Чек-лист валидации установки#

  • Проверьте работу АРМ управления Apache Artemis:

    1. На узле SMBX в файле /opt/Apache/Artemis/broker/etc/bootstrap.xml найдите значение параметра binding uri;

    2. в браузере перейдите на страницу https://<адрес узла SMBX и порт из параметра binding uri>. Откроется пользовательский интерфейс управления.

    3. статус Cluster info в консоли администрирования соответствует ожиданиям (в параметре lives указано количество брокеров, например «lives:2» для кластера из 2-х брокеров).

  • Проверьте настройки сервисов:

    1. Проверьте работу сервисов — на каждом из серверов SMBX выполните команду:

    systemctl list-unit-files | grep -e artemis

    1. Проверьте содержимое конфигурации сервиса с помощью команд:

    cat /etc/systemd/system/artemis.service

    В частности, проверьте, что исполняемые команды в параметрах ExecStart и ExecStop ссылаются на существующие файлы.

  • Проверьте интеграцию с системой аудита:

    1. Проверьте подключение плагина аудита: в файле etc/broker.xml в секции broker-plugins должна присутствовать запись:

<broker-plugin class-name="ru.sbt.ss.artemis.plugin.audit.AuditPlugin"/>

  1. Проверьте, что в лог-файлах узлов SMBX присутствует запись об интеграции с системой аудита. Для этого на узле выполнить команду:

cat /opt/Apache/Artemis/logs/artemis.log | grep audit

и убедиться, что вхождение строки есть:

bash Loading audit service: ru.sbt.ss.audit.client.AuditClient

  1. Проверьте наличие и значения (если они приведены) настроек подключения к системе аудита в файле etc/audit.properties.

  • Проверьте работу системы мониторинга. После установки SMBX производится настройка мониторинга. Проверка подключения мониторинга осуществляется специалистом сопровождения мониторинга с ролью Metrix monitoring admin. Необходимо проверить:

    1. что связь с SMBX настроена. Для этого в файле <имя домена>-artemis-metrics.properties проверить наличие параметров: no_edArtemisJmx=___getJmxInputConfigFromStr___<список хост:порт для подключения к брокеру SMBX через JMX>

    2. что запущен коллектор. Для этого выполнить команду: ps aux | grep "<имя домена>-artemis-metrics.properties" В ответе должна прийти строка с параметрами запуска.

    Пример команды: ps aux | grep "Domain-artemis-metrics.properties" Пример ответа: wfadmin  <pid> 10.1  8.1 4983936 655956 ?      Sl   <date>:41 java -Djava.security.egd=file:/dev/./urandom -Dlogback.configurationFile=path/to/logback.xml -Xms128M -Xmx1G -classpath path/to/lib/* ru.sbt.fpss.monitoring.collector.Main -c ./path/to/artemis-metrics-application.conf -m ./config/artemis-metrics.conf -d /path/to/Domain-artemis-metrics.properties -l /path/to/logback-Domain-artemis-metrics.xml wfadmin  23863  0.0  0.0 113100  1260 pts/40   S+   12:47   0:00 grep --color=auto Domain-artemis-metrics.properties

    1. что в логах присутствуют вхождения логов записи метрик. Для этого: В файле logback-<имя домена>-artemis-metrics.xml найти имя файла логов для данного кластера SMBX. В appender file в теге присутствует имя файла логов, например:

    <appender name="file" class="ch.qos.logback.core.rolling.RollingFileAppender">
<file>/path/to/Domain-artemis-metrics.log</file>

    В файле логов (-artemis-metrics.log) произвести поиск логов записи метрик. Для этого выполнить команду:

    >cat /path/to/Domain-artemis-metrics.log | grep "<SINK>" | grep -v 'metricSize=[0,1]'

    Дополнительные параметры (ограничения):

    • только количество строк в логах, удовлетворяющих поиску (а не текст логов):

    >cat *artemis-metrics.log | grep "<SINK>" | grep -v 'metricSize=[0,1]' | wc -l

    • только за конкретный период времени логов

    >cat *artemis-metrics.log | grep "<SINK>" | grep -v 'metricSize=[0,1]' | grep "2022-10-17 13:50:01"

    Результат положительного ответа на команду приведен выше (это либо ненулевое количество строк, либо сами строки с результатами поиска).

  • Проверьте интеграцию с системой журналирования Если произведена настройка отправки логов в систему журналирования, например, к Platform V Monitor, после завершения установки необходимо проверить наличие логов в системе журналирования.

  • Проверьте интеграцию с системой управления ключами и сертификатами Если произведена настройка хранения или выпуска сертификатов в HashiCorp Vault/Secret Management System, необходимо авторизоваться в системе управления ключами и сертификатами, проверить правильность указанных путей хранения ключей и сертификатов, а также их наличие. При запуске SMBX, если скрипты установки отработали без ошибок, дополнительная проверка данной интеграции не требуется.