Установка системы

Подготовка к установке

Перед выполнением новой установки R-Vision SIEM выполните подготовительные действия:

  1. Проверьте соответствие программных и аппаратных требований для работы установщика.

  2. Настройте доступ к кластеру Kubernetes.

  3. Настройте сетевой доступ к кластеру системы.

  4. Настройте доступ к рабочим узлам кластера.

  5. Скачайте архив с файлами для установки и проверьте его целостность.

  6. Если в системе планируется использовать выделенный сервер ClickHouse, настройте его.

Если на узлах кластера установлен брандмауэр firewalld, на время установки системы рекомендуется отключить его, поскольку он может препятствовать сетевому взаимодействию между подами.

Чтобы отключить firewalld:

  1. Проверьте статус firewalld:

    systemctl is-active firewalld.service

  2. Если команда выше вывела active, остановите firewalld:

    systemctl stop firewalld.service

  3. Проверьте, что firewalld остановлен:

    systemctl is-active firewalld.service

    Команда должна вывести inactive.

  4. Установите систему.

  5. По завершении установки включите firewalld:

    systemctl start firewalld

Запуск установщика

Чтобы запустить установщик системы:

  1. После скачивания run-файла перейдите в директорию его хранения и запустите его с помощью bash:

    bash ./evo.platform_<version>.run
    Требуемая версия bash: 4.0 или выше.

    Или сделайте его исполняемым и запустите непосредственно:

    chmod +x ./evo.platform_<version>.run
./evo.platform_<version>.run

    По умолчанию установка выполняется в каталог /opt. При необходимости вы можете изменить каталог установки с помощью переменной SETUP_ROOT_DIR:

    SETUP_ROOT_DIR=<setup_dir> bash ./evo.platform_<version>.run

    Здесь:

    • <setup_dir> — директория установки.

    Установщик выведет следующие сведения:

  2. Выберите режим работы установщика и следуйте инструкциям на экране.

    install select action

    • New installation in an existing K8s cluster — новая установка в существующий кластер K8s.

    • Updating previous version — обновление предыдущей версии.

    • Removing installed version — удаление установленного экземпляра R-Vision SIEM.

    • Unpacking archives — распаковка имеющихся архивов без их установки.

    • Downloading additional packages — скачивание дополнительных пакетов.

Загрузка установщика Kubernetes для РЕД ОС

Если система будет установлена в окружении РЕД ОС, вам понадобится автономный установщик Kubernetes. Чтобы загрузить его:

  1. Запустите установщик R-Vision SIEM и выберите режим работы Downloading additional packages.

  2. Загрузите дополнительный пакет kubespray-installer-redos.tar.gz — автономный установщик Kubernetes (kubespray offline) для RED OS 7.3.

Начало установки

Чтобы начать новую установку системы, запустите установщик R-Vision SIEM и выберите режим работы New installation in an existing K8s cluster.

install select action

При выборе установки выполняется распаковка пакетов в каталог продукта и управление передается скрипту установщика.

Настройка Ansible

Задайте параметры Ansible на этапе Ansible creds:

  1. Задайте имя пользователя.

    install ansible creds username

  2. Выберите метод аутентификации: по паролю или через ключ.

    install ansible creds auth method

  3. Если выбрана аутентификация по паролю, задайте и подтвердите пароль пользователя.

Выбор пространства имен Kubernetes

Выберите пространство имен (namespace) Kubernetes, в которое будет установлен кластер, на этапе Kubernetes cluster namespace to install.

install namespace selection

Если требуется создать новое пространство имен, выберите опцию create new и введите название пространства.

Настройка пула адресов балансировщика

Настраивать пул адресов балансировщика требуется, только если выполняется распределенная установка в кластере, где есть хотя бы один управляющий и один рабочий узел. При установке системы на один сервер данный этап будет пропущен.

Введите пул адресов балансировщика на этапе Web access.

install balancer pool

Настройка доменного имени

Введите доменное имя для внешних запросов на этапе Web access.

install web access

Настройка PostgreSQL

На данном этапе потребуется учетная запись пользователя PostgreSQL с правами на создание новых баз данных и пользователей. Для этого можно использовать суперпользователя postgres или создать нового.

Задайте параметры PostgreSQL на этапе PostgreSQL setup.

install postgresql setup

Выберите расположение:

  • Deploy to k8s cluster — в кластере Kubernetes.

  • Use external server — внешнее расположение на выделенном сервере.

Для установки в кластер Kubernetes укажите следующие параметры:

  • название базы данных PostgreSQL;

  • имя и пароль пользователя PostgreSQL.

Для расположения на выделенном сервере укажите следующие параметры для доступа к PostgreSQL:

  • имя хоста или IP-адрес сервера PostgreSQL;

  • порт сервера;

  • имя пользователя;

  • пароль пользователя.

Настройка ClickHouse

Задайте параметры ClickHouse на этапе ClickHouse setup.

install clickhouse setup

Выберите расположение:

  • Deploy ClickHouse to k8s cluster — в кластере Kubernetes.

  • Use external ClickHouse server — внешнее расположение на выделенном сервере. Для этого выделенный сервер должен быть предварительно настроен.

Для установки в кластер Kubernetes укажите следующие параметры:

  • количество реплик и шардов ClickHouse;

    Количество реплик и шардов требуется указывать, только если в кластере установлено более одного рабочего узла.

  • максимальный размер хранилища ClickHouse в ГБ;

  • имя пользователя ClickHouse и его пароль.

Для расположения на выделенном сервере задайте имя хоста, порт и gRPC-порт.

Настройка Prometheus

Prometheus — это система мониторинга, собирающая различные метрики работы кластера.

Задайте максимальный размер хранилища Prometheus на этапе Prometheus setup, не менее 15 ГБ.

install prometheus setup storage size

Настройка Loki

Loki — это система для хранения и просмотра логов.

Количество реплик требуется указывать, только если в кластере установлено более одного рабочего узла.

Задайте параметры Loki на этапе Loki setup:

  1. Задайте количество реплик хранилища для чтения логов.

    install loki setup read replicas

  2. Задайте максимальный размер хранилища для чтения логов в ГБ.

    install loki setup read storage

  3. Задайте количество реплик хранилища для записи логов.

    install loki setup write replicas

  4. Задайте максимальный размер хранилища для записи логов в ГБ.

    install loki setup write storage

  5. Задайте количество реплик MinIO.

    install loki setup minio replicas

  6. Задайте максимальный размер хранилища MinIO в ГБ.

    install loki setup minio storage

Настройка Consul

Consul — это система обнаружения сервисов (service discovery).

На этапе Consul setup:

  1. Задайте максимальный размер хранилища Consul, не менее 2 ГБ.

    install consul setup

  2. Укажите количество реплик Consul.

    Количество реплик требуется указывать, только если в кластере установлено более одного рабочего узла.

    install consul setup replicas

Настройка MinIO

MinIO — это система объектного хранения данных, которая используется для хранения файлов конфигураций, загруженных в систему файлов, а также логов сервисов и инфраструктуры.

На этапе MinIO setup:

  1. Задайте параметры аутентификации пользователя в MinIO.

    • access key — имя пользователя в MinIO.

      install minio setup access key

    • secret key — пароль пользователя в MinIO. Должен содержать от 8 до 40 знаков.

      install minio setup secret key

  2. Укажите количество реплик MinIO.

    Количество реплик требуется указывать, только если в кластере установлено более одного рабочего узла.

    install minio setup replicas

Настройка Dkron

Dkron — это распределенный планировщик задач.

Количество реплик Dkron требуется указывать, только если в кластере установлено более одного рабочего узла. В ином случае этап настройки Dkron будет пропущен.

На этапе Dkron setup укажите количество реплик Dkron.

install dkron setup replicas

Настройка NATS

NATS — это брокер сообщений, который обеспечивает взаимодействие модулей платформы.

На этапе NATS main setup настройте основное хранилище NATS:

  1. Задайте максимальный размер хранилища NATS, не менее 30 ГБ.

    install nats setup

  2. Укажите количество реплик NATS.

    Количество реплик требуется указывать, только если в кластере установлено более одного рабочего узла.

    install nats setup replicas

На этапе NATS space setup настройте хранилище NATS для управления пространствами:

  1. Задайте максимальный размер хранилища NATS, не менее 20 ГБ.

    install nats space setup

  2. Укажите название пространства, которое будет использовать NATS.

    install nats space value

Настройка СУБД для SIEM

Для SIEM можно использовать ранее установленные инсталляции ClickHouse и PostgreSQL, общие для всех компонентов платформы, или использовать отдельные выделенные серверы.

Настройка ClickHouse для SIEM

На этапе SIEM: ClickHouse setup выберите расположение ClickHouse для SIEM.

install siem clickhouse

Доступные варианты:

  • Use platform ClickHouse server — использование общего сервера ClickHouse, настроенного ранее.

  • Use external ClickHouse server — внешнее расположение на выделенном сервере.

Для работы системы необходимо, чтобы в кластере ClickHouse были настроены три пользователя с разным набором прав:

  • owner — пользователь с расширенным набором прав. Используется для создания, обновления и удаления таблиц (хранилищ событий), а также получения служебной информации.

  • writer — пользователь с правами на запись. Используется в коллекторах для записи событий в ClickHouse.

  • reader — пользователь с правами только на чтение. Используется для выполнения поисковых запросов.

Вне зависимости от варианта размещения ClickHouse для SIEM следует указать пароли этих пользователей, которые должны удовлетворять установленным требованиям.

Для расположения на выделенном сервере также следует задать:

  • имя хоста или IP-адрес сервера ClickHouse;

  • порт сервера;

  • gRPC-порт;

  • имя пользователя;

  • пароль пользователя.

Настройка PostgreSQL для SIEM

На этапе SIEM: PostgreSQL setup выберите расположение PostgreSQL для SIEM.

install siem postgres

Доступные варианты:

  • Use platform PostgreSQL server — использование общего сервера PostgreSQL, настроенного ранее.

  • Use external PostgreSQL server — внешнее расположение на выделенном сервере.

Для расположения на выделенном сервере также следует задать:

  • имя хоста или IP-адрес сервера PostgreSQL;

  • порт сервера;

  • имя базы данных;

  • имя пользователя;

  • пароль пользователя.

Завершение установки

Если установка прошла успешно, на экране отобразится соответствующее сообщение. Также на экран будет выведен URL-адрес для подключения к системе и учетные данные по умолчанию для входа в систему.

Удаление файлов установщика

Вы можете удалить файлы и каталоги, которые необходимы только во время установки и не требуются для работы системы:

  • run-файл установщика:

    rm evo.platform_<version>.run

  • Каталог распакованных файлов установки с подкаталогами, в том числе логи процесса установки из каталога <installation_root>/r-vision/common/logs:

    rm -r <installation_root>/r-vision

    Здесь:

  • Архив дополнительного пакета установщика Kubespray:

    rm -f kubespray-installer-redos.tar.gz

Авторизация в системе

Чтобы получить полное доменное имя (FQDN) системы, используйте следующую команду:

kubectl get secret "evo.siem.global" -n <namespace> -o jsonpath="{.data.MODULE_DOMAIN}" | base64 -d

Здесь:

  • <namespace> — имя пространства имен, в котором установлен кластер.

Чтобы выполнить вход в систему:

  1. В адресной строке браузера введите полное доменное имя (FQDN) системы. На экране отобразится страница авторизации.

  2. Укажите логин и пароль учетной записи пользователя и нажмите на кнопку Войти.

    По умолчанию для первого входа в систему используются учетные данные admin/admin.
+7 (499) 322 80 40 sales@rvision.ru

О компании Политика конфиденциальности Пользовательское соглашение