Установка и инициализация UBA
Предварительные требования
Требуется наличие следующих файлов для установки:
- Архив с файлами модуля
sm-uba
для OpenSearch - Архив с файлами модуля
smartMonitorUserBehaviorAnalytics
для OpenSearch Dashboards
Процесс установки
Установка на серверы OpenSearch выполняется следующей командой:
sudo -u opensearch $OPENSEARCH_HOME/bin/opensearch-plugin install file://<путь до архива модуля>
Устан овка на серверы OpenSearch Dashboards выполняется следующей командой:
sudo -u opensearch $OPENSEARCH_DASHBOARDS_HOME/bin/opensearch-dashboards-plugin install file://<путь до архива модуля>
Добавление параметра uba.sme.pass
в OpenSearch keystore:
При выполнении команды используйте пароль пользователя, от имени которого будут выполнять запросы к SME
sudo -u opensearch $OPENSEARCH_HOME/bin/opensearch-keystore add uba.sme.pass
После установки модуля требуется выполнить действия, перечисленные в статье Управление плагинами.
Инициализация
Чтобы проинициализировать модуль необходимо перейти в Параметры системы - Настройка модулей - UBA - Инициализация
:
Интеграция с SME
В параметр Пользователь
необходимо ввести имя учетной записи, пароль от которой был введен в OpenSearch keystore на этапе процесса установки.
Параметр Пароль
нередактируемый, управляется через OpenSearch keystore.
Фильтрация нод запуска
По умолчанию задачи политик профилирования, расчета скоринга и заполнения объектов будут запускаться на всех серверах с установленным модулем UBA. Фильтры позволяют регулировать набор нод, используемых для запуска задач.
Доступны следующие типы фильтрации
:
- Включить – (include) хотя бы одно из условий должно быть удовлетворено
- Исключить – (exclude) ни одно из условий не может быть удовлетворено
- Обязательно – (require) все условия должны быть удовлетвор ены
Доступны следующие типы атрибута
:
- Имя ноды
- IP адрес хоста
- Публичный IP адрес хоста
- IP адрес
- Имя хоста
- Идентификатор ноды
- Собственный атрибут
В Значение
записывается параметр ноды
При использовании собственного атрибута
появится поле ввода для указания его названия:
После нажатия на кнопку Инициализировать
вам будет выведено предупреждение о добавлении системных типов скоринга, при отсутствии во зражений нужно нажать кнопку Принять
:
Добавление раздела в навигационное меню
Чтобы добавить компонент модуля в меню перейдите в раздел Параметры системы - Настройки модулей - Настройки меню - JSON-структура
. Добавьте словарь JSON ниже в список data
.
Меню User Behavior Analytics
{
"itemType":"module",
"name":"user-behavior-analytics",
"show":true,
"id":"9f9a7da3-1aa4-48e3-a40e-20480bdf2ceb",
"title":"User Behavior Analytics",
"sections":[
{
"itemType":"page",
"name":"policies",
"show":true,
"id":"45b72fdf-9741-4e77-9f49-97753713d4ca",
"title":"Профилирование объектов",
"enabled":true
},
{
"itemType":"page",
"name":"object-list",
"show":false,
"id":"5c9f64d7-b1c3-4806-8bc6-fe029c218106",
"title":"Объекты",
"enabled":true
},
{
"itemType":"page",
"name":"configuration-list",
"show":false,
"id":"72b45bd6-8f1f-4c82-8e05-29f5a1b358ab",
"title":"Конфигурации заполнения объектов",
"enabled":true
},
{
"itemType":"page",
"name":"scoring-calculations",
"show":true,
"id":"f8b499be-b18a-4265-bbc1-1675bf6dfaa5",
"title":"Расчеты скоринга",
"enabled":true
}
],
"enabled":true
}