Перейти к основному содержимому
Версия: 4.0

Установка и инициализация UBA

Предварительные требования

Требуется наличие следующих файлов для установки:

  • Архив с файлами модуля sm-uba для OpenSearch
  • Архив с файлами модуля smartMonitorUserBehaviorAnalytics для OpenSearch Dashboards

Процесс установки

Установка на серверы OpenSearch выполняется следующей командой:

sudo -u opensearch $OPENSEARCH_HOME/bin/opensearch-plugin install file://<путь до архива модуля>

Установка на серверы OpenSearch Dashboards выполняется следующей командой:

sudo -u opensearch $OPENSEARCH_DASHBOARDS_HOME/bin/opensearch-dashboards-plugin install file://<путь до архива модуля>

Добавление параметра uba.sme.pass в OpenSearch keystore:

предупреждение

При выполнении команды используйте пароль пользователя, от имени которого будут выполнять запросы к SME

sudo -u opensearch $OPENSEARCH_HOME/bin/opensearch-keystore add uba.sme.pass

После установки модуля требуется выполнить действия, перечисленные в статье Управление плагинами.

Инициализация

Чтобы проинициализировать модуль необходимо перейти в Параметры системы - Настройка модулей - UBA - Инициализация:

Страница инициализации

Интеграция с SME

В параметр Пользователь необходимо ввести имя учетной записи, пароль от которой был введен в OpenSearch keystore на этапе процесса установки.

примечание

Параметр Пароль нередактируемый, управляется через OpenSearch keystore.

Фильтрация нод запуска

По умолчанию задачи политик профилирования, расчета скоринга и заполнения объектов будут запускаться на всех серверах с установленным модулем UBA. Фильтры позволяют регулировать набор нод, используемых для запуска задач.

Доступны следующие типы фильтрации:

  • Включить – (include) хотя бы одно из условий должно быть удовлетворено
  • Исключить – (exclude) ни одно из условий не может быть удовлетворено
  • Обязательно – (require) все условия должны быть удовлетворены

Доступны следующие типы атрибута:

  • Имя ноды
  • IP адрес хоста
  • Публичный IP адрес хоста
  • IP адрес
  • Имя хоста
  • Идентификатор ноды
  • Собственный атрибут

В Значение записывается параметр ноды

примечание

При использовании собственного атрибута появится поле ввода для указания его названия:

Собственный атрибут

После нажатия на кнопку Инициализировать вам будет выведено предупреждение о добавлении системных типов скоринга, при отсутствии возражений нужно нажать кнопку Принять:

Подтверждение в модальном окне

Добавление раздела в навигационное меню

Чтобы добавить компонент модуля в меню перейдите в раздел Параметры системы - Настройки модулей - Настройки меню - JSON-структура. Добавьте словарь JSON ниже в список data.

Меню User Behavior Analytics
{
"itemType":"module",
"name":"user-behavior-analytics",
"show":true,
"id":"9f9a7da3-1aa4-48e3-a40e-20480bdf2ceb",
"title":"User Behavior Analytics",
"sections":[
{
"itemType":"page",
"name":"policies",
"show":true,
"id":"45b72fdf-9741-4e77-9f49-97753713d4ca",
"title":"Профилирование объектов",
"enabled":true
},
{
"itemType":"page",
"name":"object-list",
"show":false,
"id":"5c9f64d7-b1c3-4806-8bc6-fe029c218106",
"title":"Объекты",
"enabled":true
},
{
"itemType":"page",
"name":"configuration-list",
"show":false,
"id":"72b45bd6-8f1f-4c82-8e05-29f5a1b358ab",
"title":"Конфигурации заполнения объектов",
"enabled":true
},
{
"itemType":"page",
"name":"scoring-calculations",
"show":true,
"id":"f8b499be-b18a-4265-bbc1-1675bf6dfaa5",
"title":"Расчеты скоринга",
"enabled":true
}
],
"enabled":true
}