Перейти к содержанию

Решение проблем

Сбор диагностической информации при типе установки "Все в одном" (All-in-One)

Для сбора диагностической информации необходимо выполнить следующие действия:
1. Подключиться удаленно к Платформе Радар по SSH.
2. Выполнить команду.

/opt/pangeoradar/support_tools/diagnostics/aio_diagnostic.sh --diag

По окончанию выполнения данной команды на экран будет выведена информация об имени архива и его месторасположении.

Режимы работы Платформы Радар

Штатный режим

Данный режим используется Платформой Радар по умолчанию. В данном режиме все подсистемы работают, события собираются со всех подключенных источников.

Сервисный режим

В случае, если требуется провести работы по обновлению или обслуживанию компонентов, требуется использовать один из сервисных режимов обслуживания для соответствующего компонента. Данный режим применяется в следующих случаях:

  • Обновление ПО компонентов Платформы Радар
  • Обновление ОС и её компонентов
  • Другие работы, требующие перезагрузки ОС или выключения сервера с последующим длительным периодом недоступности

Режим обслуживания компонента LOG-COLLECTOR

Для перевода Платформы Радар в режим обслуживания LOG-COLLECTOR требуется остановить службу PangeoRadarLogCollector. Если к обслуживаемому компоненту LOG-COLLECTOR подключены источники с пассивным методом сбора, использующие транспорт TCP, то рекомендуется остановить на таких источниках отправку событий на время проведения работ. Для перехода в штатный режим после перезагрузки ОС от администратора не требуется дополнительных действий. Если в рамках проводимых работ не требовалась перезагрузка ОС, то после проведения работ требуется включить службу PangeoRadarLogCollector в ручном режиме.

Режим обслуживания компонента BALANCER

Для перевода Платформы Радар в режим обслуживания BALANCER требуется остановить службу rsyslog на сервере балансировщика нагрузки. В случаях, когда планируемое время обслуживания превышает период в 1 час, то также рекомендуется перевести в режим обслуживания компоненты LOG-COLLECTOR. После завершения работ по обслуживанию требуется запустить службу rsyslog.

Режим обслуживания WORKER

Для перевода Платформы Радар в режим обслуживания WORKER требуется остановить службу termite на обслуживаемом сервере обработки событий. В случаях, когда сервер обработки событий в кластере один и планируемое время обслуживания превышает период в 1 час рекомендуется также перевести в режим обслуживания сервер BALANCER. После завершения работ по обслуживанию требуется запустить службу termite.

Режим обслуживания MASTER

Для перевода Платформы Радар в режим обслуживания MASTER требуется приостановить сбор событий со всех источников. После проведения обслуживания необходимо запустить остановленный ранее сбор событий с источников.

Режим обслуживания компонента DATA

Для перевода Платформы Радар в режим обслуживания DATA требуется остановить службу elasticsearch на сервере хранения, а также остановить сбор событий с источников. После завершения работ по обслуживанию требуется запустить службу elasticsearch.

Режим обслуживания CORRELATOR

Для перевода Платформы Радар в режим обслуживания CORRELATOR требуется остановить службу logmule на обслуживаемом сервере корреляции событий. В случаях, когда сервер корреляции событий в кластере один и планируемое время обслуживания превышает период в 1 час рекомендуется также перевести в режим обслуживания сервер MASTER. После завершения работ по обслуживанию требуется запустить службу logmule.