Настройка дополнительных компонентов
Межсетевой экран
Во всех наших установщиках в конце выводится сообщение с примером конфигурации межсетевого экрана. Данный пример не рекомендуется использовать в производственной среде, только для тестовой среды.
Для тестовой среды достаточно будет разрешить доступ по порту отовсюду, например, чтобы разрешить доступ к OpenSearch-Dashboards в командной строке от пользователя root
надо ввести:
firewall-cmd --add-port=5601/tcp
Это правило будет работать до перезагрузки сервиса firewalld
или перезагрузки ОС. Чтобы сделать правило постоянным, надо изменить команды:
firewall-cmd –-permanent –add-port=5601/tcp firewall-cmd --reload
Можно создать сервис в терминологии firewalld
, но на практике не совсем удобно будет его использовать для Smart Monitor.
Для производственной среды мы рекомендуем создавать отдельную зону в терминологии firewalld
, и в ней создать правило на разрешение портов. Фильтром доступа к зоне может являться коллекция IP-адресов (ipset), или интерфейс, если он находится полностью в доверенной зоне.
Если используете в вашей среде iptables вместо firewalld
(предполагаем, что у вас отключен firewalld
), то для тестовой среды достаточно будет прописать:
iptables -A INPUT -s 0.0.0.0/0 -p TCP --dport 5601 -j ACCEPT
Данная команда откроет для всех порт 5601/tcp
, но команда добавится в конец списка. Если используется запрещающее правило в конце, то лучше добавить правило в начало (в примере добавляем вместо первой строки):
iptables -I INPUT 1 -s 0.0.0.0/0 -p TCP --dport 5601 -j ACCEPT
РСМ и Job Scheduler
Инициализация планировщика запросов (Job Scheduler
) и настройка шаблонов для алиасов индексов выполняется во время установки OpenSearch.
Проверить инициализацию можно выполнив GET запрос к созданному документу в консоли разработчика, откройте Навигационное меню
- Параметры системы
- Консоль разработчика
:
GET .smart_monitor/_doc/job-scheduler
Если по какой-то причине инициализация не выполнена, то в консоли разработчика введите следующую команду:
PUT .smart_monitor/_doc/job-scheduler
{
"sme-re_host": "localhost",
"sme-re_port": "18080",
"sme_user": "sme",
"sme_proto": "https",
"email_host": "",
"email_port": "",
"email_user": "",
"email_user-email": "",
"email_timeout": "",
"email_proto": "",
"indices_timestamp": "yyyy.ww",
"incident_status_initial": "init"
}
Расчётный модуль Inventory
Подключитесь по SSH к серверу с установленным OpenSearch и создайте каталоги для расчётного модуля Inventory. Расчётный модуль устанавливается в директорию /app/opensearch/utils/inventory/
:
ls -l /app/opensearch/utils/inventory/
total 9740
-rw-r--r--. 1 opensearch opensearch 122 Apr 11 19:25 config.yml
-rwxr-xr-x. 1 opensearch opensearch 9964811 Apr 11 19:25 moduleInventory
-rw-r--r--. 1 opensearch opensearch 3955 Apr 11 19:25 README
Выполните команду crontab -e от имени суперпользователя и добавьте выполнение расчёта по расписанию (каждую пятую минуту часа):
*/5 * * * * /app/opensearch/utils/inventory/moduleInventory >> /app/opensearch/utils/inventory/logs/output.log 2>&1