Configurando o monitoramento
  • 8 minutos de leitura
  • Tema escuro
    Tema claro
  • Pdf

Configurando o monitoramento

  • Tema escuro
    Tema claro
  • Pdf

Article Summary

O senhasegura permite o monitoramento da plataforma utilizando conceituadas ferramentas de mercado.

Algumas notificações são enviadas por email ou SMS para os usuários configurados. Consulte nosso manual de monitoramento para mais detalhes. Nesta parte da documentação Orbit iremos descrever apenas os monitoramentos de hardware, sistema operacional e serviços que possam ser consultados através de protocolo SNMP e agente Zabbix. Além de mensagens SYSLOG que possam ser encaminhadas para sistemas SIEM e emails de notificações disparadas pelo Orbit.

Cuidado

Não permitimos a instalação de agentes de monitoramento não homologados pelo senhasegura . Apenas as ferramentas descritas neste documento estão aprovadas para uso.

Monitoramento através de Zabbix

A versão instalada do agente Zabbix é a 4.0. Caso haja na necessidade de instalar uma versão superior, entre em contato com nossa equipe de suporte.

Por padrão, o serviço Zabbix Agent estará inativo na instância. Para ativa-la, acesse o menu Orbit Config Manager ➔ Servidor ➔ Serviços, localize o serviço Zabbix Agent e clique na ação Start.

Para configurar o Zabbix Server que irá receber os dados:

1. Vá ao menu Orbit Config Manager ➔ Configurações ➔ Aplicação 

2. Preencha os campos IP do servidor e Porta de conexão ao servidor com os dados do servidor destino

3. Caso deseje você pode adicionar até 3 servidores, basta preencher o IP do servidor e a Porta de conexão ao servidor

4. Preencha o campo Listen IP com o IP da interface de acesso da instância

5. Por fim, mantenha Listen Port com a porta 12700

Cuidado

Para configurar um acesso utilizando TLS, utilize o Orbit Command Linepara que os dados Identity e Pre-shared key seja apresentado.

Monitoramento através de SNMP

A instância tem suporte a SNMPv2 e a partir da versão 3.8 há suporte a SNMPv3 configurado apenas pelo Orbit Command Line. Consulte o manual do Orbit Command Linepara mais detalhes

As MIBs implementadas e as OIDs retornadas podem ser consultadas no Guia de Monitoramento.

Através da interface Orbit Web, é possível configurar os servidores permitidos para realizar a leitura e a community, através do menu Orbit Config Manager ➔ Servidor ➔ Configuração.

O serviço SNMP será reiniciado a cada modificação.

Monitoramento através de SYSLOG (SIEM)

O senhasegura é compatível com as ferramentas SIEM mais utilizadas no mercado, e oferece suporte para envio de mensagens nos formatos CEF, Syslog (RFC 5424) e Sensage. 

Info
Para mais detalhes sobre estes formatos de mensagem, consulte nossa documentação Orbit Command Line

Para configurar acesse o menu Orbit Config Manager > Configurações > Aplicação > Configuração syslog e preencha os seguintes campos:

  • Formato das mensagens: Refere-se ao formato selecionado da mensagem a ser enviada, podendo ser CEF, Syslog (RFC 5424) ou Sensage.

  • Plugin de notificação: Utilizado apenas em casos de projetos pagos de customização. Mantenha este campo em seu valor padrão. Não é recomendado a manipulação deste controle sem a supervisão da equipe de Suporte.

  • Protocolo de envio de mensagens: Escolha entre TCP ou UDP.

  • Conector de rede: Refere-se ao conector selecionado para o envio da mensagem.

  • Usar network connector? Indica se o conector de rede será utilizado na configuração de envio de mensagem.

    Info
    O envio de mensagens de syslog para o SIEM via network connector é possível somente quando o protocolo TCP é utilizado, sendo o UDP não suportado. 
  • Servidores para envio das mensagens: Uma lista de servidores IPv4, separados por vírgula, que irão receber as mensagens.

Alertas e incidentes do Orbit

Alguns alertas são específicos de módulos e funcionalidades do senhasegura . Estes alertas são monitorados pelo Orbit e encaminhados a determinados usuários dependendo de sua criticidade. A relação completa de notificações pode ser vista no manual Orbit Command Line.

Para configurar os destinatários a receber estes alertas, vá ao menu Orbit Config Manager ➔ Configurações ➔ Aplicações e adicione os emails no campo Email para notificação. Os incidentes pendentes de solução serão apresentados no menu Orbit Config Manager ➔ Aplicação ➔ Incidentes.

Os emails serão enviados sempre que o incidente for criado ou atualizado. Apenas os tipos e evento LOG_EMERG, LOG_ALERT, LOG_CRIT e LOG_ERR serão notificados.

Cuidado

Incidentes do tipo LOG_CRIT geram envio de email para todos usuários logados no momento e também serão ecoados aos usuários que estiverem logados em SSH na instância senhasegura . Usuários que estão em sessões proxy através do senhasegura Web Proxy ou senhasegura Terminal Proxy não receberão estas notificações ecoadas.


Ativação da aplicação

The activation key is required to use the application. The access to your application will be blocked in DAYS.

Prioridade

LOG_ALERT

Resolução

Entre em contato com nossa equipe de suporte para renovar sua licença de aplicação.

Serviço Mysql

Mysql service failed: MESSAGE

Prioridade

LOG_ALERT

Resolução

Se você estiver rodando um ambiente de cluster senhasegura , primeiro assuma o próximo nó como Primário.

Se você estiver encontrando um esquema de DR, habilite a instância de DR como primária.

Após normalizar o ambiente, isole a instância problemática e inicie uma recuperação de banco de dados espelhando a nova instância primária.

Cluster DB

Database Cluster failed: MESSAGE

Prioridade

LOG_ALERT

Resolução

Em primeiro lugar, assumir o próximo nó como Primário..

Após normalizar o ambiente, isolar a instância problemática e iniciar uma recuperação de banco de dados espelhando a nova instância primária.

Saúde da Replicação do Cluster

The node cannot apply write-sets as quickly as it receives them: AVG_VALUE

The node flow control was paused to a long time: FLOW_CONTROL_VALUE

Replication throttling or network throughput issues: AVG_QUEUE_VALUE

Prioridade

LOG_ERR

Resolução

A latência da rede deve ser configurada. No conjunto de configuração do cluster Orbit, os nós estão em diferentes centros de dados.

Questões de Replicação de Cluster

Node is not synced: STATUS

Prioridade

LOG_ERR

Resolução

Verificar se o nó pode alcançar os outros membros do agrupamento e reconfigurar o nó problemático.

Alerta de aumento da chave primária da base de dados

Database Primary key increase alert: Table TABLE_NAME

Prioridade

LOG_ALERT

Resolução

Executar o procedimento Primary key maintenance localizado no senhasegura PAM Solution .

Problema de partição remota

Your remote partition has a problem! Please check your mounted partitions.

Prioridade

LOG_ALERT

Resolução

Verifique se o dispositivo alvo pode ser alcançado pela instância senhasegura .

Verificar se a credencial utilizada para autenticar está habilitada e tem a permissão certa para acessar o dispositivo.

Verificar se o dispositivo alvo suporta o protocolo configurado.

Uso de Inodes

Inodes block usage problem: DETAIL

Prioridade

LOG_ALERT

Resolução

Executar o procedimento INODE maintenance localizado no senhasegura PAM Solution .

Uso do disco

Disk space usage problem: DETAILS

Prioridade

LOG_ALERT

Resolução

Anexar um novo disco virtual à instância e executar o redimensionamento da partição descrito na seção orbit-disk-resize deste manual.

Replicação de arquivos

Replication interval is too long! Last sync: TIME

Replication error! Pack: ID

Prioridade

LOG_ALERT

Resolução

Falha na replicação dos arquivos de sessão. Executar o procedimento rsync manualmente como descrito em Force files resync em senhasegura PAM Solution .

Versão de aplicação

Application version is different between nodes: DETAILS

Prioridade

LOG_ALERT

Resolução

Executar orbit upgrade em todas as instâncias.

Reinício de sistema necessário

One or more processes require a full reboot.

Prioridade

LOG_ALERT

Resolução

Executar a reinicialização do sistema. Em um ambiente de cluster você deve reiniciar uma instância por vez, dado o tempo certo para o cluster identificar cada saída e entrada do cluster.

Chave mestra não definida

Master key not set. It is not possible to create a backup of your credentials.

Prioridade

LOG_ALERT

Resolução

Realizar a cerimônia da Chave Mestra, conforme descrito no Manual da Chave Mestra.

Guardião chave mestre inativo

Master key guardian inactive. You have inactive guardians in the system, redo the master key process.

Prioridade

LOG_ALERT

Resolução

Verifique se o responsável fez o login errado e desabilitou seu usuário. Se não for o caso, refazer o processo da chave mestra.

Alerta de serviço de proxy

Proxy Service not running: DETAILS

Prioridade

LOG_ALERT

Resolução

Reinicie o serviço usando o comando orbit service. Se o problema continuar, reinicie a instância.

Conta de e-mail padrão

E-mail Account is not set up

Prioridade

LOG_ERR

Resolução

Registrar uma conta SMTP.

Sistema sem ajustes iniciais de chave

System without initial key settings. Run the system setup wizard to resolve this issue.

Prioridade

LOG_ALERT

Resolução

Este erro deve aparecer apenas em instâncias não configuradas. Executar as etapas de implantação para resolver o incidente.

A chave do sistema está faltando ou está corrompida

System key is missing or corrupted. Contact system administrator immediately.

Prioridade

LOG_ALERT

Resolução

A chave do sistema, gerada na fase de implantação, não é encontrada. Ela pode ocorrer quando uma cópia de segurança realmente antiga é restaurada com um software senhasegura atualizado. Chame nossa equipe de suporte.

Senha padrão não alterada

The system default user account password must be changed. Use the command 'orbit security password' to change it.

Prioridade

LOG_ALERT

Resolução

Executar orbit security password para alterar a senha padrão.

Ajuste de configuração do servidor não aplicado

The server configuration tuning is different from the minimum required.

Prioridade

LOG_WARNING

Resolução

Verifique se o hipervisor mudou o perfil de hardware da máquina virtual. Depois de dada a configuração de hardware correta para a instância, realize a tuning novamente.

Processo de expansão do disco é recomendado

The size of your data partition is dangerously small. Please expand your disk capacity or add a new disk.

The size of your audit log partition is dangerously small. Please expand your disk capacity or add a new disk.

Prioridade

LOG_WARNING

Resolução

Anexar um novo disco virtual à instância e executar o redimensionamento da partição descrito na seção orbit-disk-resize deste manual.

Notificação do Orbit

Error to sent e-mail alerts: DETAILS

Prioridade

LOG_WARNING

Resolução

Verificar se a conta SMTP configurada tem a configuração correta de rede, segurança e autenticação.

Erro de backup da aplicação

Remote Server SERVER: DETAILS

Prioridade

LOG_ALERT

Resolução

Verificar se o dispositivo alvo pode ser alcançado pela instância senhasegura .

Verificar se a credencial utilizada para autenticar está habilitada e tem a permissão certa para acessar o dispositivo.


Network connector agent unavailable

The network connector agent has primary unavailable. AGENT, PORT. 

The network connector agent has secondary unavailable. AGENT, PORT. 

Prioridade

LOG_ALERT

Resolução

Ativar o network connector.

Logs

Como já observado, o Orbit Web agenda diversas operações assíncronas de configurações que serão aplicadas no servidor da instância. Estas operações geram logs de execução (e não log de detalhes) que podem ser acompanhadas nos seguintes relatórios;

  • Aplicação: Todos os registros da camada de aplicação do senhasegura , incluindo operações do usuário e operações Orbit. Os alertas também aparecerão nestes logs;

  • API: Solicitações WebService A2A . Nenhum dado sensível será exibido;

  • Operações: Acessado pelo menu Orbit Config Manager ➔ Logs ➔ Operações, você poderá ver todas as operações do Orbit que foram solicitadas, data/hora e solicitação:

    • Hostname, NTP, DNS, SNMP e definições das configurações do Gateway;

    • Zabbix e definições Syslog;

    • Backup, partições remotas e definições do Cluster;

  • Execução de tarefas: Acessado pelo menu Orbit Config Manager ➔ Logs ➔ Execução de tarefas, você pode acompanhar a execução destas operações. Ou seja, o momento da mudança de estado da operação de tempos em tempos;

  • Replicação: Status dos nós do cluster e logs;

  • Backup: Definição de backup e execução de logs;

  • Database: Log de operações e erros do MariaDB;

  • Web server: Acesso ao NGINX e log de erros;

Neste mesmo menu, você terá acesso a outros logs de serviço do sistema operacional. Use somente para diagnóstico.


Este artigo foi útil?