Kaspersky Unified Monitoring and Analysis Platform
Русский

Содержание

Соединение узлов в иерархическую структуру

Перед соединением узлов следует убедиться, что на них включен режим иерархии, настроены профили узлов и созданы сертификаты узлов. Родительский и дочерний узлы должны обменяться своими сертификатами по защищенным каналам связи.

Соединение узлов иерархии необходимо выполнить в следующем порядке:

  1. Подключить дочерний узел к родительскому узлу. Необходимо добавить сертификат родительского узла на вкладке Подключиться к родительскому узлу.
  2. Родительский узел подключить к дочернему узлу. Необходимо добавить сертификат дочернего узла на вкладке Подключить дочерний узел.

Перед соединением узлов убедитесь, что системное время на машинах синхронизируется с NTP-сервером. См. подробнее для Oracle Linux и для Astra Linux Special Edition.

Когда соединение установлено, родительский узел каждые 5 минут запрашивает у дочерних узлов имеющиеся у них сведения об иерархии, выстраивая таким образом структуру доступной для себя ветви иерархического дерева. Эти данные отображаются в разделе веб-интерфейса KUMA ПараметрыИерархияСтруктура после обновления веб-страницы.

Сведения об иерархической структуре можно принудительно обновить в помощью кнопки Обновить структуру. Для отображения обновленных данных необходимо обновить страницу веб-браузера.

В этом разделе

Подключение к родительскому узлу

Подключение дочернего узла

Отключение от узла

Изменение узла

Ошибки при подключении узлов
В начало
[Topic 229596]

Подключение к родительскому узлу

Чтобы подключиться к родительскому узлу:

  1. Откройте раздел веб-интерфейс KUMA ПараметрыИерархия и нажмите на кнопку Подключиться к родительскому узлу.

    Откроется окно Подключение к родительскому узлу.

  2. Загрузите в KUMA сертификат родительского узла с помощью кнопки Загрузить сертификат.

    В окне отобразится описание сертификата с указанием выпустившей его организации и ее FQDN.

  3. При необходимости в поле Порт укажите порт для доступа к родительскому узлу.
  4. Нажмите Сохранить.

Вы подключились к родительскому узлу. Он теперь может добавить ваш узел в качестве дочернего, чтобы получать данные о ваших дочерних узлах и просматривать ваши инциденты.

В начало
[Topic 229673]

Подключение дочернего узла

Если вы подключили родительский узел, вы сможете добавить дочерние узлы только после того, как ваш родительский узел добавит вас в качестве дочернего узла. Перед подключением дочернего узла убедитесь, что он добавил ваш узел в качестве родительского.

Чтобы подключить дочерний узел:

  1. Откройте раздел веб-интерфейс KUMA ПараметрыИерархия и нажмите на кнопку Подключить дочерний узел.

    Откроется окно Подключение дочернего узла.

  2. Загрузите в KUMA сертификат дочернего узла с помощью кнопки Загрузить сертификат.

    В окне отобразится описание сертификата с указанием выпустившей его организации и ее FQDN.

  3. При необходимости в поле Порт укажите порт для доступа к дочернему узлу.
  4. Нажмите Сохранить.

Дочерний узел добавлен и отображается на закладке ПараметрыИерархияСтруктура. На этой же закладке отображаются потомки дочернего узла. Вы можете просматривать инциденты своих дочерних узлов и их потомков.

В начало
[Topic 229674]

Отключение от узла

Вы можете отключиться от родительского или дочернего узла. Невозможно отключиться от узлов, которые являются потомками ваших дочерних узлов.

Чтобы отключиться от узла:

  1. Откройте раздел веб-интерфейс KUMA ПараметрыИерархия и перейдите на закладку Структура.

    Отобразится иерархическая структура.

  2. Выберите узел, от которого вы хотите отключиться.

    В правой части окна отобразится область деталей со сведениями об узле.

  3. Нажмите Отключить.

Вы отключились от узла. Если вы отключились от родительского узла, он больше не получает данные о ваших дочерних узлах и инцидентах. Если вы отключились от дочернего узла, вы больше не получаете данные о его дочерних узлах и его инцидентах.

В начало
[Topic 229676]

Изменение узла

Если название и/или FQDN узла изменились, этот узел должен перевыпустить сертификат, после чего необходимо повторить процедуру соединения узлов. Устаревшие узлы необходимо отключить.

Порт подключения к узлам можно изменить в области деталей узла, не перевыпуская сертификат.

Чтобы изменить параметры подключения к узлу:

  1. Откройте в веб-интерфейсе KUMA в разделе ПараметрыИерархия закладку Структура и выберите требуемый узел.

    В правой части окна отобразится область деталей узла.

  2. В поле Порт укажите требуемый порт.
  3. Измените настройки почтовых оповещений о появлении инцидентов на дочернем узле:
    • Если требуется выключить оповещения, снимите флажок Отслеживание инцидентов.
    • Если требуется включить оповещения, установите флажок Отслеживание инцидентов и добавьте с помощью поля ввода требуемые адреса электронной почты.

      Для отправки почтовых уведомлений требуется настроить подключение к SMTP-серверу.

  4. Нажмите Сохранить

Параметры подключения к узлу изменены.

В начало
[Topic 229677]

Ошибки при подключении узлов

Ошибки, возникающие при подключении узлов, в веб-интерфейсе KUMA могут отображаться не полностью. Полный ответ сервера можно просмотреть в консоли разработчика используемого вами браузера.

В таблице ниже перечислены ошибки, которые могут возникнуть при соединении узлов KUMA в иерархию, а также рекомендации по их устранению.

Ошибки, возникающие при установлении подключения к узлу, отображаются во всплывающих окнах в нижней части экрана. Ошибки в уже подключенных узлах можно просмотреть в разделе веб-интерфейса KUMA ПараметрыИерархияСтруктура: текст ошибки отображается, если навести указатель мыши на значок красного треугольника рядом с узлом, в работе с которым произошла ошибка.

Сообщение об ошибке

Возможная причина возникновения ошибки

Рекомендация по устранению

failed to exchange settings with child: <Post-запрос на адрес дочернего узла>: connect: connection refused

Отказано в соединении. Произошла попытка добавить дочерний узел, который не добавил сертификат родительского узла.
  • Подключить сначала на дочернем узле родительский узел, затем на родительском узле добавить дочерний.
  • Проверить включена ли иерархия на дочернем узле.

Невозможно добавить свой узел KUMA в качестве родительского или дочернего узла

Из узлов KUMA невозможно выстроить циклическую структуру.

Удостоверьтесь, что иерархическая структура, которую вы хотите выстроить, является древовидной.

corrupted certificate

Некорректный сертификат.

Необходимо проверить файл сертификата.

failed to exchange settings with child: <Post-запрос на адрес дочернего узла>: context deadline exceeded

Соединение не было установлено из-за превышения времени ожидания отклика.

Проверить включена ли машина дочернего узла.

failed to exchange settings with child: <Post-запрос на адрес дочернего узла>: x509: certificate has expired or is not yet valid

Отказано в соединении из-за недействительного сертификата.
  • Убедиться в актуальности сертификата дочернего узла.
  • Убедиться, что системное время узлов синхронизируется с NTP-сервером.

failed to exchange settings with child: <Post-запрос на адрес дочернего узла>: certificate signed by unknown authority (possibly because of "x509: invalid signature: parent certificate cannot sign this kind of certificate" while trying to verify candidate authority certificate "<название узла>"

Отказано в соединении из-за недействительного сертификата.

Убедиться в актуальности сертификата родительского узла.

failed to exchange settings with child: <Post-запрос на адрес дочернего узла>: dial tcp: lookup <адрес дочернего узла> on <IP-адрес дочернего узла>: no such host

В сертификате дочернего узла несуществующий FQDN.

Убедиться в актуальности сертификата дочернего узла.

Already exists

Такой узел уже существует в структуре.

Проверьте иерархическую структуру, которую вы хотите построить.

Родительский узел уже указан в качестве дочернего узла

 

Не подключать родительский узел, который является дочерним узлом в этой иерархии.

Failed to query branch {"branchID":"<идентификатор ветки>","branchName":"<название узла>","branchFQDN":"<FQDN узла>","error":"Get \"<URL дочернего узла>/children\": remote error: tls: bad certificate"}

Дочерний узел удалил родителя.

Необходимо, чтобы дочерний узел подключил родительский узел.

error: <Post-запрос на адрес дочернего узла>: read tcp <IP-адреса узлов>: read: connection reset by peer

В настройках подключения узлов указаны неверные порты.

Убедиться, что в настройках узла указан верный порт и используется действительный сертификат.

"error":"Get \"<URL дочернего узла>/children\": proxyconnect tcp: x509: certificate signed by unknown authority"

Осуществляется подключение к узлу с некорректными настройками прокси-сервера.

Убедиться в корректности настроек прокси-сервера.

В начало
[Topic 230313]