом кластера осуществляется на отдельном экране интерфейса, перейти на который возможно следующим способом:

  • из подраздела "Узлы", область "Добавление ролей к узлам" при нажатии на название узла (IP-адреса, см. рисунок 2) ;
  • из подраздела «Проверка» - нажать на кнопку «Настройка» рядом с названием узла (см. рисунок 3).

Рисунок 3 -- Переход на экран управления узлом кластера из подраздела "Проверка"

Экран управления узлом предоставляет следующие возможности (см. рисунок 4):

  • управление серверными ролям узла;

  • управление сервисами узла;

  • контроль состояния работы сервисов;

  • контроль работы узла;

  • выполнение скриптов на узле.

Рисунок 4 -- Экран управления узлом

Управление сервисами узла кластера

Функции управления сервисами расположены в области "Все сервисы узла" (см. рисунок 4). Каждый сервис узла кластера может предоставить информацию о своем статусе и последних логах. Для получения информации необходимо нажать на кнопку «Действия» и выбрать соответствующий пункт меню (см. рисунок 5). Также через данное меню доступны:

  • переустановка сервиса;
  • перезапуск сервиса.

Рисунок 5 -- Информация о статусе и последних логах выбранного узла кластера

Установка сервиса на узел кластера

Для установки на узел отдельно выбранного сервиса (не рекомендуется так делать) на экране управления узлом кластера необходимо выполнить следующие действий:

  1. В области "Дополнительные сервисы узла" выбрать в раскрывающемся списке дополнительных сервисов необходимый сервис (см. рисунок 6).

  2. Нажать на кнопку «Добавить». Сервис добавится в общий список сервисов на узле в области "Все сервисы узла" .

  3. В строке нового сервиса нажать на кнопку «Действия» и в раскрывшемся меню выбрать функцию «Переустановить сервис» (см. рисунок 5). Дождаться завершения процесса.

  4. В строке нового сервиса нажать на кнопку «Действия» и в раскрывшемся меню выбрать функцию «Обновить конфиг» (см. рисунок 5). Дождаться завершения процесса.

В процессе переустановки сервиса будет показан лог действий установщика.

Рисунок 6 -- Выбор дополнительного сервиса

Установка серверной роли на узел кластера

Рекомендуется использовать серверные роли как абстракцию установки программного обеспечения на узел кластера.

На экране управления узлом кластера для присвоение новой роли узлу необходимо выполнить следующие действия (см. рисунок 7):

  1. В области "Роли узла" в раскрывающемся списке выбрать нужную роль.

  2. Нажать на кнопку «Добавить». Выбранная роль будет добавлена к списку ниже.

  3. В строке добавленной роли нажать на кнопку «Раскатить роль» для запуска процесса установки на узел кластера ПО, соответствующего роли.

Процесс установки представлен в виде обновляемого лога установки.

Рисунок 7 -- Установка серверной роли на узел кластера

Управление сервисами

Набор сервисов, добавление/удаление сервисов

В интерфейсе Платформы Радар набор доступных сервисов Платформы Радар отображается в разделе "Управление кластером" на вкладке "Сервисы" в виде таблицы. Область справа от таблицы позволяет добавлять новые сервисы (см. рисунок 8). Можно удалить существующий сервис из таблицы нажав на кнопку "Удалить" в строке соответствующего сервиса.

Рисунок 8 - Набор сервисов Платформы Радар

Экран управления сервисами

При выборе в таблице интересующего сервиса открывается экран управления данным сервисом, который содержит следующие области задач (см. рисунок 9):

  • область "Ассоциирован с ролями" - обеспечивает настройку списка ролей, с которыми ассоциирован данный сервис;

  • область "Ассоциированные конфиги" - обеспечивает настройку списка конфигурационных файлов, ассоциированных с данным сервисом;

  • область "Доступные скрипты" - содержит перечень скриптов, доступных для данного сервиса;

  • область "Ассоциирован с узлами" - содержит список названий (ролей) кластерного узла с которыми ассоциирован данный сервис.

Рисунок 9 -- Экран управления сервисами

Настройка списка ролей, с которыми ассоциирован сервис

Для проведения ассоциации сервиса с новой ролью необходимо:

  1. Перейти на вкладку «Сервисы».
  2. Выбрать нужный сервис в таблице. Откроется форма настроек сервиса (см. рисунок 10).
  3. В области "Ассоциирован с ролями" и выбрать нужную роль в раскрывающемся списке.
  4. Нажать кнопку «Добавить».

Указанная роль отобразится в списке ролей, с которыми ассоциирован выбранный сервис.

Для удалении роли из списка нажать на кнопку "Удалить" в строке данной роли.

Рисунок 10 -- Область настройки ролей, с которыми ассоциирован сервис

Настройка списка конфигурационных файлов, ассоциированных с сервисом

Для ассоциации конфигурационного файла с сервисом, необходимо:

  1. Перейти на вкладку «Сервисы».
  2. Выбрать нужный сервис в таблице. Откроется форма настроек сервиса (см. рисунок 11).
  3. Выбрать настройку «Ассоциированные конфиги» и выбрать нужный конфигурационный файл в раскрывающемся списке.
  4. Нажать кнопку «Добавить».

Выбранный конфигурационный файл отобразится в списке конфигурационных файлов, ассоциированных с сервисом.

Для удаления конфигурационного файла из списка нажать на кнопку "Удалить" в строке данного файла.

Рисунок 11 -- Область настройки конфигурационных файлов ассоциированных с сервисом

Управление конфигурационными файлами кластера

Набор конфигурационных файлов, добавление/удаление файлов

Внимание! Не рекомендуется вносить изменения в конфигурационные файлы без консультации с разработчиками.

Все конфигурационные файлы сервисов Платформы Радар лежат по адресу: /opt/pangeoradar/configs/.

В интерфейсе Платформы Радар данный набор конфигурационных файлов отображается в разделе "Управление кластером" на вкладке "Конфигурационные файлы" в виде таблицы. Область справа от таблицы позволяет переопределить конфигурационные файлы по умолчанию из этой или вложенных директорий путем создания одноименных файлов (см. рисунок 12).

В названии файла допускается использовать относительный путь от директории хранения конфигурационных файлов, например - termite/test.conf.

Для удаления конфигурационного файла из списка нажать на кнопку "Удалить" в строке интересующего файла.

Рисунок 12 -- Набор конфигурационных файлов Платформы Радар

Экран редактирования конфигурационного файла

Внимание! Не рекомендуется вносить изменения в конфигурационные файлы без консультации с разработчиками.

При необходимости текст конфигурационного файла можно отредактировать. Для это надо надо выбрать интересующий файл в списке конфигурационных файлов. На экране откроется текст выбранного файла, доступный для редактирования (см. рисунок 13). Введенные изменения сохраняются при нажатии на кнопку "Изменить".

Рисунок 13 - Редактирование конфигурационного файла Платформы Радар

Управление инсталляционными скриптами кластера

Набор скриптов, добавление/удаление скриптов

Внимание! Не рекомендуется вносить в скрипты изменения без консультации с разработчиками.

Инсталляционные скрипты необходимы при установке или переустановке сервисов.

Языком описания скрипта является bash.

В интерфейсе Платформы Радар набор скриптов отображается в разделе "Управление кластером" на вкладке "Скрипты" в виде таблицы. Область справа от таблицы позволяет переопределить скрипты по умолчанию (см. рисунок 14).

Рисунок 14 -- Набор скриптов Платформы Радар

Экран редактирования скрипта

При выборе в таблице интересующего скрипта открывается экран управления данным скриптом, который содержит следующие области задач (см. рисунок 15):

  • слева расположен текст выбранного скрипта, доступный для редактирования.;
  • область "Ассоциация скрипта с ролью" - обеспечивает ассоциацию скрипта с ролью, выбранной из раскрывающегося списка;
  • область "Ассоциация скрипта с сервисом" - содержит список сервисов, с которыми ассоциирован данный скрипт на текущий момент, и раскрывающийся список сервисов, с которыми можно провести ассоциацию данного скрипта.

Рисунок 15 -- Редактирование скрипта Платформы Радар

Управление API ключами кластера

Доверенные ключи API используются для меж-сервисного взаимодействия. Управление ключами API реализовано на вкладке "API ключи". Экран содержит (см. рисунок 16):

  • текущий список API ключей;
  • область добавления новых ключей.

Не рекомендуется удалять ключ global_api_key во избежание потери работоспособности Платформы Радар.

Рисунок 16 -- Управление API ключами

Управление учетными записями для сбора данных

На вкладке "Учетные записи для сбора данных" реализовано управление авторизационными данными для сборщика данных с хостов при процедуре инвентаризации. Вкладка содержит (см. рисунок 17):

  • область "Список учетных записей" - текущий список учётных записей;
  • область "Добавление учетной записи" - содержит форму для введения параметров новой учетной записи.

Изменение созданной записи не предусмотренно. Возможно только удаление и повторное создание.

Рисунок 17 -- Управление списком учетных записей для сбора данных

Управление транспортами сбора данных

Внимание! Не рекомендуется вносить изменения в набор транспортов без консультации с разработчиками.

На вкладке "Транспорт" реализовано управление словарем для формы добавления учетных записей для сбора данных. Вкладка содержит (см. рисунок 18):

  • область "Список транспортов платформы" - текущий список транспортов с возможностью удаления транспорта из списка;
  • область "Добавление транспорта" - содержит форму для добавления нового транспорта .

Рисунок 18 -- Управление транспортами сбора данных

Планировщик задач

На вкладке "Планировщик задач" реализовано управление перечнем задач, запускаемых по расписанию через CRON (см. рисунок 19).

Рисунок 19 -- Планировщик задач

Вкладка содержит:

  • кнопку "Добавить задание", позволяющую добавить новое задание для планировщика CRON;
  • кнопку "Добавить интеграцию с KSC", позволяющую добавить задание на интеграцию с KSC (Kaspersky Security Center) для инвентаризации активов, ПО на активах, аппаратной части активов;
  • переключатель "Режим быстрого редактирования", который позволяет включить или выключить режим быстрой смены активности заданий;
  • таблицу с заданиями.

В таблице располагается информация о заданиях:

  • идентификатор задания;
  • шаблон CRON;
  • путь до выполняемого скрипта;
  • иконка активности задания ( - задание активно, - задание не активно);
  • дата создания задания;
  • иконки управления заданием ( - редактирование задания, - удаление задания). Для задания интеграции с KSC дополнительно отображается иконка - просмотр лога интеграции, который становится доступным после первой синхронизации.

Добавление задания

Для добавления задания кликните кнопку "Добавить задание" (см. рисунок 20).

Рисунок 20 -- Добавление задания

В открывшемся окне укажите Путь до выполняемого скрипта и CRON шаблон.
Для запрета выполнения задания установите признак Не активен.
После клика по кнопке Сохранить задание будет добавлено в список заданий.

Добавление интеграции с KSC (Kaspersky Security Center)

Для добавления задачи на интеграцию с KSC кликните кнопку "Добавить интеграцию с KSC" (см. рисунок 21).

Рисунок 21 -- Добавление интеграции с KSC

В открывшемся окне заполните параметры:

  • Адрес KSC сервера. Формат http(s)://<server_name>:<port_number>
  • Пользователь. У пользователя должны быть права на доступ по API к серверу администрирования KSC.
  • Пароль. При вводе будет маскирован.
  • Синхронизировать каждые. Значение интервала синхронизации в минутах.

Для запрета выполнения интеграции с KSC установите признак Не активен.
После клика по кнопке Сохранить задача на интеграцию с KSC будет добавлена в список заданий.

Управление конфигурацией

На вкладке "Управление конфигурацией" доступно управление конфигурационными параметрами Платформы Радар в целом и параметрами каждого отдельного модуля Платформы Радар (см. рисунок 22).

Внимание! Не рекомендуется вносить правки непосредственно в конфигурационные файлы, так как все настройки, представленные на вкладке, хранятся в БД. При записи конфигурации конфигурационные файлы перезаписываются значениями, сохраненными в БД.

Рисунок 22 -- Управление конфигурацией

На вкладке доступно изменение параметров Платформы Радар в целом (глобальный ключ авторизации, адреса электронной почты для уведомлений) или изменение параметров отдельных модулей Платформы Радар.

Перечень параметров и модулей Платформы Радар располагается в левой части вкладки.

В средней части отображаются выбранные параметры. Если выбран модуль, то будут отображены и доступны для редактирования все параметры модуля (отображаются списком со скроллингом вниз). Если выбран отдельный параметр модуля, то будет отображен и доступен для редактирования только он.

После внесения изменений в конфигурацию параметров в правой части будет отображена история внесения изменений. Кликните по дате и времени изменения, чтобы отобразить детали изменения. Повторный клик скроет детали.

При изменеии паролей в истории будет отображаться не значение пароля, а его хэшсумма.

После клика на кнопку "Записать конфигурацию" модули с измененными параметрами будут перезапущены.

Подробнее об управлении конфигурацией описано в документе "Управление конфигурацией Платформы Радар"

Управление мультиарендностью

На вкладке "Управление мультиарендностью" задается перечень инстансов Платформы радар (см. рисунок 23).

Рисунок 23 -- Управление конфигурацией

Для добавления нового инстанса задайте его наименование, версию установленной на нем Платформы Радар и адрес. Поле "Сортировка" определяет сортировку в перечне от меньшего значения поля сортировки к меньшему.

Отредактировать данные инстанса можно, нажав на кнопку "Редактировать", рядом с ним. Кнопка "Удалить" удалит инстанс из перечня.

В Платформе Радар отсутствует ограничение на количество подчиненных инстансов.

После добавления нового инстанса перейдите в веб-интерфейс подчиненного инстанса.

Далее в разделе «Кластер» - «Управление конфигурацией» в свойствах «DNS» измените «Адрес сервиса авторизации» указанный url-адрес на url-адрес управляющего инстанса в формате https://<ip-адрес управляющего инстанса>:8180

Нажмите «Сохранить» и «Записать конфигурацию».