Как развернуть распределенную версию Kaspersky Unified Monitoring and Analysis Platform
Показать приложения и версии, для которых применима статья
- Kaspersky Unified Monitoring and Analysis Platform 3.0.3;
- Kaspersky Unified Monitoring and Analysis Platform 3.0.2.
Чтобы развернуть распределенную версию Kaspersky Unified Monitoring and Analysis Platform (далее KUMA) 3.0.2 и выше, в статье используем виртуальную машину с минимально необходимым количеством ресурсов и следующими характеристиками:
Название | IP | Роль | Характеристика сервера |
---|---|---|---|
kuma.some.local | 10.68.76.13 | Ядро системы (Core) |
|
storage01.some.local | 10.68.76.14 | Хранилище (Storage) |
|
storage02.some.local | 10.68.76.15 | Хранилище (Storage) |
|
collector01.some.local | 10.68.76.16 | Коллекторы (Collector) |
|
correlator01.some.local | 10.68.76.17 | Корреляторы (Correlator) |
|
Шаг 1. Установите ОС
Для развертывания KUMA в статье используется ОС Astra Linux 1.7.4 с усиленным уровнем защиты Воронеж.
- Выполните рекомендуемую разбивку дисков:
- Core:
-
- Storage:
-
- Collector и Сorrelator:
-
Где префикс:
- / — предназначен для ОС;
- /home — предназначен для дистрибутива KUMA, конфигурационных файлов и пользовательских данных;
- /opt — директория, в которую будет выполнена установка KUMA и ее компоненты.
- Установите флажки напротив необходимого ПО:
- Консольные утилиты;
- Средства фильтрации сетевых пакетов ufw;
- Средства удаленного подключения SSH.
- Выберите усиленный уровень защищенности Воронеж.
Шаг 2. Настройте конфигурацию сети
- Отредактируйте файл /etc/network/interfaces с помощью редактора vi и команды:
- Добавьте строки ниже и укажите адрес сервера, маску сети и шлюз для своей организации. Пример:
iface eth0 inet static
address 10.68.76.12
netmask 255.255.255.0
gateway 10.68.76.1
- Подключитесь к серверу по SSH-протоколу после конфигурирования сети.
Шаг 3. Выполните подготовительные работы
Для корректной установки необходимо, чтобы при выполнении команды hostname -f возвращались полные имена сервера с префиксом (после установки в данном случае — имя сервера astra).
- Выполните команды на сервере с ролью Хранилище, Коллектор или Коррелятор в зависимости от данных в команде:
- Убедитесь, что в настройках файла resolv.conf указан DNS-сервер, если на нем прописаны серверы KUMA, с помощью команды:
# vi /etc/resolv.conf
Или сразу замените конфигурацию файла на необходимую. В этом примере используется сервер 10.68.138.2:
- Добавьте в /etc/hosts сопоставление IP-адреса сервера с его полным именем на всех серверах KUMA, если они не прописаны на DNS.
Пример команды:
- Доставьте необходимые для установки KUMA пакеты с помощью команды:
- Выполните установку утилиты chrony для синхронизации времени с внешним или внутренним NTP-сервером с помощью команды:
- Сконфигурируйте chrony с помощью файла /etc/chrony.conf по инструкции в справочном центре Astra Linux.
- Дождитесь завершения и проверьте результат с помощью команды:
Если необходимо установить KUMA под другим пользователем, перейдите к пункту 10 этого шага. А затем в пункте 4 на шаге 5 пропишите нужную учетную запись в конфигурационном файле distributed.inventory.yml.template.
- Разрешите доступ по SSH-протоколу на всех серверах KUMA с помощью команды:
После ввода команды будут внесены изменения в конфигурационный файл /etc/ssh/sshd_config, перезагружена служба SSH и сброшен пароль учетной записи root.
- Выполните команду на сервере, с которого будет выполняться запуск дистрибутива KUMA:
Шаг 4. Сгенерируйте и распространите SSH-ключ
Чтобы корректно развернуть KUMA с целевого сервера, на котором будет запускаться дистрибутив (в нашем случае установка производится с сервера с ролью Core), нужен доступ по SSH-протоколу до остальных серверов. Поэтому необходимо сгенерировать SSH-ключ и распространить его на все сервера, включая сервер Core.
- Сгенерируйте закрытый ключ с помощью команды:
- Распространите ключ на все сервера, включая тот, на котором он генерировался (в данном случае целевой сервер), с помощью команд:
Где 12.34.56.ХХ — IP-адреса ваших серверов с ролью Хранилище, Коррелятор и Коллектор.
Шаг 5. Установите распределенную версию KUMA
- Скопируйте дистрибутив в домашний каталог пользователя (в данном случае /home/ka) на сервере с ролью Core и распакуйте его с помощью команды:
- Перейдите в папку kuma-ansible-installer, которая появилась в домашней директории.
- Создайте в папке kuma-ansible-installer копию конфигурационного файла distributed.inventory.yml.template с помощью команды:
- Отредактируйте файл.
Итоговый файл distributed.inventory.yml будет выглядеть:- для учетной записи root:
-
- для другой учетной записи:
-
Значения параметров в файле будут отличаться и соответствовать тем, которые вы задали.
- Скопируйте лицензию в каталог /home/ka/kuma-ansible-installer/roles/kuma/files и обязательно переименуйте файл в license.key с помощью команды:
- Перейдите в распакованный ранее каталог kuma-ansible-installer и запустите установку KUMA с помощью команды:
Процесс установки в среднем занимает 5 минут.
- Перейдите в интерфейс: https://kuma.some.local:7220/
Если имя сервера KUMA не прописано на DNS организации, добавьте сопоставление адреса и имени в файл hosts или войдите по IP-адресу: https://10.68.76.13:7220.
По умолчанию используются:
- Логин — admin
- Пароль — mustB3Ch@ng3d!
Распределенная версия KUMA установлена.
Шаг 6. Создайте Хранилище
- Откройте KUMA, перейдите в раздел Ресурсы и выберите Хранилища.
- Нажмите Добавить.
- Заполните обязательные поля на вкладке Основные параметры.
- Заполните обязательные поля для узла кластера ClickHouse.
Если необходимо создать больше одного узла, нажмите Добавить узел и заполните обязательные поля.
- Проверьте корректность заполнения полей и нажмите Создать.
- Перейдите в раздел Ресурсы и выберите Активные сервисы.
- Нажмите Добавить сервис.
- Выберите созданное хранилище и нажмите Создать сервис.
- Откройте контекстное меню созданного хранилища и выберите Копировать идентификатор.
- Перейдите по SSH-протоколу на сервер с ролью Хранилище и выполните команду для первого узла хранилища, заменив сервер Core на ваш:
Где 123b4ed5-6e78-9101-a234-ff56789a0a12 — идентификатор вашего первого хранилища.
- Повторите пункты 9 и 10 для второго хранилища:
Где 123b4ed5-6e78-9101-a234-ff56789a0a12 — идентификатор вашего второго хранилища.
Если сервисы будут успешно созданы, они сменят статус на зеленый.
Шаг 7. Создайте Коррелятор
- Перейдите в раздел Ресурсы и выберите Корреляторы.
- Нажмите Добавить.
- Введите название коррелятора в поле Название в разделе Общие.
- Выберите Main из раскрывающегося списка в поле Тенант.
- Перейдите в раздел Маршрутизация и нажмите Добавить.
- Выберите storage из раскрывающего списка в поле Тип.
- Выберите первое созданное хранилище из раскрывающего списка в поле URL.
- Нажмите Добавить и выберите второе созданное хранилище из раскрывающего списка в поле URL.
- Нажмите Сохранить.
- Перейдите в раздел Проверка параметров и нажмите Сохранить и создать сервис.
- Скопируйте команду, которая сгенерировалась в разделе Проверка параметров.
- Добавьте в начало скопированной команды sudo и выполните ее на сервере с ролью Коррелятор.
Где f123ee45-6ff7-8ace-91d2-3b4d56d7f8f9 — идентификатор вашего коррелятора.
Если команда будет выполнена успешно, сервис коррелятора сменит статус на зеленый.
Шаг 8. Создайте Коллектор
Для примера развернем коллектор на основе уже имеющихся сервисов, например [OOTB] Syslog.
- Перейдите в раздел Ресурсы, выберите Активные сервисы и нажмите Добавить сервис.
- Установите флажок у существующего коллектора [OOTB] Syslog.
В списке сервисов появится сервис [OOTB] Syslog с красным статусом.
- Откройте коллектор, перейдите в раздел Проверка параметров и скопируйте сгенерированную команду.
- Добавьте в начало скопированной команды sudo и выполните ее на сервере с ролью Коллектор.
Где 12c3e4f5-6b78-90ca-a1e2-3456f7890d1d — идентификатор вашего коллектора.
Если команда будет выполнена успешно, сервис коллектора [OOTB] Syslog сменит статус на зеленый.