Подготовка к установке

В данном разделе описаны подготовительные действия, которые необходимо выполнить перед установкой R-Vision SIEM.

Подготовка состоит из следующих этапов:

  1. Настройка доступа к кластеру Kubernetes.

  2. Настройка сетевого доступа к кластеру системы.

  3. Настройка доступа к рабочим узлам кластера.

  4. Скачивание архива с файлами для установки.

Доступ к кластеру Kubernetes

До начала установки должен быть развернут кластер Kubernetes (K8s).

Установка R-Vision SIEM может выполняться как с одного из управляющих узлов кластера K8s, так и с машины администратора кластера. У пользователя, от имени которого будет запускаться установщик, должен быть настроен доступ к кластеру K8s.

Вы можете настроить доступ в конфигурационном файле утилиты kubectl — $HOME/.kube/config или задать путь к конфигурации в переменной KUBECONFIG:

export KUBECONFIG=/путь/к/config

Проверить доступ можно командой:

kubectl get nodes

Доменное имя и сетевой адрес

Чтобы настроить сетевой доступ к кластеру системы:

  1. Запросите у сетевых инженеров IP-адрес или диапазон IP-адресов, которые будут зарезервированы для использования кластером системы. Убедитесь, что эти адреса доступны для обращений из внешних сетей.

  2. Добавьте следующие записи в DNS:

    • А-запись: должна указывать на IP-адрес, зарезервированный для основного доступа к кластеру. Пример:

      siem.company.local

    • CNAME-запись: должна указывать на А-запись и используется для создания псевдонима или для обращения к специфическим службам кластера. Пример:

      grafana.siem.company.local

  3. Внесите изменения в DNS через интерфейс управления DNS вашей организации или обратитесь к администратору DNS для добавления указанных записей.

Доступ к рабочим узлам кластера

Для загрузки образов контейнеров на рабочие узлы установщик использует Ansible. Необходимо настроить SSH-доступ с машины установщика до рабочих узлов под единой учетной записью. Поддерживается доступ по ключам или паролю.

Учетная запись должна иметь права суперпользователя или иметь возможность повышения прав до суперпользователя.

Получение дистрибутива

Скачайте архив с установочными файлами: siem-<номер версии>.run.

При необходимости вы можете скачать дополнительные пакеты самостоятельно или через меню установщика:

  • siem-infra.tar — дополнительные инфраструктурные компоненты (провайдер хранилища Longhorn, балансировщик MetalLB);

  • siem-postgres.tar — компонент PostgreSQL;

  • kubespray-installer-redos.tar.gz — автономный установщик Kubernetes (kubespray offline) для Red OS 7.3.

Дополнительные пакеты должны быть размещены в одном каталоге с установщиком.
+7 (499) 322 80 40 sales@rvision.ru

О компании Политика конфиденциальности Пользовательское соглашение