Поддержка

Поддержка приложений для бизнеса

Kaspersky Symphony XDR: SMP

Развертывание Kaspersky SMP

Обслуживание Kaspersky SMP

Добавление устройств для установки дополнительных сервисов KUMA

Kaspersky Symphony XDR: Single Management Platform
Онлайн-справка
FAQ Форум Запрос в поддержку Утилиты для лечения

Добавление устройств для установки дополнительных сервисов KUMA

15 мая 2024

ID 272398

Скачать PDF

Если вам нужно расширить хранилище или добавить коллекторы и корреляторы для увеличения потока событий, вы можете добавить дополнительные устройства для установки сервисов KUMA.

Вам нужно указать параметры дополнительных устройств в файле expand.inventory.yml. Этот файл находится в дистрибутиве с транспортным архивом, KDT, конфигурационным файлом и другими файлами. В файле expand.inventory.yml можно указать сразу несколько дополнительных устройств для коллекторов, корреляторов и хранилищ. Убедитесь, что соблюдены аппаратные и программные требования, а также требования к установке на выбранных устройствах.

Чтобы подготовить необходимую инфраструктуру на устройствах, указанных в файле expand.inventory.yml, необходимо создать служебные каталоги, в которые будут добавлены файлы, необходимые для установки службы. Чтобы подготовить инфраструктуру, выполните следующую команду и укажите файл expand.inventory.yml:

./kdt invoke kuma --action addHosts --param hostInventory=<путь_к_файлу_инвентаря>

На устройствах, указанных в файле expand.inventory.yml, служебные каталоги, в которые добавляются файлы, необходимые для установки службы.

Пример дополнительного файла инвентаря KUMA для установки сервисов KUMA (файл expand.inventory.yml)

Добавление дополнительного хранилища, коллектора или коррелятора

Вы можете добавить к существующей инфраструктуре дополнительное хранилище кластера, коллектор или коррелятор. Если вы хотите добавить несколько сервисов, рекомендуется устанавливать их в следующем порядке: хранилища, коллекторы и корреляторы.

Чтобы добавить дополнительное хранилище кластера, коллектор или коррелятор:

  1. Войдите в консоль KUMA.

    Вы можете использовать один из следующих способов:

    • В главном меню консоли Kaspersky SMP перейдите в ПараметрыKUMA.
    • В браузере перейдите по адресу https://kuma.<smp_domain>:7220.
  2. В консоли KUMA создайте набор ресурсов для каждого сервиса KUMA (хранилищ, коллекторов и корреляторов), который вы хотите установить на подготовленных устройствах.
  3. Создайте сервисы для хранилищ, коллекторов и корреляторов в консоли KUMA.
  4. Получите идентификаторы сервисов для привязки созданных наборов ресурсов и сервисов KUMA:
    1. В главном меню консоли KUMA перейдите в раздел РесурсыАктивные сервисы.
    2. Выберите требуемый сервис KUMA и нажмите на кнопку Копировать идентификатор.
  5. Установите сервисы KUMA на каждое подготовленное устройство, указанное в разделах kuma_storage, kuma_collector и kuma_correlator файла инвентаря expand.inventory.yml. На каждом устройстве в команде установки укажите идентификатор сервиса, соответствующий устройству. Выполните соответствующие команды, чтобы установить сервисы KUMA:
    • Команда установки хранилища:

      sudo /opt/kaspersky/kuma/kuma storage --core https://<KUMA Core server FQDN>:7210 --id <service ID copied from the KUMA Console> --install

    • Команда установки для коллектора:

      sudo /opt/kaspersky/kuma/kuma collector --core https://<KUMA Core server FQDN>:7210 --id <service ID copied from the KUMA Console> --api.port <port used for communication with the installed component>

    • Команда установки коррелятора:

      sudo /opt/kaspersky/kuma/kuma correlator --core https://<KUMA Core server FQDN>:7210 --id <service ID copied from the KUMA Console> --api.port <port used for communication with the installed component> --install

      Команды установки коллектора и коррелятора автоматически создаются на вкладке Проверка в мастере установки. Порт, используемый для связи, автоматически добавляется в команду. Используйте сгенерированные команды для установки коллектора и коррелятора на устройства. Это позволит убедиться, что порты для связи с сервисами, которые указаны в команде, доступны.

    По умолчанию полное доменное имя Ядра KUMA – kuma.<smp_domain>.

    Порт, который используется для подключения к Ядру KUMA, невозможно изменить. По умолчанию номер порта – 7210.

Дополнительные сервисы KUMA установлены.

Добавление устройств в существующее хранилище

Вы можете расширить существующее хранилище (хранилище кластера), добавив устройства в качестве новых узлов хранилища кластера.

Чтобы добавить устройства в существующее хранилище:

  1. Войдите в консоль KUMA.

    Вы можете использовать один из следующих способов:

    • В главном меню консоли Kaspersky SMP перейдите в ПараметрыKUMA.
    • В браузере перейдите по адресу https://kuma.<smp_domain>:7220.
  2. Добавьте узлы в хранилище кластера. Для этого измените параметры существующего хранилища кластера:
    1. В разделе РесурсыХранилища выберите существующее хранилище и откройте хранилище для изменения.
    2. В разделе Узлы кластера ClickHouse нажмите на Добавить узлы и в полях для нового узла укажите роли. Укажите соответствующие доменные имена устройств из раздела kuma_storage файла expand.inventory.yml, а затем укажите роли для новых узлов.
    3. Сохраните изменения.

    Поскольку вы добавляете сервера в существующий кластер хранения, создавать отдельное хранилище уже не нужно.

  3. Создайте службы хранилища для каждого добавленного узла хранилища кластера в консоли KUMA и привяжите службы к хранилище кластера.
  4. Получите идентификаторы службы хранилища для каждого подготовленного устройства для установки служб KUMA:
    1. В главном меню консоли KUMA перейдите в раздел РесурсыАктивные сервисы.
    2. Выберите требуемый сервис KUMA и нажмите на кнопку Копировать идентификатор.
  5. Установите сервис хранилища на каждое подготовленное устройство, указанное в разделе kuma_storage файла инвентаря expand.inventory.yml. На каждом устройстве в команде установки укажите идентификатор службы, соответствующий узлу. Выполните следующую команду, чтобы установить сервис хранилища:

    sudo /opt/kaspersky/kuma/kuma storage --core https://<KUMA Core server FQDN>:7210 --id <service ID copied from the KUMA Console> --install

    По умолчанию полное доменное имя Ядра KUMA – kuma.<smp_domain>.

    Порт, который используется для подключения к Ядру KUMA, невозможно изменить. По умолчанию номер порта – 7210.

Дополнительные устройства добавлены в хранилище кластера.

Укажите добавленные устройства в файле инвентаря distributed.inventory.yml, чтобы в нем были актуальные сведения на случай обновления компонентов KUMA.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!