Как развернуть распределенную версию Kaspersky Unified Monitoring and Analysis Platform
Статья обновлена: 30 мая 2024
ID: 16040
Показать приложения и версии, для которых применима статья
- Kaspersky Unified Monitoring and Analysis Platform 3.0.3;
- Kaspersky Unified Monitoring and Analysis Platform 3.0.2.
Чтобы развернуть распределенную версию Kaspersky Unified Monitoring and Analysis Platform (далее KUMA) 3.0.2 и выше, в статье используем виртуальную машину с минимально необходимым количеством ресурсов и следующими характеристиками:
| Название | IP | Роль | Характеристика сервера |
|---|---|---|---|
| kuma.some.local | 10.68.76.13 | Ядро системы (Core) |
|
| storage01.some.local | 10.68.76.14 | Хранилище (Storage) |
|
| storage02.some.local | 10.68.76.15 | Хранилище (Storage) |
|
| collector01.some.local | 10.68.76.16 | Коллекторы (Collector) |
|
| correlator01.some.local | 10.68.76.17 | Корреляторы (Correlator) |
|
Количество сервисов Хранилище, Коллектор и Коррелятор может быть любым и зависит от вашей архитектуры, подробнее — в требованиях к оборудованию.
Шаг 1. Установите ОС
Для развертывания KUMA в статье используется ОС Astra Linux 1.7.4 с усиленным уровнем защиты Воронеж.
- Выполните рекомендуемую разбивку дисков:
- Core:
-
- Storage:
-
- Collector и Сorrelator:
-
Где префикс:
- / — предназначен для ОС;
- /home — предназначен для дистрибутива KUMA, конфигурационных файлов и пользовательских данных;
- /opt — директория, в которую будет выполнена установка KUMA и ее компоненты.
- Установите флажки напротив необходимого ПО:
- Консольные утилиты;
- Средства фильтрации сетевых пакетов ufw;
- Средства удаленного подключения SSH.
- Выберите усиленный уровень защищенности Воронеж.
Шаг 2. Настройте конфигурацию сети
- Отредактируйте файл /etc/network/interfaces с помощью редактора vi и команды:
# sudo vi /etc/network/interfaces
- Добавьте строки ниже и укажите адрес сервера, маску сети и шлюз для своей организации. Пример:
auto eth0
iface eth0 inet static
address 10.68.76.12
netmask 255.255.255.0
gateway 10.68.76.1
iface eth0 inet static
address 10.68.76.12
netmask 255.255.255.0
gateway 10.68.76.1
- Подключитесь к серверу по SSH-протоколу после конфигурирования сети.
В качестве имени для сервера KUMA используйте домен не ниже 2 уровня (2, 3 или 4).
Шаг 3. Выполните подготовительные работы
Для корректной установки необходимо, чтобы при выполнении команды hostname -f возвращались полные имена сервера с префиксом (после установки в данном случае — имя сервера astra).
- Выполните команды на сервере с ролью Хранилище, Коллектор или Коррелятор в зависимости от данных в команде:
# sudo hostnamectl set-hostname kuma.some.local
# sudo hostnamectl set-hostname storage01.some.local
# sudo hostnamectl set-hostname storage02.some.local
# sudo hostnamectl set-hostname collector01.some.local
# sudo hostnamectl set-hostname correlator01.some.local
- Убедитесь, что в настройках файла resolv.conf указан DNS-сервер, если на нем прописаны серверы KUMA, с помощью команды:
# vi /etc/resolv.conf
Или сразу замените конфигурацию файла на необходимую. В этом примере используется сервер 10.68.138.2:
# echo -e "nameserver\t10.68.138.2" > /etc/resolv.conf
- Добавьте в /etc/hosts сопоставление IP-адреса сервера с его полным именем на всех серверах KUMA, если они не прописаны на DNS.
Пример команды:
# echo -e "\n10.68.76.13\tkuma.some.local\n10.68.76.14\tstorage01.some.local\n10.68.76.15\tstorage02.some.local\n10.68.76.16\tcollector01.some.local\n10.68.76.17\tcorrelator01.some.local" >> /etc/hosts
- Доставьте необходимые для установки KUMA пакеты с помощью команды:
# sudo apt install python3-apt curl libcurl4
- Выполните установку утилиты chrony для синхронизации времени с внешним или внутренним NTP-сервером с помощью команды:
# sudo apt install chrony
- Сконфигурируйте chrony с помощью файла /etc/chrony.conf по инструкции в справочном центре Astra Linux.
- Дождитесь завершения и проверьте результат с помощью команды:
# systemctl status systemd-timesyncd
Дальнейшая установка KUMA производится под учетной записью root.
Если необходимо установить KUMA под другим пользователем, перейдите к пункту 10 этого шага. А затем в пункте 4 на шаге 5 пропишите нужную учетную запись в конфигурационном файле distributed.inventory.yml.template.
Если необходимо установить KUMA под другим пользователем, перейдите к пункту 10 этого шага. А затем в пункте 4 на шаге 5 пропишите нужную учетную запись в конфигурационном файле distributed.inventory.yml.template.
- Разрешите доступ по SSH-протоколу на всех серверах KUMA с помощью команды:
# sudo bash -c 'echo -e "\nPermitRootLogin\tyes" >> /etc/ssh/sshd_config' && sudo /etc/init.d/ssh restart && sudo passwd root
После ввода команды будут внесены изменения в конфигурационный файл /etc/ssh/sshd_config, перезагружена служба SSH и сброшен пароль учетной записи root.
- Выполните команду на сервере, с которого будет выполняться запуск дистрибутива KUMA:
# sudo pdpl-user -i 63 ˂root или другая учетная запись, которая будет прописана в конфигурационном файле˃
Шаг 4. Сгенерируйте и распространите SSH-ключ
Чтобы корректно развернуть KUMA с целевого сервера, на котором будет запускаться дистрибутив (в нашем случае установка производится с сервера с ролью Core), нужен доступ по SSH-протоколу до остальных серверов. Поэтому необходимо сгенерировать SSH-ключ и распространить его на все сервера, включая сервер Core.
Все команды ниже выполняются под пользователем root. Если вы выполняете установку под другим пользователем, замените директорию пользователя root (/root) на директорию пользователя, под которым будет выполняться установка (по умолчанию, /home/<название учетной записи>). Такая же учетная запись должна быть создана на всех серверах, на которых будут устанавливаться компоненты KUMA.
- Сгенерируйте закрытый ключ с помощью команды:
# sudo ssh-keygen -f /root/.ssh/id_rsa -N "" -C kuma-ansible-installer
- Распространите ключ на все сервера, включая тот, на котором он генерировался (в данном случае целевой сервер), с помощью команд:
# sudo ssh-copy-id -i /root/.ssh/id_rsa root@12.34.56.78
# sudo ssh-copy-id -i /root/.ssh/id_rsa root@12.34.56.79
# sudo ssh-copy-id -i /root/.ssh/id_rsa root@12.34.56.80
# sudo ssh-copy-id -i /root/.ssh/id_rsa root@12.34.56.81
# sudo ssh-copy-id -i /root/.ssh/id_rsa root@12.34.56.82
Где 12.34.56.ХХ — IP-адреса ваших серверов с ролью Хранилище, Коррелятор и Коллектор.
Шаг 5. Установите распределенную версию KUMA
- Скопируйте дистрибутив в домашний каталог пользователя (в данном случае /home/ka) на сервере с ролью Core и распакуйте его с помощью команды:
# tar -xpf kuma-ansible-installer-3.0.2.37.tar.gz
- Перейдите в папку kuma-ansible-installer, которая появилась в домашней директории.
- Создайте в папке kuma-ansible-installer копию конфигурационного файла distributed.inventory.yml.template с помощью команды:
# cp distributed.inventory.yml.template distributed.inventory.yml
- Отредактируйте файл.
Итоговый файл distributed.inventory.yml будет выглядеть:- для учетной записи root:
-
- для другой учетной записи:
-
Значения параметров в файле будут отличаться и соответствовать тем, которые вы задали.
- Скопируйте лицензию в каталог /home/ka/kuma-ansible-installer/roles/kuma/files и обязательно переименуйте файл в license.key с помощью команды:
# cp /home/ka/название_файла.key /home/ka/kuma-ansible-installer/roles/kuma/files/license.key
Установка KUMA без лицензии невозможна. На этапе проверки система попросит вас разместить лицензию по указанному выше пути.
- Перейдите в распакованный ранее каталог kuma-ansible-installer и запустите установку KUMA с помощью команды:
# sudo ./install.sh distributed.inventory.yml
Процесс установки в среднем занимает 5 минут.
- Перейдите в интерфейс: https://kuma.some.local:7220/
Если имя сервера KUMA не прописано на DNS организации, добавьте сопоставление адреса и имени в файл hosts или войдите по IP-адресу: https://10.68.76.13:7220.
По умолчанию используются:
- Логин — admin
- Пароль — mustB3Ch@ng3d!
Распределенная версия KUMA установлена.
При текущей установке базовые сервисы Хранилище (storage), Коллектор (collector) и Коррелятор (correlator) автоматически не разворачиваются. Необходимо установить их вручную.
Шаг 6. Создайте Хранилище
- Откройте KUMA, перейдите в раздел Ресурсы и выберите Хранилища.
- Нажмите Добавить.
- Заполните обязательные поля на вкладке Основные параметры.
- Заполните обязательные поля для узла кластера ClickHouse.
Если необходимо создать больше одного узла, нажмите Добавить узел и заполните обязательные поля.
Если серверов с ролью Хранилище много, рекомендуем использовать Точки назначения (в разделе Ресурсы → Точки назначения). Это позволит выбирать необходимую точку назначения из раскрывающегося списка с преднастроенными параметрами.
- Проверьте корректность заполнения полей и нажмите Создать.
- Перейдите в раздел Ресурсы и выберите Активные сервисы.
- Нажмите Добавить сервис.
- Выберите созданное хранилище и нажмите Создать сервис.
- Откройте контекстное меню созданного хранилища и выберите Копировать идентификатор.
- Перейдите по SSH-протоколу на сервер с ролью Хранилище и выполните команду для первого узла хранилища, заменив сервер Core на ваш:
# sudo /opt/kaspersky/kuma/kuma storage --core https://kuma.some.local:7210 --id 123b4ed5-6e78-9101-a234-ff56789a0a12 --install
Где 123b4ed5-6e78-9101-a234-ff56789a0a12 — идентификатор вашего первого хранилища.
- Повторите пункты 9 и 10 для второго хранилища:
# sudo /opt/kaspersky/kuma/kuma storage --core https://kuma.some.local:7210 --id 123b4ed5-6e78-9101-a234-ff56789a0a12 --install
Где 123b4ed5-6e78-9101-a234-ff56789a0a12 — идентификатор вашего второго хранилища.
Если сервисы будут успешно созданы, они сменят статус на зеленый.
Шаг 7. Создайте Коррелятор
- Перейдите в раздел Ресурсы и выберите Корреляторы.
- Нажмите Добавить.
- Введите название коррелятора в поле Название в разделе Общие.
- Выберите Main из раскрывающегося списка в поле Тенант.
- Перейдите в раздел Маршрутизация и нажмите Добавить.
- Выберите storage из раскрывающего списка в поле Тип.
- Выберите первое созданное хранилище из раскрывающего списка в поле URL.
- Нажмите Добавить и выберите второе созданное хранилище из раскрывающего списка в поле URL.
- Нажмите Сохранить.
- Перейдите в раздел Проверка параметров и нажмите Сохранить и создать сервис.
- Скопируйте команду, которая сгенерировалась в разделе Проверка параметров.
- Добавьте в начало скопированной команды sudo и выполните ее на сервере с ролью Коррелятор.
# sudo /opt/kaspersky/kuma/kuma correlator --core https://kuma.some.local:7210 --id f123ee45-6ff7-8ace-91d2-3b4d56d7f8f9 --api.port 7264 --install
Где f123ee45-6ff7-8ace-91d2-3b4d56d7f8f9 — идентификатор вашего коррелятора.
Если команда будет выполнена успешно, сервис коррелятора сменит статус на зеленый.
Шаг 8. Создайте Коллектор
Для примера развернем коллектор на основе уже имеющихся сервисов, например [OOTB] Syslog.
- Перейдите в раздел Ресурсы, выберите Активные сервисы и нажмите Добавить сервис.
- Установите флажок у существующего коллектора [OOTB] Syslog.
![Выбор существующего коллектора [OOTB] Syslog.](https://img.kaspersky.com/kb/ru-ru/562676_562700_kuma-16040-16.png "Выбор существующего коллектора [OOTB] Syslog")
В списке сервисов появится сервис [OOTB] Syslog с красным статусом.
![Коллектор [OOTB] Syslog с красным статусом в списке сервисов.](https://img.kaspersky.com/kb/ru-ru/562676_562701_kuma-16040-17.png "Коллектор [OOTB] Syslog с красным статусом в списке сервисов")
- Откройте коллектор, перейдите в раздел Проверка параметров и скопируйте сгенерированную команду.
- Добавьте в начало скопированной команды sudo и выполните ее на сервере с ролью Коллектор.
# sudo /opt/kaspersky/kuma/kuma collector --core https://kuma.some.local:7210 --id 12c3e4f5-6b78-90ca-a1e2-3456f7890d1d --api.port 7232 --install
Где 12c3e4f5-6b78-90ca-a1e2-3456f7890d1d — идентификатор вашего коллектора.
Если команда будет выполнена успешно, сервис коллектора [OOTB] Syslog сменит статус на зеленый.
![Созданный сервис [OOTB] Syslog в активном статусе.](https://img.kaspersky.com/kb/ru-ru/562676_562703_kuma-16040-19.png "Созданный сервис [OOTB] Syslog в активном статусе")
