• v0.8_7.2.1 Мониторинг Freeradius
• v0.8_7.2.2 Мониторинг PostgreSQL
• v0.8_7.2.3 Мониторинг Docker

Общее описание

Система мониторинга сервисов NAICE представляет собой совокупность экспортеров метрик сервисов, системы их хранения и системы их визуализации. В качестве системы хранения метрик и представления их в виде временных рядов выступает сервис Prometheus, в качестве системы визуализации метрик в виде дашбордов - сервис Grafana. Экспортеры метрик уникальны для каждого отслеживаемого сервиса.

Установка

Для разворачивания системы мониторинга используется Ansible-плейбук install-monitoring.yml, который входит в состав архива для установки Eltex-NAICE.

Хосты, на которые выполняется установка компонентов мониторинга определяются в файле hosts-monitoring.yml.

Установка поддержана на те же операционные системы, что и NAICE (см. v0.8_3.1 Системные требования).

Минимальные системные требования к хосту для мониторинга:

• CPU: 1;
• RAM: 2 Гб;
• HDD: 100 Гб.

Плейбук разворачивает все необходимые сервисы мониторинга в docker на хосте мониторинга, а также дополнительно может произвести установку docker.

Последовательность действий для установки:

1. Установить Ansible на хост, с которого будет производиться разворачивание системы. Официальная документация по установке Ansible.

2. Установить коллекции Ansible, необходимые для работы плейбука (опционально: требуется только если СУБД Postgresql развернута в виде deb-пакетов ):

   ansible-galaxy collection install community.postgresql

3. Отредактировать файл hosts-monitoring.yml для указания адресов доступа к хостам для установки.

   # Группа хостов для установки системы мониторинга для NAICE
   monitoring:
     hosts:
       node_who_monitor:
         ansible_host: <IP-адрес хоста для разворачивания системы мониторинга>
         ansible_port: <ssh port, по умолчанию 22>
         ansible_user: <пользователь для подключения к хосту по ssh>
         ansible_ssh_pass: <пароль пользователя>
         ansible_become_password: <пароль для повышения привилегий (sudo)>
       node_with_postgres:
         ansible_host: <IP-адрес хоста, на котором установлен PostgreSQL>
         ansible_port: <ssh port, по умолчанию 22>
         ansible_user: <пользователь для подключения к хосту по ssh>
         ansible_ssh_pass: <пароль пользователя>
         ansible_become_password: <пароль для повышения привилегий (sudo)>
       node_with_naice:
         ansible_host: <IP-адрес хоста, на котором установлен NAICE>
         ansible_port: <ssh port, по умолчанию 22>
         ansible_user: <пользователь для подключения к хосту по ssh>
         ansible_ssh_pass: <пароль пользователя>
         ansible_become_password: <пароль для повышения привилегий (sudo)>

4. Запустить Ansible-плейбук с необходимыми тегами, регулирующими дополнительные опции установки из папки ansible:

   # если на хосте node_who_monitor уже установлен docker
   ansible-playbook install-monitoring-logging.yml -i hosts-monitoring.yml 
   
   # если на хосте node_who_monitor не установлен docker
   ansible-playbook install-monitoring-logging.yml -i hosts-monitoring.yml --tags="install-docker"
   
   # если PostgreSQL был установлен отдельно как сервис (не в docker)
   ansible-playbook install-monitoring-logging.yml -i hosts-monitoring.yml -e "externally_installed_postgres=True"

    

Просмотр

Для получения доступа к дашборду Grafana необходимо открыть браузер и перейти по адресу http://<IP-адрес хоста мониторинга>:<порт Grafana>. Номер порта, на котором работает Grafana, задается во время установки сервиса, по умолчанию - 3000.

Логин и пароль пользователя по умолчанию - admin / admin. После авторизации будет предложено изменить пароль по умолчанию. Если в этом нет необходимости, внизу под полями ввода пароля можно нажать кнопку skip.

Чтобы просмотреть доступные дашборды, надо нажать на надпись Dashboards в списке в верней левой части экрана:

Откроется окно со списком доступных дашбордов:

Всего доступно 9 дашбордов:

• Docker and system monitoring - состояние контейнеров, которые используются для работы Eltex-NAICE;
• JVM (Micrometer) - метрики Java;
• Licensing - метрики, связанные с лицензированием системы;
• Micrometer Spring Throughput - метрики фреймворка Spring Boot;
• MS AD - метрики взаимодействия с внешним источником идентификации типа Active Directory при выполнении аутентификации пользователей по протоколу netlogon.
• NATS Server Dashboard - метрики сервиса naice-nats;
• Node Exporter Full - информация о состоянии хоста, на котором работает Eltex-NAICE;
• RADIUS Dashboard - метрики Freeradius-сервера.
• TACACS Dashboard - метрики TACACS-сервера.