Kaspersky Unified Monitoring and Analysis Platform
2.0
Русский

Содержание

Панель мониторинга

В KUMA можно настроить Панель мониторинга для отображения самой свежей информации (аналитики) о процессах KUMA. Аналитика создается с помощью виджетов, специализированных инструментов, которые могут отображать определенные типы информации. Если виджет отображает данные о событиях, алертах, инцидентах или активных листах, при нажатии на его заголовок открывается соответствующий раздел веб-интерфейса KUMA с активным фильтром и/или поисковым запросом, с помощью которых отображаются данные из виджета.

Коллекции виджетов называются макетами. Администраторы и аналитики могут создавать, редактировать и удалять макеты. Также макет можно назначить макетом по умолчанию, чтобы он отображался при открытии раздела Панель мониторинга.

Информация в разделе Панель мониторинга регулярно обновляется в соответствии с настройками макета, но вы можете принудительно обновить данные с помощью кнопки DashboardUpdate в верхней части окна. Время последнего обновления отображается рядом с заголовком окна.

Данные, отображаемые на панели мониторинга, зависят от доступных вам тенантов.

Для удобства презентации данных аналитики вы можете включить режим ТВ. Это позволяет скрыть левую панель с разделами интерфейса KUMA и перейти в полноэкранный режим просмотра панели мониторинга в FullHD разрешении. В режиме ТВ вы также можете настроить показ слайд-шоу для выбранных макетов.

В этом разделе

Создание макета панели мониторинга

Выбор макета панели мониторинга

Выбор макета панели мониторинга в качестве макета по умолчанию

Редактирование макета панели мониторинга

Удаление макета панели мониторинга

Преднастроенные виджеты

Включение и отключение режима ТВ
В начало
[Topic 217827]

Создание макета панели мониторинга

Чтобы создать макет:

  1. Откройте веб-интерфейс KUMA и выберите раздел Панель мониторинга.
  2. Откройте раскрывающийся список в правом верхнем углу окна Панель мониторинга и выберите Создать макет.

    Откроется окно Новый макет.

  3. В раскрывающемся списке Тенанты выберите тенантов, которым будет принадлежать создаваемый макет.
  4. В раскрывающемся списке Период выберите период времени, по которому требуется аналитика:
    • 1 час
    • 1 день (это значение выбрано по умолчанию)
    • 7 дней
    • 30 дней
    • В течение периода – получать аналитику за выбранный период времени. Период времени устанавливается с помощью календаря, который отображается при выборе этого параметра.

      Верхняя граница периода не включается в определяемый с ее помощью отрезок времени. Это означает, что, например, для получения аналитики за сутки следует настроить период День1, 00:00:00 – День 2, 00:00:00, а не День 1, 00:00:00 – День 1, 23:59:59.

  5. В раскрывающемся списке Обновлять каждые выберите частоту обновления данных в виджетах макета:
    • 1 минута
    • 5 минут
    • 15 минут
    • 1 час (это значение выбрано по умолчанию)
    • 24 часа
  6. В раскрывающемся списке Добавить виджет выберите требуемый виджет и настройте его параметры.

    В макет можно добавить более одного виджета.

    Виджеты также можно перетаскивать по окну и изменять их размер с помощью кнопки DashboardResize, которая появляется при наведении указателя мыши на виджет.

    Добавленные в макет виджеты можно редактировать или удалять, нажав на значок gear, а затем выбрав требуемое действие: Изменить или Удалить.

    • Добавление виджетов

      Чтобы добавить виджет:

      1. В раскрывающемся списке Добавить виджет выберите требуемый виджет.

        Откроется окно с параметрами виджета. С помощью кнопки Предварительный просмотр можно увидеть, как будет выглядеть настраиваемый виджет на макете.

      2. Настройте параметры виджета и нажмите Добавить.
    • Редактирование виджетов

      Чтобы отредактировать виджет:

      1. Наведите указатель мыши на нужный виджет и нажмите на появляющийся значок gear.
      2. В раскрывающемся списке выберите значение Изменить.

        Откроется окно с параметрами виджета. С помощью кнопки Предварительный просмотр можно увидеть, как будет выглядеть настраиваемый виджет на макете.

      3. Измените параметры виджета и нажмите Сохранить.
  7. В поле Название макета введите уникальное имя макета. Должно содержать от 1 до 128 символов Юникода.
  8. Нажмите Сохранить.

Новый макет создан и отображается в разделе Панель мониторинга веб-интерфейса KUMA.

В начало
[Topic 217806]

Выбор макета панели мониторинга

Чтобы выбрать макет:

  1. Откройте веб-интерфейс KUMA и выберите раздел Панель мониторинга.
  2. Откройте раскрывающийся список в правом верхнем углу окна Панель мониторинга и выберите нужный макет.

Выбранный макет отображается в разделе Панель мониторинга веб-интерфейса KUMA.

В начало
[Topic 217992]

Выбор макета панели мониторинга в качестве макета по умолчанию

Чтобы выбрать макет, который будет отображаться на панели мониторинга по умолчанию:

  1. Откройте веб-интерфейс KUMA и выберите раздел Панель мониторинга.
  2. Откройте раскрывающийся список в правом верхнем углу окна Панель мониторинга и наведите указатель мыши на требуемый макет.
  3. Нажмите на значок StarOffIcon.

Выбранный макет теперь является макетом по умолчанию.

В начало
[Topic 217993]

Редактирование макета панели мониторинга

Чтобы изменить макет:

  1. Откройте веб-интерфейс KUMA и выберите раздел Панель мониторинга.
  2. Откройте раскрывающийся список в правом верхнем углу окна Панель мониторинга и наведите указатель мыши на требуемый макет.
  3. Нажмите на значок EditResource.
  4. Откроется окно Настройка макета.
  5. Внесите необходимые изменения. Параметры, доступные для изменения, аналогичны параметрам, доступным при создании макета.
  6. Нажмите Сохранить.

Макет изменен и отображается в разделе Панель мониторинга веб-интерфейса KUMA.

Если макет был удален или присвоен другому тенанту, пока вы вносили в него изменения, при нажатии на кнопку Сохранить отобразится ошибка. Макет сохранен не будет. Перезагрузите страницу веб-браузера, чтобы в раскрывающемся списке в правом верхнем углу просмотреть перечень доступных макетов.

В начало
[Topic 217855]

Удаление макета панели мониторинга

Чтобы удалить макет:

  1. Откройте веб-интерфейс KUMA и выберите раздел Панель мониторинга.
  2. Откройте раскрывающийся список в правом верхнем углу окна Панель мониторинга и наведите указатель мыши на требуемый макет.
  3. Нажмите на значок delete-icon и подтвердите действие.

Макет удален.

В начало
[Topic 217835]

Преднастроенные виджеты

KUMA поставляется с набором преднастроенных макетов c виджетами:

  • Макет Alerts Overview (Обзор алертов):
    • Active alerts (Активные алерты)
    • Unassigned alerts (Неназначенные алерты)
    • Latest alerts (Последние алерты)
    • Alerts distribution (Распределение алертов)
    • Alerts by priority (Алерты по уровню важности)
    • Alerts by assignee (Алерты по исполнителю)
    • Alerts by status (Алерты по статусу)
    • Affected users in alerts (Затронутые пользователи)
    • Affected assets (Затронутые активы)
    • Affected assets categories (Затронутые категории активов)
    • Top event source by alerts number (Топ источников событий по количеству алертов)
    • Alerts by rule (Количество алертов по правилу)
  • Макет Incidents Overview (Обзор инцидентов):
    • Active incidents (Активные инциденты)
    • Unassigned Incidents (Неназначенные инциденты)
    • Latest Incidents (Последние инциденты)
    • Incidents distribution (Распределение инцидентов)
    • Incidents by priority (Инциденты по уровню важности)
    • Incidents by assignee (Инциденты по исполнителю)
    • Incidents by status (Инциденты по статусам)
    • Affected assets in incidents (Активы в инцидентах)
    • Affected users in incidents (Пользователи в инцидентах)
    • Affected asset categories in incidents (Категории активов в инцидентах)
    • Active incidents by tenant (Инциденты по тенантам)
  • Макет Network Overview (Обзор сетевой активности):
    • Netflow top internal IPs (Топ внутренних IP-адресов по полученному netflow-трафику)
    • Netflow top external IPs (Топ внешних IP-адресов по полученному netflow-трафику)
    • Netflow top hosts for remote control (Топ хостов, на которые были обращения на порты для удаленного управления) – отслеживаются обращения на порты 3389, 22, 135.
    • Netflow total bytes by internal ports (Топ внутренних портов по приему netflow-трафика)
    • Top Log Sources by Events count (Топ источников событий)
В начало
[Topic 222445]

Включение и отключение режима ТВ

Мы рекомендуем для отображения аналитики в режиме ТВ создать отдельного пользователя с минимально необходимым набором прав.

Чтобы включить режим ТВ:

  1. Откройте веб-интерфейс KUMA и выберите раздел Панель мониторинга.
  2. В правом верхнем углу нажмите на кнопку GearGrey.

    Откроется окно Параметры.

  3. Переведите переключатель Режим ТВ в положение Включено.
  4. Если вы хотите настроить показ виджетов в режиме слайд-шоу, выполните следующие действия:
    1. Переведите переключатель Слайд-шоу в положение Включено.
    2. В поле Время ожидания укажите, через сколько секунд должно происходить переключение виджетов. Если выбрано значение 00:00, виджеты не будут переключаться.
    3. В раскрывающемся списке Очередь выберите виджеты для просмотра.
    4. Если требуется, измените порядок показа виджетов, перетаскивая их с помощью кнопки DragIcon.
  5. Нажмите на кнопку Сохранить.

Режим ТВ будет включен. Чтобы вернуться к работе с веб-интерфейсом KUMA, нужно отключить режим ТВ.

Чтобы отключить режим ТВ:

  1. Откройте веб-интерфейс KUMA и выберите раздел Панель мониторинга.
  2. В правом верхнем углу нажмите на кнопку GearGrey.

    Откроется окно Параметры.

  3. Переведите переключатель Режим ТВ в положение Выключено.
  4. Нажмите на кнопку Сохранить.

Режим ТВ будет отключен. В левой части экрана отобразится панель с разделами веб-интерфейса KUMA.

В начало
[Topic 230361]