Установка системы

Подготовка к установке

Перед выполнением новой установки R-Vision SIEM выполните подготовительные действия:

  1. Проверьте соответствие программных и аппаратных требований для работы установщика.

  2. Настройте доступ к кластеру Kubernetes.

  3. Настройте сетевой доступ к кластеру системы.

  4. Настройте доступ к рабочим узлам кластера.

  5. Скачайте архив с файлами для установки и проверьте его целостность.

Если в системе планируется использовать выделенный сервер ClickHouse, его необходимо предварительно настроить.

Запуск установщика

Чтобы запустить установщик системы:

  1. После скачивания run-файла сделайте его исполняемым:

    chmod +x /path/to/siem-<номер версии>.run

  2. Запустите run-файл:

    bash ./siem-<номер версии>.run

    Установщик выведет сведения о версии, пути к лог-файлу, результатах проверки системных требований, о наличии и целостности дополнительных пакетов.

  3. Выберите режим работы установщика и следуйте инструкциям на экране.

    install 1

    • New installation in an existing K8s cluster — новая установка в существующий кластер K8s.

    • Updating previous version — обновление предыдущей версии.

    • Removing installed version — удаление установленного экземпляра R-Vision SIEM.

    • Unpacking archives — распаковка имеющихся архивов без их установки.

    • Downloading additional packages — скачивание дополнительных пакетов.

Загрузка дополнительных пакетов

Чтобы загрузить дополнительные пакеты:

  1. Запустите установщик R-Vision SIEM и выберите режим работы Downloading additional packages.

    install additional packages

  2. Выберите необходимый пакет для загрузки:

    install additional packages 2

    • siem-infra.tar — дополнительные инфраструктурные компоненты (провайдер хранилища Longhorn, балансировщик MetalLB);

    • siem-postgres.tar — компонент PostgreSQL;

    • kubespray-installer-redos.tar.gz — автономный установщик Kubernetes (kubespray offline) для Red OS 7.3.

Начало установки

Чтобы начать новую установку системы:

  1. Запустите установщик R-Vision SIEM и выберите режим работы New installation in an existing K8s cluster.

    install 1

    При выборе установки выполняется распаковка пакетов в каталог продукта и управление передается скрипту установщика R-Vision SIEM.

  2. Введите название целевого пространства имен (namespace). Если пространства имен с таким названием не существует, то будет создано новое.

    install 2 namespace

Настройка Ansible

Задайте параметры Ansible на этапе Ansible creds:

  1. Задайте имя пользователя.

  2. Выберите метод аутентификации: через ключ или по паролю.

  3. Задайте пароль: задайте и подтвердите пароль пользователя.

install 3 ansible creds

Настройка PostgreSQL

На данном этапе потребуется учетная запись пользователя PostgreSQL с правами на создание новых баз данных и пользователей. Для этого можно использовать суперпользователя postgres или создать нового.

Задайте параметры PostgreSQL на этапе PostgreSQL config.

Выберите расположение:

  • Use existing PostgreSQL server — внешнее расположение на выделенном сервере.

  • Deploy PostgeSQL to k8s cluster — в кластере Kubernetes.

install 5 postgesql

Для расположения на выделенном сервере укажите следующие параметры для доступа к PostgreSQL:

  • Имя хоста или IP-адрес сервера PostgreSQL;

  • Порт (по умолчанию — 5432);

  • Имя пользователя (по умолчанию — siem-user);

  • Пароль пользователя.

Для установки в кластер Kubernetes задайте имя и пароль пользователя.

Настройка ClickHouse

Задайте параметры ClickHouse на этапе ClickHouse config.

Выберите расположение:

  • Use existing ClickHouse server — внешнее расположение на выделенном сервере. Для этого выделенный сервер должен быть предварительно настроен.

  • Deploy ClickHouse to k8s cluster — в кластере Kubernetes.

install 7 clickhouse

Для работы системы необходимо, чтобы в кластере ClickHouse были настроены три пользователя с разным набором прав:

  • owner — пользователь с расширенным набором прав. Используется для создания, обновления и удаления таблиц (хранилищ событий), а также получения служебной информации.

  • writer — пользователь с правами на запись. Используется в коллекторах для записи событий в ClickHouse.

  • reader — пользователь с правами только на чтение. Используется для выполнения поисковых запросов.

Для расположения на выделенном сервере задайте имя хоста, порт, GRPC-порт, а также пароли для пользователей owner, writer, reader.

Для установки в кластер Kubernetes задайте пароли для пользователей owner, writer, reader.

Пароли пользователей должны удовлетворять установленным требованиям.

Настройка MinIO

MinIO — это система объектного хранения данных. Она используется для хранения файлов конфигураций, загруженных в систему файлов и логов сервисов и инфраструктуры.

Для сервисов evo.core в MinIO используется специальный пользователь. Чтобы создать пользователя, задайте параметры аутентификации в MinIO на этапе MinIO access for evo.core:

  • access key — имя пользователя в MinIO. Должно отличаться от siem-user.

  • secret key — пароль пользователя в MinIO. Должен содержать от 8 до 40 знаков.

install 8 minio

Настройка доменного имени

Введите доменное имя для внешних запросов.

install 9 web access

Настройка диапазона IP-адресов

Введите диапазон адресов, зарезервированный для кластера Kubernetes.

install 10 web access balancer ip

Настройка Loki

Задайте параметры Loki на этапе Loki config:

  1. Задайте число реплик, используемых для обработки запросов на чтение логов.

    Каждая реплика содержит копию данных, что позволяет восстановить доступ к данным при сбое одной из реплик.

    install 11 loki

  2. Задайте число реплик, в которые будут записываться данные логов.

    Увеличение числа реплик повышает отказоустойчивость системы и обеспечивает сохранность данных в случае отказа одной из реплик.

    install 11 loki write replicas

  3. Задайте максимальный размер хранилища для записи для хранения записываемых логов, в ГБ.

    install 11 loki write max storage

  4. Задайте число реплик MinIO для обеспечения высокой доступности и отказоустойчивости сервиса.

    Каждая реплика содержит копию данных, что позволяет восстановить доступ к данным при сбое одной из реплик.

    install 11 loki minio replicas count

  5. Максимальный размер хранилища MinIO, в ГБ.

    install 11 loki minio max storage

Выбор хранилища

Если перед установкой был загружен пакет siem-infra.tar, то установщик запросит выбрать один из доступных вариантов провайдера хранилища на этапе K8s storage.

install 12 storage provider

После выбора провайдера может потребоваться задание настроек хранилища, которые зависят от типа хранилища.

Завершение установки

Если установка прошла успешно, на экране отобразится сообщение об успешном завершении установки. Также на экран будет выведен URL-адрес для подключения к системе и учетные данные по умолчанию для входа в систему.

В целевом пространстве имен будут установлены все чарты R-Vision SIEM из директории siem/helm.

Авторизация в системе

Чтобы получить полное доменное имя (FQDN) системы, используйте следующую команду:

kubectl get secret "evo.siem.global" -n siem -o jsonpath="{.data.MODULE_DOMAIN}" | base64 -d

Где параметр -n указывает пространство имен (в данном случае — siem), в котором выполнена установка.

Чтобы выполнить вход в систему:

  1. В адресной строке браузера введите полное доменное имя (FQDN) системы. На экране отобразится страница авторизации.

  2. Укажите логин и пароль учетной записи пользователя и нажмите на кнопку Войти.

    По умолчанию для первого входа в систему R-Vision SIEM используются учетные данные admin/admin.
+7 (499) 322 80 40 sales@rvision.ru

О компании Политика конфиденциальности Пользовательское соглашение