Собственно о системе Splunk я писал буквально в предыдущем посте, так что добавить ничего не могу, кроме того что это система управления инцидентами и событиями информационной безопасности. Ставить систему будем на FreeBSD 6.4, ибо она вся такая для меня приятная.
Итак поехали, ибо создатели пакета обещают что ставится она на раз-два-три:
# wget ‘http://www.splunk.com/index.php/download_track?file=4.1.4/freebsd/splunk-4.1.4-82143-FreeBSD-i386.tgz&ac=&wget=true&name=wget&typed=releases’
# tar -xzvf splunk-4.1.4-82143-FreeBSD-i386.tgz
Поскольку, как оказалось, пакет пришел нам в уже собранном виде, то оправляем его по месту постоянного жительства:
# cp -R splunk /usr/local/
Перед запуском системы необходимо внести изменения в конфигурационные файлы:
После этого перегружаем сервер для того чтобы изменения вступили в силу. При желании можем создать ручками пользователя от которого будет работать splunk, а также и его группу, но мне что то сегодня в ломы. Поэтому запускаем сервис: перед первым запуском сервера необходимо согласиться с лицензионным соглашением, для этого стартуем: # $SPLUNK_HOME/bin/splunk start –accept-license
После некоторого диалога, сервер сообщит, что он теперь запущен на http://our_server_hostname:8000 хотя зайти можно и по адресу http://our_server_IP:8000. В данном случае 8000 это дефолтный порт нашего веб сервера.
Теперь переходим к настройке сервера.
Логин и пароль по умолчанию для входа в web-консоль: username: admin
password: changeme
В верхнем правом углу белеет на темном фоне кнопочка Manager, нажав на которую мы попадаем в общирное меню, позволяющее нам настроить наш сервер в разделе System configurations, а также добавить необходимые модули Apps, собития, поиски и прочая в разделе Apps and knowledge.
В System settings задается хостнейм и настраиваются веб-морда сервера, а также параметры индексирования. Также настраивается отправка алертов по почте и всевозможные уровни логирования, которых доступно шесть вариантов: DEBUG, INFO, WARN, ERROR, CRIT, FATAL.
На сегодня хватит, на днях распишу больше- но по сути настройка системы заканчивается именно на этом разделе- дальше идет уже тюнинг, причем интерфейс интуитивно понятен и прост.
Вот реально, иногда хочется адынсникам и гарантам, точнее представителям компаний “интеграторов” которые шарахаются по клиентам с целью обновления баз, форм и прочее; просто поотрывать к чертовой матери руки, а флешки их адовы засунуть туда, откуда достать их бывает не так просто, как могло бы подуматься. Имея двух клиентов, с поддерживаемой в актуальном состоянии 1С, имею также и перманентный аврал через день -два после визита специалиста обновляющего базу. Каждый раз на компьютере оказывается какой то зоопарк состоящий из 3-4 разновидностей троянов. Пока ума не приложу, как быть и что с этим делать, поскольку антивирус в любом случае это дело просыпает, а в результате работы, оказывается зараженной не только администраторская машина, с которой происходит обновление, но и все машины, которые в последствии начинают работать с базами. Сейчас так вообще столкнулся с вирем, прописавшимся в папочку 1С- а что, крайне удобно.
В пору делать все самому, но тогда придется чаще наносить незапланированные визиты, а это конечно не очень здорово.
К наступающему новому году, специально для админов, мне прислали по почте админискую новогоднюю ёлочку. Наряжать видимо предполагается винтами и платами.
Вечного аплинка, стоящих серваков, непадающих упсов и толковых пользователей. Пиво и трава прилагаются по пожеланиям заказчика.
Начинаем с того что ставим бесплатный клон RHEL под названием . Качаем с офф.сайта CentOS-5 ISOs и устанавливаем на машину, там все просто, не думаю что может вызвать какие то проблемы. После этого этого идем: K Menu -> Software Updater и апгрейдим систему до наиболее актуального состояния. Надо отметить, что это займет определенное время, в зависимости от производительности машины и величины интернет канала. После этого машину нужно будет перегрузить.
После этого с ManageEngine скачиваем SupportCenter (http://www.manageengine.com/products/support-center/download.html) естественно для Linux. Кладем наше богатство в папку /tmp и устанавливаем путем который я описывал ранее в установке приложений для Linux систем:
Последняя команда вызовет диалог установки приложения.
Путь установки: /root/AdventNet/ME/SupportCenter
Выбираем тип установки FreeEdition, который дает возможность завести один технический аккаунт и сколько угодно много аккаунтов клиентов. Порт веб-сервера выберем произвольный, например 4896, и в качестве используемого СУБД – MySQL.
Установка закончена, теперь необходимо запустить сервер:
# cd /root/ManageEngine/ServiceDesk/bin/
# sh run.sh
Процесс запуска занимает несколько минут, после чего мы можем через бродилку обратиться к серверу: http://localhost:4896
Логин для входа в администраторский раздел:
Username : administrator
Password : administrator
Мы сразу же попадаем в раздел администрирования, где запускается мастер настройки системы там мы расставляем галочки по мере необходимости тех или иных опионов нашего сервис деска, а также настраиваем внешнее подключение к сервису: Organization Settings -> Settings, там мы выставляем настройки контактов и адреса сервера.
Нарисовалась у меня задача на плантациях: необходимо организовать службу технической поддержки. Делать нечего, приступаем. После месяца рисования схем и переписки с клиентами- поставщиками, обрисовали примерную схему работы, расписали что-кому- куда и как, после чего пришел черед организации самого портала, опосредством которого клиенты смогут закидывать наших инженеров своими тикетами.
После недели гугления получился небольшой списочек из 4-5 кандидатов на звание самого – самого, естественно что меня интересовали бесплатные и условно бесплатные движки. Перепробовав весь список и даже больше, ибо на Hostgatore, как оказалось в состав предлагаемых движков доступных через Fantastico de Luxe помимо множества бордов, CMS и магазинов, также входит 7 различных систем Service Desk, правда все они оказались этакими кастрированными версиями для организации службы поддержки, быстро и на коленке. Наиболее меня впечатлила система osTicket, на её базе вполне можно организовать простенький сервис деск исключительно для общения со службой поддержки через сайт. Но я искал более продуманную систему, поэтому поразмысли остановился на системе SupportCenter Plus от компании ManageEngine.
Система доступна в вариантах под Windows и под Linux, и представляет огромный функционал: почтовые ответы с использованием внешних почтовых систем, базу знаний, интеграцию с форумами, центральное управление учетными записями, каталог продукции, синхронизация БД, интеграция с AD и Outlook, генерацию отчетов. На сайте компании ManageEngine доступны два ознакомительных варианта: 30-ти дневный trial (двух версий Standard и Professional), а также так называемый Free Edition, дающий возможность управления 25 аккаунтами и функционал Standard Edition.
Система устанавливается на RedHat Linux 7.x и Debian 3.0, а также Windows 2000 Prof и XP, Server 2000/2003. В установочном комплекте идет движок БД MySQL, а также поддержка MS SQL 2000/2005 и большинства серверов SQL.
По стоимости получается: от 500 бачинcких за двух технарей в Standard Edition и от $1000 за двух инженеров в Professional Edition.
