Поддержка

Поддержка приложений для бизнеса

Kaspersky Symphony XDR: SMP

Развертывание Kaspersky SMP

Подготовительные работы и развертывание

Установка сервисов KUMA

Kaspersky Symphony XDR: Single Management Platform
Онлайн-справка
FAQ Форум Запрос в поддержку Утилиты для лечения

Установка сервисов KUMA

15 мая 2024

ID 265478

Скачать PDF

Services – это основные компоненты KUMA, которые помогают системе управлять событиями. Сервисы позволяют получать события из источников событий и в дальнейшем приводить их к общему виду, удобному для поиска корреляций, а также для хранения и ручного анализа.

Типы сервисов:

  • Хранилища используются для хранения событий.
  • Коллекторы используются для получения событий и преобразования их в формат KUMA.
  • Корреляторы используются для анализа событий и поиска определенных закономерностей.
  • Агенты используются для получения событий на удаленных устройствах и пересылки их коллекторам KUMA.

Устанавливать сервисы KUMA можно только после развертывания Kaspersky SMP. При развертывании Kaspersky SMP подготавливается необходимая инфраструктура: на подготовленных устройствах создаются служебные каталоги, в которые добавляются файлы, необходимые для установки службы. Рекомендуется устанавливать сервисы в следующем порядке: хранилище, коллекторы, корреляторы и агенты.

Чтобы установить и настроить сервисы KUMA:

  1. Войдите в консоль KUMA.

    Вы можете использовать один из следующих способов:

    • В главном меню консоли Kaspersky SMP перейдите в ПараметрыKUMA.
    • В браузере перейдите по адресу https://kuma.<smp_domain>:7220.
  2. В консоли KUMA создайте набор ресурсов для каждого сервиса KUMA (хранилищ, коллекторов и корреляторов), который вы хотите установить на подготовленных устройствах в сетевой инфраструктуре.
  3. Создайте сервисы для хранилищ, коллекторов и корреляторов в консоли KUMA.
  4. Получите идентификаторы сервисов для привязки созданных наборов ресурсов и сервисов KUMA:
    1. В главном меню консоли KUMA перейдите в раздел РесурсыАктивные сервисы.
    2. Выберите требуемый сервис KUMA и нажмите на кнопку Копировать идентификатор.
  5. На подготовленных устройствах в сетевой инфраструктуре выполните соответствующие команды для установки сервисов KUMA. Используйте идентификаторы сервисов, которые были получены ранее:
    • Команда установки хранилища:

      sudo /opt/kaspersky/kuma/kuma storage --core https://<KUMA Core server FQDN>:7210 --id <service ID copied from the KUMA Console> --install

    • Команда установки для коллектора:

      sudo /opt/kaspersky/kuma/kuma collector --core https://<KUMA Core server FQDN>:7210 --id <service ID copied from the KUMA Console> --api.port <port used for communication with the installed component>

    • Команда установки коррелятора:

      sudo /opt/kaspersky/kuma/kuma correlator --core https://<KUMA Core server FQDN>:7210 --id <service ID copied from the KUMA Console> --api.port <port used for communication with the installed component> --install

    По умолчанию полное доменное имя Ядра KUMA – kuma.<smp_domain>.

    Порт, который используется для подключения к Ядру KUMA, невозможно изменить. По умолчанию номер порта – 7210.

  6. Во время установки сервисов KUMA прочтите Лицензионное соглашение KUMA. Текст отображается в окне командной строки. Нажмите пробел, чтобы просмотреть следующий фрагмент текста. При отображении запроса введите следующие значения:
    • Введите y, если вы понимаете и принимаете условия Лицензионного соглашения.
    • Введите n, если вы не принимаете условия Лицензионного соглашения. Чтобы использовать сервисы KUMA, вам нужно принять условия Лицензионного соглашения.

    Вы можете прочитать Лицензионное соглашение KUMA после установки сервисов KUMA одним из следующих способов:

    • На устройствах, входящих в группу kuma_utils в файле инвентаря KUMA, откройте файл LICENSE, расположенный в папке /opt/kaspersky/kuma/utils.
    • На устройствах, входящих в другие группы (kuma_storage, kuma_collector или kuma_correlator) в файле инвентаря KUMA, откройте файл LICENSE, расположенный в папке /opt/kaspersky/kuma.
    • Выполните следующую команду:

      /opt/kaspersky/kuma/kuma license --show

    После того как вы примете Лицензионное соглашение, сервисы KUMA будут установлены на подготовленных машинах в сетевой инфраструктуре.

  7. При необходимости убедитесь, что коллектор и коррелятор готовы к получению событий.
  8. При необходимости установите агенты в сетевую инфраструктуру KUMA.

    Файлы, необходимые для установки агента, находятся в папке /opt/kaspersky/kuma/utils.

Необходимые для работы Kaspersky SMP сервисы KUMA установлены.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!