Подготовка к распределенной установке
Особенности подготовки оборудования
Подготовка оборудования для распределенной установки Платформы Радар производится аналогично подготовке оборудования для централизованной установки (см. раздел «Подготовка к установке»), кроме задач подготовки дисковой системы и настройки сетевых конфигураций.
Подготовки дисковой системы к распределенной установке
Для распределенной установки при разметке дисковой подсистемы для всех серверных ролей, кроме серверной роли DATA, необходимо учитывать следующие (стандартные) требования:
- корневой раздел (/) - все свободное пространство;
- раздел /home - 10 Гб;
- раздел swap - не менее 10% от общего объема оперативной памяти, из требований к ресурсам для конкретного модуля Платформы Радар (см. раздел «Требования к ТО»);
- тип файловой системы - XFS (при необходимости можно использовать EXT4).
Для серверной роли DATA необходимо провести процедуру разметки дисковой подсистемы Хранение данных, которая приведена в разделе «Подготовка дисковой подсистемы для реализации роли DATA».
Настройка сетевой конфигурации при распределенной установке
- Для доступа к веб-интерфейсам управления Платформой Радар нужно открыть порты:
- 9000
- 8080
- 8180
- Между узлами кластера необходимо разрешить взаимодействие в обе стороны по следующим портам:
- 9092
- 9200
- 5672
- 15672
- 5432
- 2092
- 8080
- 8086
- 9000
- 8180
- 6677
- 6630
- 22
Ниже в таблице 1 приведены необходимые сетевые настройки при распределенной установке Платформы Радар (независимо от вариантов распределенной установки).
Таблица 1 -- Сетевые настройки для распределенной установки Платформы Радар
| Исходящий | Входящий | Порты | Описание |
|---|---|---|---|
| Correlator | Master | 5672 | Чтение нормализованных событий из очереди для корреляции |
| Correlator | Master | 8086 | Передача результатов корреляции |
| Log-Collector | Balancer | 1500-5000, 9997-9999, 15403, 15404TCP/UDP | Передача данных от сборщика в балансировщик и менеджер очередей |
| Log-Collector | Источники событий | 21, 22, 135, 445, 1443, 3306, 5432, 5601 | Активный сбор событий |
| Log-Collector | Log-Collector | 4813 | Взаимодействие между двумя сборщиками |
| Log-Collector | Master | 9000 | Запрос конфигурационных данных |
| Master | Data | 9200 | Работа с сырыми событиями |
| Master | Correlator | 2092 | Управление правилами корреляции |
| Master | Log-Collector | 4805 4806 |
Мониторинг и сбор статистики. Управление сборщиком событий API |
| Master | Balancer Correlator Data Worker | 6676 | Управление агентами кластера |
| Master | Balancer Correlator Data Worker | 9100 | Мониторинг и сбор статистики |
| Master | Balancer | 9292, 9308 | Мониторинг и сбор статистики |
| Master | Data | 9114 | Мониторинг и сбор статистики |
| Worker | Balancer | 9092 | Чтения событий из менеджера очередей для их обработки |
| Worker | Master | 5672 | Передача нормализованных событий в очередь на корреляцию |
| Worker | Data | 9200 | Передача событий на хранение |
| Источники событий | Log-Collector | 162 SNMP trap; 4807 UDP receiver; 4808 TCP receiver; 4809 TCP receiver SSL/TLS; 4810 HTTP receiver; 4811 HTTPS receiver; 4812 NetFlow reciever |
Пассивный сбор событий |
| Пользователи Платформы Радар | Master | 8080 9000 6676 6677 |
Доступ к интерфейсу Платформы Радар, проверка API ключей |
| Data (с ролью Master) | Data (с ролью Data) | 9300 | Взаимодействие между нодами в кластере хранилища данных |
Также подробное описание сетевого взаимодействия для различных вариантов установки приведено в разделе «Сетевое взаимодействие».