7.2 Встановлення та конфігурація Серверу аналізу транзакцій

Сервер аналізу транзакцій складається з наступних програмних компонентів:

Elasticsearch, що збирає та накопичує відомостей про здійснені транзакції,
Kibana, що виконує функції інтерфейсу користувача та відображає накопичені відомості за критеріями пошуку користувача.

Схема мережевої взаємодії сервера аналізу транзакцій наведена на рисунку 7.1.

З метою організації мережевої взаємодії Оператор має забезпечити можливість мережевого з’єднання ШБО з сервером аналізу транзакцій на порт TCP 9200. Також, Адміністратор локальних компонентів повинен мати можливість підключатися до серверу аналізу транзакцій на порт TCP 5601, на якому розміщена служба вебінтерфейсу аналізу транзакцій.

Рисунок 7.1 – Схема мережевої взаємодії сервера аналізу транзакцій

Під час встановлення сервер аналізу транзакцій повинен мати підключення до мережі Інтернет з метою встановлення програмних пакетів з програмного репозиторію системи «Трембіта».

Встановлення та всі відповідні налаштування виконуються Адміністратором локальних компонентів. Кінцевим користувачем, що працюватиме з сервером аналізу транзакцій через вебінтерфейс є користувач з роллю «Відповідальний за аналіз транзакцій».

7.2.1. Встановлення необхідних пакетів для серверу аналізу транзакцій

Встановлення та налаштування програмного забезпечення сервера аналізу транзакцій проводить Адміністратор локальних компонентів.

Інсталяційні пакети Elasticsearch і Kibana входять в комплект компонента uxp‑monitor‑analytics. Щоб встановити uxp‑monitor‑analytics, потрібно виконати наступні дії на сервері баз даних та архівування:

Закрити доступ до сторонніх репозиторіїв за допомогою наступної команди (якщо цього ще не було зроблено):

sudo sed -i 's/^[A-Za-z0-9]/#&/' /etc/apt/sources.list

2. Додати у операційну систему репозиторій з пакетами системи «Трембіта» (якщо цього ще не було зроблено):

echo 'deb http://dir-repo-p-01.trembita.gov.ua:82 certified trembita-member' | sudo tee -a /etc/apt/sources.list

Перевірити результат виконання команд можна за допомогою текстового редактора nano, відкривши файл на редагування за допомогою наступної команди:

sudo nano /etc/apt/sources.list

3. Додати GPG ключ репозиторію за допомогою наступної команди:

sudo wget -O - http://dir-repo-p-01.trembita.gov.ua:82/repo.key.txt | apt-key add -

Якщо команду виконано успішно, то буде виведено повідомлення «ОК».

4. Провести системне очищення та оновити списки доступних пакетів за допомогою послідовного виконання наступних команд:

sudo apt autoremove && sudo apt clean && sudo apt autoclean
sudo apt update

5. Встановити пакет uxp‑monitor‑analytics на сервеі аналізу транзакцій за допомогою наступної команди:

sudo apt install uxp-monitor-analytics

6. Додати Elasticsearch і Kibana до автозапуску вісля встановлення за допомогою послідовного виконання наступних команд:

sudo systemctl enable kibana
sudo systemctl enable elasticsearch

7. Вперше служби потрібно запустити вручну за допомогою послідовного виконання наступних команд:

sudo service kibana start
sudo service elasticsearch start

7.2.2. Конфігурація Elasticsearch і Kibana

Перед початком роботи служби Elasticsearch і Kibana повинні бути налаштовані Адміністратором локальних компонентів наступним чином:

1. Відкрити на редагування файл /etc/elasticsearch/elasticsearch.yml на сервері аналізу транзакцій зі встановленим програмним забезпеченням пакету uxp‑monitor‑analytics за допомогою наступної команди:

sudo nano /etc/elasticsearch/elasticsearch.yml

2. Перевірити наявність наступних рядків в даному файлі:

cluster.name: uxp
node.name: ${HOSTNAME}
network.host: 0.0.0.0
cluster.initial_master_nodes: ["${HOSTNAME}"]
search.max_buckets: 20000

3. Закрити редактор, натиснувши комбінацію клавіш "Ctrl+X", буде показано повідомлення про підтвердження на збереження змін - необхідно натиснути «Y», а потім "Enter" для збереження.

4. Відкрити на редагування файл /etc/kibana/kibana.yml за допомогою наступної команди:

sudo nano /etc/kibana/kibana.yml

5. Замінити наступний рядок:

#server.host: «localhost»

на:

server.host: 0.0.0.0

6. Закрити редактор, натиснувши Ctrl+X, буде показано підтвердження на збереження змін - натисніть «Y», а потім Enter для збереження.

7. Перезавантажити служби elasticsearch та kibana шляхом послідовного виконання наступних команд:

sudo service elasticsearch restart
sudo service kibana restart

Для перевірки працездатності компоненту, Адміністратору локальних компонентів необхідно перейти до вебінтерфейсу серверу аналізу транзакцій за посиланням: http://[YOUR-EK-SERVER-IP]:5601/

де [YOUR-EK-SERVER-IP] – адреса відповідного сервера, де встановлено програмне забезпечення серверу аналізу транзакцій.

7.2.3. Налаштування підключення шлюзу безпечного обміну до серверу аналізу транзакцій

Конфігурація підключення шлюзу безпечного обміну до серверу аналізу транзакцій налаштовується на ШБО у файлі /etc/uxp/monitor-agent.ini.

Для налаштування підключення Адміністратору локальних компонентів необхідно виконати наступні дії на ШБО:

1. Відкрити на редагування файл /etc/uxp/monitor-agent.ini за допомогою наступної команди:

sudo nano /etc/uxp/monitor-agent.ini

2. Розкоментувати наступні рядки (видалити символ «#»на початку рядку) і встановити наступні параметри:

[elasticsearch]

address = [YOUR-EK-SERVER-IP]

port = 9200

cluster_name = uxp

index = uxp

3. Закрийте редактор, натисніть Ctrl+X, буде показано підтвердження на збереження змін - натисніть «Y» а потім Enter для збереження.

Для застосування нової конфігурацію Elasticsearch на шлюзі безпечного обміну потрібно виконати наступну команду:

sudo reload-monitor-agent