Решение частых проблем при all-in-one установке Kaspersky Unified Monitoring and Analysis Platform
Показать приложения и версии, для которых применима статья
- Kaspersky Unified Monitoring and Analysis Platform 3.0.3;
- Kaspersky Unified Monitoring and Analysis Platform 3.0.2.
Проблема
После успешной установки Kaspersky Unified Monitoring and Analysis Platform (далее KUMA) могут возникнуть некоторые проблемы:
- Предустановленные сервисы имеют красный статус и не запускаются.
- При попытке скачать журнал логов предустановленных сервисов появляется ошибка, в которой не указано название сервера KUMA.
- В журнале событий сервисов KUMA (коллектор, коррелятор, хранилище) отображается ошибка «failed to verify certificate: x509: certificate is valid for kuma, not kuma.demo».
Причина
Ошибки возникают из-за несовпадения имени сервера, указанного в single.inventory.yml, и имени сервера, которое выводится при выполнении команды hostname -f.
Решение
Выполните пошаговую инструкцию ниже. Команды, указанные в инструкции, выполняйте через службу sudo.
Шаг 1. Проверьте и замените имя сервера
- Проверьте имя сервера, которое указано в конфигурационном файле single.inventory.yml.
- Проверьте имя сервера KUMA с помощью команды:
- Замените название сервера KUMA на то, которое используется в конфигурационном файле, с помощью команды:
Новое название отобразится на экране после выполнения команды.
Шаг 2. Обновите сертификаты для корректного имени сервера
- Выведите содержимое внутреннего internal.cert и внешнего external.cert сертификатов, которые расположены в домашней директории KUMA /opt/kaspersky/kuma/core/certificates, с помощью утилиты openssl и команды:
- Убедитесь, что в качестве значения CN указано неверное имя сервера, на которое выпущен сертификат.
- Перейдите в директорию /opt/kaspersky/kuma/core/certificates и удалите сертификаты с помощью команды:
- Перезапустите службу ядра KUMA с помощью команды:
- Убедитесь, что ранее удаленные сертификаты восстановлены с новыми CN-именами, с помощью команды:
Шаг 3. Пересоздайте сервисы для корректных сертификатов
- Перейдите в Ресурсы → Активные сервисы.
- Откройте контекстное меню сервиса Хранилище ([OOTB] Storage) и скопируйте его идентификатор.
- Удалите на сервере KUMA сервисы:
- Хранилище ([OOTB] Storage) с помощью команды:
# /opt/kaspersky/kuma/kuma storage --core https://kuma.demo:7210 --id 1234567a-89c0-1234-a12d-123e4d5c6e7f --uninstall
- Коррелятор ([OOTB] Correlator) с помощью команды:
# sudo /opt/kaspersky/kuma/kuma correlator --core https://kuma.demo:7210 --id 1234567a-89c0-1234-a12d-123e4d5c6e7f --uninstall
- Коллектор ([OOTB] Syslog-CEF) с помощью команды:
# /opt/kaspersky/kuma/kuma collector --core https://kuma.demo:7210 --id 1234567a-89c0-1234-a12d-123e4d5c6e7f --uninstall
-
Укажите вместо kuma.demo название вашего сервера, а вместо 1234567a-89c0-1234-a12d-123e4d5c6e7f — скопированный идентификатор соответствующего сервиса.
- Хранилище ([OOTB] Storage) с помощью команды:
- Установите флажок у сервиса Хранилище ([OOTB] Storage), нажмите Удалить в верхнем меню, а затем OK, чтобы удалить сервис из интерфейса KUMA.
- Нажмите Добавить сервис в верхнем меню и в открывшемся окне установите флажок [OOTB] Storage.
- Скопируйте идентификатор у нового созданного сервиса.
- Перейдите на сервер KUMA и создайте службу с помощью команды:
Укажите вместо kuma.demo название вашего сервера, а вместо 1234567a-89c0-1234-a12d-123e4d5c6e7f — скопированный идентификатор соответствующего сервиса.
- Убедитесь, что служба запустилась и работает без ошибок, с помощью команды:
Укажите вместо kuma.demo название вашего сервера, а вместо 1234567a-89c0-1234-a12d-123e4d5c6e7f — скопированный идентификатор соответствующего сервиса.
- Вернитесь в интерфейс KUMA и убедитесь, что статус сервиса Хранилище ([OOTB] Storage) изменился на рабочее состояние.
- Повторите пункты 2–5 этой инструкции для сервиса Коррелятор ([OOTB] Correlator).
- Перейдите в раздел Проверка параметров и скопируйте команду для создания сервиса на сервере KUMA.
- Перейдите на сервер KUMA и выполните скопированную команду.
- Повторите пункты 2–5 и 11–12 для сервиса Коллектор ([OOTB] Syslog-CEF).
- Вернитесь в интерфейс KUMA и убедитесь, что статусы сервисов Коррелятор ([OOTB] Correlator) и Коллектор ([OOTB] Syslog-CEF) изменились на рабочее состояние.
Работа компонентов системы будет восстановлена после выполнения инструкций для всех сервисов.