Проверка работоспособности#

Проверка EDMN осуществляется в ручном режиме. Для этого необходимо проверить работоспособность ссылки: https://host:port/metrics.

1. Необходимо авторизоваться в UI.

2. В разделе «Настройка метрик» запросить конфигурацию метрик коллекторов.

3. Убедиться, что по всем необходимым процессам приходят Livness-пробы.

4. В разделе «Настройка метрик» запросить конфигурацию метрик наблюдаемого домена.

5. Применить полученную конфигурацию.

6. Убедиться, что конфигурация применилась, метрики отображаются на дашбордах.

Проверка работоспособности etcd осуществляется двумя способами:#

1. Проверка работоспособности etcd выполняется с помощью Jenkins Job monitoring_custom с playbook etcd.yml с включенным тегом status. Результатом выполнения Jenkins job будет детальная информация о работоспособности кластера etcd. В выведенной информации должен быть статус Started, а также присутствовать строка host:port is healthy: successfully committed proposal.

2. Через систему мониторинга – наличие любых активных метрик свидетельствует о работоспособности компонента etcd. Отслеживаемые метрики etcd приведены в документе Руководство по системному администрированию, раздел Мониторинг etcd.

Проверка работоспособности AUDT (Аудит)#

Проверка доступна только администратору ОС. В логах будут сообщения об успешной либо не успешной отправке события в аудит. В системе аудита будут видны отправляемые EDMN события согласно метамодели.

Проверки корректной конфигурации механизмов безопасности:

1. Убедиться, что в конфигурации включен блок SSL (должен быть установлен флаг true) для LDAP, Audit, EVTD, Prometheus, InfluxDB.

2. Посмотреть по логам, что отсутствуют ошибки аутентификации.

3. Если используется Vault – убедиться, что сертификаты Vault получены.

4. Проверить, что на сервере в установочной директории в папке SSL есть валидный сертификат.

Проверка работоспособности Platform V Pangolin SE (База данных)#

1. При отсутствии взаимодействия с БД приложение при старте упадет с ошибками в логах программы.

2. При отсутствии взаимодействия с БД пользователь UI увидит ошибки в работающем приложении, а также в логах программы.

Проверка работоспособности интеграции с системами аутентификации LDAP#

Работоспособность интеграции с LDAP можно проверить путем входа в приложение по ссылке: https://host:port/monitoring. Приложение работоспособно, доступен UI и выполняются действия согласно ролям пользователя.

Проверка работоспособности интеграции с системами аутентификации СУДИР (IAM Proxy)#

Работоспособность интеграции с системами аутентификации СУДИР можно проверить путем входа в приложение через UI СУДИР. Приложение работоспособно, доступен UI и выполняются действия согласно ролям пользователя.

Проверка работоспособности интеграции с системами управления ключами и сертификатами (HashiCorp Vault)#

1. Убедиться, что сертификаты Vault получены.

2. Проверить, что на сервере в установочной директории в папке SSL есть валидный сертификат.

Команда для проверки валидности сертификата:

keytool -list -keystore ssl/cert.jks -v | grep -i -E 'Keystore type|certificate\[[0-9]\]|owner|valid from|alias name|issuer:|DNSName|Auth$|\*+[\*]'

Проверка работоспособности интеграции с системами EVTD#

1. Убедиться, что в конфигурации vars.yml парамер notifications.kafka.enabled включен (должен быть установлен флаг true). Настройки подключения блока notifications.kafka описаны в разделе Пример заполненного файла vars.yml.

2. Проверить, что на сервере в установочной директории в папке SSL есть валидный сертификат.

Проверка работоспособности системы с Platform V Monitor#

Компонент MONA:

1. Убедиться, что в конфигурации vars.yml парамер enabled включен (должен быть установлен флаг true). Настройки подключения блока out_metrics описаны в разделе Пример заполненного файла vars.yml.

2. Проверить, что на сервере и на порте (указанном в конфигурации vars.yml) есть метрики в формате Prometheus.

Компонент COTE:

1. Проверка доступна только администратору ОС. В логах будут сообщения об успешной либо не успешной отправке события в аудит.

2. В системе аудита будут видны отправляемые EDMN события согласно метамодели.

Проверка работоспособности системы ServiceProxy#

Для подтверждения корректности настройки заведения инцидентов через ServiceProxy, необходимо проверить наличие логов в системе журналирования после создания инцидента.