Конфигурационные файлы


/etc/default/eltex-wifi-cab

Файл содержит параметры используемой памяти при запуске и работе сервиса:

/etc/default/eltex-wifi-cab
# Eltex Wi-Fi Customer Cab


# Initial size of Java heap
JAVA_INIT_HEAP=128m
# Maximum size of Java heap
JAVA_MAX_HEAP=512m

# Options for Java Garbage Collector
GC_OPTS="-XX:+UseG1GC \
-XX:+PrintGCDateStamps \
-XX:+PrintGCDetails \
-XX:+UseGCLogFileRotation \
-XX:NumberOfGCLogFiles=7 \
-XX:GCLogFileSize=5M \
-XX:+UseStringDeduplication \
-XX:+PrintGCTimeStamps \
-XX:+PrintTenuringDistribution \
-Xloggc:/var/log/eltex-wifi-cab/gc.log"

# Additional arguments to pass to java
JAVA_OPTS="-XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/var/log/eltex-wifi-cab"
JAVA_OPTS="${JAVA_OPTS} ${GC_OPTS}"
JAVA_OPTS="${JAVA_OPTS} -Xms${JAVA_INIT_HEAP} -Xmx${JAVA_MAX_HEAP}"


  • Выделение дополнительной оперативной памяти для Java:
JAVA_INIT_HEAP=128m
JAVA_MAX_HEAP=512m

/etc/eltex-wifi-cab/application.properties

Файл содержит параметры запуска сервиса:

/etc/eltex-wifi-cab/application.properties
server.servlet.context-path=/wifi-cab
server.port=8083
server.servlet.context-parameters.productionMode=true
server.servlet.context-parameters.heartbeatInterval=30
server.servlet.context-parameters.closeIdleSessions=true
server.servlet.session.timeout=60

vaadin.servlet.production-mode=true
vaadin.servlet.close-idle-sessions=true
vaadin.servlet.heartbeat-interval=30
wifi.cab.production.dir=/usr/lib/eltex-wifi-cab
wifi.cab.config.dir=/etc/eltex-wifi-cab
jetty.sessionScavengeInterval.seconds=60

spring.profiles.include=templated

spring.datasource.url=jdbc:mysql://localhost:3306/eltex_wifi_customer_cab
spring.datasource.username=javauser
spring.datasource.password=javapassword

management.server.port=8085
management.health.defaults.enabled=true
management.endpoints.web.exposure.include=health, beans, prometheus, env, threaddump, heapdump, metrics
management.endpoint.health.enabled=true

/etc/eltex-wifi-cab/system.xml

Содержит настройки для подключения к другим сервисам.

/etc/eltex-wifi-cab/system.xml
<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE properties SYSTEM "http://java.sun.com/dtd/properties.dtd">
<properties>
    <entry key="nbiaddress">http://localhost:8080/axis2/services/RadiusNbiService?wsdl</entry>
    <entry key="nbi.serviceLogin.user">softwlc_service</entry>
    <entry key="nbi.serviceLogin.password">softwlc</entry>
    <entry key="nbi.serviceLogin.requestTimeout.sec">120</entry>

    <!--Bonnie or NBI-->
    <entry key="data.service.type">NBI</entry>
    <entry key="bonnie.service.host">localhost</entry>
    <entry key="bonnie.service.port">9070</entry>

    <!--Bruce-->
    <entry key="bruce.service.host">localhost</entry>
    <entry key="bruce.service.port">8008</entry>

    <!--Jobs-->
    <entry key="jobs.service.host">localhost</entry>
    <entry key="jobs.service.port">9696</entry>

    <!-- Support link  -->
    <entry key="support.page.enabled">false</entry>
    <entry key="support.page.url">http://eltex-co.ru</entry>

    <!-- DPI link  -->
    <entry key="dpi.page.enabled">false</entry>
    <entry key="dpi.page.url">https://filter.wifi.rt.ru/</entry>

    <!-- SSO Settings -->
    <entry key="sso.enabled">false</entry>
    <entry key="sso.redirectUri">http://localhost:8080/wifi-cab/sso</entry>
    <entry key="sso.clientSecret"></entry>
    <entry key="sso.clientId"></entry>
    <entry key="sso.localauth.enabled">true</entry>

    <!-- SSO Auth -->
    <entry key="sso.auth.server.protocol">http</entry>
    <entry key="sso.auth.server.address"></entry>
    <entry key="sso.auth.server.port">80</entry>

    <entry key="sso.auth.auth.path">/auth/realms/b2b/protocol/openid-connect/auth</entry>
    <entry key="sso.auth.logout.path">/auth/realms/b2b/protocol/openid-connect/logout</entry>

    <!-- SSO REST -->
    <entry key="sso.rest.server.protocol">http</entry>
    <entry key="sso.rest.server.address"></entry>
    <entry key="sso.rest.server.port">80</entry>
    <entry key="sso.rest.server.timeout.sec">10</entry>
    <entry key="sso.rest.protocol.provider">rtk</entry> <!-- rtk/keycloak -->
    <entry key="sso.rest.protocol.version">2.0</entry> <!--setting only matters when provider=rtk-->
    <entry key="sso.rest.username"></entry> <!--setting only matters when provider=rtk-->
    <entry key="sso.rest.password"></entry> <!--setting only matters when provider=rtk-->

    <entry key="sso.rest.getToken.path">/apiman-gateway/b2b_test/getToken</entry>
    <entry key="sso.rest.getUserInfo.path">/apiman-gateway/b2b_test/getUserInfo</entry>

    <!--the settings only matter when provider=rtk-->
    <entry key="sso.rest.addUser.path">/apiman-gateway/b2b_test/addUser</entry>
    <entry key="sso.rest.updateUser.path">/apiman-gateway/b2b_test/updateUser</entry>
    <entry key="sso.rest.delUser.path">/apiman-gateway/b2b_test/delUser</entry>
    <entry key="sso.rest.addUserParam.path">/apiman-gateway/b2b_test/addUserParam</entry>
    <entry key="sso.rest.delUserParam.path">/apiman-gateway/b2b_test/delUserParam</entry>
    <entry key="sso.rest.getUserByName.path">/apiman-gateway/b2b_test/getUserByName</entry>
    <entry key="sso.rest.resetPassword.path">/apiman-gateway/b2b_test/resetPassword</entry>
    <entry key="sso.rest.getUserByParam.path">/apiman-gateway/b2b_test/getUserByParam</entry>
    <entry key="sso.rest.getUserByEmail.path">/apiman-gateway/b2b_test/getUserByEmail</entry>

</properties>
  • Подключение к сервису NBI (адрес, логин, пароль, таймаут):
    <entry key="nbiaddress">http://localhost:8080/axis2/services/RadiusNbiService?wsdl</entry>
    <entry key="nbi.serviceLogin.user">softwlc_service</entry>
    <entry key="nbi.serviceLogin.password">softwlc</entry>
    <entry key="nbi.serviceLogin.requestTimeout.sec">120</entry>
  • Выбор сервиса для получения статистики. В случае использования MariaDB для хранения аккаунтинга необходимо указать NBI, в случае использования ClickHouse - Bonnie:

        <!--Bonnie or NBI-->
        <entry key="data.service.type">NBI</entry>
        <entry key="bonnie.service.host">localhost</entry>
        <entry key="bonnie.service.port">9070</entry>
  • Подключение к сервису eltex-bruce (адрес и порт):

        <entry key="bruce.service.host">localhost</entry>
        <entry key="bruce.service.port">8008</entry>

/etc/eltex-wifi-cab/log4j2.xml

Содержит настройки логирования.

/etc/eltex-wifi-cab/log4j2.xml
<?xml version="1.0" encoding="UTF-8"?>
<Configuration status="OFF" monitorInterval="600">
    <properties>
        <property name="maxSize" value="10MB"/>
        <property name="maxCount" value="10"/>
        <property name="lastModified" value="7d"/>
        <property name="accumulatedFileSize" value="100 MB"/>
        <property name="logDir" value="/var/log/eltex-wifi-cab"/>
        <property name="defaultPattern" value="%d{ISO8601} [%t] %-5p %logger{1} %C{1}.%M(line:%L). %m%n"/>
        <property name="dateSuffix" value="%d{yyyyMMdd}"/>

        <property name="gelfHost" value="udp:lab3-test.eltex.loc"/>
        <property name="gelfPort" value="12201"/>
        <property name="gelfLevel" value="OFF"/>
    </properties>

    <Appenders>
        <RollingFile name="default" fileName="${logDir}/default.log"
                     filePattern="${logDir}/default-${dateSuffix}-%i.log">
            <PatternLayout>
                <pattern>${defaultPattern}</pattern>
            </PatternLayout>
            <!-- Правило по размерам файла (например, нарезать новые через каждые 10Мб) -->
            <SizeBasedTriggeringPolicy size="${maxSize}"/>
            <!-- Ограничение на кол-во файлов. -->
            <DefaultRolloverStrategy max="${maxCount}">
                <Delete basePath="${logDir}" maxDepth="1">
                    <IfFileName glob="default-*.log">
                        <IfAny>
                            <IfLastModified age="${lastModified}"/>
                            <IfAccumulatedFileCount exceeds="${maxCount}"/>
                            <IfAccumulatedFileSize exceeds="${accumulatedFileSize}"/>
                        </IfAny>
                    </IfFileName>
                </Delete>
            </DefaultRolloverStrategy>
        </RollingFile>

        <RollingFile name="scheduler" fileName="${logDir}/scheduler.log"
                     filePattern="${logDir}/scheduler-${dateSuffix}-%i.log">
            <PatternLayout>
                <pattern>${defaultPattern}</pattern>
            </PatternLayout>
            <!-- Правило по размерам файла (например, нарезать новые через каждые 10Мб) -->
            <SizeBasedTriggeringPolicy size="${maxSize}"/>
            <!-- Ограничение на кол-во файлов. -->
            <DefaultRolloverStrategy max="${maxCount}">
                <Delete basePath="${logDir}" maxDepth="1">
                    <IfFileName glob="scheduler-*.log">
                        <IfAny>
                            <IfLastModified age="${lastModified}"/>
                            <IfAccumulatedFileCount exceeds="${maxCount}"/>
                            <IfAccumulatedFileSize exceeds="${accumulatedFileSize}"/>
                        </IfAny>
                    </IfFileName>
                </Delete>
            </DefaultRolloverStrategy>
        </RollingFile>

        <RollingFile name="export" fileName="${logDir}/export.log"
                     filePattern="${logDir}/export-${dateSuffix}-%i.log">
            <PatternLayout>
                <pattern>${defaultPattern}</pattern>
            </PatternLayout>
            <!-- Правило по размерам файла (например, нарезать новые через каждые 10Мб) -->
            <SizeBasedTriggeringPolicy size="${maxSize}"/>
            <!-- Ограничение на кол-во файлов. -->
            <DefaultRolloverStrategy max="${maxCount}">
                <Delete basePath="${logDir}" maxDepth="1">
                    <IfFileName glob="export-*.log">
                        <IfAny>
                            <IfLastModified age="${lastModified}"/>
                            <IfAccumulatedFileCount exceeds="${maxCount}"/>
                            <IfAccumulatedFileSize exceeds="${accumulatedFileSize}"/>
                        </IfAny>
                    </IfFileName>
                </Delete>
            </DefaultRolloverStrategy>
        </RollingFile>

        <RollingFile name="i18n-log" fileName="${logDir}/i18n.log"
                     filePattern="${logDir}/i18n-${dateSuffix}-%i.log">
            <PatternLayout>
                <pattern>${defaultPattern}</pattern>
            </PatternLayout>
            <!-- Правило по размерам файла (например, нарезать новые через каждые 10Мб) -->
            <SizeBasedTriggeringPolicy size="${maxSize}"/>
            <!-- Ограничение на кол-во файлов. -->
            <DefaultRolloverStrategy max="${maxCount}">
                <Delete basePath="${logDir}" maxDepth="1">
                    <IfFileName glob="i18n-*.log">
                        <IfAny>
                            <IfLastModified age="${lastModified}"/>
                            <IfAccumulatedFileCount exceeds="${maxCount}"/>
                            <IfAccumulatedFileSize exceeds="${accumulatedFileSize}"/>
                        </IfAny>
                    </IfFileName>
                </Delete>
            </DefaultRolloverStrategy>
        </RollingFile>

        <RollingFile name="licence" fileName="${logDir}/licence.log"
                     filePattern="${logDir}/licence-${dateSuffix}-%i.log">
            <PatternLayout>
                <pattern>${defaultPattern}</pattern>
            </PatternLayout>
            <!-- Правило по размерам файла (например, нарезать новые через каждые 10Мб) -->
            <SizeBasedTriggeringPolicy size="${maxSize}"/>
            <!-- Ограничение на кол-во файлов. -->
            <DefaultRolloverStrategy max="${maxCount}">
                <Delete basePath="${logDir}" maxDepth="1">
                    <IfFileName glob="licence-*.log">
                        <IfAny>
                            <IfLastModified age="${lastModified}"/>
                            <IfAccumulatedFileCount exceeds="${maxCount}"/>
                            <IfAccumulatedFileSize exceeds="${accumulatedFileSize}"/>
                        </IfAny>
                    </IfFileName>
                </Delete>
            </DefaultRolloverStrategy>
        </RollingFile>

        <RollingFile name="nbi" fileName="${logDir}/nbi.log"
                     filePattern="${logDir}/nbi-${dateSuffix}-%i.log">
            <PatternLayout>
                <pattern>${defaultPattern}</pattern>
            </PatternLayout>
            <!-- Правило по размерам файла (например, нарезать новые через каждые 10Мб) -->
            <SizeBasedTriggeringPolicy size="${maxSize}"/>
            <!-- Ограничение на кол-во файлов. -->
            <DefaultRolloverStrategy max="${maxCount}">
                <Delete basePath="${logDir}" maxDepth="1">
                    <IfFileName glob="nbi-*.log">
                        <IfAny>
                            <IfLastModified age="${lastModified}"/>
                            <IfAccumulatedFileCount exceeds="${maxCount}"/>
                            <IfAccumulatedFileSize exceeds="${accumulatedFileSize}"/>
                        </IfAny>
                    </IfFileName>
                </Delete>
            </DefaultRolloverStrategy>
        </RollingFile>

        <RollingFile name="spring" fileName="${logDir}/spring.log"
                     filePattern="${logDir}/spring-${dateSuffix}-%i.log">
            <PatternLayout>
                <pattern>${defaultPattern}</pattern>
            </PatternLayout>
            <!-- Правило по размерам файла (например, нарезать новые через каждые 10Мб) -->
            <SizeBasedTriggeringPolicy size="${maxSize}"/>
            <!-- Ограничение на кол-во файлов. -->
            <DefaultRolloverStrategy max="${maxCount}">
                <Delete basePath="${logDir}" maxDepth="1">
                    <IfFileName glob="spring-*.log">
                        <IfAny>
                            <IfLastModified age="${lastModified}"/>
                            <IfAccumulatedFileCount exceeds="${maxCount}"/>
                            <IfAccumulatedFileSize exceeds="${accumulatedFileSize}"/>
                        </IfAny>
                    </IfFileName>
                </Delete>
            </DefaultRolloverStrategy>
        </RollingFile>

        <Console name="console" target="SYSTEM_OUT">
            <PatternLayout pattern="%d{ISO8601} %-5level %C{1}.%M(line:%L). %m%n"/>
        </Console>
        <Gelf name="Gelf" host="${gelfHost}" port="${gelfPort}" version="1.1" facility="eltex-wifi-cab"
              extractStackTrace="true" originHost="%host{fqdn}" maximumMessageSize="8192">
            <Field name="thread" pattern="%t"/>
            <Field name="level" pattern="%level"/>
            <Field name="severity" pattern="%-5level"/>
            <Field name="logger" pattern="%logger{1}"/>
            <Field name="location" pattern="%C{1}.%M(line:%L)"/>
        </Gelf>
    </Appenders>

    <Loggers>
        <Root level="info">
<!--            <AppenderRef ref="console"/>-->
            <AppenderRef ref="Gelf" level="${gelfLevel}"/>
        </Root>
        <Logger name="default" level="info">
            <AppenderRef ref="default"/>
        </Logger>
        <Logger name="scheduler" level="info">
            <AppenderRef ref="scheduler"/>
        </Logger>
        <Logger name="export" level="info">
            <AppenderRef ref="export"/>
        </Logger>
        <Logger name="i18n" level="info">
            <AppenderRef ref="i18n-log"/>
        </Logger>
        <Logger name="licence" level="error">
            <AppenderRef ref="licence"/>
        </Logger>

        <Logger name="org.quartz" level="off"/>

        <Logger name="nbi" level="error" additivity="false">
            <AppenderRef ref="nbi"/>
        </Logger>
        <Logger name="org.eclipse.jetty" level="info">
            <AppenderRef ref="spring"/>
        </Logger>
        <Logger name="org.springframework" level="info">
            <AppenderRef ref="spring"/>
        </Logger>
<!--        <Logger name="console" level="error" additivity="false">-->
<!--            <AppenderRef ref="console"/>-->
<!--        </Logger>-->
    </Loggers>

</Configuration>
  • Статус и интервал автоматического перечитывания конфигурации логгера:
<Configuration status="OFF" monitorInterval="600">
  • Максимально допустимый размер файла (при его превышении создается новый файл. а старый архивируется):
<property name="maxSize" value="10MB"/>
  • Максимальное количество архивных файлов, при его превышении наиболее старые файлы будут перезаписываться:
<property name="maxCount" value="10"/
  • Срок хранения логов, файлы модифицированные раннее этого срока будут удаляться:
<property name="lastModified" value="7d"/>
  • Суммарный размер логов (текущий файл + архивные). При его превышении наиболее старые файлы будут удаляться:
<property name="accumulatedFileSize" value="100 MB"/>
  • Базовая директория хранения логов:
<property name="logDir" value="/var/log/eltex-wifi-cab"/>
  • Блок настройки перенаправления логов в Graylog (уровень логирования, адрес, порт):
<property name="gelfHost" value="udp:lab3-test.eltex.loc"/>
<property name="gelfPort" value="12201"/>
<property name="gelfLevel" value="OFF"/>
  • Уровень логирования:
<Root level="info">

Внимание!

Включение логов Личного кабинета на уровень "debug" может привести к существенному увеличению времени, требуемого для добавления вложений (особенно имеющих большой размер) на страницах "Обращение в техподдержку" и "Обратная связь/претензии".

/etc/eltex-wifi-cab/local_secret

Содержит секрет, необходимый другим сервисам для связи с ЛК.


Журналирование действий пользователя ЛК

Формат логов информационной безопасности ЛК

Логи событий безопасности сохраняются в файл /var/log/eltex-wifi-cab/events.log

Пример лога: 

Пример лога
2023-03-09 16:54:37,757 INFO [login: "admin", user_ip: "127.0.0.1", host_ip: "localhost"]
[object_type: "IntegrationSettings", action: "Edit", object_name: "Disable certificate check", msg: "false / true"]

Описание структуры лога:

  • Дата и время в формате 'yyyy-MM-dd HH:mm:ss.SSS';
  • Уровень логирования, используется только уровень INFO;
  • Два блока в квадратных скобках:
    1) [атрибуты пользователя и исходного хоста]:

                 login – логин пользователя;

                 user_ip – IP-адрес пользователя, при использовании обратного прокси Nginx определить user_ip будет из логов невозможно;

                 host_ip –  IP-адрес исходного хоста;

            2) [набор параметров, однозначно определяющий событие]:

                object_type – тип логируемого объекта;

                action – логируемое событие;

                object_name – название объекта;

                msg – дополнительная информация для некоторых типов событий, например "старое/новое значение" ("true / false").

Структура блока:

  • Разделитель между параметром (ключом) и его значением: двоеточие;
  • Разделитель между парами ключ-значение: запятая;
  • Ключ пишется без кавычек, значение  в кавычках (login: "admin").

Таблица с описанием параметров логируемых событий

Название параметра object_type

Допустимые значения ActionОписание значений object_name
Сервисы и Тарифы

PCRFTariff

PortalTariff

Create

Edit

Delete

"tariff_test||root" – название тарифа и домен тарифа
PCRFServices

Create

Edit

Delete

"tariff_test||root" – название тарифа и домен тарифа


PCRFScenario

Create

Edit

Delete

"tariff_test||root||root" – название сценария и домен сценария


Пользователи Wi-Fi
UserAccounts

Create

Edit

Delete

в ЛК логи отображаются в разделе "Журнал событий" на вкладке "Журнал модификаций учетных записей"

Беспроводные сети
SSIDEdit"ssid_test||root" – название беспроводной сети и домен 
Break sessions"ssid_test" – название беспроводной сети и домен для которой выполнили действие разрыва сессии


SchedulerTask

Create"Смена паролей пользователей WPA-Enterprise [ SSID: ssidName, количество символов: 12 ] ||root" – название SSID и домен
Start

"Очистка журнала событий [ Максимальное время хранения записей в неделях: 3 ] " – название задачи, запускается с раздела "Операции по расписанию"

Отчеты – Заказанные отчеты



EventBus

Download report

"Подсистема журналирования действий пользователя",

в дополнительном сообщении указывается вкладка, откуда был скачен отчет по экспорту

Create report

"Подсистема журналирования действий пользователя",

в дополнительном сообщении указывается вкладка, откуда был запущен экспорт

Отчеты – Планировщик отчетов
ReportsSchedulerCreate "report||root" - название отчета и домен
Delete"report||toor" - название отчета и домен, записанный в обратном порядке

Настройки – Система – Система

SystemSettingsEdit

Загрузить иконку – нет лога

"Application header" – Заголовок приложения

"Language of GUI and system messages" – Язык интерфейса и системных сообщений

"Count of wrong attempts of input operator's login and password, after which will be executed
temporary block of access by IP" – Количество неверных попыток ввода логина и пароля оператора,
после которых будет произведена временная блокировка доступа по IP

"Regular expression to validate phone number" – Регулярное выражение для валидации номера телефона

"Unified network domain" – Единый домен сети

"Pop-up messages show time, in sec." – Время показа всплывающих сообщений, в сек.

"Max time of storing of records in the Event log, in weeks" – Максимальное время хранения записей
в Журнале событий, в неделях


"Max time of storing of records for B2B client password links, in minutes" – Максимальное время
хранения записей для ссылок получения пароля B2B клиента, в минутах


"Shaper settings at "Domains tree"" – Настройка шейперов в "Дереве доменов"

"SORM-2 settings at "Domains tree"" – Настройка CORM-2 в "Дереве доменов"

"Auto activating voucher after creation" – Автоматическая активация ваучера при создании

"Maximum time of inactivity, minutes" – Максимальное время бездействия, в мин

"Use caching in statistic panels" – Использовать кэширования в панелях статистики

"Maximum caching lifetime in statistic panels, in min" – Максимальное время хранения кэша
на панели статистики, в мин


"Return period (for user return statistic)" – Период повторного посещения (для статистики)

"Maximal time of storing reports in hours" – Максимальное время хранения отчетов, в часах

"Maximal count of downloading reports at the same time" – Максимальное число
одновременно выгружаемых отчетов


"Default statistic interval" – Интервал статистики по умолчанию

"Show SNMP diagram" – Отображать графики SNMP опроса

"Show ICMP diagram" – Отображать графики ICMP опроса

"WiFI user password storage type" – Хранение паролей пользователей

"Inform platform administrators of accounts expiration" – Информировать администраторов
платформы об истечении срока действия учетных записей

"Allow only platform administrators to select the default portal in wireless settings"
Разрешить только администраторам платформы выбирать портал default в настройках беспроводных сетей

"How many days to notify about expiration of accounts" – За сколько дней уведомлять об истечении срока
действия учетных записей

Настройки – Система – Интеграция
IntegrationSettingsEdit

"PCRF url" - PCRF url

"NGW Client url" - url NGW-клиента

"Portal constructor URL" - URL конструктора порталов

"Portal constructor local URL" - Локальный URL конструктора порталов

"Disable certificate check" - Выключить проверку сертификатов

"Marketing customer place url" - Адрес личного кабинета рекламной площадки

"Maps tiles server" - Сервер подложек карт

"Maps tiles server API key" - Ключ сервера подложек карт

"Maps segmentation (horizontally)" - Число делений карты по горизонтали

"Enable Cisco Integration" - Включить интеграцию с Cisco

Настройки – Система – Таблицы
TableSettingsEdit

"fieldlist.visible.end" - Действует до                                                   

"fieldlist.visible.tariff" - Тариф                                                             

"fieldlist.visible.family" - Фамилия                                                     

"fieldlist.visible.opName" - Имя и отчество                                     

"fieldlist.visible.phone" - Мобильный телефон

"fieldlist.visible.phoneNotify" - Уведомлять пользователя по SMS

"fieldlist.visible.operatorPhoneNotify" - Уведомлять оператора по SMS

"fieldlist.visible.email" - Email

"fieldlist.visible.emailNotify" - Уведомлять пользователя по Email

"fieldlist.visible.operatorEmailNotify" - Уведомлять оператора по Email

"fieldlist.visible.organization" - Организация

"fieldlist.visible.country" - Код страны

"fieldlist.visible.state" - Субъект

"fieldlist.visible.location" - Населенный пункт

"fieldlist.visible.division" - Отдел

"fieldlist.visible.position" - Должность

"fieldlist.visible.mac" - MAC адрес

"fieldlist.visible.block" - Блокировка

"fieldlist.visible.deactivationUntil" - Временная блокировка


"fieldlist.mandatory.end" - сделать обязательным параметром атрибут 'Действует до'

 "fieldlist.mandatory.tariff" - сделать обязательным параметром атрибут 'Тариф'

 "fieldlist.mandatory.family" - сделать обязательным параметром атрибут 'Фамилия'

 "fieldlist.mandatory.opName" - сделать обязательным параметром атрибут 'Имя и отчество'

"fieldlist.mandatory.email" - сделать обязательным параметром атрибут 'Email'

"fieldlist.mandatory.organization" - сделать обязательным параметром атрибут 'Организация'

"fieldlist.mandatory.country" - сделать обязательным параметром атрибут 'Код страны'

"fieldlist.mandatory.state" - сделать обязательным параметром атрибут 'Субъект'

"fieldlist.mandatory.location" - сделать обязательным параметром атрибут 'Населенный пункт'

"fieldlist.mandatory.division" - сделать обязательным параметром атрибут 'Отдел'

"fieldlist.mandatory.position" - сделать обязательным параметром атрибут 'Должность'

"fieldlist.mandatory.mac" - сделать обязательным параметром атрибут 'MAC адрес'

Настройки – Система – Отображение статистики
SystemStatisticDisplaySettingsEdit

"Show graphs of average values by days of the week" - Показывать графики средних значений по дням недели

"Show graphs of average values by hours of the day" - Показывать графики средних значений по часам суток

Настройки – Система – Уведомления
NotificationSettingsEdit

"Activation of the service by sending alert messages via Email" - Активация отправки уведомлений по Email

"Activation of the service by sending alert messages via SMS" - Активация отправки уведомлений по SMS

"Template for Email letter theme" - Темы письма

"Template for Email letter when account creating" - Шаблон письма при создании учетной записи

"Template for Email letter when account editing" - Шаблон письма при редактировании учетной записи

"Template for Email letter when account deleting" - Шаблон письма при удалении учетной записи

"Template for SMS being sent to new user" - Шаблон SMS при создании учетной записи

"Template for SMS notification about account modification" - Шаблон SMS при редактировании учетной записи

"Template for SMS notification about account deactivation" - Шаблон SMS при удалении учетной записи

Настройки – Система – Уведомления клиентам B2B
B2bNotificationSettingsEdit

"Letter header" - Заголовок письма

"Template for B2B" - Шаблон письма для B2B

"Template for Email letter when B2B account creating" - Шаблон письма при создании учетной записи B2B

"Wi-Fi cab URL" - URL ЛК Wi-Fi

Настройки – Система – Клиентские настройки
ClientSettingsEdit

"Technical support data" - Данные технической поддержки

"Link at information" - Ссылка на документацию

"E-mails of technical support" - E-mail адреса техподдержки провайдера

"E-mails for feedback" - E-mail адреса для обратной связи

Настройки – Система – Обратная связь от клиентов B2B
FeedbackSettingsEdit

"feedback.enabled" - Включить опрос

"feedback.greeting.header" - Заголовок

"Main text" - Основной текст

"feedback.page.url" - url формы опроса

"feedback.period" - Период повторения напоминания опроса, ч

"feedback.mandatory" - Обязательный опрос

"feedback.roles.enabled" - Опрос для пользователей определенных ролей

"feedback.domains.enabled" - Опрос для пользователей определенных доменов

Настройки – Дерево доменов


SystemDomain

Create

"domainName" - название родительского домена для добавленного домена, в сообщении

указана подробная информация о новом домене

Edit"domainName" - название родительского домена для отредактированного домена
Delete"domainName.root" - полное название удаленного домена
Настройки – Системные пользователи


SystemUser

Create"admin||root" - название логина добавленного системного пользователя и домен
Edit"admin||root" - название логина отредактированного системного пользователя и домен
Delete

"admin||root" - название логина удаленного системного пользователя и домен

Password changed"admin||root" - название логина системного пользователя и домен для которого изменили пароль
Настройки – Системные роли


SystemRole

Create"default_role" - название добавленной системной роли
Edit"default_role" - название отредактированной системной роли
Delete"default_role" - название удаленной системной роли
Настройки – Серверные адреса


ServerAddresses

Create

"name||172.20.0.9" - название и серверный IP-адрес, так как является нередактируемым значением

для объекта Серверный адрес

Edit
Delete
Change secret
Настройки – RADIUS клиенты


RadiusNAS

Create

"name||building-1.root" - название RADIUS клиента, так как является нередактируемым значением

для объекта RADIUS клиент 

Edit
Change IP
Delete
Настройки – COРM2


SORM2 Profile

Create"name||root" - название нового профиля и домен
Edit"name||root" - название отредактированного профиля и домен
Delete"name||root" - название удаленного профиля и домен
Настройки PCRF – Подсети L2


L2 Subnets

Create

"test_copy||root" - название новой подсети и пользовательский домен

Edit

"test||root" - название отредактированной подсети и пользовательский домен

Delete

"test_copy||root" - название удаленной подсети и пользовательский домен

Настройки PCRF – BRAS VRF


BRAS VRF

Create"vrf2" - название добавленного VRF
Edit"vrf2" - название отредактированного VRF
Delete"vrf1" -название удаленного VRF
Настройки PCRF – MAC адреса
MAC addressesDelete

"79039023000||root" - логин и домен для удаленного MAC-адреса

Настройки PCRF – Списки URL



ListURL


Create"WELCOME_list||root" - название и домен нового списка URL
Edit"WELCOME_list||root" - название и домен отредактированного списка URL
Delete"WELCOME_list||root" - название и домен удаленного списка URL
Download list"WELCOME_list||root" - название и домен списка URL, для которого был выполнен экспорт списка
Настройки PCRF – Фильтрация приложений

Apps List

Edit"apps_list" - Имя списка при создании или редактировании
Delete"apps_list" - Имя удаленного списка
Отчеты – Заказанные отчеты
EventBus

Download report

"Подсистема журналирования действий пользователя",

в дополнительном сообщении указывается вкладка, откуда был скачен отчет по экспорту

Create report

"Подсистема журналирования действий пользователя",

в дополнительном сообщении указывается вкладка, откуда был запущен экспорт

Логирование событий входа в систему

CommonAuthorization

название логина, по которому произошла успешная авторизация указывается в первом блоке, в поле login

В поле msg указывается роль ЛК и домены, на которые у системного пользователя есть права.

Для некоторых уже созданных в системе пользователей, системная роль отсутствует, для таких пользователей в логи пишется Role = null.

Authorization failed"admin" - название логина, по которому произошла неуспешная авторизация

Логирование событий выхода из системы

CommonExitназвание логина, по которому произошел выход из системы, указывается в первом блоке, в поле login


Настройки GUI


Раздел "Настройки" отвечает за основные настройки системы ЛК B2B, позволяет настроить списки ролей и пользователей Платформы Wi-Fi, настроить домены и взаимодействие с прочими системами Платформы. Раздел содержит 7 вкладок:

  • "Система";
  • "Дерево доменов";
  • "Системные пользователи";
  • "Системные роли";
  • "Серверные адреса";
  • "RADIUS клиенты";
  • "COPM-2".

Каждая из вкладок отвечает за отдельную группу настроек. Редактировать большинство настроек может только пользователь, который включён в роль администраторов системы.

Система


Для сохранения изменений необходимо нажать кнопку , расположенную вверху страницы. Настройки применяются сразу, перезапуск сервиса не требуется.

Кнопка  выполняет переход в раздел "Журнал событий" с фильтром "Edit system settings" и позволяет увидеть журнал изменений системных настроек.

Система

Вкладка "Система" является основной вкладкой для настроек Личного кабинета B2B.

  • Загрузить иконку – позволяет загрузить фавикон ЛК.
  • Заголовок приложения – позволяет задать заголовок страницы браузера.
  • Язык интерфейса и системных сообщений – доступны 2 языка: английский (en_US), русский (ru_RU). Чтобы изменения в графическом интерфейсе пользователей вступили в силу, необходимо пройти авторизацию повторно.
  • Количество неверных попыток ввода логина и пароля оператора, после которых будет произведена временная блокировка доступа по IP – параметр регулирует количество неверных попыток, после которых будет приостановлена возможность попыток ввода на 10 минут (защита от подбора пароля злоумышленниками).
  • Регулярное выражение для валидации номера телефона – позволяет задать регулярное выражение для проверки номера мобильного телефона при создании пользователя Wi-Fi. Система поставляется с регулярным выражением, пропускающим только мобильные телефонные номера международного формата.
  • Единый домен сети – используется при отсутствии в системе поддоменов. При установленном флаге все учетные записи будут иметь корневой домен. Данный режим упрощает работу с интерфейсом, когда система используется в режиме обслуживания одной организации без филиалов.
  • Время показа всплывающих сообщений – указывается время в секундах, в течение которого на экране будет отображаться всплывающее окно при возникновении ошибки.
  • Максимальное время хранения записей в Журнале событий, в неделях – указывается максимально возможное количество записей в журнале событий. При достижении этого порога, записи старше заданного периода, будут удаляться. По умолчанию, период хранения равен 2 неделями.
  • Максимальное время хранения записей для ссылок получения пароля B2B клиента, в минутах - количество минут, которое отнимается от текущего момента и удаляются все записи, созданные ранее, в таблице ссылок на смену пароля системного пользователя. Чтобы запустить очистку необходимо создать задачу по расписанию.
  • Настройка шейперов в "дереве доменов"–активация настройки шейперов на группы точек доступа, принадлежащие одному домену, в "Дереве доменов". Данные шейпера работают при связке SoftWLC и ESR-1000 (SoftWLC производит настройку шейперов на ESR-1000, обслуживающим данную группу точек доступа).
  • Настройка СОРМ-2 в "Дереве доменов" – активация настройки адресов съемников для пересылки копии Radius трафика для СОРМ-2.
  • Автоматическое активация ваучера при создании – если опция не активна, то все созданные ваучеры будут деактивированные, для активации нужно заполнить поля ФИО + номер телефона или поле паспортные данные.
  • Максимальное время бездействия – таймаут времени, по истечении которого, пользователь теряет авторизацию в Личном Кабинете при бездействии. При выполнении пользователем каких-либо действий в Личном Кабинете, счетчик времени бездействия сбрасывается.
  • Использовать кэширование в панелях статистики – позволяет сохранять выборки по статистике, для того чтобы не собирать данные снова при переходе между вкладками.
  • Максимальное время хранения кэша на панели статистики.
  • Период повторного обращения (для статистики).
  • Максимальное время хранения отчетов – время хранения отчетов на сервере после их создания. По истечению этого времени отчет, заказанный пользователем будет удален.
  • Максимальное число одновременно выгружаемых отчетов – если это число будет превышено, то новым пользователям, пытающимся скачать отчет, придется подождать.
  • Интервал статистики по умолчанию – выбор периода, за который будут отображаться статистические данные, до изменения фильтрации.
  • Отображать графики ICMP опроса – флаг активирует возможность просмотра графиков опроса доступности по протоколу ICMP на вкладке "Точки доступа".
  • Отображать графики SNMP опроса – флаг активирует возможность просмотра графиков опроса доступности по протоколу SNMP на вкладке "Точки доступа".
  • Хранение паролей пользователей – позволяет выбрать хешированный тип пароля или простой.
  • Информировать администраторов платформы об истечении срок действия учетных записей.
  • Разрешить только администраторам платформы выбирать портал default в настройках беспроводных сетей.
  • За сколько дней уведомлять об истечении срока действия учетных записей.

Интеграция

  • PCRF URL – адрес ELTEX-PCRF. 
  • URL NGW-клиента – адрес сервиса eltex-ngw для отправки уведомлений по SMS или email.
  • URL конструктора порталов – адрес конструктора порталов, доступный пользователям из внешней сети. Используется для перехода пользователей в конструктор порталов.
  • Локальный URL конструктора порталов  адрес конструктора порталов, доступный внутри ядра (с сервера ЛК). Используется для передачи данных авторизации пользователей в конструктор порталов. Если этот адрес совпадает с URL конструктора порталов, то это поле можно оставить пустым. Взаимодействие выполняется по протоколу HTTP.

  • Выключить проверку сертификатов  отключает проверку сертификата HTTPS при переходе пользователя в конструктор порталов.
  • Адрес личного кабинета рекламной площадки – адрес рекламной площадки. Используется для перехода в личный кабинет рекламной площадки.
  • Сервер подложек карт – выбор сервиса, предоставляющего карты, на которые будет проецироваться расположение точек доступа.
  • Число делений карты по горизонтали – настройка сетки используемой для группировки точек доступа при изменении масштаба. При уменьшении количества делений точки группируются в более редкие группы, количество групп на карте уменьшается, при увеличении – группы становятся более мелкими, их количество на карте увеличивается. Допустимые значения от 3 до 30, рекомендуемые от 6 до 12.
  • Включить интеграцию с Cisco – добавляет возможность использовать атрибуты Cisco для тарифного плана.

Таблицы

Настройка набора полей, доступных/обязательных для заполнения при создании учетных записей пользователей Wi-Fi.

Отображение статистики

Содержит настройки отображения статистики. На данный момент доступна активация параметров:

  • Показывать графики средник значений по дням недели;
  • Показывать графики средних значений по часам суток.

Уведомления

В данном разделе настраивается возможность отправки уведомлений пользователям по почте и SMS. Чтобы активировать сервис, необходимо установить соответствующий флаг. 

При активации отправки уведомлений по почте, станет доступна кнопка "Отправить текстовое e-mail сообщение".

  • Темы письма – заголовок писем, отправляемых пользователям Wi-Fi.
  • Шаблон письма при создании учетной записи – позволяет задать текст письма при создании новой записи.
  • Шаблон SMS при создании учетной записи – позволяет задать текст SMS при создании новой записи.
  • Шаблон письма при редактировании учетной записи – позволяет задать текст письма при редактировании записи.
  • Шаблон SMS при редактировании учетной записи – позволяет задать текст SMS при редактировании записи.
  • Шаблон письма при удалении учетной записи – позволяет задать текст письма при удалении записи.
  • Шаблон SMS при удалении учетной записи – позволяет задать текст SMS при удалении записи.

Уведомления клиентам B2B

В данном разделе настраиваются уведомления пользователям ЛК (Клиентам B2B, имеющим учетную запись пользователей ЛК, и администраторам платформы).

Существует 2 типа писем:

1. Оповещение о проведении плановых работ на платформе с перерывами доступа к сервису. Можно настроить:

  • Заголовок письма – заголовок письма, отправляемого пользователям ЛК.
  • Шаблон письма для B2B – шаблон письма с уведомлением о плановых работах на платформе.

2. Оповещение об изменениях в учетной записи пользователя. Можно настроить:

  • Заголовок письма – заголовок письма, отправляемого пользователям ЛК.
  • Шаблон письма для B2B – шаблон письма с уведомлением об изменениях в учетной записи пользователя.
  • Шаблон письма при привязке УЗ B2B к УЗ SSO – шаблон письма с уведомлением о cоздании учетной записи для пользователя привязаного к учетной записи SSO. Настройка доступна только при интеграции с  SSO, если интеграция не настроена, то этот шаблон будет скрыт.
  • URL ЛК Wi-Fi – URL личного кабинета, необходим генерации ссылки, по которой можно получить новые учетные данные.

Клиентские настройки

Здесь настраиваются данные отображаемые в ЛК на странице "О программе":

  • данные технической поддержки;
  • ссылка на актуальную документацию;
  • e-mail адреса технической поддержки провайдера;
  • e-mail адреса для обратной связи.

Обратная связь от клиентов B2B

На странице предоставлена возможность создать опрос для клиентов B2B:

  • Включить опрос – активация функционала.
  • Заголовок – заголовок окна опроса.
  • Основной текст – тело опроса.
  • url формы опроса – адрес, по которому доступен опрос.
  • Период повторения напоминая опроса – временной интервал для напоминаний, измеряется в часах.
  • Обязательный опрос – во включенном состоянии опрос проигнорировать нельзя.
  • Опрос для пользователей определенных ролей.
  • Опрос для пользователей определенных доменов.
  • Тест уведомления – при нажатии будет выведено тестовое окно опроса.
  • Сброс данных опроса.

Дерево доменов


В данном разделе происходит управление доменами всей Платформы Wi-Fi.
Домены – это строковые идентификаторы ресурсов, посредством которых осуществляется разграничение прав доступа для мониторинга и управления в системе SoftWLC.
Структура доменов – это иерархия, при которой дочерние элементы входят в родительский элемент. Домен первого уровня называется корневым. Для проектов федерального уровня рекомендуется использовать наименование корневого уровня "root" или "ru".
Наименование доменов может состоять исключительно из цифр и букв латинского алфавита. Длина каждого элемента не более 63 символов. Общая длина строкового представления домена не должна превышать 235 символов. Разделяющий символ (в полном строчном представлении) – "точка".

Корневой домен задаётся администратором системы при инсталляции и не может быть заменён позже на другой домен!

Настройка доменов представлена в интерфейсе в виде таблицы, позволяющей как увидеть структуру, так и управлять составом дерева доменов.
Домен пользователя услуги Wi-Fi определяет его принадлежность к той или иной группе обслуживания и составляет пару login@domain, которая является уникальным идентификатором учётной записи пользователя в рамках всей Платформы Wi-Fi.
В системе SoftWLC существует три типа доменов: Ap, Service, Both. Если есть необходимость в разнесения точек доступа и пользователей Wi-Fi в разные домены, то точки доступа нужно помещать в домена с типом Ap, а пользователей Wi-Fi в домен с типом Service. Если такой необходимости нет, то точки доступа и пользователей Wi-Fi нужно размещать в домене с типом Both. Разделение точек доступа и пользователей Wi-Fi позволяет более гибко предоставлять доступ к данным статистики в рамках большого проекта.


Таблица дерева доменов содержит:

  • название – имя домена;
  • описание – комментарий администратора;
  • полный путь;
  • тип домена;
  • редактировать шейпер – при нажатии на пиктограмму появится соответствующее окно;
  • суммарный шейпер – при нажатии на пиктограмму появится соответствующее окно;
  • СОРМ-2 – при нажатии на пиктограмму появится соответствующее окно;

Создание домена

Для добавления домена необходимо выбрать родительский домен и нажать . Откроется диалог добавления нового домена, содержащий фиксированный набор параметров, параметры, отмеченные символом "звездочка", являются обязательными к заполнению. Попытка сохранения записи с незаполненными либо некорректно заполненными обязательными полями будет отклонена, проблемные поля будут подсвечены красным цветом.

  • Название – имя домена (должно соответствовать чётким правилам, описанным выше);
  • Таймзона – часовой пояс домена. Используется для определения часового пояса точек доступа, например, при работе портала по расписанию;
  • Описание – произвольное описание домена. Описание будет отображаться в виджетах на других страницах ЛК;
  • Макс. кол-во пользователей – задает максимальное количество пользователей Wi-Fi, которые могут обслуживаться в данном домене и его субдоменах. Этот параметр позволяет квотировать отделы организаций, филиалы или организации-клиенты (в схеме операторской установки) по количеству пользователей услуги;
  • Тип домена – задает тип домена.

При модификации количества пользователей Wi-Fi в домене и субдоменах интерфейс программы производит проверку, чтобы суммарное количество пользователей субдоменов не превышало количество пользователей домена. При этом на экран выводится предупреждающее сообщение. Интерфейс запрещает создавать субдомены с квотами, превышающими по количеству квоту родительского домена.

Редактирование записи

Для редактирования необходимо выбрать домен в таблице и нажать кнопку , появится соответствующий диалог. При редактировании можно изменить следующие параметры:

  • Таймзона;
  • Описание;
  • Макс. кол-во пользователей.


Изменить наименования домена возможно только путем его полного удаления и создания заново.

Удаление домена


Для удаления необходимо выбрать домен в таблице и нажать кнопку . Удалить домен можно только со всем содержимым, при этом требуется подтверждение с вводом названия удаляемого домена.

При нажатии  выводится предупреждение со списком всего содержимого домена, которое также будет удалено.

В поле "Введите имя домена для подтверждения" необходимо ввести название удаляемого домена и нажать .


После нажатия домен и все сущности, принадлежащие только ему (SSID, пользователи, виртуальные порталы, тарифные планы и т. д.) будут удалены безвозвратно.
Удаление доменов разрешено только пользователям с привилегий Администратор платформы SoftWLC.

Системные пользователи


Вкладка "Системные пользователи" предназначена для управления составом пользователей (операторов) программ из состава комплекса SoftWLC. Настроенные на данной вкладке учётные записи операторов используются для входа в Личный кабинет B2B и Конструктор порталов.

Вкладка позволяет просматривать, создавать, удалять и клонировать учетные записи операторов системы. При работе с большими списками удобно применение фильтров (по логину и домену).

Область видимости списка пользователей ограничена доменом. Оператор филиала или организации (в схеме операторской установки) может видеть и управлять только записями своего домена или субдоменов. Записи прочих доменов недоступны.

Добавление записи

По нажатию на кнопку  появится диалог добавления системной записи, содержащий фиксированный набор параметров. Все параметры являются обязательными к заполнению. Попытка сохранения записи с незаполненными либо некорректно заполненными обязательными полями будет отклонена, проблемные поля будут подсвечены красным цветом. При наведении курсора на поле будет отображаться подсказка.
Фиксированный набор параметров:

  • Логин – используется как уникальный идентификатор для входа в системы "Личный кабинет B2B" и "Конструктор порталов";
  • Пароль – личный уникальный пароль учётной записи;
  • Системная роль – принадлежность учётной записи к одной из системных ролей;
  • Домен – домен, в рамках которого будет действовать данный пользователь. У каждого пользователя может быть несколько доменов;
  • Часовой пояс – Все данные в ЛК будут отображаться с учетом часового пояса;
  • Действует до – дата завершения действия учетной записи, после которой пройти авторизацию с ней будет невозможно;
  • Фамилия/Имя и отчество – дополнительные параметры УЗ, необходимость использования которых настраивается в ЛК. ЛК B2B фиксирует сведения, кем была создана или изменена ученая запись пользователя Wi-Fi;
  • Мобильный телефон – номер телефона, на который будут отправлены уведомления для этого пользователя;
  • Email – адрес электронной почты, на который будут отправлены уведомления для этого пользователя;
  • Описание – комментарий об учетной записи.
  • Уведомлять пользователя по Email – включение параметра активирует отправку оповещений об изменении пароля учетной записи пользователю.

У одной пользовательской учетной записи может быть только одна роль, но несколько доменов.

Если настроена интеграция с SSO, то при создании учетной записи в "Личный кабинет B2B":

  • Если пользователю назначена роль, название которой не начинается с  "default_provider", в SSO автоматически создается учетная запись с аналогичным именем. Изменение пароля учетной записи выполняется только в SSO. При этом поле "Email" становится обязательным для заполнения.
  • Если используется роль, название которой начинается с "default_provider", учетная запись не создается в SSO, только в ЛК.

Клонирование пользователей

По нажатию на кнопку появится диалог клонирования системной записи, содержащий фиксированный набор параметров.

Параметры системной роли, домена и часового пояса копируются с выбранного для клонирования пользователя. Остальные параметры заполняются вручную.

Отправка оповещений

По нажатию на кнопку "Оповещение" появится диалог отправки уведомления на e-mail, содержащий шаблон сообщения, задаваемого ранее в меню "Уведомления клиентам В2В". В этом окне сообщение можно отредактировать под конкретный случай отправки и выбрать домен в который необходимо выслать оповещения.

Для выбора доменов пользователя, которому будет отправлено оповещение, реализован специальный виджет, в котором отображается дерево доменов и список доменов, добавленных пользователю.

  • Чтобы добавить новый домен, достаточно кликнуть по нему в дереве.
  • Для удаления нужно нажать на пиктограмму

Редактирование записей

При установке флага напротив записи с левой стороны таблицы станет активной кнопка "Редактировать". По нажатию кнопки появится диалог редактирования данных, аналогичный диалогу создания записи с дополнительной информацией по дате создания учетной записи.

Изменить логин пользователя невозможно, поскольку поле "Логин" является идентификатором записи. При необходимости возможно удалить запись и создать заново.

При интеграции с SSO нельзя изменить пароль пользователю через Личный кабинет, по этой причине также не доступна настройка "Уведомлять пользователя по Email".

Удаление записей

Для удаления записи установите флаг в требуемой строке и нажмите кнопку "Удалить", таким образом можно удалить сразу несколько записей, отмеченных флагами. Установленный флаг в заголовке таблицы выделит ее целиком.

Невозможно удалить учётную запись "admin" и собственную учётную запись, то есть учетную запись, из под которой удаляющий пользователь совершил вход в систему.



Системные роли


Вкладка "Системные роли" предназначена для настройки управляющих ролей.

Роль – это объединение атрибутов, позволяющее структурировать права отдельных пользователей (операторов) Личного кабинета B2B и упростить настройку прав.
Каждая системная роль содержит в себе набор основных атрибутов, определяющих права пользователя в системах "Личный кабинет B2B", "Конструктор порталов" и "Работа с NBI" наименование и расширенный список атрибутов, детально задающий права пользователя на каждой из страниц личного кабинета или список доступных методов для обращения к NBI. Всё вместе позволяет настраивать очень гибкую схему управления ресурсами Платформы. Например, в применении к инсталляции в схеме операторской установки есть возможность настроить как роли суперадминистаторов Платформы, роли иерархической структуры провайдера связи (Центр, РФ, МРФ), так и роли клиентов компании (юридических лиц, клиентов B2B). Причём в каждой группе могут быть свои локальные администраторы (с правами настроек в пределах видимости собственного домена), свои операторы с доступом "только чтение" и свои операторы с доступом "чтение и запись" для любых ресурсов Платформы.


Операции над системными ролями

По нажатию на кнопку  появится диалог добавления системной роли, содержащий фиксированный набор параметров. Поля, отмеченные символом "звездочка", являются обязательными к заполнению. Попытка сохранения записи с незаполненными либо некорректно заполненными обязательными полями будет отклонена, проблемные поля будут подсвечены красным цветом. При нажатии на знак "?" будет отображаться подсказка.

Для редактирования роли нужно ее отметить галочкой и нажать , откроется окно аналогичное окну создания роли.

Описание привилегий, используемых в ролях, находится в документации "Описание привилегий пользователей ЛК и Конструктора порталов".

Вместо создания новой роли "с нуля" можно использовать уже ранее созданные роли в качестве основы. Для этого нужно выбрать одну из ролей и нажать кнопку . Откроется окно, аналогичное окну создания/редактирования роли. В нем необходимо дать роли новое название и изменить нужные параметры.

Для удаления роли достаточно выбрать ее и нажать кнопку . Если роль не используется никем из ныне существующих пользователей, то после подтверждения она будет удалена.

Серверные адреса


Вкладка "Серверные адреса" предоставляет интерфейс для регистрации адресов хостов в многосерверной инсталляции. То есть, это основные и резервные адреса хостов, где установлены системы "Личный кабинет B2B" и "Конструктор порталов". 
В случаях, когда все службы работают на одном сервере и общаются через "localhost", регистрация адресов не требуется.

В таблицу вкладки обязательно необходимо внести IP-адреса всех серверов, которые участвуют в процессе аутентификации пользователей Платформы.

В случае многохостовой инсталляции системы, первоначальный адрес сервера с установленным сервисом "Личный кабинет B2B" может быть заполнен через систему Eltex.EMS с правами суперадминистратора.

Операции над записями

По нажатию на кнопку  появится диалог редактирования данных серверного адреса, содержащий фиксированный набор параметров. Поля, отмеченные символом "звездочка", являются обязательными к заполнению. Попытка сохранения записи с незаполненными либо некорректно заполненными обязательными полями будет отклонена, проблемные поля будут подсвечены красным цветом. При нажатии на знак "?" будет отображаться подсказка.

При установке флага напротив записи с левой стороны таблицы станет активной кнопка . По нажатию данной кнопки появится диалог редактирования серверного адреса аналогичный диалогу добавления записи.

Для удаления записи требуется установить флаг в соответствующей строке и нажать кнопку . Доступно одновременное удаление нескольких записей.

RADIUS клиенты



На странице отображается список клиентов, имеющих доступ к RADIUS.

Записи можно фильтровать по:

  • IP-адресу;
  • домену;
  • описанию;
  • имени.

Чтобы фильтр применился, нужно нажать на кнопку .

Чтобы сбросить фильтр, нужно нажать на кнопку .

Данные можно выгрузить в PDF-файл. При нажатии на кнопку , будет создана выгрузка, которая доступна в разделе "Отчеты".


Операции над записями


Окно добавления нового клиента появится при нажатии на кнопку . Поля, отмеченные "*" - обязательны к заполнению. Попытка сохранения записи с незаполненными либо некорректно заполненными обязательными полями будет отклонена, проблемные поля будут подсвечены красным цветом. При нажатии на "?" слева сверху появится подсказка.

Для редактирования записи нужно выделить необходимого клиента и нажать . Появится окно редактирования, аналогичное окну добавления нового клиента.

Чтобы изменить IP-адрес клиента, его нужно выделить, нажать и ввести старый и новый адрес в соответствующие поля.

Для удаления клиента нужно его выделить и нажать .

СОРМ-2



Если в системе настроена отправка данных в СОРМ-2, то в настройках будет доступна соответствующая вкладка.

В таблице доступен список систем СОРМ-2, куда отправляется аккаунтинг Вашей системы.

Список можно выгрузить нажав на кнопку .

Операции над записями


Для добавления нового профиля нужно нажать кнопку .

Для редактирования существующего профиля, его надо выделить и нажать кнопку . Откроется окно аналогичное окну добавления профиля.

Чтобы не создавать новый профиль с нуля, можно клонировать уже существующий и изменить необходимые данные. Для этого нужно выделить нужный профиль и нажать .

Чтобы удалить профиль, нужно выделить профиль и нажать кнопку .

Лицензирование


Количество пользователей, которые могут быть созданы в Личном кабинете и одновременно работать в web-интерфейсе кабинета, ограничивается лицензиями.

Технические учетные записи (‘admin’, 'softwlc_service') не учитываются в лицензионном ограничении при создании новых учетных записей. Но учитываются при проверке одновременного пользования (при входе в ЛК).

Получение и установка


В пакет eltex-wifi-cab по умолчанию отсутствует лицензионный файл. В этом режиме используется демо-лицензия на 5 пользователей для ознакомления с работой системы.

При приобретении лицензии, специалистами Eltex будет сгенерирован персональный лицензионный файл.

Лицензионный файл должен быть помещен в каталог:

/etc/eltex-wifi-cab/

 После этого сервис должен быть перезапущен:

sudo systemctl restart eltex-wifi-cab.service

Проверка лицензии



Проверить, что лицензии успешно применены, можно в Личном кабинете, в разделе "Справка", вкладка "Лицензии". На вкладке представлена информация о установленной лицензии и максимальном количестве пользователей Личного кабинета.

Метрики сервиса

Метрики сервиса доступны по ссылке:

http://<IP-адрес сервиса>:8085/actuator/prometheus
Пример вывода метрик
# HELP sso_refresh_token_request_processed_seconds_max Timer of processing request to refresh tokens
# TYPE sso_refresh_token_request_processed_seconds_max gauge
sso_refresh_token_request_processed_seconds_max 0.024262042
# HELP sso_refresh_token_request_processed_seconds Timer of processing request to refresh tokens
# TYPE sso_refresh_token_request_processed_seconds summary
sso_refresh_token_request_processed_seconds_count 1.0
sso_refresh_token_request_processed_seconds_sum 0.024262042
# HELP jetty_threads_config_min The minimum number of threads in the pool
# TYPE jetty_threads_config_min gauge
jetty_threads_config_min 8.0
# HELP jvm_buffer_memory_used_bytes An estimate of the memory that the Java virtual machine is using for this buffer pool
# TYPE jvm_buffer_memory_used_bytes gauge
jvm_buffer_memory_used_bytes{id="direct",} 923346.0
jvm_buffer_memory_used_bytes{id="mapped",} 0.0
# HELP executor_pool_core_threads The core number of threads for the pool
# TYPE executor_pool_core_threads gauge
executor_pool_core_threads{name="applicationTaskExecutor",} 8.0
# HELP jvm_threads_peak_threads The peak live thread count since the Java virtual machine started or peak was reset
# TYPE jvm_threads_peak_threads gauge
jvm_threads_peak_threads 59.0
# HELP executor_queued_tasks The approximate number of tasks that are queued for execution
# TYPE executor_queued_tasks gauge
executor_queued_tasks{name="applicationTaskExecutor",} 0.0
# HELP jvm_threads_live_threads The current number of live threads including both daemon and non-daemon threads
# TYPE jvm_threads_live_threads gauge
jvm_threads_live_threads 55.0
# HELP disk_free_bytes Usable space for path
# TYPE disk_free_bytes gauge
disk_free_bytes{path="/.",} 1.296949248E9
# HELP jvm_gc_overhead_percent An approximation of the percent of CPU time used by GC activities over the last lookback period or since monitoring began, whichever is shorter, in the range [0..1]
# TYPE jvm_gc_overhead_percent gauge
jvm_gc_overhead_percent 4.2666666666666667E-4
# HELP jvm_memory_committed_bytes The amount of memory in bytes that is committed for the Java virtual machine to use
# TYPE jvm_memory_committed_bytes gauge
jvm_memory_committed_bytes{area="heap",id="G1 Survivor Space",} 1048576.0
jvm_memory_committed_bytes{area="heap",id="G1 Old Gen",} 1.09051904E8
jvm_memory_committed_bytes{area="nonheap",id="Metaspace",} 9.1041792E7
jvm_memory_committed_bytes{area="heap",id="G1 Eden Space",} 2.62144E7
jvm_memory_committed_bytes{area="nonheap",id="Code Cache",} 2.9687808E7
jvm_memory_committed_bytes{area="nonheap",id="Compressed Class Space",} 1.3185024E7
# HELP jvm_threads_states_threads The current number of threads
# TYPE jvm_threads_states_threads gauge
jvm_threads_states_threads{state="runnable",} 9.0
jvm_threads_states_threads{state="blocked",} 0.0
jvm_threads_states_threads{state="waiting",} 4.0
jvm_threads_states_threads{state="timed-waiting",} 42.0
jvm_threads_states_threads{state="new",} 0.0
jvm_threads_states_threads{state="terminated",} 0.0
# HELP process_files_open_files The open file descriptor count
# TYPE process_files_open_files gauge
process_files_open_files 306.0
# HELP sso_authorization_processed_seconds Timer of processing authorization from moment of redirect back
# TYPE sso_authorization_processed_seconds summary
sso_authorization_processed_seconds_count 6.0
sso_authorization_processed_seconds_sum 0.272081379
# HELP sso_authorization_processed_seconds_max Timer of processing authorization from moment of redirect back
# TYPE sso_authorization_processed_seconds_max gauge
sso_authorization_processed_seconds_max 0.125323305
# HELP jvm_classes_unloaded_classes_total The total number of classes unloaded since the Java virtual machine has started execution
# TYPE jvm_classes_unloaded_classes_total counter
jvm_classes_unloaded_classes_total 136.0
# HELP disk_total_bytes Total space for path
# TYPE disk_total_bytes gauge
disk_total_bytes{path="/.",} 1.9577176064E10
# HELP executor_queue_remaining_tasks The number of additional elements that this queue can ideally accept without blocking
# TYPE executor_queue_remaining_tasks gauge
executor_queue_remaining_tasks{name="applicationTaskExecutor",} 2.147483647E9
# HELP application_ready_time_seconds Time taken (ms) for the application to be ready to service requests
# TYPE application_ready_time_seconds gauge
application_ready_time_seconds{main_application_class="org.eltex.wifi.customer.AppStarter",} 5.486
# HELP application_started_time_seconds Time taken (ms) to start the application
# TYPE application_started_time_seconds gauge
application_started_time_seconds{main_application_class="org.eltex.wifi.customer.AppStarter",} 5.461
# HELP log4j2_events_total Number of fatal level log events
# TYPE log4j2_events_total counter
log4j2_events_total{level="warn",} 3.0
log4j2_events_total{level="debug",} 1016.0
log4j2_events_total{level="error",} 3.0
log4j2_events_total{level="trace",} 0.0
log4j2_events_total{level="fatal",} 0.0
log4j2_events_total{level="info",} 57.0
# HELP process_start_time_seconds Start time of the process since unix epoch.
# TYPE process_start_time_seconds gauge
process_start_time_seconds 1.684478361689E9
# HELP sso_authorization_results_count_total Authorizations by SSO statuses
# TYPE sso_authorization_results_count_total counter
sso_authorization_results_count_total{status="success",} 3.0
sso_authorization_results_count_total{status="failed",} 3.0
# HELP jetty_connections_max_connections The maximum number of observed connections over a rolling 2-minute interval
# TYPE jetty_connections_max_connections gauge
jetty_connections_max_connections{connector_name="unnamed",} 3.0
# HELP system_cpu_count The number of processors available to the Java virtual machine
# TYPE system_cpu_count gauge
system_cpu_count 4.0
# HELP jetty_threads_current The total number of threads in the pool
# TYPE jetty_threads_current gauge
jetty_threads_current 8.0
# HELP jvm_memory_max_bytes The maximum amount of memory in bytes that can be used for memory management
# TYPE jvm_memory_max_bytes gauge
jvm_memory_max_bytes{area="heap",id="G1 Survivor Space",} -1.0
jvm_memory_max_bytes{area="heap",id="G1 Old Gen",} 5.36870912E8
jvm_memory_max_bytes{area="nonheap",id="Metaspace",} -1.0
jvm_memory_max_bytes{area="heap",id="G1 Eden Space",} -1.0
jvm_memory_max_bytes{area="nonheap",id="Code Cache",} 2.5165824E8
jvm_memory_max_bytes{area="nonheap",id="Compressed Class Space",} 1.073741824E9
# HELP jetty_threads_jobs Number of jobs queued waiting for a thread
# TYPE jetty_threads_jobs gauge
jetty_threads_jobs 0.0
# HELP jvm_buffer_total_capacity_bytes An estimate of the total capacity of the buffers in this pool
# TYPE jvm_buffer_total_capacity_bytes gauge
jvm_buffer_total_capacity_bytes{id="direct",} 923346.0
jvm_buffer_total_capacity_bytes{id="mapped",} 0.0
# HELP sso_token_request_processed_seconds_max Timer of processing request to get token
# TYPE sso_token_request_processed_seconds_max gauge
sso_token_request_processed_seconds_max 0.109465201
# HELP sso_token_request_processed_seconds Timer of processing request to get token
# TYPE sso_token_request_processed_seconds summary
sso_token_request_processed_seconds_count 6.0
sso_token_request_processed_seconds_sum 0.204580645
# HELP jvm_memory_usage_after_gc_percent The percentage of long-lived heap pool used after the last GC event, in the range [0..1]
# TYPE jvm_memory_usage_after_gc_percent gauge
jvm_memory_usage_after_gc_percent{area="heap",pool="long-lived",} 0.17696750164031982
# HELP sso_redirects_back_count_total Redirects back from SSO count
# TYPE sso_redirects_back_count_total counter
sso_redirects_back_count_total 6.0
# HELP jetty_connections_messages_in_messages_total Messages received by tracked connections
# TYPE jetty_connections_messages_in_messages_total counter
jetty_connections_messages_in_messages_total{connector_name="unnamed",} 195.0
# HELP process_uptime_seconds The uptime of the Java virtual machine
# TYPE process_uptime_seconds gauge
process_uptime_seconds 2217.753
# HELP executor_pool_max_threads The maximum allowed number of threads in the pool
# TYPE executor_pool_max_threads gauge
executor_pool_max_threads{name="applicationTaskExecutor",} 2.147483647E9
# HELP jvm_gc_live_data_size_bytes Size of long-lived heap memory pool after reclamation
# TYPE jvm_gc_live_data_size_bytes gauge
jvm_gc_live_data_size_bytes 9.5008704E7
# HELP jvm_threads_daemon_threads The current number of live daemon threads
# TYPE jvm_threads_daemon_threads gauge
jvm_threads_daemon_threads 18.0
# HELP system_load_average_1m The sum of the number of runnable entities queued to available processors and the number of runnable entities running on the available processors averaged over a period of time
# TYPE system_load_average_1m gauge
system_load_average_1m 0.080078125
# HELP executor_completed_tasks_total The approximate total number of tasks that have completed execution
# TYPE executor_completed_tasks_total counter
executor_completed_tasks_total{name="applicationTaskExecutor",} 0.0
# HELP executor_pool_size_threads The current number of threads in the pool
# TYPE executor_pool_size_threads gauge
executor_pool_size_threads{name="applicationTaskExecutor",} 0.0
# HELP http_server_requests_seconds Duration of HTTP server request handling
# TYPE http_server_requests_seconds summary
http_server_requests_seconds_count{exception="None",method="GET",outcome="CLIENT_ERROR",status="400",uri="root",} 1.0
http_server_requests_seconds_sum{exception="None",method="GET",outcome="CLIENT_ERROR",status="400",uri="root",} 0.011779621
http_server_requests_seconds_count{exception="None",method="GET",outcome="SUCCESS",status="200",uri="UNKNOWN",} 107.0
http_server_requests_seconds_sum{exception="None",method="GET",outcome="SUCCESS",status="200",uri="UNKNOWN",} 0.239003512
http_server_requests_seconds_count{exception="None",method="POST",outcome="SUCCESS",status="200",uri="UNKNOWN",} 42.0
http_server_requests_seconds_sum{exception="None",method="POST",outcome="SUCCESS",status="200",uri="UNKNOWN",} 1.152792407
http_server_requests_seconds_count{exception="None",method="GET",outcome="CLIENT_ERROR",status="401",uri="root",} 2.0
http_server_requests_seconds_sum{exception="None",method="GET",outcome="CLIENT_ERROR",status="401",uri="root",} 0.085987522
http_server_requests_seconds_count{exception="None",method="POST",outcome="SUCCESS",status="200",uri="root",} 3.0
http_server_requests_seconds_sum{exception="None",method="POST",outcome="SUCCESS",status="200",uri="root",} 8.004466704
http_server_requests_seconds_count{exception="None",method="GET",outcome="SUCCESS",status="200",uri="root",} 3.0
http_server_requests_seconds_sum{exception="None",method="GET",outcome="SUCCESS",status="200",uri="root",} 0.118206444
http_server_requests_seconds_count{exception="None",method="GET",outcome="REDIRECTION",status="304",uri="REDIRECTION",} 15.0
http_server_requests_seconds_sum{exception="None",method="GET",outcome="REDIRECTION",status="304",uri="REDIRECTION",} 0.099270765
http_server_requests_seconds_count{exception="None",method="GET",outcome="REDIRECTION",status="302",uri="REDIRECTION",} 12.0
http_server_requests_seconds_sum{exception="None",method="GET",outcome="REDIRECTION",status="302",uri="REDIRECTION",} 0.233025126
# HELP http_server_requests_seconds_max Duration of HTTP server request handling
# TYPE http_server_requests_seconds_max gauge
http_server_requests_seconds_max{exception="None",method="GET",outcome="CLIENT_ERROR",status="400",uri="root",} 0.0
http_server_requests_seconds_max{exception="None",method="GET",outcome="SUCCESS",status="200",uri="UNKNOWN",} 0.003801509
http_server_requests_seconds_max{exception="None",method="POST",outcome="SUCCESS",status="200",uri="UNKNOWN",} 0.020582179
http_server_requests_seconds_max{exception="None",method="GET",outcome="CLIENT_ERROR",status="401",uri="root",} 0.0
http_server_requests_seconds_max{exception="None",method="POST",outcome="SUCCESS",status="200",uri="root",} 2.542393255
http_server_requests_seconds_max{exception="None",method="GET",outcome="SUCCESS",status="200",uri="root",} 0.010816433
http_server_requests_seconds_max{exception="None",method="GET",outcome="REDIRECTION",status="304",uri="REDIRECTION",} 0.0
http_server_requests_seconds_max{exception="None",method="GET",outcome="REDIRECTION",status="302",uri="REDIRECTION",} 0.025375356
# HELP jvm_gc_memory_allocated_bytes_total Incremented for an increase in the size of the (young) heap memory pool after one GC to before the next
# TYPE jvm_gc_memory_allocated_bytes_total counter
jvm_gc_memory_allocated_bytes_total 1.608515584E9
# HELP jetty_connections_bytes_out_bytes Bytes sent by tracked connections
# TYPE jetty_connections_bytes_out_bytes summary
jetty_connections_bytes_out_bytes_count{connector_name="unnamed",} 116.0
jetty_connections_bytes_out_bytes_sum{connector_name="unnamed",} 1630307.0
# HELP jetty_connections_bytes_out_bytes_max Bytes sent by tracked connections
# TYPE jetty_connections_bytes_out_bytes_max gauge
jetty_connections_bytes_out_bytes_max{connector_name="unnamed",} 7412.0
# HELP process_files_max_files The maximum file descriptor count
# TYPE process_files_max_files gauge
process_files_max_files 1048576.0
# HELP jvm_memory_used_bytes The amount of used memory
# TYPE jvm_memory_used_bytes gauge
jvm_memory_used_bytes{area="heap",id="G1 Survivor Space",} 1048576.0
jvm_memory_used_bytes{area="heap",id="G1 Old Gen",} 9.5008704E7
jvm_memory_used_bytes{area="nonheap",id="Metaspace",} 8.6605464E7
jvm_memory_used_bytes{area="heap",id="G1 Eden Space",} 1.1534336E7
jvm_memory_used_bytes{area="nonheap",id="Code Cache",} 2.9486016E7
jvm_memory_used_bytes{area="nonheap",id="Compressed Class Space",} 1.2408808E7
# HELP jetty_connections_messages_out_messages_total Messages sent by tracked connections
# TYPE jetty_connections_messages_out_messages_total counter
jetty_connections_messages_out_messages_total{connector_name="unnamed",} 195.0
# HELP system_cpu_usage The "recent cpu usage" of the system the application is running in
# TYPE system_cpu_usage gauge
system_cpu_usage 0.02140581798356634
# HELP sso_refresh_tokens_requests_count_total Count by statuses of requests to refresh tokens
# TYPE sso_refresh_tokens_requests_count_total counter
sso_refresh_tokens_requests_count_total{status="200",} 1.0
# HELP sso_user_info_request_processed_seconds Timer of processing request to get user info
# TYPE sso_user_info_request_processed_seconds summary
sso_user_info_request_processed_seconds_count 5.0
sso_user_info_request_processed_seconds_sum 0.067271286
# HELP sso_user_info_request_processed_seconds_max Timer of processing request to get user info
# TYPE sso_user_info_request_processed_seconds_max gauge
sso_user_info_request_processed_seconds_max 0.016202823
# HELP jvm_gc_memory_promoted_bytes_total Count of positive increases in the size of the old generation memory pool before GC to after GC
# TYPE jvm_gc_memory_promoted_bytes_total counter
jvm_gc_memory_promoted_bytes_total 1.96717392E8
# HELP jetty_connections_request_seconds Jetty client or server requests
# TYPE jetty_connections_request_seconds summary
jetty_connections_request_seconds_count{connector_name="unnamed",type="server",} 116.0
jetty_connections_request_seconds_sum{connector_name="unnamed",type="server",} 1953.432972217
# HELP jetty_connections_request_seconds_max Jetty client or server requests
# TYPE jetty_connections_request_seconds_max gauge
jetty_connections_request_seconds_max{connector_name="unnamed",type="server",} 0.038367214
# HELP jetty_threads_busy The number of busy threads in the pool
# TYPE jetty_threads_busy gauge
jetty_threads_busy 3.0
# HELP jetty_threads_idle The number of idle threads in the pool
# TYPE jetty_threads_idle gauge
jetty_threads_idle 2.0
# HELP jvm_gc_pause_seconds Time spent in GC pause
# TYPE jvm_gc_pause_seconds summary
jvm_gc_pause_seconds_count{action="end of minor GC",cause="G1 Humongous Allocation",} 3.0
jvm_gc_pause_seconds_sum{action="end of minor GC",cause="G1 Humongous Allocation",} 0.041
jvm_gc_pause_seconds_count{action="end of minor GC",cause="Metadata GC Threshold",} 1.0
jvm_gc_pause_seconds_sum{action="end of minor GC",cause="Metadata GC Threshold",} 0.012
jvm_gc_pause_seconds_count{action="end of minor GC",cause="G1 Evacuation Pause",} 77.0
jvm_gc_pause_seconds_sum{action="end of minor GC",cause="G1 Evacuation Pause",} 1.167
# HELP jvm_gc_pause_seconds_max Time spent in GC pause
# TYPE jvm_gc_pause_seconds_max gauge
jvm_gc_pause_seconds_max{action="end of minor GC",cause="G1 Humongous Allocation",} 0.006
jvm_gc_pause_seconds_max{action="end of minor GC",cause="Metadata GC Threshold",} 0.0
jvm_gc_pause_seconds_max{action="end of minor GC",cause="G1 Evacuation Pause",} 0.023
# HELP jvm_gc_max_data_size_bytes Max size of long-lived heap memory pool
# TYPE jvm_gc_max_data_size_bytes gauge
jvm_gc_max_data_size_bytes 5.36870912E8
# HELP executor_active_threads The approximate number of threads that are actively executing tasks
# TYPE executor_active_threads gauge
executor_active_threads{name="applicationTaskExecutor",} 0.0
# HELP jvm_classes_loaded_classes The number of classes that are currently loaded in the Java virtual machine
# TYPE jvm_classes_loaded_classes gauge
jvm_classes_loaded_classes 17739.0
# HELP process_cpu_usage The "recent cpu usage" for the Java Virtual Machine process
# TYPE process_cpu_usage gauge
process_cpu_usage 0.0017679816192219323
# HELP jvm_buffer_count_buffers An estimate of the number of buffers in the pool
# TYPE jvm_buffer_count_buffers gauge
jvm_buffer_count_buffers{id="direct",} 23.0
jvm_buffer_count_buffers{id="mapped",} 0.0
# HELP sso_auth_requests_count_total Outgoing auth requests to SSO count
# TYPE sso_auth_requests_count_total counter
sso_auth_requests_count_total{status="success",} 5.0
# HELP sso_user_info_requests_count_total Count by statuses of requests to receive user info
# TYPE sso_user_info_requests_count_total counter
sso_user_info_requests_count_total{status="200",} 5.0
# HELP sso_token_requests_count_total Count by statuses of requests to get token
# TYPE sso_token_requests_count_total counter
sso_token_requests_count_total{status="200",} 5.0
sso_token_requests_count_total{status="400",} 1.0
# HELP jetty_connections_current_connections The current number of open Jetty connections
# TYPE jetty_connections_current_connections gauge
jetty_connections_current_connections{connector_name="unnamed",} 2.0
# HELP jetty_threads_config_max The maximum number of threads in the pool
# TYPE jetty_threads_config_max gauge
jetty_threads_config_max 200.0
# HELP jetty_connections_bytes_in_bytes Bytes received by tracked connections
# TYPE jetty_connections_bytes_in_bytes summary
jetty_connections_bytes_in_bytes_count{connector_name="unnamed",} 116.0
jetty_connections_bytes_in_bytes_sum{connector_name="unnamed",} 108936.0
# HELP jetty_connections_bytes_in_bytes_max Bytes received by tracked connections
# TYPE jetty_connections_bytes_in_bytes_max gauge
jetty_connections_bytes_in_bytes_max{connector_name="unnamed",} 511.0
  • Нет меток