База знаний
Войти

Отчеты и аудит

Отчеты

РОСА Центр управления предоставляет возможности для создания отчетов. Он использует тот же движок шаблонов, что и шаблоны развертывания и таблицы разделов. Список макросов, которые можно использовать в этом контексте, немного отличается, так как отчеты обычно отображаются для конкретного узла. Отчеты не накладывают никаких ограничений на формат вывода, так как форматирование является частью самого шаблона, единственное требование – чтобы результат вывода был в текстовой форме.

Шаблоны отчетов

Существующие шаблоны отчетов можно найти в разделе "Наблюдение → Отчеты → Шаблоны Отчетов". РОСА Центр управления поставляется с несколькими шаблонами отчетов по умолчанию, которые заблокированы. Как и в случае с другими шаблонами, не рекомендуется их разблокировка и изменение, так как они автоматически обновляются при обновлениях. Если требуется изменение шаблона по умолчанию, рекомендуется клонировать шаблон и внести изменения в клон.

Для генерации отчета из шаблона отчета нужно найти соответствующий шаблон и нажать кнопку Сгенерировать. Это позволит оценить шаблон и получить файл в текстовом формате для скачивания. Сам процесс рендеринга выполняется в фоновом режиме, но может занимать продолжительное время.

Существует отдельное разрешение на генерацию отчета, поэтому только выбранные пользователи могут выполнять ресурсоемкие операции, в то время как другие пользователи могут подготавливать шаблоны отчетов.

В форме генерации отчета можно выбрать время начала отложенного рендеринга. Нет способа запланировать повторение, но так как генерацию отчета можно запустить с помощью команды "hammer report-template", планирование можно осуществить с помощью cron. Для запланированных отчетов, а также для долго выполняющихся отчетов, не имеет смысла скачивать отчет веб-браузером. В таких случаях можно выбрать доставку отчета по электронной почте, просто установив флажок "Отправить отчет по электронной почте" и указав адрес(а) электронной почты. Адрес электронной почты пользователя по умолчанию будет автоматически заполнен, но можно указать другие адреса и отправлять отчеты для дальнейшей обработки.

Формирование отчета из шаблона

РОСА Центр управления предоставляет пользователю комплект предустановленных шаблонов отчетов, расположенных в меню "Наблюдение → Отчеты → Шаблоны Отчетов" панели навигации.

Шаблон отчета представляет собой предопределенную структуру, которая предназначена для формирования итогового текстового отчета. Сформированный отчет будет содержать информацию, отображаемую в виде таблицы с данными.

При нажатии на имя шаблона отчета осуществляется переход к редактированию шаблона.

Запуск процесса формирования отчета из шаблона может осуществляться пользователем как вручную в текущий момент времени, так и в автоматическом режиме по заданному расписанию.

Следует обратить внимание, что сформированный отчет будет доступен для скачивания в браузере как файл в форматах CSV, JSON, YAML, HTML, а также (при необходимости и соответствующих настройках) отчет может быть отправлен указанным пользователям по электронной почте.

Для формирования отчета из шаблона нужно перейти в меню "Наблюдение → Отчеты → Шаблоны Отчетов" панели навигации и нажать в строке требуемого шаблона отчета из общего перечня кнопку Сгенерировать.

На экране появится интерфейс настройки параметров, в котором можно задать дату и время формирования отчета, в качестве опции установить флажок "Отправить отчет по электронной почте " с указанием адресов электронной почты получателей отчета, задать "Выходной формат" файла.

Также для применения фильтров к отображаемым данным отчета вводят необходимый поисковый запрос (подраздел 1.2), иначе в отчет будут включены все имеющиеся данные (рисунок 63).

Рисунок 63 – Параметры формирования отчета

После завершения настройки параметров формирования отчета нажимают кнопку Сгенерировать. В результате на экране отобразится окно, предлагающее открыть (или сохранить) файл отчета в выбранном формате для удобства дальнейшей обработки в соответствующих редакторах. Пример сформированного отчета в CSV-формате приведен на рисунке 64.

Примечание – Процесс формирования отчета выполняется в фоновом режиме и в некоторых случаях может занимать продолжительное время.

Рисунок 64 – Пример текстового отчета

Формирование отчетов об управлении конфигурацией производится в меню "Наблюдение → Отчеты → Управление конфигурацией".

Макросы

Для шаблонов отчетов полезно иметь доступ к большему объему данных из БД, чем в обычных шаблонах развертывания. Обычно требуется загрузить все Узлы, соответствующие определенному поисковому запросу. Если включен безопасный режим рендеринга, доступ к внутренним объектам ограничен. РОСА Центр управления предоставляет макросы загрузки ресурсов, такие как load_hosts. Все они имеют следующие характеристики и возможности:

  • принимают ключевое слово поиска для ограничения загружаемых ресурсов;
  • принимают ключевое слово include для указания связанных объектов, которые должны быть предварительно загружены;
  • загружают данные пакетами;
  • авторизуют ресурсы на основе разрешений текущего пользователя.

Следующий пример:

<%- load_hosts(search: 'name ~ rosa.int').each_record do |host| -%> <%= host.name %>,<%= host.mac %> <%- end -%>

загружает все Узлы, содержащие домен rosa.int в своем имени. Если таких узлов больше 1000, автоматически будет выполнен отдельный SQL-запрос для каждой тысячи. Затем происходит итерация по всем найденным узлам и выводятся имя узла и MAC-адрес, разделенные запятой. Запрос вернет только те Узлы, для которых у текущего пользователя есть разрешение view_hosts.

Аудит

РОСА Центр управления поддерживает аудит практически всех происходящих изменений как через пользовательский интерфейс, так и через API. Аудит проводится на уровне пользователя и, следовательно, не работает, если параметр :login: установлен в значение false, поскольку все аудиты будут выполняться от имени пользователя admin.

Чтобы увидеть просмотр изменений, нужно перейти на вкладку Аудит. В этом виде можно фильтровать изменения по типу или по объекту, который был изменен (например, можно выполнить поиск по имени узла, чтобы увидеть все изменения, связанные с этим узлом). Также можно получить информацию о родительском объекте. Таким образом, если был изменен параметр, можно увидеть, к какому узлу/группе принадлежит этот параметр. Дата и время изменения, а также имя пользователя, который выполнил изменение, тоже будут указаны.

При изменении шаблонов также сохраняется разница между версиями и имеется возможность откатиться к предыдущей версии шаблона.

При необходимости удаления старых аудитов через некоторое время можно использовать планировщик задач (cronjob), который запускает задачу "rake audits:expire". По умолчанию не задано количество дней, в течение которых следует хранить аудиты, потому что у каждого пользователя могут быть свои требования. Однако можно настроить количество дней для хранения в настройках Комплекса "Управление Параметры" на вкладке "Общие" в параметре "Интервал сохраненных аудитов" в соответствии с потребностями пользователя. Можно оставить значение пустым, чтобы не удалять старые аудиты.

Также эту задачу можно выполнить вручную по необходимости. Для этого нужно запустить команду Комплекса "rake audits:expire". Если параметр days не указан, задача пытается использовать значение, заданное в настройках. Если это значение также пусто, задача завершается, и аудиты не удаляются.

Доступные параметры:

  • days – количество дней для хранения аудитов (по умолчанию 90), например, удаление всех аудитов старше 7 дней:
rake audits:expire days=7

Анонимизация старых аудитов очищает ссылки на учетные записи пользователей и их IP-адреса, но сохраняет все остальные данные аудита в БД.

Для этого следует использовать задачу "rake audits:anonymize" аналогично "audits:expire", например, анонимизация всех аудитов старше 7 дней:

rake audits:anonymize days=7

Аудиты наследуют организации и местоположения ресурсов, для которых они были созданы. Например, при каждом изменении подсети, назначенной организации A, аудит будет виден только в организации A. Если позже эту подсеть добавить в организацию B, новые аудиты появятся как в организации A, так и в организации B. Все ранее созданные аудиты остаются неизменными. Ресурсы, которым нельзя назначить организацию или местоположение, всегда будут видны во всех организациях и местоположениях, что означает, что изменение затронуло все организации и местоположения.

Аудируемые ресурсы могут меняться со временем, например, появляются новые атрибуты. Также меняются определения аудита, например, начинают отслеживаться новые ассоциации в новой версии РОСА Центр управления. Все эти изменения применяются только к новым созданным аудитам, старые аудиты не могут быть обновлены и всегда будут содержать только данные, известные на момент их создания. Начиная с версии РОСА Центр управления 1.2.0, аудиты ограничены организациями и местоположениями. Все ранее созданные аудиты остаются непривязанными, что означает, что их видит только администратор.

Аудит изменений

Интерфейс РОСА Центр управления предоставляет пользователю возможность для проведения аудита событий (изменений), произошедших в процессе функционирования Комплекса за определенный период времени. При этом регистрация отслеживаемых изменений осуществляется в журнале аудита согласно предустановленным системным правилам аудита.

Журнал аудита предназначен для просмотра и анализа произошедших изменений в РОСА Центр управления и доступен пользователю Комплекса в меню "Наблюдение Аудит" панели навигации.

Журнал аудита содержит упорядоченный перечень произошедших изменений. При этом каждое событие аудита представлено в виде отдельной строки в общем перечне и содержит следующие сведения об изменении:

  • тип изменения;
  • объект изменения;
  • имя пользователя, совершившего изменение;
  • дата и время изменения.

При необходимости используют значения типа или объекта изменения для фильтрации общего перечня событий в журнале аудита.

Следует обратить внимание, что по умолчанию срок хранения событий аудита не указан, и, соответственно, никакие события из журнала аудита РОСА Центр управления не будут автоматически удалены.

Тем не менее пользователь может установить произвольное количество дней, предназначенных для хранения событий аудита, в качестве значения для параметра "Интервал хранения аудита" во вкладке "Общий", доступной в меню "Управление Параметры" панели навигации (рисунок 65).

Кроме того, при необходимости и соответствующих настройках пользователь может получать от РОСА Центр управления регулярные письма (оповещения) с подробными сводками аудита по электронной почте.

Рисунок 65 – Задание параметров

Сбор фактов о конфигурации

Автоматизированный сбор информации о программной и аппаратной конфигурациях узлов производится с использованием классов Puppet, при этом существует возможность дополнять собранную информацию записями на языке системы управления YAML.

Информация о конфигурации собирается на момент подключения узлов к Комплексу и содержит информацию о характеристиках аппаратного обеспечения узлов.

Перечень хранимых параметров аппаратного обеспечения может включать, например:

  • БИОС: производитель, версия, дата;
  • система: производитель, имя продукта, версия, серийный номер, уникальный идентификатор;
  • материнская плата: производитель, имя продукта, серийный номер;
  • платформа: производитель, тип, версия, серийный номер;
  • процессор: семейство, производитель, версия, частота;
  • оперативная память: максимальный объем, количество слотов, форм-фактор, скорость, производитель, серийный номер;
  • диск: количество дисков в системе, съемный, модель, серийный номер, объем, тип диска, производитель;
  • устройства PCI-шины: адрес, наименование для каждого из устройств;
  • устройства USB-шины: адрес, наименование для каждого из устройств.

Непосредственно для просмотра всех фактов о конфигурациях необходимо воспользоваться пунктом меню "Наблюдение Факты". При обращении к этому пункту отобразится список всех узлов со всеми собранными фактами. При нажатии на строку с именем составного факта для каждого из узлов отобразится информация о собранной первоначальной конфигурации (рисунок 66).

Рисунок 66 – Перечень собранных фактов обо всех узлах

Для получения всех фактов о конкретном Узле нажимают на его имя (рисунок 67).

Рисунок 67 – Перечень фактов об узле

Отслеживание изменений аппаратной конфигурации

Для отслеживания изменений аппаратной конфигурации на АРМ нужно назначить класс rcc_hardware_inventory группе узлов:

  1. перейти в меню "Настройки Группы узлов";
  2. нажать кнопку Создать Группу Узлов;
  3. заполнить поле "Имя" (например, main) и выбрать значение в списке "Окружение";
  4. нажать кнопку Применить.

Будет создана группа узлов main (рисунок 68).

Рисунок 68 – Новая группа узлов в списке групп узлов

Далее необходимо перейти в созданную группу узлов main и добавить на вкладке "Puppet ENC" два класса: rcc_hardware_inventory и rcc_software_inventory (рисунок 69). Перед сохранением настроек классов следует убедиться, что они включены для группы узлов (п. Создание группы узлов). Раздел для включения классов находится в нижней части текущего окна.

Нажать кнопку Применить.

Рисунок 69 – Добавление классов в группу узлов

Затем нужно перейти в меню "Узлы → Все Узлы" и указать АРМ, который будет добавлен в созданную группу для отслеживания изменений в аппаратной конфигурации. В списке "Выберите действие" требуется выбрать пункт "Сменить группу" (рисунок 70).

Рисунок 70 – Смена группы для выбранных АРМ

Далее следует нажать на выпадающий список "Группа узлов", выбрать группу main и нажать кнопку Применить (рисунок 71).

Рисунок 71 – Выбор группы узлов

После этого АРМ будет добавлен в группу main (рисунок 72).

Рисунок 72 – Изменена группа узлов на main для выбранных АРМ

После запуска Puppet-агента на выбранных АРМ будет создана первоначальная конфигурация оборудования и установленного ПО на текущий момент.

Для проверки работы классов rcc_hardware_inventory и rcc_software_inventory нужно:

  1. отключить ПК и добавить оперативную память (например, с 4 Гб до 8 Гб);
  2. перезапустить ПК и войти под учетной записью пользователя;
  3. после входа пользователя будет запущен Puppet-агент и изменения конфигурации АРМ отобразятся в Комплексе.

Для просмотра изменений можно войти в меню "Узлы Все Узлы", выбрать ПК, на котором был изменен объем оперативной памяти, и выбрать пункт меню Факты через пиктограмму (три точки) (рисунок 73).

Рисунок 73 – Кнопка перехода в меню "Факты"

Далее с помощью строки поиска нужно найти класс rcc_hardware и нажать на changes_log (рисунок 74).

Рисунок 74 – Факты выбранного узла

На экран будут выведены параметры add и del, нажав на которые можно посмотреть журнал подключения или отключения оборудования на выбранном Узле.

Журналы

Модуль логов агента предоставляет API для получения недавно зарегистрированных сообщений и информации о неудачных модулях. Это будет отображаться в РОСА Центр управления на страницах агента, когда модуль будет включен.

Количество логов контролируется основными настройками журналирования агента, подробно описанными в настройках агента.