Page tree
Skip to end of metadata
Go to start of metadata

Система логування

Для роботи з логами Ценраль103 використовує систему логування ELK - комплекс із трьох програмних продуктів:

  • Elasticsearch - одночасно сховище (механізм індексування) та пошукова система. Основне завдання - організація швидкого та гнучкого пошуку в отриманих та збережених даних. Робота з інформацією здійснюється за допомогою REST API, що дозволяє додавати, проглядати, змінювати та видаляти дані.
  • Logstash - інструмент для отримання, перетворення та зберігання даних в загальному сховищі. Самі логи збираються за допомогою інших програмних компонентів: Syslog, Filebit, тощо. 
  • Kibana - зчитує дані з еластика та зображає їх у зручному вигляді.

Користувач взаємодіє з системою логування за допомогою вебінтерфейсу Kibana. Це зручний інструмент, що дозволяє фільтрувати інформацію, отриману з сервера; сортувати логи за індексами, переглядати логи-повідомлення; візуалізувати дані як за допомогою готових шаблонів: мап, діаграм, таблиць, так і самостійно, конструктором візуальних форм. Детальніше про роботу системи логування можна дізнатися з наступного відео або з документації.


Система централізованого керування користувачами та клієнтськими комп'ютерами

FreeIPA - система централізованого керування користувачами та клієнтськими комп'ютерами. Система містить сервіс ідентифікації, службу DNS, службу каталогів та ін. Дає змогу налагоджувати взаємодію з іншими системами керування та ідентифікації, такими, як Active Directory, та іншими. FreeIPA характеризується відмовостійкістю та наявністю можливості для масштабування. Керування системою здійснюється за допомогою вебінтерфейсу, командного рядка та через API.

Доцільно буде розглянути вебінтерфейс: він складається з кількох вкладок, кожна з яких містить розділи, які, у свою чергу, можуть бути поділені на підрозділи. Вебінтерфейс дає змогу досить зручно і просто керувати користувачами (додавати нових, редагувати вже зареєстрованих, налаштовувати параметри реєстрації та подальшого входження в систему тощо), групами користувачів, хостами, групами хостів, сервісами (служби, що встановлені за замовчуванням або додатково), прописувати правила для автоматичного додавання нових користувачів або хостів до груп, правила доступу, керування паролями, налаштовувати DNS, IPA сервер, та багато іншого. Детальніше можна дізнатися у наступному відео та в документації.


Система моніторингу

Для моніторингу внутрішніх служб та станів мережі Централь103 використовується Zabbix.

Система складається із:

  • Zabbix сервера - відповідає за контроль мережевих сервісів, збирання даних та сповіщення адміністраторів;
  • агенти - програмні компоненти, які встановлюються на зовнішні хости (комп'ютери, що моніторяться). За допомогою них здійснюються перевірки на юоці хостів;
  • вебінтерфейс;

Вебінтерфейс Zabbix дозволяє налаштовувати інформаційне вікно під потреби користувача за допомогою конструктора панелей. Таким чином адміністратор може відображати для себе лише необхідну інформацію. Zabbix одразу інформує користувача про проблеми та події, що виникають в мережі. А система автоматичного виявлення (нових елементів мережі), у тому числі й низькорівневого (файлові системи. мережеві інтерфейси) та гнучка система конфігурації правил роботи самої системи забезпечують безперервний моніторинг з можливістю візуалізації (побудова графіків навантаження, мапи мережі, тощо). Детальніше про роботу системи моніторингу можна дізнатися з наступного відео або в документації.


  • No labels
Write a comment…