Служба управления конфигурациями "Осмакс"

Руководство администратора

Версия 1.5.0

© Т1 Иннотех, 2020-

Содержание

    Содержание

    Общие сведения

    Продукт «Служба управления конфигурациями "Осмакс"» предоставляет графический интерфейс администратора для выполнения следующих операций:

    • просмотр списка пользователей;

    • просмотр списка устройств;

    • работа с коллекцией устройств:

      • создание;

      • просмотр;

      • редактирование;

      • пересчет;

      • удаление;

    • просмотр/применение конфигураций;

    • просмотр информации о примененных конфигурациях;

    • остановка/возобновление применения конфигураций к коллекции устройств;

    • создание/редактирование/удаление пакета конфигураций;

    • скачивание разделов в табличном представлении;

    • работа с настройками:

      • сопоставление пользователей и устройств;

      • инвентаризация пользователей;

      • инвентаризация устройств;

    • работа с отчетами:

      • создание;

      • редактирование;

      • скачивание;

      • удаление.

    Описание интерфейса

    Главная страница графического интерфейса администратора продукта «Служба управления конфигурациями "Осмакс"» представлена на Рис. 1.

    main page
    Рис. 1. Главная страница графического интерфейса администратора

    Где:

    • Пользователи — список пользователей;

    • Устройства — список устройств;

    • Коллекции устройств — группы устройств, объединенных по одному или нескольким признакам;

    • Конфигурации — список действий для применения к коллекции устройств;

    • Применение конфигураций — информация о применении конфигураций к коллекциям со статусами применения;

    • Настройки — раздел содержит:

      • Сопоставление пользователей и устройств — функциональность для сопоставления пользователя с устройством;

      • Инвентаризация пользователей — инвентаризация пользователей, включая создание и управление пользовательскими атрибутами;

      • Инвентаризация устройств — инвентаризация устройств, включая создание и управление пользовательскими атрибутами;

      • Расписания синхронизации Saltstack — настройки расписания синхронизации данных между сервером управления (master) и агентом (minion);

    • Отчеты;

    • tab — кнопка для скачивания раздела в табличном представлении (файл в csv-формате);

    • filtr — фильтры.

    Основные сценарии использования

    Основные сценарии использования графического интерфейса продукта «Служба управления конфигурациями "Осмакс"»:

    Пользователи

    Администратору доступны операции:

    Просмотр списка пользователей и подробной информации о пользователе

    Для просмотра списка пользователей на боковой панели главной страницы выберите Пользователи.

    На экране отобразится список пользователей с окном быстрого просмотра информации о первом пользователе из списка:

    main page

    Для настройки отображения столбцов в списке пользователей:

    1. Нажмите правой кнопкой мыши на любом имени столбца.

    2. Выберите необходимые столбцы.

    user tabl

    Для просмотра подробной информации:

    1. Выберите пользователя.

    2. В окне быстрого просмотра нажмите на Открыть.

      user list ful

    Устройства

    Администратору доступны операции:

    Просмотр списка устройств и подробной информации об устройстве

    Для просмотра списка устройств на боковой панели главной страницы выберите Устройства.

    На экране отобразится список устройств с окном быстрого просмотра информации о первом устройстве из списка:

    image2023 8 28 14 53 13

    Для настройки отображения столбцов в списке устройств:

    1. Нажмите правой кнопкой мыши на любом имени столбца.

    1. Выберите необходимые столбцы.

    device tab

    Для просмотра подробной информации:

    1. Выберите устройство.

    2. В окне быстрого просмотра выполните одно из следующих действий:

      • нажмите на Показать больше;

        device open

      • нажмите на Открыть.

        image2023 8 28 14 57 44
    Сетевой статус устройств

    Сетевой статус устройства отображается в списке устройств, в окне с информацией об устройстве, а также в окне с подробной информации об устройстве:

    device stat1

    Возможные статусы:

    • stat on (stat on1) — устройство в сети и доступно;

    • stat off (stat off1) — устройство не в сети и не доступно;

    • stat not (stat not1) — статус устройства не определен.

    Сетевой статус устройства вычисляется на основании активности агента:

    • если агент посылал сообщения о своей работоспособности на сервер управления менее чем 5 минут назад, то устройству присваивается статус stat on1;

    • если агент посылал сообщения о своей работоспособности на сервер управления более чем 5 минут назад, то устройству присваивается статус stat off1;

    • если агент никогда не посылал сообщений о своей работоспособности на сервер управления, то устройству присваивается статус stat not1.

    Подробнее о настройках агента и его статусах см. в разделе «Управление параметрами агента».

    Просмотр активных сессий на устройстве

    Для просмотра активных сессий на устройстве:

    1. Выберите устройство.

    2. В окне быстрого просмотра нажмите на Открыть.

    3. Нажмите на Смотреть активные сессии:

      device ses

    4. Подтвердите запрос, нажав на кнопку Запросить:

      • если на устройстве нет активных сессий, то выводится информационное окно (в зависимости от наличия/отсутствия данных о завершенных сессиях):

        device ses1

        или

        device ses2

      • если на устройстве есть активные сессий, то выводится список активных сессий:

        device ses3

    Просмотр истории сессий на устройстве

    Для просмотра истории сессий на устройстве:

    1. Выберите устройство.

    2. В окне быстрого просмотра нажмите на Открыть.

    3. Нажмите на Смотреть историю сессий:

      device ses h1

    На экране отобразится история сессий на выбранном устройстве:

    device ses h2

    Для скачивания истории сессий в виде csv-файла, нажмите на кнопку Скачать таблицу.

    Коллекции устройств

    Администратору доступны операции:

    Создание/изменение коллекции устройств

    Для создания коллекции устройств:

    1. На боковой панели главной страницы выберите Коллекции устройств.

    2. Нажмите на кнопку Создать:

      col cr

    3. В открывшейся форме заполните поля:

      image2023 8 28 15 28 46

      • Название — название коллекции (должно быть уникальным);

      • Описание — краткое описание коллекции;

      • Обновление коллекции:

        • Не обновлять — обновление коллекции возможно только в ручном режиме (статическая коллекция);

        • Обновлять по расписанию (время сервера) — обновление коллекции происходит по заданному расписанию (динамическая коллекция);

      • SQL-запрос — SQL-запрос для формирования списка устройств в составе коллекции.

        При использовании некорректного запроса коллекция не будет создана и сохранена. Правила составления SQL-запроса см. в разделе «Требования к SQL-запросу».

    4. Нажмите на кнопку Выполнить запрос.

      Происходит валидация SQL-запроса:

      • если SQL-запрос выполнился с ошибкой, то выводится предупреждение:

        image2023 8 28 16 15 40

      • если SQL-запрос выполнился без ошибки, то выводится список устройств, добавленных в коллекцию, и сообщение об успешной валидации запроса:

        image2023 8 28 16 16 21

    5. Нажмите на кнопку Создать.

      Кнопка Создать активна только в случае выполнения SQL-запроса без ошибок.

    Для изменения коллекции устройств:

    1. На боковой панели главной страницы выберите Коллекции устройств.

    2. Выберите коллекцию устройств.

    3. В окне быстрого просмотра нажмите на Изменить.

    4. Внесите изменения в коллекцию:

      col edit
      Если изменения затрагивают непосредственно SQL-запрос, то перед сохранением изменений необходимо провалидировать запрос, нажав на Выполнить запрос.

    5. Нажмите на кнопку Сохранить.

    Требования к SQL-запросу

    SQL-запрос должен иметь тип select и в списке извлекаемых колонок содержать столбец minion_id.

    При создании SQL-запроса нельзя использовать следующие операторы:

    • drop;

    • alter;

    • create;

    • update;

    • delete;

    • insert;

    • truncate.
    Шаблоны SQL-запросов

    1. Запрос с использованием базовой информации по пользователям и устройствам:

      select m.minion_id
from users u
join user_machine_mappings umm on umm.user_fdn = u.full_domain_name
join machines m on m.fqdn = umm.machine_fqdn
where <...>

    2. Запрос с использованием подробной информации по устройствам:

      select m.minion_id
from machines m
left join machine_disks md on md.minion_id = m.minion_id
left join machine_networks mn on mn.minion_id = m.minion_id
where <...>

    3. Запрос с использованием информации, доступной в модуле «Инвентаризация»:

      select m.minion_id
from users u
join user_machine_mappings umm on umm.user_fdn = u.full_domain_name
join machines m on m.fqdn = umm.machine_fqdn
left join machine_disks md on md.minion_id = m.minion_id
left join machine_networks mn on mn.minion_id = m.minion_id
where <...>

    Пересчет коллекции устройств

    При добавлении/удалении устройств, отвечающих маске в SQL-запросе существующей коллекции, необходимо пересчитать (обновить) коллекцию устройств.

    Пересчет коллекции устройств необходим для статических коллекций. Динамические коллекции пересчитываются автоматически согласно установленному для них расписанию, но также могут быть пересчитаны принудительно.

    Для пересчета коллекции устройств:

    1. На боковой панели главной страницы выберите Коллекции устройств.

    2. Выберите коллекцию устройств.

    3. Выполните одно из следующих действий:

      • в окне быстрого просмотра нажмите на Пересчитать:

        col upd1

      • в окне быстрого просмотра нажмите на Открыть. Далее нажмите на кнопку Пересчитать:

        col upd2

    Просмотр списка коллекций устройств и подробной информации о коллекции устройств

    Для просмотра списка коллекций устройств выберите Коллекции устройств:

    image2023 8 28 16 18 54

    На экране отобразится список коллекций устройств с окном быстрого просмотра информации о первой коллекции устройств из списка.

    Для настройки отображения столбцов в списке коллекций устройств:

    1. Нажмите правой кнопкой мыши на любом имени столбца.

    2. Выберите необходимые столбцы.

    col tab

    Для просмотра подробной информации:

    1. Выберите коллекцию.

    2. В окне быстрого просмотра нажмите на Открыть.

      image2023 8 28 16 17 15

    Удаление коллекции устройств

    Для удаления коллекции устройств:

    1. На боковой панели главной страницы выберите Коллекции устройств.

    2. Выберите коллекцию устройств.

    3. В окне быстрого просмотра нажмите на Удалить коллекцию:

      col del

      • если у коллекции нет связок с конфигурациями в статусе «Применяется», то коллекция удаляется. Выводится сообщение об успешном удалении;

      • если у коллекции есть связки с конфигурациями в статусе «Применяется», то выводится информационное окно:

        col del2

    Конфигурации

    Администратору доступны операции:

    Просмотр списка конфигураций и подробной информации о конфигурации

    Для просмотра списка конфигураций выберите Конфигурации.

    На экране отобразится список доступных конфигураций с окном быстрого просмотра информации о первой конфигурации:

    conf list

    Для настройки отображения столбцов в списке конфигураций:

    1. Нажмите правой кнопкой мыши на любом имени столбца.

    2. Выберите необходимые столбцы.

    conf tab

    Для просмотра подробной информации:

    1. Выберите конфигурацию.

    2. В окне быстрого просмотра нажмите на Открыть.

      conf full

    В экране отобразится подробная информация о конфигурации.

    Под заголовком Версии отображаются все доступные версии данной конфигурации. При нажатии на 3t vert в строке версии можно выполнить следующие действия над версией конфигурации:

    • Открыть — открыть подробную информацию о версии;

    • Применить — применить версию конфигурации (подробнее см. «Применение конфигурации к коллекции устройств»);

    • Удалить — удалить версию.

      В текущей версии системы опция удаления недоступна.
    conf full2

    Применение конфигурации к коллекции устройств

    Применение конфигурации возможно из разделов:

    • Коллекции устройств;

    • Конфигурации;

    • Применение конфигураций.

    Применение конфигурации из раздела Коллекции устройств

    Для применения конфигурации:

    1. На боковой панели главной страницы выберите Коллекция устройств.

    2. Выберите коллекцию устройств.

    3. В окне быстрого просмотра нажмите на Применить конфигурацию:

      conf prim3

    4. В открывшейся форме выберите название и версию конфигурации, которую необходимо применить:

      conf col

    5. Нажмите на кнопку Применить.

    Применение конфигурации из раздела Конфигурации

    Применить конфигурацию можно двумя способами:

    Применение конфигурации через окно быстрого просмотра

    Для применения конфигурации:

    1. На боковой панели главной страницы выберите Конфигурации.

    2. Выберите конфигурацию.

    3. В окне быстрого просмотра нажмите на Применить конфигурацию:

      conf prim1

    4. В открывшейся форме выберите версию конфигурации и имя коллекции устройств, к которой необходимо применить выбранную конфигурацию:

      conf conf

    5. Нажмите на кнопку Применить.

    Применение конфигурации через окно с подробной информацией

    Для применения конфигурации:

    1. На боковой панели главной страницы выберите Конфигурации.

    2. Выберите конфигурацию.

    3. В окне быстрого просмотра нажмите на Открыть.

    4. В таблице Версии напротив версии, которую необходимо применить, нажмите на 3t vert и выберите Применить:

      conf full2

    5. В открывшейся форме выберите имя коллекции устройств, к которой необходимо применить выбранную конфигурацию:

      conf conf

    6. Нажмите на кнопку Применить.

    Применение конфигурации из раздела Применение конфигураций

    Для применения конфигурации:

    1. На боковой панели главной страницы выберите Применение конфигураций.

    2. Нажмите на кнопку Создать:

      conf prim conf

    3. В открывшейся форме выберите:

      • название конфигурации;

      • версию конфигурации;

      • имя коллекции устройств:

        conf pr1

    4. Нажмите на кнопку Применить.

    Просмотр результата применения конфигураций

    Для просмотра результата применения конфигурации выберите Применение конфигураций.

    На экране отобразится список примененных конфигураций с окном быстрого просмотра информации о первой примененной конфигурации:

    prim conf

    Для настройки отображения столбцов:

    1. Нажмите правой кнопкой мыши на любом имени столбца.

    2. Выберите необходимые столбцы.

    prim conf tab

    Для просмотра подробной информации:

    1. Выберите строку применения конфигурации.

    2. В окне быстрого просмотра нажмите на Открыть.

    prim podr

    Результат применения конфигурации:

    • Всего — общее количество устройств;

    • Установлено — выполнена успешная установка конфигурации на устройство;

    • Ожидает установки — устройство, на которое требуется установка конфигурации, временно недоступно;

    • Ошибка — установка конфигурации на устройство завершено с ошибкой. Для получения информации об ошибке нажмите на vopr.

    Для скачивания результата применения конфигурации в виде таблицы в csv-формате:

    • нажмите на кнопку Скачать таблицу;

    • нажмите на Скачать подробный результат в окне быстрого просмотра информации о примененной конфигурации.

    Остановка/возобновление применения конфигураций к коллекции устройств

    Статусы применения конфигурации:

    • prim — конфигурация применяется к коллекции;

    • stop — применение конфигурации к коллекции остановлено;

    • err — в процессе применения конфигурации к коллекции произошла ошибка.

    Для остановки применения конфигурации:

    1. На боковой панели главной страницы выберите Применение конфигураций.

    2. Выберите конфигурацию.

      Выбранная конфигурация должна иметь статус prim.

    3. В окне быстрого просмотра нажмите на Остановить выполнение:

      prim stop

    4. Подтвердите остановку применения конфигурации нажав на кнопку Да, остановить:

      prim stop1

    Статус конфигурации изменится на stop.

    Для возобновления применения конфигурации:

    1. На боковой панели главной страницы выберите Применение конфигураций.

    2. Выберите конфигурацию.

      Выбранная конфигурация должна иметь статус stop.

    3. В окне быстрого просмотра нажмите на Возобновить применение:

      prim voz

    4. Подтвердите возобновление применения конфигурации, нажав на кнопку Да, возобновить:

      prim voz1

    Статус конфигурации изменится на prim.

    Создание/редактирование/удаление пакета конфигураций

    Создание пакета конфигураций основано на необходимости создания пакета формул.

    Пакет формул — это множество формул, составленных в определенном порядке (формулы применяются в порядке, заданном в пакете) с обработкой ошибок (если предыдущая формула выполнена с ошибкой следующая не начнет выполняться и пакет завершит работу с ошибкой). Состав формул в пакете имеет общую цель — сконфигурировать определенное состояние устройства (коллекции устройств), с набором установленного ПО и настройками профилей пользователей.

    Для создания пакета конфигурации:

    1. На боковой панели главной страницы выберите Конфигурации.

    2. Нажмите на кнопку Создать пакет:

      conf pak1

    3. Заполните открывшуюся форму:

      • Название — название пакета конфигураций;

      • Описание — краткое описание пакета конфигураций;

      • Формула salt — имя формулы;

      • Теги для поиска — теги для пакета конфигураций. Можно выбрать как из списка доступных тегов, так и создать новый тег.

        Для создания нового тега:

        1. Введите название нового тега (например, браузер).

        2. В выпадающем окне нажмите на Добавить «браузер»:

          create conf pack

      • Последовательность шагов — последовательность шагов выполнения пакета конфигураций.

        Для добавления нового шага:

        1. Нажмите на кнопку Добавить шаг.

        2. В открывшемся окне выберите конфигурацию и ее версию. Например:

          add conf step

        3. Нажмите на кнопку Добавить.

        При необходимости для каждого шага можно задать признак прекращения исполнения пакета формул, если применение данного шага завершилось с ошибкой, а начиная со второго шага можно задать условия их исполнения.

        Например:

        1. Выберите первый шаг и нажмите на Редактировать — в окне быстрого просмотра отобразится чекбокс Прекращать при ошибке.

          edit first step

        2. Чтобы исполнение пакета формул прекращалось в случае ошибки, проставьте чекбокс и нажмите на Сохранить.

        3. Выберите второй шаг и нажмите на Редактировать — помимо чекбокса Прекращать при ошибке в окне быстрого просмотра дополнительно отобразятся поля:

          • Выполнять при — позволяет выбрать условие: выполнять шаг при успешном выполнении или при ошибке выполнения шага, заданного в поле Шаги выполнения;

          • Шаги выполнения — позволяет выбрать шаг из заданной последовательности шагов выполнения пакета, от успешности выполнения которого будет зависеть выполнение текущего шага.

            edit second step

        4. Выполнив необходимые настройки, нажмите на Сохранить.

      Порядок шагов в пакете формул можно менять перемещением шага, удерживая drop.

    4. Нажмите на кнопку Создать — пакет будет создан и добавлен в список конфигураций.

    Для просмотра созданного пакета конфигураций выберите его в списке конфигураций и в окне быстрого просмотра нажмите на Открыть.

    view package

    Для редактирования пакета конфигураций:

    1. Выберите пакет конфигураций.

    2. В окне быстрого просмотра нажмите на Редактировать:

    3. Внесите изменения.

      Изменения можно вносить только в поля:

      • Название;

      • Описание;

      • Теги для поиска.

      Для изменения перечня шагов конфигураций или порядка их применения требуется создать новый пакет.

    4. Нажмите на кнопку Сохранить.

    Для дублирования всего пакета конфигураций в окне быстрого просмотра нажмите на Дублировать.

    Для удаления пакета конфигураций:

    1. Выберите пакет конфигураций.

    2. В окне быстрого просмотра нажмите на Удалить:

    3. Подтвердите удаление, нажав на кнопку Удалить.

    Настройки

    Администратору доступны операции:

    Сопоставление пользователей и устройств

    Сопоставление пользователей и устройств включает в себя:

    Ручное сопоставление

    Для выполнения ручного сопоставления пользователей с устройствами:

    1. На боковой панели главной страницы выберите Настройки > Сопоставление пользователей и устройств > Ручное сопоставление (через файл):

      set sopost

    2. Загрузите файл формата CSV cо списком пользователей и сопоставленными с ними устройствами.

      После успешной загрузки файла отобразится список с сопоставлением устройств и пользователей:

      set sopost2

    3. Нажмите на кнопку Применить.

    После сопоставления выводится информации о количестве успешно обработанных строк:

    set sopost3
    Требования к формату CSV-файла

    CSV-файл должен быть определенного формата: содержать 3 столбца и в качестве разделителя использовать точку с запятой (;):

    <operation>;<user_name>@<user_domain>;<fqdn>

    Где:

    1. Параметр первого столбца operation должен содержать одну из следующих команд (перечислены в порядке приоритета выполнения):

      1. R — (от англ.: remove) удалить связь между пользователем и устройством.

      2. RA — (от англ.: remove all) удалить все связи, существующие по указанному пользователю/устройству. Требуется заполнить или логин@домен пользователя, или полное доменное имя машины.

      3. A — (от англ.: add) создать связь между пользователем и устройством.

    2. Параметр второго столбца user_name должен содержать логин пользователя в указанном домене. Например, aarshavin или fmdostoevskiy.

    3. Параметр второго столбца user_domain должен содержать домен пользователя и соответствовать полному имени домена пользователя, выгруженному с сервера LDAP. Например, inno.tech или saratov.vtb.ru.

    4. Параметр третьего столбца fqdn должен содержать полное доменное имя АРМ, выгруженного из модуля координации, например: kassa256.vtb.ru.

    • при создании CSV-файла важно учитывать регистр имен устройств. Например, Laptop1.sochi.vtb.ru и LAPTOP1.sochi.vtb.ru будут интерпретированы по-разному. Полное имя устройства должно абсолютно совпадать с реальным именем;

    • допустимо использовать только файлы с кодировкой:

      • csv;

      • csv macintosh;

      • csv ms dos.

    Пример заполнения CSV-файла:

    A;username1@domain.name;notebook1.domain.name
A;username1@domain.name;notebook2.domain.name
A;username2@domain.name;notebook1.domain.name
RA;username1@domain.name;
RA;username2@domain.name;
RA;;notebook1.domain.name
R;username2@domain.name;notebook2.domain.name

    Строки, не соответствующие описанному формату записи, будут проигнорированы.

    Записи в файле обрабатываются пакетами (батчами) по очереди и последовательно с группировкой по типу операции. Записи группируются по типам в следующем порядке:

    1. Удаление конкретного пользователя с конкретного АРМ.

    2. Удаление связок по идентификатору пользователя.

    3. Удаление связок по идентификатору АРМ.

    4. Добавление связок.

    Если вы попытаетесь загрузить информацию о соответствии устройства и пользователя, которых еще нет в базе данных (ни устройства, ни пользователя, либо только устройства или только пользователя), система все равно выполнит загрузку. В данном случае проверка на наличие информации об устройстве (таблица machines) и пользователе (таблица users) в базе данных не выполняется.
    Автоматическое сопоставление

    Для выполнения автоматического сопоставления пользователей с устройствами:

    1. На боковой панели главной страницы выберите Настройки > Сопоставление пользователей и устройств > Автоматическое сопоставление):

      set sopost4

    2. Проставьте чекбокс «Автоматическое сопоставление».

    3. Заполните поля:

      • Период анализа данных, дней — количество дней, за которые производится анализ данных по активности пользователя;

      • Сумарное время всех сессий, минут — суммарное количество минут использования устройства, после которого произойдет сопоставление пользователей и устройств;

      • Пользователь производил вход на устройство, дней — количество дней, в которых система зафиксировала вход пользователя на устройство;

      • Время сопоставления ежедневно — время, в которое запускается процедура автоматического сопоставления.

    4. Нажмите на кнопку Сохранить. Подтвердите сохранение.

    Для принудительного сопоставления нажмите на Принудительное автоматическое сопоставление и подтвердите запуск.

    В случае запуска принудительного сопоставления во время выполнения сопоставления по расписанию, выводится информационное окно:

    set sopost6
    Автоматическое сопоставление не влияет на результаты сопоставления, которые выполнены в ручном режиме (через файл).

    Инвентаризация пользователей

    Инвентаризация пользователей включает в себя:

    Сбор данных о новых пользователях

    В рамках продукта администратор может добавить LDAP-запрос для сбора информации о пользователях на LDAP-серверах.

    Для добавления LDAP-запроса:

    1. На боковой панели главной страницы выберите Настройки > Инвентаризация пользователей > Сбор данных о новых пользователях.

    2. Выберите LDAP-сервер.

    3. Нажмите на кнопку Добавить поисковый запрос:

      set ldap1 us

    4. В открывшейся форме заполните поля:

      set ldap2

      Где:

      • Папка для поиска — может содержать DN (Distinguished Name), DC (Domain Component), OU (Organizational UnitName), CN (Common Name) (например, CN=users,DC=example,DC=com);

      • LDAP-фильтр — фильтр поиска (например, (objectClass=organizationalPerson)).

    5. Нажмите на кнопку Сохранить.

      Выводится информационное окно:

      set ldap3

    Поисковый запрос создан и сохранен:

    set ldap2 us

    Для редактирования LDAP-запроса:

    1. Выберите LDAP-сервер.

    2. Напротив поискового запроса нажмите на edit.

    3. Отредактируйте поисковый запрос:

      set ldap5

    4. Нажмите на кнопку Сохранить.

    Для удаления поискового запроса

    1. Выберите LDAP-сервер.

    2. Напротив поискового запроса нажмите на del2.

    3. Подтвердите удаление, нажав на кнопку Удалить.

    Управление пользовательскими атрибутами

    Для добавления атрибута пользователя:

    1. На боковой панели главной страницы выберите Настройки > Инвентаризация пользователей > Управление атрибутами.

    2. Нажмите на кнопку Добавить атрибут:

      set atrib1 us

    3. Заполните поля в открывшейся форме:

      Например:

      set atrib2 us

      Требования к полям атрибута (все поля обязательные):

      • Название — не более 50 символов;

      • Код — уникальный, не более 30 символов;

      • Тип данных — выбрать из выпадающего списка.

    4. Нажмите на кнопку Сохранить.

      • если заполненные поля не отвечают обязательным требованиям, то выводится предупреждение в окне создания атрибута;

      • если заполненные поля отвечают обязательным требованиям, то выводится информационное окно:

        set atrib21 us

    Создан новый атрибут устройства с названием Атрибут 51:

    set atrib4 us

    Для изменения атрибута:

    1. Выберите атрибут.

    2. В окне просмотра параметров атрибута нажмите на Редактировать:

      set atrib5 us

    3. Отредактируйте поля атрибута:

      set atrib6 us

    4. Нажмите на кнопку Сохранить.

    Для удаления атрибута:

    1. Выберите атрибут.

    2. В окне просмотра параметров атрибута нажмите на Удалить:

      set atrib7 us

    3. Подтвердите удаление, нажав на кнопку Удалить.

    Управление разделами атрибутов

    Раздел атрибутов пользователей — это раздел, который создается администратором для размещения в нем дополнительных пользовательских атрибутов.

    Для добавления нового раздела атрибутов:

    1. На боковой панели главной страницы выберите Настройки > Инвентаризация пользователей > Управление разделами атрибутов.

    2. Нажмите на кнопку Добавить раздел:

      set razd cr1 us

    3. В открывшейся форме заполните поля.

      Например:

      set razd cr2 us
      Поле Название должно быть уникальным и содержать не более 30 символов.

      Если чекбокс «Отображать раздел в краткой информации о пользователе» не проставлен, то созданный раздел будет отображаться только в окне с подробной информацией о пользователе (подробнее см. раздел «Просмотр списка пользователей и подробной информации о пользователе»).

    4. Нажмите на кнопку Сохранить.

    Создан новый раздел с названием Дополнительный атрибут:

    set razd cr3 us

    Для изменения раздела:

    1. Напротив названия раздела нажмите на edit.

    2. В открывшейся форме внесите изменения:

      set razd ed us

    3. Нажмите на кнопку Сохранить.

    Удерживая указателем мыши за move вы можете перемещать разделы по списку. В установленном порядке разделы будут отображаться и в свойствах пользователя (подробнее см. раздел «Просмотр списка пользователей и подробной информации о пользователе»)

    Для удаления раздела:

    1. Напротив названия раздела нажмите на del2.

    2. Подтвердите удаление, нажав на кнопку Удалить.

    Если удаляемый раздел содержит атрибуты, то он не будет удален. На экране отобразится информационное окно:

    set razd atrib us
    Управление пользовательскими атрибутами в разделе

    Для добавления атрибута в раздел:

    1. Выберите раздел.

    2. В раскрывшейся информации о разделе нажмите на кнопку Добавить атрибут:

      set razd atrib2 us

    3. Из выпадающего списка выберите атрибут:

      set razd atrib3 us

      Можно выбрать только те атрибуты, которые были ранее созданы (подробнее см. раздел «Управление атрибутами»).

    4. Нажмите на кнопку Добавить.

    В раздел добавлен пользовательский атрибут Атрибут 51:

    set razd atrib4 us
    В один раздел можно добавить не более 20 атрибутов. В случае превышения допустимого количества атрибутов, выводится соответствующее предупреждение.

    Удерживая указателем мыши за move вы можете менять порядок атрибутов в разделе.

    Для удаления атрибута из раздела:

    1. Выберите раздел.

    2. В строке атрибута нажмите на del2.

    3. Подтвердите удаление, нажав на кнопку Удалить.

    Настройка расписания синхронизации

    Администратор может настроить расписание обнаружения новых пользователей на LDAP-серверах. По умолчанию синхронизация происходит 1 раз в сутки.

    Для настройки расписания синхронизации:

    1. На боковой панели главной страницы выберите Настройки > Инвентаризация пользователей > Расписание синхронизации.

    2. Измените время синхронизации или добавьте дополнительное время, нажав на Добавить время обновления:

      set ldap8 us

    3. Нажмите на кнопку Сохранить. Подтвердите сохранение.

    Новое время обновления добавлено:

    set ldap9 us

    Для принудительного запуска синхронизации:

    1. Нажмите на Принудительная синхронизация.

    2. Подтвердите запуск синхронизации, нажав на кнопку Запустить.

    Инвентаризация устройств

    Инвентаризация устройств включает в себя:

    Настройка параметров сбора данных пользовательских сессий на агентах (minions)

    Для настройки параметров сбора данных пользовательских сессий на агентах (minions):

    1. На боковой панели главной страницы выберите Настройки > Инвентаризация устройств > Сбор данных по истории сессий. Откроется форма настройки параметров сбора данных:

      user session data collection

    2. В открывшейся форме Сбор данных по истории сессий задайте параметры:

      • Запускать каждые — численное значение периодичности запуска сбора данных (значение по умолчанию: 10);

        Единица измерения времени задается в параметре Период.

      • Период — единица измерения времени; возможные значения: секунды, минуты, часы, дни (значение по умолчанию: секунд);

      • Случайный разброс, секунд — интервал времени в секундах, в течение которого может быть отложено применение выполнения сбора данных; парметр используется для равномерного распределения нагрузки на ноды серверов управления (masters), когда несколько задач на агентах (minions) запущены одновременно (значение по умолчанию: 1);

      • Временной интервал — интервал времени, в течение которого будет выполняться сбор данных, например, только в ночное время (значение по умолчанию: не задано);

      • Глубина оперативного хранения данных, дней — количество дней, в течение которых будут сохраняться исторические данные (значение по умолчанию: 90).

    3. Нажмите на кнопку Сохранить и подтвердите свои действия в диалоговом окне (Кнопка Отменить отменяет применение заданных настроек):

      save settings
    Описание просмотра истории сессий на устройстве см. в одноименном разделе.
    Управление grain-файлами

    Для добавления grain-файла:

    1. На боковой панели главной страницы выберите Настройки > Инвентаризация устройств > Управление пользовательскими атрибутами > Управление grain-файлами.

    2. Нажмите на кнопку Добавить файл:

      set gr1

    3. Заполните поле Описание (опционально) и загрузите заранее подготовленный grain-файл.

      Например:

      set gr2

      Требования к имени grain-файла:

      • может содержать латинские буквы нижнего регистра, цифры, нижнее подчеркивание;

      • должно начинаться с custom_grain_;

      • расширение .py.

    4. Нажмите на кнопку Сохранить.

    Создана новая запись grain-файла:

    set gr3

    Для изменения записи grain-файла:

    1. Выберите запись grain-файла.

    2. В окне просмотра информации о grain-файле нажмите на Редактировать:

      set gr4

    3. Отредактируйте описание и/или grain-файл:

      set gr5

    4. Нажмите на кнопку Сохранить.

    Для удаления записи о grain-файле:

    1. Выберите запись grain-файла.

    2. В окне просмотра информации о grain-файле нажмите на Удалить.

    3. Подтвердите удаление, нажав на кнопку Удалить.

    Для скачивания grain-файла на устройство пользователя, в окне просмотра информации о grain-файле нажмите на Скачать.

    Управление атрибутами

    Для добавления атрибута устройства:

    1. На боковой панели главной страницы выберите Настройки > Инвентаризация устройств > Управление пользовательскими атрибутами > Управление атрибутами.

    2. Нажмите на кнопку Добавить атрибут:

      set atrib1

    3. В открывшейся форме заполните поля:

      Например:

      set atrib2

      Требования к полям атрибута (все поля обязательные):

      • Название — не более 50 символов;

      • Код — уникальный, не более 30 символов;

      • Json Path — json path в формате dot notation;

      • Тип данных — выбрать из выпадающего списка.

    4. Нажмите на кнопку Создать:

      • если заполненные поля не отвечают обязательным требованиям, то выводится предупреждение:

        set atrib3

      • если заполненные поля отвечают обязательным требованиям, то выводится сообщение об успешном создании атрибута.

    Для изменения атрибута устройства:

    1. Выберите атрибут.

    2. В окне просмотра параметров атрибута нажмите на Редактировать:

      set atrib5

    3. Отредактируйте поля атрибута:

      set atrib6

    4. Нажмите на кнопку Сохранить.

    Для удаления атрибута устройства:

    1. Выберите атрибут.

    2. В окне просмотра параметров атрибута нажмите на Удалить:

    3. Подтвердите удаление, нажав на кнопку Удалить.

    Управление разделами атрибутов

    Раздел атрибутов устройств — это раздел, который создается администратором для размещения в нем дополнительных пользовательских атрибутов устройства.

    Для добавления нового раздела атрибутов:

    1. На боковой панели главной страницы выберите Настройки > Инвентаризация устройств > Управление пользовательскими атрибутами > Управление разделами атрибутов.

    2. Нажмите на кнопку Добавить раздел:

      set razd cr1

    3. В открывшейся форме заполните поля.

      Например:

      set razd cr2
      Поле Название должно быть уникальным и содержать не более 30 символов.

      Если чекбокс «Отображать раздел в краткой информации об устройстве» не проставлен, то созданный раздел будет отображаться только в окне с подробной информацией об устройстве (подробнее см. раздел «Просмотр списка устройств и подробной информации об устройстве»).

    4. Нажмите на кнопку Сохранить.

    Создан новый раздел с названием Параметры внешних дисков:

    set razd cr3

    Для изменения раздела:

    1. Напротив названия раздела нажмите на edit.

    2. В открывшейся форме внесите изменения:

      set razd ed

    3. Нажмите на кнопку Сохранить.

    Удерживая указателем мыши за move вы можете перемещать разделы по списку. В установленном порядке разделы будут отображаться и в свойствах устройства (подробнее см. раздел «Просмотр списка устройств и подробной информации об устройстве»)

    Для удаления раздела:

    1. Напротив названия раздела нажмите на del2.

    2. Подтвердите удаление, нажав на кнопку Удалить.

    Если удаляемый раздел содержит атрибуты, то он не будет удален. На экране отобразится информационное окно:

    set razd atrib
    Управление пользовательскими атрибутами в разделе

    Для добавления атрибута в раздел:

    1. Выберите раздел.

    2. В раскрывшейся информации о разделе нажмите на кнопку Добавить атрибут:

      set razd atrib2

    3. Из выпадающего списка выберите атрибут:

      set razd atrib3

      Можно выбрать только те атрибуты, которые были ранее созданы (подробнее см. раздел «Управление атрибутами»).

    4. Нажмите на кнопку Добавить.

    В раздел добавлен пользовательский атрибут Атрибут 49:

    set razd atrib4
    В один раздел можно добавить не более 20 атрибутов. В случае превышения допустимого количества атрибутов, выводится соответствующее предупреждение.

    Удерживая указателем мыши за move вы можете менять порядок атрибутов в разделе.

    Для удаления атрибута из раздела:

    1. Выберите раздел.

    2. В строке атрибута нажмите на del2.

    3. Подтвердите удаление, нажав на кнопку Удалить.

    Управление параметрами агента

    Агент — это клиентское приложение для управления устройством, на котором оно установлено.

    Статусы агента:

    • Не установлен — статус присваивается, когда по истечении заданного времени (по умолчанию 90 дней) от агента не поступают сообщения на сервер управления (master);

    • Установлен — агент установлен на устройство:

      • Активен — агент активен;

      • Неактивен — статус присваивается, когда по истечении заданного времени (по умолчанию 7 дней) от агента не поступают сообщения на master.

    Для настройки параметров агента:

    1. На боковой панели главной страницы выберите Настройки > Инвентаризация устройств > Параметры агента.

    2. Задайте параметры агента:

      set agent

      Где:

      • Статус агента «Неактивен» через, дней — количество дней, через которое агенту присваивается статус «Неактивен»;

      • Статус агента «Не установлен» через, дней — количество дней, через которое агенту присваивается статус «Не установлен»;

      • Время обновления статуса агента ежедневно — время, когда происходит обновление статуса агента;

      • Сетевой статус «Не в сети» через, минут — количество минут с момента последней активности агента, по истечении которого устройство переходит в статус «Не в сети».

        Для добавления нового времени обновления статуса агента нажмите на Добавить время обновления и в выпадающем списке выберите время.

    3. Нажмите на кнопку Сохранить.

    4. Подтвердите сохранение, нажав на кнопку Сохранить.

    Статус агента и время его последнего обновления отображается в разделе с информацией об устройстве (подробнее см. раздел «Просмотр списка устройств и подробной информации об устройстве).

    Загрузка данных из LDAP

    В рамках продукта администратор может добавить LDAP-запрос для сбора информации об устройствах на LDAP-серверах.

    Для добавления LDAP-запроса:

    1. На боковой панели главной страницы выберите Настройки > Инвентаризация устройств > Загрузка данных из LDAP.

    2. Выберите LDAP-сервер.

    3. Нажмите на кнопку Добавить поисковый запрос:

      set ldap1

    4. В открывшейся форме заполните поля:

      set ldap2

      Где:

      • Папка для поиска — может содержать DN (Distinguished Name), DC (Domain Component), OU (Organizational UnitName), CN (Common Name) (например, CN=computers,DC=example,DC=com);

      • LDAP-фильтр — фильтр поиска (например, (objectClass=computer)).

    5. Нажмите на кнопку Сохранить.

      Выводится информационное окно:

      set ldap3

    Поисковый запрос создан и сохранен:

    set ldap4

    Для редактирования LDAP-запроса:

    1. Выберите LDAP-сервер.

    2. Напротив поискового запроса нажмите на edit.

    3. Отредактируйте поисковый запрос:

      set ldap5

    4. Нажмите на кнопку Сохранить.

    Для удаления поискового запроса

    1. Выберите LDAP-сервер.

    2. Напротив поискового запроса нажмите на del2.

    3. Подтвердите удаление, нажав на кнопку Удалить.

    Настройка расписания синхронизации LDAP

    Администратору доступны настройки расписания обнаружения новых устройств на LDAP-серверах. По умолчанию синхронизация происходит 1 раз в сутки.

    Для настройки расписания синхронизации:

    1. На боковой панели главной страницы выберите Настройки > Инвентаризация устройств > Расписание синхронизации LDAP.

    2. Измените время синхронизации или добавьте дополнительное время, нажав на Добавить время обновления:

      set ldap6

    3. Нажмите на кнопку Сохранить. Подтвердите сохранение.

    Новое время обновления добавлено:

    set ldap7

    Для принудительного запуска синхронизации:

    1. Нажмите на Принудительная синхронизация.

    2. Подтвердите запуск синхронизации, нажав на кнопку Запустить.

    Расписание синхронизации SaltStack

    В данном разделе администратор может настраивать расписание синхронизации данных между сервером управления (master) и агентом (minion):

    • cинхронизация модулей grains — периодичность обновления на агенте (minion) grain-файлов;

    • обновление значений grains — периодичность выполнения на агенте (minion) сбора параметров по grain-файлам (в том числе и по пользовательским grain-файлам);

    • обновление параметров конфигураций pillars — периодичность обновления pillars на агенте (minion) . Pillars содержит данные, в каких коллекциях состоит устройство, а также с его помощью на агенты (minions) передаются параметры конфигураций;

    • синхронизация состояний highstate — периодичность:

      • формирования актуального состояния агента (minion) (конфигураций, которые должны применяться на устройстве);

      • запуска применения конфигураций;

      • обновления расписания по refresh-pillar, grains-sync, get-grains, highstate.

    Для настройки расписания синхронизации:

    1. На боковой панели главной страницы выберите Настройки > Расписания синхронизации Saltstack:

    2. Выберите, для чего необходимо настроить расписание:

      • Синхронизация модулей grains;

      • Обновление значений grains;

      • Обновление параметров конфигураций pillars;

      • Синхронизация состояний highstate.

      set ss1

    3. Заполните открывшуюся форму

    4. Нажмите на кнопку Сохранить. Подтвердите сохранение.

    Отчеты

    Администратору доступны операции:

    Создание/изменение/удаление отчета

    Для создания отчета:

    1. На боковой панели главной страницы выберите Отчеты.

    2. Нажмите на кнопку Создать отчет:

      rep cr1

    3. В открывшейся форме заполните поля:

      rep cr2

      • Название — название отчета (должно быть уникальным);

      • Описание — краткое описание отчета;

      • SQL-запрос — SQL-запрос для формирования отчета.

    4. Нажмите на кнопку Проверить запрос.

      Происходит валидация SQL-запроса:

      • если SQL-запрос выполнился с ошибкой, то выводится предупреждение:

        rep cr3

      • если SQL-запрос выполнился без ошибки, то выводятся первые 5 строк результата запроса:

        rep cr33

    5. Нажмите на кнопку Создать.

      Кнопка Создать активна только в случае выполнения SQL-запроса без ошибок.

    Для изменения отчета:

    1. Выберите отчет.

    2. В окне быстрого просмотра нажмите на Редактировать:

      rep edit

    3. Внесите изменения.

      rep edit2
      Если изменения затрагивают непосредственно SQL-запрос, то перед сохранением изменений необходимо провалидировать запрос, нажав на Проверить запрос.

    4. Нажмите на кнопку Сохранить.

    Требования к SQL-запросу

    SQL-запрос должен иметь тип select и в списке извлекаемых колонок содержать столбец minion_id.

    При создании SQL-запроса нельзя использовать следующие операторы:

    • drop;

    • alter;

    • create;

    • update;

    • delete;

    • insert;

    • truncate.

    Для удаления отчета:

    1. Выберите отчет.

    2. В окне быстрого просмотра нажмите на Удалить.

    3. Подтвердите удаление.

    Просмотр списка отчетов

    Для просмотра списка отчетов на боковой панели главной страницы выберите Отчеты:

    rep list

    На экране отобразится список отчетов с окном быстрого просмотра информации об отчете.

    Для настройки отображения столбцов в списке отчетов:

    1. Нажмите правой кнопкой мыши на любом имени столбца.

    2. Выберите необходимые столбцы.

    rep tab

    Формирование и скачивание отчета

    Для скачивания созданного отчета:

    1. Выберите отчет.

    2. Нажмите на Сформировать и скачать:

    rep cr4

    В результате на устройство скачивается csv-файл с именем в формате Название_отчета_YYYYMMDD_THH24MMSSZ, где дата и время соответствуют времени заказа отчета по времени сервера.