Анализ состояния в Комплексе

Для осуществления непрерывного анализа состояния работы компонентов и приложений в составе Комплекса поставляются:

• модуль локального сбора логов;
• модуль централизованного хранения логов;
• модуль графического отображения логов;
• модуль локального сбора метрик;
• внешний модуль графического отображения метрик.

Мониторинг

Для сбора метрик в составе Комплекса поставляется VM Agent (п. Модуль мониторинга. Централизованный сбор метрик (Victoria Metrics)). Он входит в состав рекомендуемых системных сервисов при установке клиентского кластера. VM Agent по умолчанию собирает метрики системных компонентов и перенаправляет их в кластер Victoria Metrics (п. Модуль мониторинга. Централизованный сбор метрик (Victoria Metrics)), размещенный в кластере управления (рисунок 3).

Рисунок 3 ‒ Архитектура Комплекса

Собранные метрики доступны для просмотра в предварительно настроенных дашбордах Grafana (п. Модуль графического отображения метрик (Grafana)). Есть возможность дополнительной настройки конфигурации установленных сервисов, перенаправления метрик из VM Agent, а также замены сервисов на корпоративные.

Алертинг

На основе полученных метрик в кластере Victoria Metrics формируются алерты. Отчет об алертах (п. Просмотр оповещений) доступен в интерфейсе клиентского кластера.

В Комплексе для кластеров по умолчанию реализован централизованный алертинг с размещением правил оповещения в кластере управления. Также есть возможность настроить локальный алертинг (Инструкция "Как настроить алертинг в кластере") в кластерах.

Для настройки правил оповещения и агрегации в составе Комплекса поставляется VM Alert Manager (п. Настройка правил оповещения).

Дополнительно есть возможность настройки отправки алертов по различным каналам:

• webhook (п. Webhook);
• telegram (п. Telegram);
• email (п. Email).

Важно ‒ Для получения оповещений по e-mail:

• на стороне сервера должны быть открыты порты 25 и/или 587 для SMTP, 465 для SMTPS;
• при централизованном алертинге в кластере управления Комплекса не установлено ограничений на выход по перечисленным портам;
• при локальном алертинге в клиентском кластере Комплекса не установлено ограничений на выход по перечисленным портам.

Логирование

Для сбора логов в клиентских кластерах и кластере управления поставляется Vector (рисунок 4). Ведется запись логов:

• аутентификации;
• backend;
• аудита;
• всех системных компонентов;
• приложений пользовательской нагрузки.

Рисунок 4 ‒ Сбор логов

Собранные логи маршрутизируются в кластер управления в модуль централизованного хранения логов ‒ OpenSearch. Есть возможность настроить перенаправление логов до или после доставки в OpenSearch (п. Модуль централизованного хранения логов (OpenSearch)).

В случае потери доступности кластера управления буфер хранения логов по умолчанию составляет 100 МБ для каждого узла.

Переход в OpenSearch доступен из дашборда клиентского кластера и кластера управления. Переход осуществляется по SSO с сохранением прав доступа пользователей.

По умолчанию в OpenSearch создаются индексы для кластера и Kube-Audit логов, а также настроена политика ротации логов (п. Ротация логов).