Smart Beat для Linux
Smart Beat может работать с любой версией ElasticBeat, но если Вы планируете отправлять данные напрямую в OpenSearch, то версия ElasticBeat должна быть 7.12.1 (или 7.10.2 - более стабильная версия). Если планируется использовать Logstash, то версия ElasticBeat не имеет значения. Подробнее на официальном сайте.
Условные обозначения
$HOME_SB- домашняя директория установки Smart Beat, для Linux -/app/smartBeat/, для Windows -C:\Program Files\smartBeat\
Установка и запуск Smart Beat
Есть две версии, x32 и x64, используйте соответствующую версию разрядности ОС
Для установки Smart Beat на ОС Linux, необходимо открыть терминал под пользователем root для выполнения команд. Перед распаковкой архива, необходимо создать директорию:
mkdir /app/smartBeat
Для распаковки архива выполните следующую команду для x64:
tar -xzf <путь к архиву>/smartBeat_x64.tar.gz -C /app/smartBeat
Или для версии x32:
tar -xzf <путь к архиву>/smartBeat_x32.tar.gz -C /app/smartBeat
Создайте пользователя для Smart Beat:
useradd smartbeat
Создайте сервис Smart Beat, выполнив следующие команды:
cd /app/smartBeat
./smartBeat install
chown -Rf smartbeat:smartbeat /app/smartBeat
Для запуска Smart Beat, выполните следующую команду:
systemctl start smartBeat.service
Для того чтобы узнать работает ли сервис, необходимо выполнить команду:
systemctl status smartBeat.service
Дополнительные настройки
Для использования готовых сертификатов и закрытого ключа Smart Beat нужно выполнить следующие действия:
- Остановить службу Smart Beat через systemd
- В директории
${HOME_SB}/cert/удалить все существующие сертификаты и закрытые ключи - В эту же директорию
${HOME_SB}/cert/перенести существующий сертификат ЦС, сертификат и закрытый ключ SmartBeat - Отредактировать при необходимости конфигурационный файл
${HOME_SB}/config/config.yaml:ssl.cert_ca- указать имя сертификата x509 ЦСssl.node_cert- имя файла сертификата x509 SmartBeatsl.node_key- имя файла закрытого ключа SmartBeat
- Запустить службу Smart Beat через systemd
Для того, чтобы сменить пользователя, под которым работает Smart Beat, нужно сделать следующие действия:
- Выключить сервис Smart Beat через systemd
- Сменить владельца директории
${HOME_SB}и всех вложенных файлов и папок - Добавить разрешение на чтение всех необходимых файлов новому пользователю Smart Beat
- Отредактировать файл systemd
/etc/systemd/system/smartBeat.serviceи исправить поле User на нового пользователя - Запустить сервис systemd
Для того, чтобы изменить GUID Smart Beat, нужно выполнить сделать следующ�ие действия:
- Остановить службу Smart Beat через systemd
- В директории
${HOME_SB}/config/удалить файлguid.yml - Отредактировать конфигурационный файл
${HOME_SB}/config/config.yaml:guid_salt- указать необходимую "соль" (должна отличаться от предыдущего значения), рекомендуется использовать значение из токенов<IP> <MAC>
- Запустить службу Smart Beat через systemd
Настройка конфигурационного файла config.yaml
Конфигурационный файл Smart Beat находится в директории config, куда был установлен Smart Beat и состоит из следующих параметров:
guid_salt является необязательным параметром.
| Параметр | Описание | Значение по умолчанию |
|---|---|---|
guid_salt | Соль при генерации GUID для Smart Beat. Настройка параметра требуется в случае если используются виртуальные машины и они копируются. Формат строки: <IP> <MAC> | |
heartbeat.min_condition | Минимальная частота подключения Smart Beat. | 1m0s (1 минута) |
heartbeat.multiplier | Множитель минимальной частоты подключения. | 2 |
heartbeat.max_condition | Максимальная частота подключения. | 1h0m0s (1 час) |
manager.host | Хост (IP-адрес или DNS имя) Smart Beat Manager. | localhost |
manager.port | Порт Smart Beat Manager. | 7767 |
rotation.rotation_time | Частота ротации файла логирования. | 24h (24 часа) |
rotation.max_age | Время жизни файла логирования. | 168h (1 неделя) |
rotation.max_size | Ограничение размера файла логирования. | 10485760 (10 Мб) |
rotation.log_level | Уровень логирования. | info |
server.enable | Доступ к REST API endpoints Smart Beat. | false |
server.port | Порт для подключения к REST API Smart Beat. | 7768 |
server.verify | Безопасное подключение к REST API Smart Beat. | false |
ssl.verify | Проверка ssl-сертификатов при безопасном подключении к Smart Beat Manager. | false |
ssl.enable | Безопасное подключение к Smart Beat Manager. | true |
ssl.cert_ca | Путь до ЦС сертификата. | |
ssl.key_ca | Путь до ЦС ключа. | |
ssl.node_cert | Путь для генерации node сертификата. | ./cert/node-cert.pem |
ssl.node_key | Путь для генерации node ключа. | ./cert/node-key.pem |