Общее описание

С версии NAICE 1.1 реализована интеграция с системой мониторинга Peeper 0.8.

Установка Peeper Client

Скачивать архив Peeper Client не требуется, архив скачивается и распаковывается при установке NAICE плейбуками Ansible в папку <Директория для установки NAICE (по умолчанию - /etc/docker-naice)>/peeper.

Перед настройкой и запуском Peeper Client требуется настроить Peeper Server. Для запуска сервера воспользуйтесь следующей документацией Peeper.

Сгенерируйте токен в WEB Grafana (https://<адрес Peeper Server>). Зайдите в меню "Administration" → "Users and access" → "Service accounts" → "Add service account" → "Add service account token" → "Generate token".

Cкорректируйте переменные в файле peeper/.env:

В переменных PEEPER_HOST и PEEPER_IP указать доменное имя и IP-адрес хоста Peeper Server соответственно. Если доменное имя не используется для доступа к Peeper Server, то указать IP-адрес Peeper Server в обеих переменных;
В переменной PEEPER_TOKEN указать токен, ранее сгенерированный в WEB Grafana.

Команда для online установки Peeper Client:

cd /etc/docker-naice/peeper
sudo ./setup.sh -i

Команда для offline установки Peeper Client:

cd /etc/docker-naice/peeper
sudo ./setup.sh --load
sudo ./setup.sh -i

Мониторинг БД PostgreSQL

Сбор метрик PostgreSQL в Peeper Client осуществляется модулем peeper-exporter-postgres. Модуль не требует ручной настройки, так как он настраивается при установке NAICE плейбуками Ansible путем редактирования переменных окружения в файле /etc/docker-naice/peeper/.env.postgres.

Пример содержания файла /etc/docker-naice/peeper/.env.postgres при однохостовой установки NAICE:

POSTGRES_EXPORTER_ENABLED=true # Если значение 'true' модуль автоматически будет установлен вместе с Peeper Client

POSTGRES_HOST="naice-postgres" # Адрес базы данных PostgreSQL для подключения и снятия метрик
POSTGRES_PORT="5432" # Порт базы данных PostgreSQL для подключения и снятия метрик
POSTGRES_DB="" # Название базы данных PostgreSQL для мониторинга
POSTGRES_USER="postgres" # Пользователь базы данных PostgreSQL для подключения и снятия метрик
POSTGRES_PASSWORD="postgres" # Пароль для пользователя $POSTGRES_USER, который нужен для снятия метрик

Дашборды и алерты

Дашборды и алерты хранятся в папке /etc/docker-naice/peeper/provisioning/ и при установке Peeper Client автоматически переносятся в Peeper Server, если заполнена перменная PEEPER_TOKEN в файле /etc/docker-naice/peeper/.env.

Список дашбордов

Всего доступно 15 дашбордов:

Castor Dashboard – метрики, связанные с порталом и портальной авторизацией;
Cetus Dashboard - метрики аутентификации в разных модулях;
HTTP Auth Errors Dashboard – количество различных ошибок, связанных с недостатком прав, при авторизации администратора в системе NAICE и выполнении запросов;
Lemmus Dashboard - Отображение метрик успешных и неуспешных попыток входа;
Licensing Dashboard – метрики, связанные с лицензированием системы;
MS AD Netlogon Dashboard – метрики взаимодействия с внешним источником идентификации типа Active Directory при выполнении аутентификации пользователей по протоколу netlogon;
NATS Server Dashboard – метрики сервиса naice-nats;
PostgreSQL Dashboard - мониторинг и отображение состояния БД PostgreSQL;
RADIUS Dashboard – метрики Freeradius-сервера в составе сервиса naice-radius;
RADIUS Session Dashboard – метрики количества успешных/неуспешных аутентификаций/авторизаций по протоколу RADIUS в различных источниках идентификаций;
SIEM Dashboard – метрики по отправленным событиям в SIEM-системы;
SMS Gateway Dashboard – метрики по отправленным СМС в рамках портальной авторизации;
TACACS Dashboard – метрики TACACS-сервера
NAICE Details – метрики CPU, RAM и отображение состояния каждого из сервисов NAICE;
NAICE Overview – отображение краткой информации по состоянию сервисов NAICE.

Список алертов

Алерт	Описание	Метрики	Панель	Действия
ELM availability	Сервер ELM недоступен	license_elm_available – Текущий статус доступности ELM	Licensing Dashboard – ELM availability	Проверить состояние контейнера naice-gulo, при необходимости перезапустить Проверить доступ до ELM сервера
License usage	Процент использования лицензии больше 90%	license_endpoints_max_size – Лимит эндпоинтов установленный в действующей лицензиии hazelcast_endpoints_unique_per_day_size – Количество уникальных авторизованных эндпоинтов за текущие сутки	Licensing Dashboard –License usage	Запросить изменение параметров лицензии, если не хватает лимита эндпоинтов, установленного в текущей лицензии
License expires	Срок действия лицензии заканчивается	license_elm_expired_date – Дата окончания действия лицензии	Licensing Dashboard – License expire date	Запросить продление лицензии
Radius Authorization Failed	Растет количество неуспешных Radius авторизаций	radius_authorization_failed_number_total – Общее количество неуспешных авторизаций	RADIUS Session Dashboard – Total failed authorizations	Проверить состояние контейнера naice-radius Проверить конфигурации сетевых устройств и наборов политик
Radius Authentication Request Failed	Растет количество некорректных запросов аутентификации Radius	freeradius_total_auth_dropped_requests – Количество запросов, которые были проигнорированы (сервер получил запрос, но не ответил) freeradius_total_auth_duplicate_requests – Количестов дублирующихся запросов freeradius_total_auth_invalid_requests – Количество запросов аутентификации с некорректными данными freeradius_total_auth_malformed_requests – Количество запросов, которые сервер не смог разобрать из-за повреждения или неправильного формата freeradius_total_auth_unknown_types – Количество запросов с неизвестными или неподдерживаемыми типами сообщений	RADIUS Dashboard – Authentication incorrect requests (rate per 5m)	Проверить состояние контейнера naice-radius Проверить конфигурации сетевых устройств и наборов политик
Radius Proxy Authentication Request Failed	Растет количество некорректных запросов проксирования авторизации Radius	freeradius_total_proxy_auth_dropped_requests – Количество запросов проксирования, которые были проигнорированы (сервер получил запрос, но не ответил) freeradius_total_proxy_auth_duplicate_requests – Количестов дублирующихся запросов проксирования freeradius_total_proxy_auth_invalid_requests – Количество запросов проксирования аутентификации с некорректными данными freeradius_total_proxy_auth_malformed_requests – Количество запросов проксирования, которые сервер не смог разобрать из-за повреждения или неправильного формата freeradius_total_proxy_auth_unknown_types – Количество запросов проксирования с неизвестными или неподдерживаемыми типами сообщений	RADIUS Dashboard –Authentication incorrect requests (rate per 5m)
Radius Authentication Failed MS AD	Растет количество неуспешных Radius аутентификаций через источник идентификации MS AD	radius_authenticate_failed_number_total – Количество неуспешных аутентификаций для разных типов источников	RADIUS Session Dashboard – Failed authentications (MS AD)	Проверить доступность и состояние источника идентификации Проверить логины/пароли в учетных записях
Radius Authentication Failed LDAP	Растет количество неуспешных Radius аутентификаций через источник идентификации LDAP		RADIUS Session Dashboard – Failed authentications (LDAP)
Radius Authentication Failed LOCAL	Растет количество неуспешных Radius аутентификаций через локальный источник идентификации		RADIUS Session Dashboard – Failed authentications (LOCAL)
Radius Authentication Time MS AD	Растет время аутентификации пользователя по источнику MS AD	radius_authenticate_user_timer – Время аутентификации пользователя по определенному источнику	RADIUS Session Dashboard – Authentication time of 50%, 95%, 99% in MS AD	Проверить нагрузку и состояние источника идентификации Проверить сетевую задержку
Radius Authentication Time LDAP	Растет время аутентификации пользователя по источнику LDAP		RADIUS Session Dashboard – Authentication time of 50%, 95%, 99% in LDAP
Radius Authentication Time LOCAL	Растет время аутентификации пользователя по источнику LOCAL		RADIUS Session Dashboard – Authentication time of 50%, 95%, 99% in LOCAL
Tacacs License Error	Количество ошибок лицензии Tacacs возросло	tacacs_reply_license_error_total – Количество отрицательных ответов TACACS из-за проблем с лицензией	TACACS Dashboard – License errors	Проверить доступность ELM Проверить лицензионные лимиты
Tacacs Authentication Request Failed	Растет количество некорректных запросов аутентификации Tacacs	tacacs_requests_invalid_counter_total – Количество TACACS запросов, которые были отклонены, так как их невозможно обработать tacacs_requests_malformed_counter_total – Количество TACACS запросов, которые не удалось определить по протоколу TACACS tacacs_requests_unknown_device_counter_total – Количество TACACS запросов от неизвестных сетевых устройств	TACACS Dashboard – Authentication incorrect requests (rate per 5m)	Просмотр логов TACACS+ (контейнер naice-aquilla) на предмет неизвестных устройств или ошибок формата Проверить конфигурацию сетевых устройств
Tacacs Authentication Failed	Растет количество ошибок в запросах аутентификации Tacacs	tacacs_reply_authenticate_fail_total – Количество отрицательных ответов аутентификации	TACACS Dashboard – Authentication – Fail	Просмотр логов TACACS+ (контейнер naice-aquilla) Проверить корректность учетных записей и политик
Tacacs Authorization Failed	Растет количество ошибок в запросах авторизации Tacacs	tacacs_reply_authorize_fail_total – Количество отрицательных ответов авторизации TACACS	TACACS Dashboard – Authorization – Fail	Просмотр логов TACACS+ (контейнер naice-aquilla) Проверить корректность политик авторизации
Notification Failed	Растет количество неуспешных отправок уведомлений	notification_failed_number_total – Число неудачно отправленных уведомлений по каждому типу ошибки	SMS Gateway Dashboard – General Information – Success/failed SMS ratio	Проверить логи смс-шлюза Проверить доступность и баланс внешнего SMS-провайдера
Notification Template Errors	Растет количество ошибок шаблона при отправке уведомлений	notification_template_errors_total – Число ошибок шаблонизации	SMS Gateway Dashboard – Main statistics – Error trends	Проверить логи смс-шлюза Проверить доступность и баланс внешнего SMS-провайдера
Notification Validation Errors	Растет количество ошибок валидации при отправке уведомлений	notification_validation_errors_total – Число ошибок валидации	SMS Gateway Dashboard – Main statistics – Error trends
Events Failed	Растет количество ошибок отправки событий в SIEM	naice_siem_events_failed_total – Общее количество неудачных попыток отправки событий в SIEM по каждому протоколу, коллектору и типу ошибки	SIEM Dashboard – Failed events	Проверить доступность SIEM-системы
Captcha Verifications Failed	Растет количество неуспешных верификаций Captcha	portal_captcha_verifications_failed_number_total – Количество проваленных проверок captcha	Castor Dashboard – Captcha – Verifications Failed Total	Проверить состояние контейнера naice-castor, при необходимости перезапустить Проверить логи контейнера naice-castor
CoA Requests Failed	Растет количество неуспешных CoA запросов	portal_coa_requests_failed_number_total – Количество неуспешных CoA запросов	Castor Dashboard – COA – Requests Failed	Проверить настройки RADIUS CoA в NAICE

Если не удается самостоятельно решить алерты, требуется собрать логи с помощью скрипта траблшутинга и обратиться в техподдержку.

Настройка Peeper Client в OVA-образе NAICE

Полную документацию по установке NAICE с использованием OVA-образа можно найти по ссылке: Установка с использованием OVA-образа

1) После установки OVA-образа и авторизации в системе будет запущен процесс конфигурирования сервера NAICE. Для конфигурирования Peeper Client требуется перейти в раздел «Monitoring Options».

Eltex Documentation > v1.1_7.3 Мониторинг NAICE с использованием Eltex Peeper > image-2026-1-20_18-36-31.png

2) Нажать кнопку OK

Eltex Documentation > v1.1_7.3 Мониторинг NAICE с использованием Eltex Peeper > image-2026-1-20_18-43-57.png

3) Откроется меню для конфигурации Peeper Client. В процессе конфигурирования можно настроить следующие параметры:

Включить и выключить Peeper Client;
Задать IP- адрес и доменное имя Peeper Server;
Задать хостнейм для Peeper Client (по умолчанию - naice-server);
Добавить токен сервисного аккаунта Grafana для автоматической загрузки дашбордов и алертов на Peeper Server;
Добавить токен Telegram бота и идентификатор чата для отправки ботом алертов в чат Telegram.

Eltex Documentation > v1.1_7.3 Мониторинг NAICE с использованием Eltex Peeper > image-2026-1-20_18-45-12.png

При необходимости реконфигурации настроек мониторинга, перечисленных в пункте 3 (например, смена IP-адреса Peeper Server), необходимо заново запустить конфигуратор следующей командой:

sudo eltex-config

Просмотр

Для получения доступа к дашбордам метрик NAICE необходимо открыть браузер и перейти по адресу https://<IP-адрес Peeper-server>.

Логин и пароль пользователя по умолчанию - admin / admin. После авторизации будет предложено изменить пароль по умолчанию. Если в этом нет необходимости, внизу под полями ввода пароля можно нажать кнопку skip.

Чтобы просмотреть доступные дашборды, надо нажать на надпись Dashboards в списке в верней левой части экрана:

Откроется окно со списком доступных дашбордов:

Eltex Documentation > v1.1_7.3 Мониторинг NAICE с использованием Eltex Peeper > image-2026-3-4_20-31-25.png