Мониторинг сервисов ОС: различия между версиями

Материал из Документация Ключ-АСТРОМ
 
(не показано 5 промежуточных версий 2 участников)
Строка 1: Строка 1:
ЕдиныйАгент 1.239+
'''''[[Применение Ключ-АСТРОМ]] / [[Применение Ключ-АСТРОМ#.D0.A5.D0.BE.D1.81.D1.82.D1.8B|Хосты]] / Мониторинг / Мониторинг сервисов ОС'''''


Дайнатрейс 1.240+
{| class="wikitable"
!'''<u>Отслеживается только системный контекст</u>'''
|}


Ключ-АСТРОМ обеспечивает готовый мониторинг доступности служб ОС.
Ключ-АСТРОМ обеспечивает встроенный мониторинг доступности служб ОС.
 
Вы можете контролировать хосты в режиме мониторинга полного стека или использовать облегченные режимы мониторинга.  


== Требования ==
== Требования ==
Для мониторинга служб Linux на отслеживаемом узле требуется systemd версии 230+.


== Мониторинг службы ==
* '''''Linux''''' : Для мониторинга связей между процессами и службами ОС на контролируемом хосте требуется '''systemd''' версии '''230+'''.
Чтобы отслеживать службу ОС, выполните следующие действия.
* '''''Linux'' :''' Для улучшения производительности обнаружения служб ОС за счет менее частых обновлений на контролируемом хосте требуется '''systemd''' версии '''250+'''.
 
== Параметры оповещения служб ОС ==
В зависимости от ваших требований к мониторингу вы можете выбрать базовое или расширенное оповещение служб ОС. Режим '''Discovery''' позволяет только базовое оповещение, в то время как режимы мониторинга '''Full-Stack''' и '''Infrastructure''' также позволяют расширенное оповещение.
 
=== Базовое оповещение (состояние обслуживания) ===
Базовое оповещение дает представление только о состоянии службы. Система будет отслеживать текущее состояние службы ОС и оповещать вас, когда оно изменится с работающего на неисправное.
 
С помощью свойства статуса службы в '''Smartscape''' вы можете запросить текущий статус службы.
 
'''Пример'''
{| class="wikitable"
|fetch `dt.entity.os:service`
 
<nowiki>|</nowiki> fieldsAdd status
|}
[[Файл:Image1240.png|граница]]
 
Если оповещение включено, события и проблемы создаются при изменении статуса службы, например, когда служба переходит из состояния выполнения в состояние сбоя. Для получения более подробной информации см. [[Мониторинг хоста с помощью Ключ-АСТРОМ|Доступность хоста]].
 
==== Оповещение о сбое обслуживания ====
[[Файл:Image1241.png|граница]]
 
=== Расширенное оповещение (показатель доступности сервиса) ===
Расширенные оповещения обеспечивают доступ к статусу сервиса и метрике доступности сервиса. В дополнение к изменениям статуса сервиса ОС вы получаете более подробную информацию о доступности сервиса на поминутной основе. Это позволяет реализовать более сложную бизнес-логику, например, если вы хотите получать уведомления, если сервис останавливается дольше '''10''' минут. Вы можете создавать правила оповещения для мониторинга доступности и запуска оповещения при необходимости.
 
'''Пример'''
{| class="wikitable"
|timeseries count(dt.osservice.availability),
 
by:{dt.osservice.display_name, dt.osservice.status}
 
<nowiki>|</nowiki> filter dt.osservice.display_name=="apache2"
|}
[[Файл:Image1242.png|граница]]
 
== Мониторинг служб ==
Для мониторинга службы ОС выполните следующие действия.
 
=== Мониторинг служб ОС Access ===
В Ключ-АСТРОМ перейдите к мониторингу служб ОС для уровня, который вы настраиваете. Уровень определяет приоритет: настройки на уровне хоста переопределяют настройки на уровне группы хостов, а настройки на уровне группы хостов переопределяют настройки на уровне среды.
 
==== Уровень хоста ====
 
# Перейдите в раздел Хосты (последняя версия Ключ-АСТРОМ).
# Найдите и выберите свой хост, чтобы отобразить страницу обзора хоста.
# В правом верхнем углу страницы обзора хоста выберите '''Дополнительно ( … ) > Настройки'''.
# В настройках хоста выберите '''мониторинг служб ОС'''.
 
==== Уровень группы хостов ====
 
# Перейдите в раздел '''Состояние развертывания''' и выберите '''ЕдиныеАгенты'''.
# На странице развертывания ЕдиногоАгента отключите параметр '''Показывать новые развертывания ЕдиногоАгента'''.
# Отфильтруйте таблицу по <code>Host group</code> и выберите группу хостов, которую вы хотите настроить. <br /><code>Свойство '''Группа хостов''' не отображается, если выбранный хост не принадлежит ни к одной группе хостов.</code>  Это отобразит страницу развертывания ЕдиногоАгента, отфильтрованную по выбранной группе хостов. Каждый перечисленный хост имеет ссылку '''Host group''':, <code><group name></code> где <code><group name></code>— имя группы хостов, которую вы хотите настроить.
# Выберите имя группы хостов в любой строке. <br />Поскольку вы отфильтровали по группе хостов, все отображаемые хосты попадают в одну и ту же группу хостов.
# В настройках группы хостов выберите '''Мониторинг служб ОС.'''
 
==== Уровень окружающей среды ====
Перейдите в '''Настройки > Мониторинг > Мониторинг служб ОС'''.
 
=== Добавить политику мониторинга служб ===
Политика мониторинга служб на основе состояния и правил службы определяет способ, которым Ключ-АСТРОМ отслеживает вашу службу. По умолчанию Ключ-АСТРОМ поставляется с политиками <code>Auto-start Windows OS Services</code> и <code>Auto-start Linux OS Services</code> для автоматически запускаемых служб '''Windows''' и '''Linux''' со статусом '''failed'''.
{| class="wikitable"
|'''<u>Ограничения</u>'''
 
Обратите внимание, что ограничение по умолчанию для сущностей '''OS Service''' составляет '''100 000''' на кластер. В более крупных средах с большим количеством хостов мы рекомендуем создавать точные правила, которые соответствуют только важным службам для вашей инфраструктуры. Создание слишком общих правил (например, сопоставление всех служб на тысячах хостов) может привести к достижению предела (взрывному росту сущностей), что приведет к исчезновению служб ОС из Ключ-АСТРОМ. Кроме того, <code>Auto-start Windows OS Services</code> и <code>Auto-start Linux OS Services</code> можно использовать в качестве отправной точки для дальнейшего уточнения политик.
|}
Порядок политик мониторинга служб важен. Политики, которые находятся выше в списке, будут выполняться раньше политик на нижних позициях, пока не будут выполнены. Это позволяет создавать выборочные оповещения или мониторинг с минимальными политиками. Например, если вы хотите отслеживать все автоматически запускаемые службы, а не только те, которые созданы '''Microsoft''', вам необходимо добавить политику с отключенными оповещениями '''и/или''' мониторингом, которая будет проверять, является ли производитель '''Microsoft'''.


Мониторинг сервисов доступа к ОС
# В мониторинге служб ОС для уровня, который вы настраиваете на основе своей ОС, выберите '''Добавить политику''' и определите политику, которая представляет собой набор правил.
# '''Система''' : выберите вашу операционную систему.
# '''Название правила''' : введите имя, которое будет отображаться в поле «Сводка» .
# '''Мониторинг''' : решите, хотите ли вы отслеживать доступность сервиса с помощью метрики доступности сервиса ОС ( <code>builtin:osservice.availability</code>). Если доступно, метрика отправляет статус сервиса каждые '''10''' секунд. Статус передается измерением статуса сервиса (<code>dt.osservice.status</code>).  <br />Обратите внимание, что метрика потребляет точки данных.
# '''Оповещение''' : решите, хотите ли вы получать оповещения для своей политики.
# <code>ЕдиныйАгент версии 1.257+</code> '''Оповещение, если служба не установлена''' : хотите ли вы получать оповещения о службах ОС, которые не установлены на хосте.
# '''Статус службы''' : установите статус службы, при котором должно срабатывать оповещение.
# <code>''необязательный''</code> <code>ЕдиныйАгент версии 1.257+</code> '''Задержка оповещения''' : количество 10-секундных циклов измерения для службы, которая находится в настроенном состоянии, прежде чем будет сгенерировано событие. Это не относится к оповещениям для служб, которые не установлены.


Добавить политику мониторинга службы
Далее вам необходимо выбрать, какие службы вы хотите отслеживать, основываясь на их свойствах.


Выберите службы, которые вы хотите отслеживать


Добавить пользовательские свойства
'''<u>Windows</u>'''


=== Мониторинг сервисов доступа к ОС ===
Вы можете использовать логические операции для мониторинга состояния сервиса. Например, <code>$eq(running)</code> jтслеживает состояние запущенного сервиса.
В Ключ-АСТРОМ перейдите к мониторингу служб ОС для уровня, который вы настраиваете.


Уровень хоста
Доступные логические операции:


# В меню Ключ-АСТРОМ перейдите к Hosts .
* <code>$not($eq(paused))</code>– Сопоставляет службы, которые находятся в состоянии, отличном от приостановленного.
# Найдите свой хост и выберите его, чтобы отобразить страницу хоста.
* <code>$or($eq(paused),$eq(running))</code>– Сопоставляет службы, которые находятся в приостановленном или запущенном состоянии.
# На главной странице выберите Дополнительно ( ) > Настройки .
# Выберите вкладку Мониторинг служб ОС .


Уровень хост-группы
Это статусы сервисов, которые вы можете отслеживать. Используйте одно из следующих значений в качестве параметра для этого условия:


# В меню Ключ-АСТРОМ перейдите к Статус развертывания .
* <code>running</code>
# На вкладке ЕдиныйАгентs отключите параметр « Показывать только недавно подключенные хосты» .
* <code>stopped</code>
# Отфильтруйте таблицу <code>Host group</code>и выберите группу хостов, которую вы хотите настроить.
* <code>start_pending</code>
#* У каждого узла в списке есть ссылка Host group:, где указано имя группы узлов, которую вы хотите настроить.<code><group name><group name></code>
* <code>stop_pending</code>
# Выберите имя группы хостов в любой строке.
* <code>continue_pending</code>
# На главной странице выберите Дополнительно ( … ) > Настройки .
* <code>pause_pending</code>
# Выберите вкладку Мониторинг служб ОС .
* <code>paused</code>


Уровень окружающей среды
'''<u>Linux</u>'''


В меню Ключ-АСТРОМ перейдите в « Настройки » и выберите « Мониторинг » > «Мониторинг служб ОС » .
Вы можете использовать логические операции для мониторинга состояния сервиса. Например, <code>$eq(active)</code> отслеживает активное состояние сервиса.


=== Добавить политику мониторинга службы ===
Доступные логические операции:
В зависимости от состояния службы и правил политика мониторинга службы определяет, как Ключ-АСТРОМ отслеживает вашу службу. По умолчанию Ключ-АСТРОМ поставляется с <code>Auto-start Windows OS Services</code>политиками <code>Auto-start Linux OS Services</code>для автоматически запускаемых служб Windows и Linux со статусом сбоя.


Примечание . Порядок политик мониторинга службы важен. Политики, находящиеся выше в списке, будут выполняться перед теми, что находятся на более низких позициях, пока они не будут выполнены. Это позволяет создавать выборочные оповещения или осуществлять мониторинг с минимальными политиками. Если вы хотите отслеживать все автоматически запускаемые службы, а не только созданные Microsoft, вам необходимо добавить политику с отключенными предупреждениями и/или мониторингом, которая будет проверять, является ли производитель Microsoft.
* <code>$not($eq(active))</code>– Сопоставляет службы, состояние которых отличается от активного.
* <code>$or($eq(inactive),$eq(failed))</code>– Сопоставляет службы, которые находятся в неактивном или неисправном состоянии.


# В мониторинге служб ОС для уровня, который вы настраиваете на основе вашей ОС, выберите Добавить политику и определите политику, которая представляет собой набор правил.
Это статусы сервисов, которые вы можете отслеживать. Используйте одно из следующих значений в качестве параметра для этого условия:
# Система : выберите свою операционную систему.
# Имя правила : введите имя, которое будет отображаться в поле « Сводка » .
# Монитор : укажите, хотите ли вы отслеживать доступность службы. Обратите внимание, что метрика доступности службы потребляет DDU. См . потребление DDU .
# Предупреждение : укажите, хотите ли вы получать предупреждения для своей политики.
# Статус службы : установите статус службы, для которого должно срабатывать оповещение.  Вы можете использовать логические операции для отслеживания состояния службы. Например, <code>$eq(running)</code>отслеживает состояние запущенной службы.  Доступные логические операции:
#* <code>$not($eq(paused))</code>– Соответствует службам, которые находятся в состоянии, отличном от приостановленного.
#* <code>$or($eq(paused),$eq(running))</code>– Соответствует службам, которые находятся либо в приостановленном, либо в рабочем состоянии.  Это статусы служб, которые вы можете отслеживать. Используйте одно из следующих значений в качестве параметра для этого условия:
#* <code>running</code>
#* <code>stopped</code>
#* <code>start_pending</code>
#* <code>stop_pending</code>
#* <code>continue_pending</code>
#* <code>pause_pending</code>
#* <code>paused</code>


Затем вам нужно выбрать, какие службы вы хотите отслеживать на основе свойств службы.
* <code>reloading</code>
* <code>activating</code>
* <code>deactivating</code>
* <code>failed</code>
* <code>inactive</code>
* <code>active</code>


=== Выберите службы, которые вы хотите отслеживать ===
=== Выберите службы, которые вы хотите отслеживать ===
Выберите Добавить правило , а затем выберите службу, которую вы хотите отслеживать.
 
# Выберите '''Добавить правило''' в строке '''Правила обнаружения'''.
# <code>необязательный</code> '''Область действия правила''' : выберите '''OS Service''' или '''Host'''. По умолчанию выбран параметр '''OS Service'''.
 
'''<u>Если вы выбрали Хост :</u>'''
 
* <code>ЕдиныйАгент версии 1.277+</code> Пользовательские метаданные, используемые для сопоставления:
** '''Ключ''' указывает ключ метаданных, который вы хотите сопоставить.
** '''Условие''', в котором можно определить строку, которая:
*** <code>Ключ-АСТРОМ версии 1.310+</code> <code>$match(ver*_1.2.?)</code>– Соответствует строке с подстановочными знаками. Используйте <code>*</code> для любого количества символов (включая ноль) и <code>?</code> только для одного символа.
*** <code>$contains(production)</code>– Соответствует, если production встречается где-либо в значении метаданных хоста.
*** <code>$eq(production)</code>– Соответствует, если производство точно соответствует значению метаданных хоста.
*** <code>$prefix(production)</code>– Соответствует, если производство соответствует префиксу значения метаданных хоста.
*** <code>$suffix(production)</code>– Соответствует, если production соответствует суффиксу значения метаданных хоста.  Доступные логические операции:
*** <code>$not($eq(production))</code>– Соответствует, если значение метаданных хоста отличается от производственного.
*** <code>$and($prefix(production),$suffix(main))</code>– Соответствует, если значение метаданных хоста начинается с production и заканчивается main.
*** <code>$or($prefix(production),$suffix(main))</code>– Соответствует, если значение метаданных хоста начинается с production или заканчивается main.  При включении специальных символов, таких как скобки <code>(</code>, и <code>)</code> в ваши совпадающие выражения экранируйте эти символы с помощью тильды <code>~</code>. Например, чтобы сопоставить значение метаданных, которое включает скобки, как <code>my(amazing)property</code>, вы должны написать <code>$eq(my~(amazing~)property)</code>.
 
Если вы выбрали '''OS Service''', действуйте в соответствии с вашей операционной системой.
 
'''<u>Windows</u>'''
 
* Свойство службы, используемое для сопоставления:
** Отображаемое имя видимо для пользователя системы.
** Путь к двоичному файлу, используемому службой ОС.
** Производитель из двоичного файла сервиса.
** Название службы.
** Тип запуска.
 
'''<u>Linux</u>'''


Свойство службы, используемое для сопоставления:
Свойство службы, используемое для сопоставления:


* Отображаемое имя , видимое для системного пользователя.
* Название службы.
* Путь к двоичному файлу, используемому службой ОС.
* Тип запуска.
* Производитель из бинарного файла сервиса.
* наименование услуги
* Тип запуска


Дополнительная информация об отображаемом имени, пути, производителе и имени службы
==== Дополнительная информация о типе запуска ====
С помощью этого свойства мы определяем службы, подлежащие мониторингу, на основе типа их запуска.


С помощью этих свойств мы определяем службы, которые необходимо отслеживать, на основе:
Условие, в котором можно определить строку, которая:


* Отображаемое имя, видимое системному пользователю
* <code>$eq(enabled)</code>– Сопоставляет службы с типом запуска, равным «включено».
* Путь к двоичному файлу службы
* Производитель услуги
* Имя службы, представляющее имя или идентификатор, под которым распознается служба ОС.
* Условие , в котором вы можете определить строку, которая:
** Начинается с – используйте <code>$prefix</code>квалификатор, например <code>$prefix(ss)</code>.
** Заканчивается на – используйте <code>$suffix</code>квалификатор, например <code>$suffix(hd)</code>.
** Равно — используйте <code>$eq</code>квалификатор, например <code>$eq(sshd)</code>.
** Содержит <code>$contains</code>, например, используйте квалификатор <code>$contains(ssh)</code>.  Доступные логические операции:
** <code>$not($eq(sshd))</code>– Соответствует, если значение свойства службы отличается от <code>sshd</code>.
** <code>$and($prefix(ss),$suffix(hd))</code>– Соответствует, если значение свойства службы начинается с <code>ss</code>и заканчивается на <code>hd</code>.
** <code>$or($prefix(ss),$suffix(hd))</code>– Соответствует, если значение свойства службы начинается с <code>ss</code>или заканчивается на <code>hd</code>.


Дополнительная информация о типе запуска
Доступные логические операции:


С помощью этого свойства мы определяем службы, которые необходимо отслеживать, в зависимости от их типа запуска.
* <code>$not($eq(enabled))</code>– Сопоставляет службы с типом запуска, отличным от включенного.
* <code>$or($eq(enabled),$eq(disabled))</code>- Сопоставляет службы, которые либо включены, либо отключены.


* Условие , в котором вы можете определить строку, которая:
В качестве параметра для этого условия используйте одно из следующих значений:
** Равно — используйте <code>$eq</code>квалификатор, например <code>$eq(manual)</code>.  Доступные логические операции:
{| class="wikitable"
** <code>$not($eq(auto))</code>– Сопоставляет службы с типом запуска, отличным от Автоматически.
|<code>enabled</code>,<code>enabled-runtime</code>
** <code>$or($eq(auto),$eq(manual))</code>– Соответствует, если тип запуска службы – Автоматический или Ручной.  Используйте одно из следующих значений в качестве параметра для этого условия:
|Служба отмечена, как готовая к запуску.
** <code>manual</code>для Вручную — служба запускается только при необходимости или если вы вызываете что-то для запуска службы.
|-
** <code>manual_trigger</code>для Manual (Trigger Start) — служба запускается одновременно с запуском другой службы.
|<code>static</code>
** <code>auto</code>для Автоматически - служба запускается автоматически.
|Файл юнита не включен и не имеет положений для включения в разделе файла юнита установки. Статические юниты устанавливаются как зависимости и могут быть только замаскированы, но не всегда выполняются. Они будут выполняться только в том случае, если от них зависит другой юнит или если они запущены вручную.
** <code>auto_delay</code>для Automatic (Delayed Start) — запуск службы откладывается до завершения загрузки системы.
|-
** <code>auto_trigger</code>для Automatic (Trigger Start) — служба запускается автоматически при запуске и может быть запущена или остановлена ​​из-за определенных событий операционной системы.
|<code>disabled</code>
** <code>auto_delay_trigger</code>для автоматического (отложенный запуск, триггерный запуск)
|Файл модуля не активирован, но содержит раздел установки с инструкциями по установке.
** <code>disabled</code>для инвалидов
|}


=== Добавить пользовательские свойствапо желанию ===
=== Добавить пользовательские свойства ===
ЕдиныйАгент версии 1.247+
<code>ЕдиныйАгент версии 1.247+</code>


Ключ-АСТРОМ версии 1.247+
<code>Ключ-АСТРОМ версии 1.247+</code>


# Выберите Добавить свойство , чтобы указать пользовательское свойство пары "ключ-значение" для политики.  Пользовательское сообщение в деталях события  Например, свойство с установленным ключом и значением<code>custom.message</code> ( включая<code>The {dt.osservice.name} is with status {dt.osservice.status}</code> заполнители <code>{dt.osservice.name}</code>и <code>{dt.osservice.status}</code>) будет извлекать имя службы ОС и значения состояния после срабатывания правила. Если подстановка заполнителя не удалась, и ключ, и значение будут недоступны.  Примечание . Для ЕдиныйАгент версии 1.255+ <code>{dt.osservice.display_name}</code>доступен заполнитель.
<code>необязательный</code>
# Выберите Сохранить изменения .


== Управление отслеживаемыми службами ОС ==
# Выберите '''Добавить характеристику''', чтобы указать пользовательское свойство «ключ-значение» для политики.
#* Пользовательское сообщение в деталях события <br />Например, свойство с '''Key''', установленным на <code>custom.message</code> и '''Value''', установленным на <code>The {dt.osservice.name} is with status {dt.osservice.status}</code> (включая заполнители <code>{dt.osservice.name}</code> и <code>{dt.osservice.status}</code>), извлечет имя службы ОС и значения статуса после срабатывания правила. Если подстановка заполнителя не удалась, и ключ, и значение будут недоступны.  <br />[[Файл:Image1243.png|граница]]  [[Файл:Image1244.png|граница]]  Для ЕдиногоАгента версии 1.255+ доступно значение <code>{dt.osservice.display_name}</code>.  <br />  Кроме того, вы можете использовать определенные флаги '''dt''' в поле '''Ключ''', чтобы настроить поведение уведомлений о проблемах и анализа ИИ :
#** <code>dt.event.title</code>: Настраивает название проблемы.
#** <code>dt.event.description</code>: Предоставляет подробное описание проблемы.
#** <code>dt.event.allow_davis_merge</code>: Управляет решением ИИ по объединению событий на основе ваших настроек.
# Выберите '''Сохранить изменения'''.
 
== Управление контролируемыми службами ОС ==
Для управления службами ОС
Для управления службами ОС


# В Ключ-АСТРОМ перейдите к мониторингу служб ОС для уровня, который вы настраиваете. Уровень хоста
# В Ключ-АСТРОМ перейдите к мониторингу служб ОС для настраиваемого уровня.
## В меню Ключ-АСТРОМ перейдите к Hosts .
## Уровень хоста
## Найдите свой хост и выберите его, чтобы отобразить страницу хоста.
### Перейдите в раздел Хосты (последняя версия Ключ-АСТРОМ).
## На главной странице выберите Дополнительно ( … ) > Настройки .
### Найдите и выберите свой хост, чтобы отобразить страницу обзора хоста.
## Выберите вкладку Мониторинг служб ОС . Уровень хост-группы
### В правом верхнем углу страницы обзора хоста выберите '''Дополнительно ( … ) > Настройки'''.
## В меню Ключ-АСТРОМ перейдите к Статус развертывания .
### В настройках хоста выберите '''мониторинг служб ОС'''.
## На вкладке ЕдиныйАгентs отключите параметр « Показывать только недавно подключенные хосты» .
## Уровень группы хостов
## Отфильтруйте таблицу <code>Host group</code>и выберите группу хостов, которую вы хотите настроить.
### Перейдите в раздел '''Состояние развертывания''' и выберите '''ЕдиныеАгенты'''.
##* У каждого узла в списке есть ссылка Host group:, где указано имя группы узлов, которую вы хотите настроить.<code><group name><group name></code>
### На странице развертывания ЕдиногоАгента отключите параметр '''Показывать новые развертывания ЕдиногоАгента'''.
## Выберите имя группы хостов в любой строке.
### Отфильтруйте таблицу по <code>Host group</code> и выберите группу хостов, которую вы хотите настроить. <br /><code>Свойство '''Группа хостов''' не отображается, если выбранный хост не принадлежит ни к одной группе хостов.</code>  Это отобразит страницу развертывания ЕдиногоАгента, отфильтрованную по выбранной группе хостов. Каждый перечисленный хост имеет ссылку '''Host group''':, <code><group name></code> где <code><group name></code>— имя группы хостов, которую вы хотите настроить.
## На главной странице выберите Дополнительно ( … ) > Настройки .
### Выберите имя группы хостов в любой строке. <br />Поскольку вы отфильтровали по группе хостов, все отображаемые хосты попадают в одну и ту же группу хостов.
## Выберите вкладку Мониторинг служб ОС . Уровень окружающей среды В меню Ключ-АСТРОМ перейдите в « Настройки » и выберите « Мониторинг » > «Мониторинг служб ОС » .
### В настройках группы хостов выберите '''Мониторинг служб ОС.'''
# Отслеживаемые службы ОС отображаются в таблице под кнопкой Добавить политику .
## Уровень окружающей среды
#* Чтобы прекратить мониторинг указанной службы, отключите параметр « Включено ».
### Перейдите в Настройки > Мониторинг > Мониторинг служб ОС .
#* Чтобы удалить услугу из таблицы, нажмите кнопку удаления в столбце Удалить
# Отслеживаемые вами службы ОС отображаются в таблице под кнопкой '''Добавить политику'''.
#* Чтобы просмотреть и изменить сведения, выберите элемент управления «Развернуть» в столбце « Сведения ».
#* Чтобы прекратить мониторинг указанной службы, отключите параметр '''Включено'''.
 
#* Чтобы удалить услугу из таблицы, нажмите кнопку удаления в столбце '''Удалить'''.
== Мониторинг доступности сервиса ==
#* Для просмотра и редактирования сведений выберите элемент управления '''Развернуть''' в столбце '''Сведения'''.
Дайнатрейс 1.243+


ЕдиныйАгент 1.243+
== Мониторинг доступности служб ==
<code>Ключ-АСТРОМ версии 1.243+</code>


Страница обзора узла содержит раздел анализа служб ОС, в котором перечислены службы ОС, для которых выполняется какая-либо политика (с активным оповещением или мониторингом).
<code>ЕдиныйАгент версии 1.243+</code>


# В меню Ключ-АСТРОМ перейдите к Hosts .
Страница обзора хоста содержит раздел анализа служб ОС, в котором перечислены службы ОС, для которых выполняется какая-либо политика (с активным оповещением или мониторингом).
# В разделе анализа служб ОС выберите имя службы, чтобы открыть страницу обзора служб .


Дополнительные сведения см. в разделе Мониторинг хостов с помощью Ключ-АСТРОМ.
# Перейдите в раздел '''Хосты''' (последняя версия Ключ-АСТРОМ).
# Выберите любой хост, чтобы перейти на его страницу обзора.
# В разделе '''Анализ процессов''' выберите имя службы, чтобы открыть страницу обзора служб .


== Масштабируйте настройки с помощью API настроек ==
== Глобальная настройка с использованием API настроек ==
Вы можете использовать API настроек, чтобы настроить мониторинг доступности службы в масштабе.
Вы можете использовать '''API''' настроек для настройки мониторинга доступности ваших услуг в нужном масштабе.


# Чтобы узнать схему, используйте ПОЛУЧИТЬ схему с <code>builtin:os-services-monitoring</code>параметром schemaId.
# Чтобы узнать схему, используйте '''GET схему''' , указав <code>builtin:os-services-monitoring</code> в качестве '''schemaId'''.
# На основе <code>builtin:os-services-monitoring</code>схемы создайте свой объект конфигурации.
# На основе схемы <code>builtin:os-services-monitoring</code> создайте свой объект конфигурации.
# Чтобы создать свою конфигурацию, используйте POST объект .
# Чтобы создать свою конфигурацию, используйте '''POST-запрос''' объекта .

Текущая версия на 15:05, 26 июня 2025

Применение Ключ-АСТРОМ / Хосты / Мониторинг / Мониторинг сервисов ОС

Отслеживается только системный контекст

Ключ-АСТРОМ обеспечивает встроенный мониторинг доступности служб ОС.

Вы можете контролировать хосты в режиме мониторинга полного стека или использовать облегченные режимы мониторинга.

Требования

  • Linux : Для мониторинга связей между процессами и службами ОС на контролируемом хосте требуется systemd версии 230+.
  • Linux : Для улучшения производительности обнаружения служб ОС за счет менее частых обновлений на контролируемом хосте требуется systemd версии 250+.

Параметры оповещения служб ОС

В зависимости от ваших требований к мониторингу вы можете выбрать базовое или расширенное оповещение служб ОС. Режим Discovery позволяет только базовое оповещение, в то время как режимы мониторинга Full-Stack и Infrastructure также позволяют расширенное оповещение.

Базовое оповещение (состояние обслуживания)

Базовое оповещение дает представление только о состоянии службы. Система будет отслеживать текущее состояние службы ОС и оповещать вас, когда оно изменится с работающего на неисправное.

С помощью свойства статуса службы в Smartscape вы можете запросить текущий статус службы.

Пример

fetch `dt.entity.os:service`

| fieldsAdd status

Image1240.png

Если оповещение включено, события и проблемы создаются при изменении статуса службы, например, когда служба переходит из состояния выполнения в состояние сбоя. Для получения более подробной информации см. Доступность хоста.

Оповещение о сбое обслуживания

Image1241.png

Расширенное оповещение (показатель доступности сервиса)

Расширенные оповещения обеспечивают доступ к статусу сервиса и метрике доступности сервиса. В дополнение к изменениям статуса сервиса ОС вы получаете более подробную информацию о доступности сервиса на поминутной основе. Это позволяет реализовать более сложную бизнес-логику, например, если вы хотите получать уведомления, если сервис останавливается дольше 10 минут. Вы можете создавать правила оповещения для мониторинга доступности и запуска оповещения при необходимости.

Пример

timeseries count(dt.osservice.availability),

by:{dt.osservice.display_name, dt.osservice.status}

| filter dt.osservice.display_name=="apache2"

Image1242.png

Мониторинг служб

Для мониторинга службы ОС выполните следующие действия.

Мониторинг служб ОС Access

В Ключ-АСТРОМ перейдите к мониторингу служб ОС для уровня, который вы настраиваете. Уровень определяет приоритет: настройки на уровне хоста переопределяют настройки на уровне группы хостов, а настройки на уровне группы хостов переопределяют настройки на уровне среды.

Уровень хоста

  1. Перейдите в раздел Хосты (последняя версия Ключ-АСТРОМ).
  2. Найдите и выберите свой хост, чтобы отобразить страницу обзора хоста.
  3. В правом верхнем углу страницы обзора хоста выберите Дополнительно ( … ) > Настройки.
  4. В настройках хоста выберите мониторинг служб ОС.

Уровень группы хостов

  1. Перейдите в раздел Состояние развертывания и выберите ЕдиныеАгенты.
  2. На странице развертывания ЕдиногоАгента отключите параметр Показывать новые развертывания ЕдиногоАгента.
  3. Отфильтруйте таблицу по Host group и выберите группу хостов, которую вы хотите настроить.
    Свойство Группа хостов не отображается, если выбранный хост не принадлежит ни к одной группе хостов. Это отобразит страницу развертывания ЕдиногоАгента, отфильтрованную по выбранной группе хостов. Каждый перечисленный хост имеет ссылку Host group:, <group name> где <group name>— имя группы хостов, которую вы хотите настроить.
  4. Выберите имя группы хостов в любой строке.
    Поскольку вы отфильтровали по группе хостов, все отображаемые хосты попадают в одну и ту же группу хостов.
  5. В настройках группы хостов выберите Мониторинг служб ОС.

Уровень окружающей среды

Перейдите в Настройки > Мониторинг > Мониторинг служб ОС.

Добавить политику мониторинга служб

Политика мониторинга служб на основе состояния и правил службы определяет способ, которым Ключ-АСТРОМ отслеживает вашу службу. По умолчанию Ключ-АСТРОМ поставляется с политиками Auto-start Windows OS Services и Auto-start Linux OS Services для автоматически запускаемых служб Windows и Linux со статусом failed.

Ограничения

Обратите внимание, что ограничение по умолчанию для сущностей OS Service составляет 100 000 на кластер. В более крупных средах с большим количеством хостов мы рекомендуем создавать точные правила, которые соответствуют только важным службам для вашей инфраструктуры. Создание слишком общих правил (например, сопоставление всех служб на тысячах хостов) может привести к достижению предела (взрывному росту сущностей), что приведет к исчезновению служб ОС из Ключ-АСТРОМ. Кроме того, Auto-start Windows OS Services и Auto-start Linux OS Services можно использовать в качестве отправной точки для дальнейшего уточнения политик.

Порядок политик мониторинга служб важен. Политики, которые находятся выше в списке, будут выполняться раньше политик на нижних позициях, пока не будут выполнены. Это позволяет создавать выборочные оповещения или мониторинг с минимальными политиками. Например, если вы хотите отслеживать все автоматически запускаемые службы, а не только те, которые созданы Microsoft, вам необходимо добавить политику с отключенными оповещениями и/или мониторингом, которая будет проверять, является ли производитель Microsoft.

  1. В мониторинге служб ОС для уровня, который вы настраиваете на основе своей ОС, выберите Добавить политику и определите политику, которая представляет собой набор правил.
  2. Система : выберите вашу операционную систему.
  3. Название правила : введите имя, которое будет отображаться в поле «Сводка» .
  4. Мониторинг : решите, хотите ли вы отслеживать доступность сервиса с помощью метрики доступности сервиса ОС ( builtin:osservice.availability). Если доступно, метрика отправляет статус сервиса каждые 10 секунд. Статус передается измерением статуса сервиса (dt.osservice.status).
    Обратите внимание, что метрика потребляет точки данных.
  5. Оповещение : решите, хотите ли вы получать оповещения для своей политики.
  6. ЕдиныйАгент версии 1.257+ Оповещение, если служба не установлена : хотите ли вы получать оповещения о службах ОС, которые не установлены на хосте.
  7. Статус службы : установите статус службы, при котором должно срабатывать оповещение.
  8. необязательный ЕдиныйАгент версии 1.257+ Задержка оповещения : количество 10-секундных циклов измерения для службы, которая находится в настроенном состоянии, прежде чем будет сгенерировано событие. Это не относится к оповещениям для служб, которые не установлены.

Далее вам необходимо выбрать, какие службы вы хотите отслеживать, основываясь на их свойствах.


Windows

Вы можете использовать логические операции для мониторинга состояния сервиса. Например, $eq(running) jтслеживает состояние запущенного сервиса.

Доступные логические операции:

  • $not($eq(paused))– Сопоставляет службы, которые находятся в состоянии, отличном от приостановленного.
  • $or($eq(paused),$eq(running))– Сопоставляет службы, которые находятся в приостановленном или запущенном состоянии.

Это статусы сервисов, которые вы можете отслеживать. Используйте одно из следующих значений в качестве параметра для этого условия:

  • running
  • stopped
  • start_pending
  • stop_pending
  • continue_pending
  • pause_pending
  • paused

Linux

Вы можете использовать логические операции для мониторинга состояния сервиса. Например, $eq(active) отслеживает активное состояние сервиса.

Доступные логические операции:

  • $not($eq(active))– Сопоставляет службы, состояние которых отличается от активного.
  • $or($eq(inactive),$eq(failed))– Сопоставляет службы, которые находятся в неактивном или неисправном состоянии.

Это статусы сервисов, которые вы можете отслеживать. Используйте одно из следующих значений в качестве параметра для этого условия:

  • reloading
  • activating
  • deactivating
  • failed
  • inactive
  • active

Выберите службы, которые вы хотите отслеживать

  1. Выберите Добавить правило в строке Правила обнаружения.
  2. необязательный Область действия правила : выберите OS Service или Host. По умолчанию выбран параметр OS Service.

Если вы выбрали Хост :

  • ЕдиныйАгент версии 1.277+ Пользовательские метаданные, используемые для сопоставления:
    • Ключ указывает ключ метаданных, который вы хотите сопоставить.
    • Условие, в котором можно определить строку, которая:
      • Ключ-АСТРОМ версии 1.310+ $match(ver*_1.2.?)– Соответствует строке с подстановочными знаками. Используйте * для любого количества символов (включая ноль) и ? только для одного символа.
      • $contains(production)– Соответствует, если production встречается где-либо в значении метаданных хоста.
      • $eq(production)– Соответствует, если производство точно соответствует значению метаданных хоста.
      • $prefix(production)– Соответствует, если производство соответствует префиксу значения метаданных хоста.
      • $suffix(production)– Соответствует, если production соответствует суффиксу значения метаданных хоста. Доступные логические операции:
      • $not($eq(production))– Соответствует, если значение метаданных хоста отличается от производственного.
      • $and($prefix(production),$suffix(main))– Соответствует, если значение метаданных хоста начинается с production и заканчивается main.
      • $or($prefix(production),$suffix(main))– Соответствует, если значение метаданных хоста начинается с production или заканчивается main. При включении специальных символов, таких как скобки (, и ) в ваши совпадающие выражения экранируйте эти символы с помощью тильды ~. Например, чтобы сопоставить значение метаданных, которое включает скобки, как my(amazing)property, вы должны написать $eq(my~(amazing~)property).

Если вы выбрали OS Service, действуйте в соответствии с вашей операционной системой.

Windows

  • Свойство службы, используемое для сопоставления:
    • Отображаемое имя видимо для пользователя системы.
    • Путь к двоичному файлу, используемому службой ОС.
    • Производитель из двоичного файла сервиса.
    • Название службы.
    • Тип запуска.

Linux

Свойство службы, используемое для сопоставления:

  • Название службы.
  • Тип запуска.

Дополнительная информация о типе запуска

С помощью этого свойства мы определяем службы, подлежащие мониторингу, на основе типа их запуска.

Условие, в котором можно определить строку, которая:

  • $eq(enabled)– Сопоставляет службы с типом запуска, равным «включено».

Доступные логические операции:

  • $not($eq(enabled))– Сопоставляет службы с типом запуска, отличным от включенного.
  • $or($eq(enabled),$eq(disabled))- Сопоставляет службы, которые либо включены, либо отключены.

В качестве параметра для этого условия используйте одно из следующих значений:

enabled,enabled-runtime Служба отмечена, как готовая к запуску.
static Файл юнита не включен и не имеет положений для включения в разделе файла юнита установки. Статические юниты устанавливаются как зависимости и могут быть только замаскированы, но не всегда выполняются. Они будут выполняться только в том случае, если от них зависит другой юнит или если они запущены вручную.
disabled Файл модуля не активирован, но содержит раздел установки с инструкциями по установке.

Добавить пользовательские свойства

ЕдиныйАгент версии 1.247+

Ключ-АСТРОМ версии 1.247+

необязательный

  1. Выберите Добавить характеристику, чтобы указать пользовательское свойство «ключ-значение» для политики.
    • Пользовательское сообщение в деталях события
      Например, свойство с Key, установленным на custom.message и Value, установленным на The {dt.osservice.name} is with status {dt.osservice.status} (включая заполнители {dt.osservice.name} и {dt.osservice.status}), извлечет имя службы ОС и значения статуса после срабатывания правила. Если подстановка заполнителя не удалась, и ключ, и значение будут недоступны.
      Image1243.png Image1244.png Для ЕдиногоАгента версии 1.255+ доступно значение {dt.osservice.display_name}.
      Кроме того, вы можете использовать определенные флаги dt в поле Ключ, чтобы настроить поведение уведомлений о проблемах и анализа ИИ :
      • dt.event.title: Настраивает название проблемы.
      • dt.event.description: Предоставляет подробное описание проблемы.
      • dt.event.allow_davis_merge: Управляет решением ИИ по объединению событий на основе ваших настроек.
  2. Выберите Сохранить изменения.

Управление контролируемыми службами ОС

Для управления службами ОС

  1. В Ключ-АСТРОМ перейдите к мониторингу служб ОС для настраиваемого уровня.
    1. Уровень хоста
      1. Перейдите в раздел Хосты (последняя версия Ключ-АСТРОМ).
      2. Найдите и выберите свой хост, чтобы отобразить страницу обзора хоста.
      3. В правом верхнем углу страницы обзора хоста выберите Дополнительно ( … ) > Настройки.
      4. В настройках хоста выберите мониторинг служб ОС.
    2. Уровень группы хостов
      1. Перейдите в раздел Состояние развертывания и выберите ЕдиныеАгенты.
      2. На странице развертывания ЕдиногоАгента отключите параметр Показывать новые развертывания ЕдиногоАгента.
      3. Отфильтруйте таблицу по Host group и выберите группу хостов, которую вы хотите настроить.
        Свойство Группа хостов не отображается, если выбранный хост не принадлежит ни к одной группе хостов. Это отобразит страницу развертывания ЕдиногоАгента, отфильтрованную по выбранной группе хостов. Каждый перечисленный хост имеет ссылку Host group:, <group name> где <group name>— имя группы хостов, которую вы хотите настроить.
      4. Выберите имя группы хостов в любой строке.
        Поскольку вы отфильтровали по группе хостов, все отображаемые хосты попадают в одну и ту же группу хостов.
      5. В настройках группы хостов выберите Мониторинг служб ОС.
    3. Уровень окружающей среды
      1. Перейдите в Настройки > Мониторинг > Мониторинг служб ОС .
  2. Отслеживаемые вами службы ОС отображаются в таблице под кнопкой Добавить политику.
    • Чтобы прекратить мониторинг указанной службы, отключите параметр Включено.
    • Чтобы удалить услугу из таблицы, нажмите кнопку удаления в столбце Удалить.
    • Для просмотра и редактирования сведений выберите элемент управления Развернуть в столбце Сведения.

Мониторинг доступности служб

Ключ-АСТРОМ версии 1.243+

ЕдиныйАгент версии 1.243+

Страница обзора хоста содержит раздел анализа служб ОС, в котором перечислены службы ОС, для которых выполняется какая-либо политика (с активным оповещением или мониторингом).

  1. Перейдите в раздел Хосты (последняя версия Ключ-АСТРОМ).
  2. Выберите любой хост, чтобы перейти на его страницу обзора.
  3. В разделе Анализ процессов выберите имя службы, чтобы открыть страницу обзора служб .

Глобальная настройка с использованием API настроек

Вы можете использовать API настроек для настройки мониторинга доступности ваших услуг в нужном масштабе.

  1. Чтобы узнать схему, используйте GET схему , указав builtin:os-services-monitoring в качестве schemaId.
  2. На основе схемы builtin:os-services-monitoring создайте свой объект конфигурации.
  3. Чтобы создать свою конфигурацию, используйте POST-запрос объекта .
Источник — https://doc.fit4u.kz/index.php?title=Мониторинг_сервисов_ОС&oldid=5390