Установка сервисов KUMA

Сервисы – это основные компоненты KUMA, которые помогают системе управлять событиями. Сервисы позволяют получать события из источников событий и в дальнейшем приводить их к общему виду, удобному для поиска корреляций, а также для хранения и ручного анализа.

Типы сервисов:

• Хранилища используются для хранения событий.
• Коллекторы используются для получения событий и преобразования их в формат KUMA.
• Корреляторы используются для анализа событий и поиска закономерностей.
• Агенты используются для получения событий на удаленных устройствах и пересылки их коллекторам KUMA.

Устанавливать сервисы KUMA можно только после развертывания Open Single Management Platform. При развертывании Open Single Management Platform подготавливается необходимая инфраструктура: на подготовленных устройствах создаются служебные директории, в которые добавляются файлы, необходимые для установки сервиса. Рекомендуется устанавливать сервисы в следующем порядке: хранилище, коллекторы, корреляторы и агенты.

Чтобы установить и настроить сервисы KUMA:

1. Войдите в Консоль KUMA.

   Вы можете использовать один из следующих способов:

   • В главном меню Консоли OSMP перейдите в Параметры → KUMA.
   • В браузере перейдите по адресу https://<kuma_host>.<smp_domain>:443.

     Адрес Консоли KUMA состоит из значений параметров kuma_host и smp_domain, указанных в конфигурационном файле.

2. В Консоли KUMA создайте набор ресурсов для каждого сервиса KUMA (хранилищ, коллекторов и корреляторов), который вы хотите установить на подготовленных устройствах в сетевой инфраструктуре.
3. Создайте сервисы для хранилищ, коллекторов и корреляторов в Консоли KUMA.
4. Получите идентификаторы сервисов для привязки созданных наборов ресурсов и сервисов KUMA:
   1. В главном меню Консоли KUMA перейдите в раздел Ресурсы → Активные сервисы.
   2. Выберите требуемый сервис KUMA и нажмите на кнопку Копировать идентификатор.
5. На подготовленных устройствах в сетевой инфраструктуре выполните соответствующие команды для установки сервисов KUMA. Используйте идентификаторы сервисов, которые были получены ранее:
   • Команда установки хранилища:

     sudo /opt/kaspersky/kuma/kuma storage --core https://<KUMA Core server FQDN>:7210 --id <service ID copied from the KUMA Console> --install

   • Команда установки коллектора:

     sudo /opt/kaspersky/kuma/kuma collector --core https://<KUMA Core server FQDN>:7210 --id <service ID copied from the KUMA Console> --api.port <port used for communication with the collector>

   • Команда установки коррелятора:

     sudo /opt/kaspersky/kuma/kuma correlator --core https://<KUMA Core server FQDN>:7210 --id <service ID copied from the KUMA Console> --api.port <port used for communication with the correlator> --install

   По умолчанию полное доменное имя Ядра KUMA – <kuma_console>.<smp_domain>.

   Порт, который используется для подключения к Ядру KUMA, невозможно изменить. По умолчанию номер порта – 7210.

   Откройте порты, соответствующие установленному коллектору и коррелятору на сервере (TCP 7221 и другие порты, используемые для установки сервисов в качестве значения параметра --api.port <порт>).

6. Во время установки сервисов KUMA прочтите Лицензионное соглашение KUMA. Текст отображается в окне командной строки. Нажмите пробел, чтобы просмотреть следующий фрагмент текста. При отображении запроса введите следующие значения:
   • Введите y, если вы понимаете и принимаете условия Лицензионного соглашения.
   • Введите n, если вы не принимаете условия Лицензионного соглашения. Чтобы использовать сервисы KUMA, вам нужно принять условия Лицензионного соглашения.

   Вы можете прочитать Лицензионное соглашение KUMA после установки сервисов KUMA одним из следующих способов:

   • На устройствах, входящих в группу kuma_utils в файле инвентаря KUMA, откройте файл LICENSE, расположенный в директории /opt/kaspersky/kuma/utils.
   • На устройствах, входящих в другие группы (kuma_storage, kuma_collector или kuma_correlator) в файле инвентаря KUMA, откройте файл LICENSE, расположенный в директории /opt/kaspersky/kuma.
   • Выполните команду:

     /opt/kaspersky/kuma/kuma license --show

   После того как вы примете Лицензионное соглашение, сервисы KUMA будут установлены на подготовленных машинах в сетевой инфраструктуре.

7. При необходимости убедитесь, что коллектор и коррелятор готовы к получению событий.
8. При необходимости установите агенты в сетевую инфраструктуру KUMA.

   Файлы, необходимые для установки агента, находятся в директории /opt/kaspersky/kuma/utils.

Необходимые для работы Open Single Management Platform сервисы KUMA установлены.

В начало