7.2 Встановлення та конфігурація Серверу аналізу транзакцій

Сервер аналізу транзакцій складається з наступних програмних компонентів:

Elasticsearch, що збирає та накопичує ~~відомостей~~відомості про здійснені ~~транзакції,~~транзакції;

-

Kibana, що виконує функції інтерфейсу користувача та відображає накопичені відомості за критеріями пошуку користувача.

Схема мережевої взаємодії сервера аналізу транзакцій наведена на рисунку 7.1.

З метою організації мережевої взаємодії Оператор (або Суб'єкт електронної взаємодії, якщо він самостійно встановлює та адмініструє локальні компоненти) має забезпечити можливість мережевого з’єднання ШБО з сервером аналізу транзакцій на порт TCP 9200 (у тому числі, налаштувати вбудований міжмережевий екран на шлюзі безпечного обміну, якщо він був увімкнений).

~~. Також,~~Також Адміністратор локальних компонентів (системний адміністратор) повинен мати можливість підключатися до серверу аналізу транзакцій на порт TCP 5601, на якому розміщена служба вебінтерфейсу аналізу транзакцій.

Рисунок 7.1 – Схема мережевої взаємодії сервера аналізу транзакцій

Під час ~~встановлення~~інсталяції сервер аналізу транзакцій повинен мати підключення до мережі Інтернет з метою встановлення програмних пакетів з програмного репозиторію системи «Трембіта».

~~Встановлення~~Інсталяція та всі відповідні налаштування виконуються Адміністратором локальних компонентів. Кінцевим користувачем, що працюватиме з сервером аналізу транзакцій через вебінтерфейс є ~~користувач з роллю «~~Відповідальний за аналіз ~~транзакцій».~~транзакцій.

7.2.1. Встановлення необхідних пакетів для серверу аналізу транзакцій

~~Встановлення та налаштування програмного забезпечення~~Інсталяція сервера аналізу транзакцій ~~проводить Адміністратор локальних компонентів.~~

Інсталяційні пакети Elasticsearch і Kibana входять в комплект ~~компонента~~компоненту uxp‑monitor‑analytics.

Щоб встановити uxp‑monitor‑~~analytics,~~analytics потрібно виконати наступні дії на ~~сервері баз даних та архівування:~~сервері:

1. Закрити доступ до сторонніх репозиторіїв за допомогою виконання наступної ~~команди (якщо цього ще не було зроблено):~~команди:

sudo sed -i 's/^[A-Za-z0-9]/#&/' /etc/apt/sources.list

2. Додати у операційну систему репозиторій з пакетами системи «Трембіта» ~~(якщо цього ще не було зроблено)~~:

echo 'deb https://project-repo.trembita.gov.ua:8081/repository/trembita-member_archive/ certified main' | sudo tee -a /etc/apt/sources.list

Перевірити результат виконання команд можна за допомогою текстового редактора nano, відкривши файл на редагування за допомогою виконання наступної команди:

sudo nano /etc/apt/sources.list

3. Додати GPG ключ репозиторію за допомогою виконання наступної команди:

sudo wget -O - https://project-repo.trembita.gov.ua:8081//public-keys/public.key.txt | sudo apt-key add -

Якщо команду виконано успішно, то буде виведено повідомлення «ОК».

4. Провести системне очищення та оновити списки доступних пакетів за допомогою послідовного виконання наступних команд:

sudo apt autoremove && sudo apt clean && sudo apt autoclean
sudo apt update

5. Встановити пакет uxp‑monitor‑analytics на ~~сервеі~~сервері аналізу транзакцій за допомогою виконання наступної команди:

sudo apt install -y uxp-monitor-analytics

6. Додати Elasticsearch і Kibana до автозапуску ~~вісля~~після встановлення за допомогою послідовного виконання наступних команд:

sudo systemctl enable kibana
sudo systemctl enable elasticsearch

7. ~~Вперше~~Запустити ~~служби потрібно запустити~~сервіси вручну за допомогою послідовного виконання наступних команд:

sudo service kibana start
sudo service elasticsearch start

7.2.2. Конфігурація Elasticsearch і Kibana

Перед початком роботи служби Elasticsearch і Kibana повинні бути налаштовані Адміністратором локальних компонентів ~~наступним~~(системним ~~чином:~~адміністратором). Для цього необхідно:

1. Відкрити на редагування файл /etc/elasticsearch/elasticsearch.yml на сервері аналізу транзакцій зі встановленим програмним забезпеченням пакету uxp‑monitor‑analytics за допомогою виконання наступної команди:

sudo nano /etc/elasticsearch/elasticsearch.yml

2. Перевірити наявність наступних рядків в даному файлі:

cluster.name: uxp
node.name: ${HOSTNAME}
network.host: 0.0.0.0
cluster.initial_master_nodes: ["${HOSTNAME}"]
search.max_buckets: 20000

3. Закрити редактор, натиснувши комбінацію клавіш "«Ctrl+X"X», далі буде ~~показано~~відображено повідомлення про підтвердження на збереження змін -– необхідно натиснути «Y», а потім ~~"Enter"~~«Enter» для збереження.

4. Відкрити на редагування файл /etc/kibana/kibana.yml за допомогою виконання наступної команди:

sudo nano /etc/kibana/kibana.yml

5. Замінити наступний рядок:

#server.host: «localhost»

на:

server.host: 0.0.0.0

6. Закрити редактор, натиснувши «Ctrl+X,X», після чого буде ~~показано~~відображено повідомлення-підтвердження на збереження змін -– ~~натисніть~~необхідно натиснути «Y», а потім ~~Enter~~«Enter» для ~~збереження.~~збереження відомостей.

7. Перезавантажити ~~служби~~сервіси elasticsearch та kibana шляхом послідовного виконання наступних команд:

sudo service elasticsearch restart
sudo service kibana restart

Для перевірки працездатності ~~компоненту,~~компоненту Адміністратору локальних компонентів необхідно перейти до вебінтерфейсу серверу аналізу транзакцій за посиланням: http://[YOUR-EK-SERVER-IP]:5601/

де [YOUR-EK-SERVER-IP] – адреса відповідного сервера, дена якому встановлено ~~програмне забезпечення~~ПЗ серверу аналізу транзакцій.

7.2.3. Налаштування підключення шлюзу безпечного обміну до серверу аналізу транзакцій

Конфігурація підключення шлюзу безпечного обміну до серверу аналізу транзакцій налаштовується на ШБО у файлі /etc/uxp/monitor-agent.ini.

Для налаштування підключення Адміністратору локальних компонентів (системному адміністратору) необхідно виконати наступні дії на ШБО:

1. Відкрити на редагування файл /etc/uxp/monitor-agent.ini за допомогою виконання наступної команди:

sudo nano /etc/uxp/monitor-agent.ini

2. Розкоментувати наступні рядки (видалити символ «#»#» на початку рядку) і встановити наступні параметри:

[elasticsearch]
address = [YOUR-EK-SERVER-IP]
port = 9200
cluster_name = uxp
index = uxp

де [YOUR-EK-SERVER-IP] – адреса відповідного сервера, де встановлено програмне забезпечення серверу аналізу транзакцій.

3. ~~Закрийте~~Закрити редактор, ~~натисніть~~натиснувши набір клавіш «Ctrl+X,X», після чого буде ~~показано~~відображено повідомлення-підтвердження на збереження змін -– ~~натисніть~~необхідно натиснути «Y», а потім ~~Enter~~«Enter» для ~~збереження.~~збереження відомостей.

Для застосування нової ~~конфігурацію~~конфігурації Elasticsearch на шлюзі безпечного обміну потрібно виконати наступну команду:

sudo reload-monitor-agent

7.2.4. Налаштування візуалізації статистики на сервері аналізу транзакцій

7.2.4.1. Налаштування шаблону індексу

Налаштування шаблону індексу на сервері аналізу транзакцій здійснюється Відповідальним за аналіз ~~транзакцій~~транзакцій.

~~Примітка~~Примітка. Індекс в Elasticsearch ~~може~~ з'~~явитися~~явиться не ~~відразу,~~одразу, а тільки після початку обміну повідомленнями між ~~шлюзом~~ШБО ~~безпечного обміну оператора~~Учасника та іншими ~~шлюзами.~~ШБО. Про це необхідно пам’ятати під час налаштувань.

Для налаштування шаблону Відповідальному за аналіз транзакцій необхідно виконати наступні дії в вебінтерфейсі серверу аналізу транзакцій, відкривши його за посиланням: http://[YOUR-EK-SERVER-IP]:5601/:

1. Перейти в розділ «Management -> Index ~~Patterns;~~Patterns»;

2. В полі «Index ~~pattern~~pattern» ввести: uxp*;

В полі «Time Filter ~~field~~field» name має з’явитися значення: ~~monitoring_data_ts.~~monitoring_data_ts;

3. Натиснути на кнопку «Create».

Примітка. Якщо після введення «uxp*» з’являється повідомлення «Unable to fetch mapping. Do you have indices matching the pattern» - це означає, що до сервера аналізу транзакцій від ~~шлюзу безпечного обміну~~ШБО ще не надходило відомостей про виклики сервісів. Потрібно зробити запити через ~~шлюз,~~ШБО, після чого ~~шлюз~~він має надіслати статистику здійснених транзакцій.

Індикатором успішного створення індексу може бути повідомлення, що містить поле «Creating index (uxp) for Elasticsearch» ~~на шлюзі безпечного обміну~~ у файлі журналу /var/log/uxp/proxymonitoragent.~~log.~~log на ШБО.

Після цього необхідно повторити процедуру створення індексу на сервері аналізу транзакцій. Статистика відправляється зіз ~~шлюзу безпечного обміну~~ШБО не одразу, а через певні інтервали часу.

Подивитись останні отримані відомості у простому форматі можна на вкладці «Discover» інструменту Kibana.

7.2.4.2. Налаштування візуалізації

Пакет uxp-monitor-analytics містить деякі приклади візуалізації транзакцій. Ці приклади знаходяться в ~~каталозі~~директорії /usr/share/doc/uxp-monitor-analytics/examples/kibana-7.x/operational-data, а саме:

·- request-total-by-security-server.json -– візуалізує загальну кількість ~~запитів~~запитів, ~~шлюзом~~здійснених ~~безпечного обміну;~~ШБО;

·- request-total-by-security-server-by-service.json -– візуалізує загальну кількість ~~запитів~~запитів, ~~шлюзом~~здійснених ~~безпечного~~через ~~обміну~~певний ШБО і ~~службою;~~певний сервіс;

·- succeeded-requests-by-service.json -– ~~візуалізувати~~візуалізує кількість вдалих запитів подо сервісу.

Для налаштування візуалізації необхідно виконати наступні дії в вебінтерфейсі серверу аналізу транзакцій:

1. Скопіювати зазначені вище файли із сервера аналізу транзакцій в зручну директорію на ~~локальному~~робочій ~~комп'ютері~~,станції Відповідальної особи за аналіз транзакцій, використовуючи WinSCP або іншу програму .

2. Зайти в розділ Management -> Saved Objects вебінтерфейсу Kibana:

3. Натиснути на кнопку «Import», щоб імпортувати дані файли в Kibana.

4. Обрати ~~збережений~~необхідний файл серед збережених на ~~диску потрібний файл.~~диску. У діалоговому вікні натиснути на кнопку «Yes, overwrite all», а в наступному вікні -– «Confirm all changes». Імпортований файл повинен з'явитися у вкладці ~~Visualizations.~~«Visualizations».

5. Імпортувати всі файли в ~~систем~~у.систему.

7.2.4.3. Перевірка візуалізації

Для перевірки візуалізації на серверу аналізу транзакцій необхідно зробити наступні дії:

1. Відкрити вебінтерфейс ~~серевру~~серверу аналізу транзакцій за посиланням: http://[YOUR-EK-SERVER-IP]:5601/,.

2. ~~перейти~~Перейти в розділ ~~Visualize,~~«Visualize», де буде відображено імпортовані приклади візуалізації ~~статистики,~~статистики.

3. ~~Для того щоб відобразити статистику за сервісами необхідно натиснути~~Натиснути на кнопку «Requests Good by Service». для того, щоб відобразити статистику за сервісами.

Якщо дані статистики не відображаються, необхідно налаштувати інтервал для ~~відображення, для чого необхідно виконати наступні дії в вебінтерфейсі серверу аналізу транзакцій:~~відображення.

~~вказати потрібний Time Range, натиснувши на кнопку в правому верхньому кутку сторінки;~~

~~обрати опцію «Today». Повинна відобразитися статистика за запитами.~~