Настройка ClickHouse на выделенном сервере

Требования к ClickHouse

Для работы системы необходимо, чтобы был развернут кластер ClickHouse (база данных в терминах системы).

Поддерживаемые версии ClickHouse:

  • До R-Vision SIEM 1.7.0: ClickHouse 23.1.

  • R-Vision SIEM 1.7.0—​1.8.0: ClickHouse 23.1—​23.2.

  • Начиная с R-Vision SIEM 1.9.0: ClickHouse 23.1—​24.7.

Рекомендуется устанавливать ClickHouse максимальной поддерживаемой версии. Более новые версии ClickHouse обладают большим объемом функциональности и отличаются более высокой производительностью.

Так, например, при обновлении с R-Vision SIEM 1.8.0 до R-Vision SIEM 1.9.0, для повышения эффективности работы системы рекомендуется обновить ClickHouse до версии 24.7.
Для корректной работы системы необходимо использовать ClickHouse поддерживаемой версии. Установка неподдерживаемых версий может привести к непредвиденным последствиям.

Кластер ClickHouse может быть развернут на выделенном сервере. Кластер можно развернуть с нуля с помощью Ansible-плейбука. Также возможно использовать существующий кластер, для этого его необходимо сконфигурировать требуемым образом.

Настройка подключения к ClickHouse происходит на этапе ClickHouse config установки системы.

Установка и настройка ClickHouse

Если у вас ещё не установлен кластер ClickHouse, воспользуйтесь Ansible-плейбуком для автономной установки и настройки кластера с нуля.

Если у вас уже есть установленный кластер ClickHouse, настройте его конфигурацию для работы с системой.

Настройка выделенного сервера ClickHouse должна выполняться после развертывания кластера Kubernetes и до установки системы.

Настройка R-Vision SIEM

При установке R-Vision SIEM на этапе ClickHouse config потребуется выбрать расположение сервера ClickHouse:

  • Use existing ClickHouse server — внешнее расположение на выделенном сервере.

  • Deploy ClickHouse to k8s cluster — в кластере Kubernetes.

Для работы системы необходимо, чтобы в кластере ClickHouse были настроены три пользователя с разным набором прав:

  • owner — пользователь с расширенным набором прав. Используется для создания, обновления и удаления таблиц (хранилищ событий), а также получения служебной информации.

  • writer — пользователь с правами на запись. Используется в коллекторах для записи событий в ClickHouse.

  • reader — пользователь с правами только на чтение. Используется для выполнения поисковых запросов.

Для расположения на выделенном сервере задайте имя хоста, порт, GRPC-порт, а также пароли для пользователей owner, writer, reader.

Для установки в кластер Kubernetes введите пароли для пользователей owner, writer, reader.

Пароли пользователей должны удовлетворять установленным требованиям.
+7 (499) 322 80 40 sales@rvision.ru

О компании Политика конфиденциальности Пользовательское соглашение