Мониторинг сервисов ОС: различия между версиями

Материал из Документация Ключ-АСТРОМ
 
(не показаны 2 промежуточные версии этого же участника)
Строка 1: Строка 1:
'''''[[Применение Ключ-АСТРОМ]] / [[Применение Ключ-АСТРОМ#.D0.A5.D0.BE.D1.81.D1.82.D1.8B|Хосты]] / Мониторинг / Мониторинг сервисов ОС'''''
'''''[[Применение Ключ-АСТРОМ]] / [[Применение Ключ-АСТРОМ#.D0.A5.D0.BE.D1.81.D1.82.D1.8B|Хосты]] / Мониторинг / Мониторинг сервисов ОС'''''


ЕдиныйАгент 1.239+
{| class="wikitable"
!'''<u>Отслеживается только системный контекст</u>'''
|}


Ключ-АСТРОМ 1.240+
Ключ-АСТРОМ обеспечивает встроенный мониторинг доступности служб ОС.


Ключ-АСТРОМ обеспечивает готовый мониторинг доступности служб ОС.
Вы можете контролировать хосты в режиме мониторинга полного стека или использовать облегченные режимы мониторинга.  


== Требования ==
== Требования ==
Для мониторинга служб Linux на отслеживаемом узле требуется systemd версии 230+.


== Мониторинг службы ==
* '''''Linux''''' : Для мониторинга связей между процессами и службами ОС на контролируемом хосте требуется '''systemd''' версии '''230+'''.
Чтобы отслеживать службу ОС, выполните следующие действия.
* '''''Linux'' :''' Для улучшения производительности обнаружения служб ОС за счет менее частых обновлений на контролируемом хосте требуется '''systemd''' версии '''250+'''.


Мониторинг сервисов доступа к ОС
== Параметры оповещения служб ОС ==
В зависимости от ваших требований к мониторингу вы можете выбрать базовое или расширенное оповещение служб ОС. Режим '''Discovery''' позволяет только базовое оповещение, в то время как режимы мониторинга '''Full-Stack''' и '''Infrastructure''' также позволяют расширенное оповещение.


Добавить политику мониторинга службы
=== Базовое оповещение (состояние обслуживания) ===
Базовое оповещение дает представление только о состоянии службы. Система будет отслеживать текущее состояние службы ОС и оповещать вас, когда оно изменится с работающего на неисправное.


Выберите службы, которые вы хотите отслеживать
С помощью свойства статуса службы в '''Smartscape''' вы можете запросить текущий статус службы.


Добавить пользовательские свойства
'''Пример'''
{| class="wikitable"
|fetch `dt.entity.os:service`


=== Мониторинг сервисов доступа к ОС ===
<nowiki>|</nowiki> fieldsAdd status
В Ключ-АСТРОМ перейдите к мониторингу служб ОС для уровня, который вы настраиваете.
|}
[[Файл:Image1240.png|граница]]


Уровень хоста
Если оповещение включено, события и проблемы создаются при изменении статуса службы, например, когда служба переходит из состояния выполнения в состояние сбоя. Для получения более подробной информации см. [[Мониторинг хоста с помощью Ключ-АСТРОМ|Доступность хоста]].


# В меню Ключ-АСТРОМ перейдите к Hosts .
==== Оповещение о сбое обслуживания ====
# Найдите свой хост и выберите его, чтобы отобразить страницу хоста.
[[Файл:Image1241.png|граница]]
# На главной странице выберите Дополнительно ( … ) > Настройки .
# Выберите вкладку Мониторинг служб ОС .


Уровень хост-группы
=== Расширенное оповещение (показатель доступности сервиса) ===
Расширенные оповещения обеспечивают доступ к статусу сервиса и метрике доступности сервиса. В дополнение к изменениям статуса сервиса ОС вы получаете более подробную информацию о доступности сервиса на поминутной основе. Это позволяет реализовать более сложную бизнес-логику, например, если вы хотите получать уведомления, если сервис останавливается дольше '''10''' минут. Вы можете создавать правила оповещения для мониторинга доступности и запуска оповещения при необходимости.


# В меню Ключ-АСТРОМ перейдите к Статус развертывания .
'''Пример'''
# На вкладке ЕдиныйАгентs отключите параметр « Показывать только недавно подключенные хосты» .
{| class="wikitable"
# Отфильтруйте таблицу <code>Host group</code>и выберите группу хостов, которую вы хотите настроить.
|timeseries count(dt.osservice.availability),
#* У каждого узла в списке есть ссылка Host group:, где указано имя группы узлов, которую вы хотите настроить.<code><group name><group name></code>
# Выберите имя группы хостов в любой строке.
# На главной странице выберите Дополнительно ( … ) > Настройки .
# Выберите вкладку Мониторинг служб ОС .


Уровень окружающей среды
by:{dt.osservice.display_name, dt.osservice.status}


В меню Ключ-АСТРОМ перейдите в « Настройки » и выберите « Мониторинг » > «Мониторинг служб ОС » .
<nowiki>|</nowiki> filter dt.osservice.display_name=="apache2"
|}
[[Файл:Image1242.png|граница]]


=== Добавить политику мониторинга службы ===
== Мониторинг служб ==
В зависимости от состояния службы и правил политика мониторинга службы определяет, как Ключ-АСТРОМ отслеживает вашу службу. По умолчанию Ключ-АСТРОМ поставляется с <code>Auto-start Windows OS Services</code>политиками <code>Auto-start Linux OS Services</code>для автоматически запускаемых служб Windows и Linux со статусом сбоя.
Для мониторинга службы ОС выполните следующие действия.


Примечание . Порядок политик мониторинга службы важен. Политики, находящиеся выше в списке, будут выполняться перед теми, что находятся на более низких позициях, пока они не будут выполнены. Это позволяет создавать выборочные оповещения или осуществлять мониторинг с минимальными политиками. Если вы хотите отслеживать все автоматически запускаемые службы, а не только созданные Microsoft, вам необходимо добавить политику с отключенными предупреждениями и/или мониторингом, которая будет проверять, является ли производитель Microsoft.
=== Мониторинг служб ОС Access ===
В Ключ-АСТРОМ перейдите к мониторингу служб ОС для уровня, который вы настраиваете. Уровень определяет приоритет: настройки на уровне хоста переопределяют настройки на уровне группы хостов, а настройки на уровне группы хостов переопределяют настройки на уровне среды.


# В мониторинге служб ОС для уровня, который вы настраиваете на основе вашей ОС, выберите Добавить политику и определите политику, которая представляет собой набор правил.
==== Уровень хоста ====
# Система : выберите свою операционную систему.
# Имя правила : введите имя, которое будет отображаться в поле « Сводка » .
# Монитор : укажите, хотите ли вы отслеживать доступность службы. Обратите внимание, что метрика доступности службы потребляет DDU. См . потребление DDU .
# Предупреждение : укажите, хотите ли вы получать предупреждения для своей политики.
# Статус службы : установите статус службы, для которого должно срабатывать оповещение.  Вы можете использовать логические операции для отслеживания состояния службы. Например, <code>$eq(running)</code>отслеживает состояние запущенной службы.  Доступные логические операции:
#* <code>$not($eq(paused))</code>– Соответствует службам, которые находятся в состоянии, отличном от приостановленного.
#* <code>$or($eq(paused),$eq(running))</code>– Соответствует службам, которые находятся либо в приостановленном, либо в рабочем состоянии.  Это статусы служб, которые вы можете отслеживать. Используйте одно из следующих значений в качестве параметра для этого условия:
#* <code>running</code>
#* <code>stopped</code>
#* <code>start_pending</code>
#* <code>stop_pending</code>
#* <code>continue_pending</code>
#* <code>pause_pending</code>
#* <code>paused</code>


Затем вам нужно выбрать, какие службы вы хотите отслеживать на основе свойств службы.
# Перейдите в раздел Хосты (последняя версия Ключ-АСТРОМ).
# Найдите и выберите свой хост, чтобы отобразить страницу обзора хоста.
# В правом верхнем углу страницы обзора хоста выберите '''Дополнительно ( … ) > Настройки'''.
# В настройках хоста выберите '''мониторинг служб ОС'''.
 
==== Уровень группы хостов ====
 
# Перейдите в раздел '''Состояние развертывания''' и выберите '''ЕдиныеАгенты'''.
# На странице развертывания ЕдиногоАгента отключите параметр '''Показывать новые развертывания ЕдиногоАгента'''.
# Отфильтруйте таблицу по <code>Host group</code> и выберите группу хостов, которую вы хотите настроить. <br /><code>Свойство '''Группа хостов''' не отображается, если выбранный хост не принадлежит ни к одной группе хостов.</code>  Это отобразит страницу развертывания ЕдиногоАгента, отфильтрованную по выбранной группе хостов. Каждый перечисленный хост имеет ссылку '''Host group''':, <code><group name></code> где <code><group name></code>— имя группы хостов, которую вы хотите настроить.
# Выберите имя группы хостов в любой строке. <br />Поскольку вы отфильтровали по группе хостов, все отображаемые хосты попадают в одну и ту же группу хостов.
# В настройках группы хостов выберите '''Мониторинг служб ОС.'''
 
==== Уровень окружающей среды ====
Перейдите в '''Настройки > Мониторинг > Мониторинг служб ОС'''.
 
=== Добавить политику мониторинга служб ===
Политика мониторинга служб на основе состояния и правил службы определяет способ, которым Ключ-АСТРОМ отслеживает вашу службу. По умолчанию Ключ-АСТРОМ поставляется с политиками <code>Auto-start Windows OS Services</code> и <code>Auto-start Linux OS Services</code> для автоматически запускаемых служб '''Windows''' и '''Linux''' со статусом '''failed'''.
{| class="wikitable"
|'''<u>Ограничения</u>'''
 
Обратите внимание, что ограничение по умолчанию для сущностей '''OS Service''' составляет '''100 000''' на кластер. В более крупных средах с большим количеством хостов мы рекомендуем создавать точные правила, которые соответствуют только важным службам для вашей инфраструктуры. Создание слишком общих правил (например, сопоставление всех служб на тысячах хостов) может привести к достижению предела (взрывному росту сущностей), что приведет к исчезновению служб ОС из Ключ-АСТРОМ. Кроме того, <code>Auto-start Windows OS Services</code> и <code>Auto-start Linux OS Services</code> можно использовать в качестве отправной точки для дальнейшего уточнения политик.
|}
Порядок политик мониторинга служб важен. Политики, которые находятся выше в списке, будут выполняться раньше политик на нижних позициях, пока не будут выполнены. Это позволяет создавать выборочные оповещения или мониторинг с минимальными политиками. Например, если вы хотите отслеживать все автоматически запускаемые службы, а не только те, которые созданы '''Microsoft''', вам необходимо добавить политику с отключенными оповещениями '''и/или''' мониторингом, которая будет проверять, является ли производитель '''Microsoft'''.
 
# В мониторинге служб ОС для уровня, который вы настраиваете на основе своей ОС, выберите '''Добавить политику''' и определите политику, которая представляет собой набор правил.
# '''Система''' : выберите вашу операционную систему.
# '''Название правила''' : введите имя, которое будет отображаться в поле «Сводка» .
# '''Мониторинг''' : решите, хотите ли вы отслеживать доступность сервиса с помощью метрики доступности сервиса ОС ( <code>builtin:osservice.availability</code>). Если доступно, метрика отправляет статус сервиса каждые '''10''' секунд. Статус передается измерением статуса сервиса (<code>dt.osservice.status</code>).  <br />Обратите внимание, что метрика потребляет точки данных.
# '''Оповещение''' : решите, хотите ли вы получать оповещения для своей политики.
# <code>ЕдиныйАгент версии 1.257+</code> '''Оповещение, если служба не установлена''' : хотите ли вы получать оповещения о службах ОС, которые не установлены на хосте.
# '''Статус службы''' : установите статус службы, при котором должно срабатывать оповещение.
# <code>''необязательный''</code> <code>ЕдиныйАгент версии 1.257+</code> '''Задержка оповещения''' : количество 10-секундных циклов измерения для службы, которая находится в настроенном состоянии, прежде чем будет сгенерировано событие. Это не относится к оповещениям для служб, которые не установлены.
 
Далее вам необходимо выбрать, какие службы вы хотите отслеживать, основываясь на их свойствах.
 
 
'''<u>Windows</u>'''
 
Вы можете использовать логические операции для мониторинга состояния сервиса. Например, <code>$eq(running)</code> jтслеживает состояние запущенного сервиса.
 
Доступные логические операции:
 
* <code>$not($eq(paused))</code>– Сопоставляет службы, которые находятся в состоянии, отличном от приостановленного.
* <code>$or($eq(paused),$eq(running))</code>– Сопоставляет службы, которые находятся в приостановленном или запущенном состоянии.
 
Это статусы сервисов, которые вы можете отслеживать. Используйте одно из следующих значений в качестве параметра для этого условия:
 
* <code>running</code>
* <code>stopped</code>
* <code>start_pending</code>
* <code>stop_pending</code>
* <code>continue_pending</code>
* <code>pause_pending</code>
* <code>paused</code>
 
'''<u>Linux</u>'''
 
Вы можете использовать логические операции для мониторинга состояния сервиса. Например, <code>$eq(active)</code> отслеживает активное состояние сервиса.
 
Доступные логические операции:
 
* <code>$not($eq(active))</code>– Сопоставляет службы, состояние которых отличается от активного.
* <code>$or($eq(inactive),$eq(failed))</code>– Сопоставляет службы, которые находятся в неактивном или неисправном состоянии.
 
Это статусы сервисов, которые вы можете отслеживать. Используйте одно из следующих значений в качестве параметра для этого условия:
 
* <code>reloading</code>
* <code>activating</code>
* <code>deactivating</code>
* <code>failed</code>
* <code>inactive</code>
* <code>active</code>


=== Выберите службы, которые вы хотите отслеживать ===
=== Выберите службы, которые вы хотите отслеживать ===
Выберите Добавить правило , а затем выберите службу, которую вы хотите отслеживать.
 
# Выберите '''Добавить правило''' в строке '''Правила обнаружения'''.
# <code>необязательный</code> '''Область действия правила''' : выберите '''OS Service''' или '''Host'''. По умолчанию выбран параметр '''OS Service'''.
 
'''<u>Если вы выбрали Хост :</u>'''
 
* <code>ЕдиныйАгент версии 1.277+</code> Пользовательские метаданные, используемые для сопоставления:
** '''Ключ''' указывает ключ метаданных, который вы хотите сопоставить.
** '''Условие''', в котором можно определить строку, которая:
*** <code>Ключ-АСТРОМ версии 1.310+</code> <code>$match(ver*_1.2.?)</code>– Соответствует строке с подстановочными знаками. Используйте <code>*</code> для любого количества символов (включая ноль) и <code>?</code> только для одного символа.
*** <code>$contains(production)</code>– Соответствует, если production встречается где-либо в значении метаданных хоста.
*** <code>$eq(production)</code>– Соответствует, если производство точно соответствует значению метаданных хоста.
*** <code>$prefix(production)</code>– Соответствует, если производство соответствует префиксу значения метаданных хоста.
*** <code>$suffix(production)</code>– Соответствует, если production соответствует суффиксу значения метаданных хоста.  Доступные логические операции:
*** <code>$not($eq(production))</code>– Соответствует, если значение метаданных хоста отличается от производственного.
*** <code>$and($prefix(production),$suffix(main))</code>– Соответствует, если значение метаданных хоста начинается с production и заканчивается main.
*** <code>$or($prefix(production),$suffix(main))</code>– Соответствует, если значение метаданных хоста начинается с production или заканчивается main.  При включении специальных символов, таких как скобки <code>(</code>, и <code>)</code> в ваши совпадающие выражения экранируйте эти символы с помощью тильды <code>~</code>. Например, чтобы сопоставить значение метаданных, которое включает скобки, как <code>my(amazing)property</code>, вы должны написать <code>$eq(my~(amazing~)property)</code>.
 
Если вы выбрали '''OS Service''', действуйте в соответствии с вашей операционной системой.
 
'''<u>Windows</u>'''
 
* Свойство службы, используемое для сопоставления:
** Отображаемое имя видимо для пользователя системы.
** Путь к двоичному файлу, используемому службой ОС.
** Производитель из двоичного файла сервиса.
** Название службы.
** Тип запуска.
 
'''<u>Linux</u>'''


Свойство службы, используемое для сопоставления:
Свойство службы, используемое для сопоставления:


* Отображаемое имя , видимое для системного пользователя.
* Название службы.
* Путь к двоичному файлу, используемому службой ОС.
* Тип запуска.
* Производитель из бинарного файла сервиса.
* наименование услуги
* Тип запуска


Дополнительная информация об отображаемом имени, пути, производителе и имени службы
==== Дополнительная информация о типе запуска ====
С помощью этого свойства мы определяем службы, подлежащие мониторингу, на основе типа их запуска.


С помощью этих свойств мы определяем службы, которые необходимо отслеживать, на основе:
Условие, в котором можно определить строку, которая:


* Отображаемое имя, видимое системному пользователю
* <code>$eq(enabled)</code>– Сопоставляет службы с типом запуска, равным «включено».
* Путь к двоичному файлу службы
* Производитель услуги
* Имя службы, представляющее имя или идентификатор, под которым распознается служба ОС.
* Условие , в котором вы можете определить строку, которая:
** Начинается с – используйте <code>$prefix</code>квалификатор, например <code>$prefix(ss)</code>.
** Заканчивается на – используйте <code>$suffix</code>квалификатор, например <code>$suffix(hd)</code>.
** Равно — используйте <code>$eq</code>квалификатор, например <code>$eq(sshd)</code>.
** Содержит <code>$contains</code>, например, используйте квалификатор <code>$contains(ssh)</code>.  Доступные логические операции:
** <code>$not($eq(sshd))</code>– Соответствует, если значение свойства службы отличается от <code>sshd</code>.
** <code>$and($prefix(ss),$suffix(hd))</code>– Соответствует, если значение свойства службы начинается с <code>ss</code>и заканчивается на <code>hd</code>.
** <code>$or($prefix(ss),$suffix(hd))</code>– Соответствует, если значение свойства службы начинается с <code>ss</code>или заканчивается на <code>hd</code>.


Дополнительная информация о типе запуска
Доступные логические операции:


С помощью этого свойства мы определяем службы, которые необходимо отслеживать, в зависимости от их типа запуска.
* <code>$not($eq(enabled))</code>– Сопоставляет службы с типом запуска, отличным от включенного.
* <code>$or($eq(enabled),$eq(disabled))</code>- Сопоставляет службы, которые либо включены, либо отключены.


* Условие , в котором вы можете определить строку, которая:
В качестве параметра для этого условия используйте одно из следующих значений:
** Равно — используйте <code>$eq</code>квалификатор, например <code>$eq(manual)</code>.  Доступные логические операции:
{| class="wikitable"
** <code>$not($eq(auto))</code>– Сопоставляет службы с типом запуска, отличным от Автоматически.
|<code>enabled</code>,<code>enabled-runtime</code>
** <code>$or($eq(auto),$eq(manual))</code>– Соответствует, если тип запуска службы – Автоматический или Ручной.  Используйте одно из следующих значений в качестве параметра для этого условия:
|Служба отмечена, как готовая к запуску.
** <code>manual</code>для Вручную — служба запускается только при необходимости или если вы вызываете что-то для запуска службы.
|-
** <code>manual_trigger</code>для Manual (Trigger Start) — служба запускается одновременно с запуском другой службы.
|<code>static</code>
** <code>auto</code>для Автоматически - служба запускается автоматически.
|Файл юнита не включен и не имеет положений для включения в разделе файла юнита установки. Статические юниты устанавливаются как зависимости и могут быть только замаскированы, но не всегда выполняются. Они будут выполняться только в том случае, если от них зависит другой юнит или если они запущены вручную.
** <code>auto_delay</code>для Automatic (Delayed Start) — запуск службы откладывается до завершения загрузки системы.
|-
** <code>auto_trigger</code>для Automatic (Trigger Start) — служба запускается автоматически при запуске и может быть запущена или остановлена ​​из-за определенных событий операционной системы.
|<code>disabled</code>
** <code>auto_delay_trigger</code>для автоматического (отложенный запуск, триггерный запуск)
|Файл модуля не активирован, но содержит раздел установки с инструкциями по установке.
** <code>disabled</code>для инвалидов
|}


=== Добавить пользовательские свойствапо желанию ===
=== Добавить пользовательские свойства ===
ЕдиныйАгент версии 1.247+
<code>ЕдиныйАгент версии 1.247+</code>


Ключ-АСТРОМ версии 1.247+
<code>Ключ-АСТРОМ версии 1.247+</code>


# Выберите Добавить свойство , чтобы указать пользовательское свойство пары "ключ-значение" для политики.  Пользовательское сообщение в деталях события  Например, свойство с установленным ключом и значением<code>custom.message</code> ( включая<code>The {dt.osservice.name} is with status {dt.osservice.status}</code> заполнители <code>{dt.osservice.name}</code>и <code>{dt.osservice.status}</code>) будет извлекать имя службы ОС и значения состояния после срабатывания правила. Если подстановка заполнителя не удалась, и ключ, и значение будут недоступны.  Примечание . Для ЕдиныйАгент версии 1.255+ <code>{dt.osservice.display_name}</code>доступен заполнитель.
<code>необязательный</code>
# Выберите Сохранить изменения .


== Управление отслеживаемыми службами ОС ==
# Выберите '''Добавить характеристику''', чтобы указать пользовательское свойство «ключ-значение» для политики.
#* Пользовательское сообщение в деталях события <br />Например, свойство с '''Key''', установленным на <code>custom.message</code> и '''Value''', установленным на <code>The {dt.osservice.name} is with status {dt.osservice.status}</code> (включая заполнители <code>{dt.osservice.name}</code> и <code>{dt.osservice.status}</code>), извлечет имя службы ОС и значения статуса после срабатывания правила. Если подстановка заполнителя не удалась, и ключ, и значение будут недоступны.  <br />[[Файл:Image1243.png|граница]]  [[Файл:Image1244.png|граница]]  Для ЕдиногоАгента версии 1.255+ доступно значение <code>{dt.osservice.display_name}</code>.  <br />  Кроме того, вы можете использовать определенные флаги '''dt''' в поле '''Ключ''', чтобы настроить поведение уведомлений о проблемах и анализа ИИ :
#** <code>dt.event.title</code>: Настраивает название проблемы.
#** <code>dt.event.description</code>: Предоставляет подробное описание проблемы.
#** <code>dt.event.allow_davis_merge</code>: Управляет решением ИИ по объединению событий на основе ваших настроек.
# Выберите '''Сохранить изменения'''.
 
== Управление контролируемыми службами ОС ==
Для управления службами ОС
Для управления службами ОС


# В Ключ-АСТРОМ перейдите к мониторингу служб ОС для уровня, который вы настраиваете. Уровень хоста
# В Ключ-АСТРОМ перейдите к мониторингу служб ОС для настраиваемого уровня.
## В меню Ключ-АСТРОМ перейдите к Hosts .
## Уровень хоста
## Найдите свой хост и выберите его, чтобы отобразить страницу хоста.
### Перейдите в раздел Хосты (последняя версия Ключ-АСТРОМ).
## На главной странице выберите Дополнительно ( … ) > Настройки .
### Найдите и выберите свой хост, чтобы отобразить страницу обзора хоста.
## Выберите вкладку Мониторинг служб ОС . Уровень хост-группы
### В правом верхнем углу страницы обзора хоста выберите '''Дополнительно ( … ) > Настройки'''.
## В меню Ключ-АСТРОМ перейдите к Статус развертывания .
### В настройках хоста выберите '''мониторинг служб ОС'''.
## На вкладке ЕдиныйАгентs отключите параметр « Показывать только недавно подключенные хосты» .
## Уровень группы хостов
## Отфильтруйте таблицу <code>Host group</code>и выберите группу хостов, которую вы хотите настроить.
### Перейдите в раздел '''Состояние развертывания''' и выберите '''ЕдиныеАгенты'''.
##* У каждого узла в списке есть ссылка Host group:, где указано имя группы узлов, которую вы хотите настроить.<code><group name><group name></code>
### На странице развертывания ЕдиногоАгента отключите параметр '''Показывать новые развертывания ЕдиногоАгента'''.
## Выберите имя группы хостов в любой строке.
### Отфильтруйте таблицу по <code>Host group</code> и выберите группу хостов, которую вы хотите настроить. <br /><code>Свойство '''Группа хостов''' не отображается, если выбранный хост не принадлежит ни к одной группе хостов.</code>  Это отобразит страницу развертывания ЕдиногоАгента, отфильтрованную по выбранной группе хостов. Каждый перечисленный хост имеет ссылку '''Host group''':, <code><group name></code> где <code><group name></code>— имя группы хостов, которую вы хотите настроить.
## На главной странице выберите Дополнительно ( … ) > Настройки .
### Выберите имя группы хостов в любой строке. <br />Поскольку вы отфильтровали по группе хостов, все отображаемые хосты попадают в одну и ту же группу хостов.
## Выберите вкладку Мониторинг служб ОС . Уровень окружающей среды В меню Ключ-АСТРОМ перейдите в « Настройки » и выберите « Мониторинг » > «Мониторинг служб ОС » .
### В настройках группы хостов выберите '''Мониторинг служб ОС.'''
# Отслеживаемые службы ОС отображаются в таблице под кнопкой Добавить политику .
## Уровень окружающей среды
#* Чтобы прекратить мониторинг указанной службы, отключите параметр « Включено ».
### Перейдите в Настройки > Мониторинг > Мониторинг служб ОС .
#* Чтобы удалить услугу из таблицы, нажмите кнопку удаления в столбце Удалить
# Отслеживаемые вами службы ОС отображаются в таблице под кнопкой '''Добавить политику'''.
#* Чтобы просмотреть и изменить сведения, выберите элемент управления «Развернуть» в столбце « Сведения ».
#* Чтобы прекратить мониторинг указанной службы, отключите параметр '''Включено'''.
 
#* Чтобы удалить услугу из таблицы, нажмите кнопку удаления в столбце '''Удалить'''.
== Мониторинг доступности сервиса ==
#* Для просмотра и редактирования сведений выберите элемент управления '''Развернуть''' в столбце '''Сведения'''.
Ключ-АСТРОМ 1.243+


ЕдиныйАгент 1.243+
== Мониторинг доступности служб ==
<code>Ключ-АСТРОМ версии 1.243+</code>


Страница обзора узла содержит раздел анализа служб ОС, в котором перечислены службы ОС, для которых выполняется какая-либо политика (с активным оповещением или мониторингом).
<code>ЕдиныйАгент версии 1.243+</code>


# В меню Ключ-АСТРОМ перейдите к Hosts .
Страница обзора хоста содержит раздел анализа служб ОС, в котором перечислены службы ОС, для которых выполняется какая-либо политика (с активным оповещением или мониторингом).
# В разделе анализа служб ОС выберите имя службы, чтобы открыть страницу обзора служб .


Дополнительные сведения см. в разделе Мониторинг хостов с помощью Ключ-АСТРОМ.
# Перейдите в раздел '''Хосты''' (последняя версия Ключ-АСТРОМ).
# Выберите любой хост, чтобы перейти на его страницу обзора.
# В разделе '''Анализ процессов''' выберите имя службы, чтобы открыть страницу обзора служб .


== Масштабируйте настройки с помощью API настроек ==
== Глобальная настройка с использованием API настроек ==
Вы можете использовать API настроек, чтобы настроить мониторинг доступности службы в масштабе.
Вы можете использовать '''API''' настроек для настройки мониторинга доступности ваших услуг в нужном масштабе.


# Чтобы узнать схему, используйте ПОЛУЧИТЬ схему с <code>builtin:os-services-monitoring</code>параметром schemaId.
# Чтобы узнать схему, используйте '''GET схему''' , указав <code>builtin:os-services-monitoring</code> в качестве '''schemaId'''.
# На основе <code>builtin:os-services-monitoring</code>схемы создайте свой объект конфигурации.
# На основе схемы <code>builtin:os-services-monitoring</code> создайте свой объект конфигурации.
# Чтобы создать свою конфигурацию, используйте POST объект .
# Чтобы создать свою конфигурацию, используйте '''POST-запрос''' объекта .

Текущая версия на 15:05, 26 июня 2025

Применение Ключ-АСТРОМ / Хосты / Мониторинг / Мониторинг сервисов ОС

Отслеживается только системный контекст

Ключ-АСТРОМ обеспечивает встроенный мониторинг доступности служб ОС.

Вы можете контролировать хосты в режиме мониторинга полного стека или использовать облегченные режимы мониторинга.

Требования

  • Linux : Для мониторинга связей между процессами и службами ОС на контролируемом хосте требуется systemd версии 230+.
  • Linux : Для улучшения производительности обнаружения служб ОС за счет менее частых обновлений на контролируемом хосте требуется systemd версии 250+.

Параметры оповещения служб ОС

В зависимости от ваших требований к мониторингу вы можете выбрать базовое или расширенное оповещение служб ОС. Режим Discovery позволяет только базовое оповещение, в то время как режимы мониторинга Full-Stack и Infrastructure также позволяют расширенное оповещение.

Базовое оповещение (состояние обслуживания)

Базовое оповещение дает представление только о состоянии службы. Система будет отслеживать текущее состояние службы ОС и оповещать вас, когда оно изменится с работающего на неисправное.

С помощью свойства статуса службы в Smartscape вы можете запросить текущий статус службы.

Пример

fetch `dt.entity.os:service`

| fieldsAdd status

Image1240.png

Если оповещение включено, события и проблемы создаются при изменении статуса службы, например, когда служба переходит из состояния выполнения в состояние сбоя. Для получения более подробной информации см. Доступность хоста.

Оповещение о сбое обслуживания

Image1241.png

Расширенное оповещение (показатель доступности сервиса)

Расширенные оповещения обеспечивают доступ к статусу сервиса и метрике доступности сервиса. В дополнение к изменениям статуса сервиса ОС вы получаете более подробную информацию о доступности сервиса на поминутной основе. Это позволяет реализовать более сложную бизнес-логику, например, если вы хотите получать уведомления, если сервис останавливается дольше 10 минут. Вы можете создавать правила оповещения для мониторинга доступности и запуска оповещения при необходимости.

Пример

timeseries count(dt.osservice.availability),

by:{dt.osservice.display_name, dt.osservice.status}

| filter dt.osservice.display_name=="apache2"

Image1242.png

Мониторинг служб

Для мониторинга службы ОС выполните следующие действия.

Мониторинг служб ОС Access

В Ключ-АСТРОМ перейдите к мониторингу служб ОС для уровня, который вы настраиваете. Уровень определяет приоритет: настройки на уровне хоста переопределяют настройки на уровне группы хостов, а настройки на уровне группы хостов переопределяют настройки на уровне среды.

Уровень хоста

  1. Перейдите в раздел Хосты (последняя версия Ключ-АСТРОМ).
  2. Найдите и выберите свой хост, чтобы отобразить страницу обзора хоста.
  3. В правом верхнем углу страницы обзора хоста выберите Дополнительно ( … ) > Настройки.
  4. В настройках хоста выберите мониторинг служб ОС.

Уровень группы хостов

  1. Перейдите в раздел Состояние развертывания и выберите ЕдиныеАгенты.
  2. На странице развертывания ЕдиногоАгента отключите параметр Показывать новые развертывания ЕдиногоАгента.
  3. Отфильтруйте таблицу по Host group и выберите группу хостов, которую вы хотите настроить.
    Свойство Группа хостов не отображается, если выбранный хост не принадлежит ни к одной группе хостов. Это отобразит страницу развертывания ЕдиногоАгента, отфильтрованную по выбранной группе хостов. Каждый перечисленный хост имеет ссылку Host group:, <group name> где <group name>— имя группы хостов, которую вы хотите настроить.
  4. Выберите имя группы хостов в любой строке.
    Поскольку вы отфильтровали по группе хостов, все отображаемые хосты попадают в одну и ту же группу хостов.
  5. В настройках группы хостов выберите Мониторинг служб ОС.

Уровень окружающей среды

Перейдите в Настройки > Мониторинг > Мониторинг служб ОС.

Добавить политику мониторинга служб

Политика мониторинга служб на основе состояния и правил службы определяет способ, которым Ключ-АСТРОМ отслеживает вашу службу. По умолчанию Ключ-АСТРОМ поставляется с политиками Auto-start Windows OS Services и Auto-start Linux OS Services для автоматически запускаемых служб Windows и Linux со статусом failed.

Ограничения

Обратите внимание, что ограничение по умолчанию для сущностей OS Service составляет 100 000 на кластер. В более крупных средах с большим количеством хостов мы рекомендуем создавать точные правила, которые соответствуют только важным службам для вашей инфраструктуры. Создание слишком общих правил (например, сопоставление всех служб на тысячах хостов) может привести к достижению предела (взрывному росту сущностей), что приведет к исчезновению служб ОС из Ключ-АСТРОМ. Кроме того, Auto-start Windows OS Services и Auto-start Linux OS Services можно использовать в качестве отправной точки для дальнейшего уточнения политик.

Порядок политик мониторинга служб важен. Политики, которые находятся выше в списке, будут выполняться раньше политик на нижних позициях, пока не будут выполнены. Это позволяет создавать выборочные оповещения или мониторинг с минимальными политиками. Например, если вы хотите отслеживать все автоматически запускаемые службы, а не только те, которые созданы Microsoft, вам необходимо добавить политику с отключенными оповещениями и/или мониторингом, которая будет проверять, является ли производитель Microsoft.

  1. В мониторинге служб ОС для уровня, который вы настраиваете на основе своей ОС, выберите Добавить политику и определите политику, которая представляет собой набор правил.
  2. Система : выберите вашу операционную систему.
  3. Название правила : введите имя, которое будет отображаться в поле «Сводка» .
  4. Мониторинг : решите, хотите ли вы отслеживать доступность сервиса с помощью метрики доступности сервиса ОС ( builtin:osservice.availability). Если доступно, метрика отправляет статус сервиса каждые 10 секунд. Статус передается измерением статуса сервиса (dt.osservice.status).
    Обратите внимание, что метрика потребляет точки данных.
  5. Оповещение : решите, хотите ли вы получать оповещения для своей политики.
  6. ЕдиныйАгент версии 1.257+ Оповещение, если служба не установлена : хотите ли вы получать оповещения о службах ОС, которые не установлены на хосте.
  7. Статус службы : установите статус службы, при котором должно срабатывать оповещение.
  8. необязательный ЕдиныйАгент версии 1.257+ Задержка оповещения : количество 10-секундных циклов измерения для службы, которая находится в настроенном состоянии, прежде чем будет сгенерировано событие. Это не относится к оповещениям для служб, которые не установлены.

Далее вам необходимо выбрать, какие службы вы хотите отслеживать, основываясь на их свойствах.


Windows

Вы можете использовать логические операции для мониторинга состояния сервиса. Например, $eq(running) jтслеживает состояние запущенного сервиса.

Доступные логические операции:

  • $not($eq(paused))– Сопоставляет службы, которые находятся в состоянии, отличном от приостановленного.
  • $or($eq(paused),$eq(running))– Сопоставляет службы, которые находятся в приостановленном или запущенном состоянии.

Это статусы сервисов, которые вы можете отслеживать. Используйте одно из следующих значений в качестве параметра для этого условия:

  • running
  • stopped
  • start_pending
  • stop_pending
  • continue_pending
  • pause_pending
  • paused

Linux

Вы можете использовать логические операции для мониторинга состояния сервиса. Например, $eq(active) отслеживает активное состояние сервиса.

Доступные логические операции:

  • $not($eq(active))– Сопоставляет службы, состояние которых отличается от активного.
  • $or($eq(inactive),$eq(failed))– Сопоставляет службы, которые находятся в неактивном или неисправном состоянии.

Это статусы сервисов, которые вы можете отслеживать. Используйте одно из следующих значений в качестве параметра для этого условия:

  • reloading
  • activating
  • deactivating
  • failed
  • inactive
  • active

Выберите службы, которые вы хотите отслеживать

  1. Выберите Добавить правило в строке Правила обнаружения.
  2. необязательный Область действия правила : выберите OS Service или Host. По умолчанию выбран параметр OS Service.

Если вы выбрали Хост :

  • ЕдиныйАгент версии 1.277+ Пользовательские метаданные, используемые для сопоставления:
    • Ключ указывает ключ метаданных, который вы хотите сопоставить.
    • Условие, в котором можно определить строку, которая:
      • Ключ-АСТРОМ версии 1.310+ $match(ver*_1.2.?)– Соответствует строке с подстановочными знаками. Используйте * для любого количества символов (включая ноль) и ? только для одного символа.
      • $contains(production)– Соответствует, если production встречается где-либо в значении метаданных хоста.
      • $eq(production)– Соответствует, если производство точно соответствует значению метаданных хоста.
      • $prefix(production)– Соответствует, если производство соответствует префиксу значения метаданных хоста.
      • $suffix(production)– Соответствует, если production соответствует суффиксу значения метаданных хоста. Доступные логические операции:
      • $not($eq(production))– Соответствует, если значение метаданных хоста отличается от производственного.
      • $and($prefix(production),$suffix(main))– Соответствует, если значение метаданных хоста начинается с production и заканчивается main.
      • $or($prefix(production),$suffix(main))– Соответствует, если значение метаданных хоста начинается с production или заканчивается main. При включении специальных символов, таких как скобки (, и ) в ваши совпадающие выражения экранируйте эти символы с помощью тильды ~. Например, чтобы сопоставить значение метаданных, которое включает скобки, как my(amazing)property, вы должны написать $eq(my~(amazing~)property).

Если вы выбрали OS Service, действуйте в соответствии с вашей операционной системой.

Windows

  • Свойство службы, используемое для сопоставления:
    • Отображаемое имя видимо для пользователя системы.
    • Путь к двоичному файлу, используемому службой ОС.
    • Производитель из двоичного файла сервиса.
    • Название службы.
    • Тип запуска.

Linux

Свойство службы, используемое для сопоставления:

  • Название службы.
  • Тип запуска.

Дополнительная информация о типе запуска

С помощью этого свойства мы определяем службы, подлежащие мониторингу, на основе типа их запуска.

Условие, в котором можно определить строку, которая:

  • $eq(enabled)– Сопоставляет службы с типом запуска, равным «включено».

Доступные логические операции:

  • $not($eq(enabled))– Сопоставляет службы с типом запуска, отличным от включенного.
  • $or($eq(enabled),$eq(disabled))- Сопоставляет службы, которые либо включены, либо отключены.

В качестве параметра для этого условия используйте одно из следующих значений:

enabled,enabled-runtime Служба отмечена, как готовая к запуску.
static Файл юнита не включен и не имеет положений для включения в разделе файла юнита установки. Статические юниты устанавливаются как зависимости и могут быть только замаскированы, но не всегда выполняются. Они будут выполняться только в том случае, если от них зависит другой юнит или если они запущены вручную.
disabled Файл модуля не активирован, но содержит раздел установки с инструкциями по установке.

Добавить пользовательские свойства

ЕдиныйАгент версии 1.247+

Ключ-АСТРОМ версии 1.247+

необязательный

  1. Выберите Добавить характеристику, чтобы указать пользовательское свойство «ключ-значение» для политики.
    • Пользовательское сообщение в деталях события
      Например, свойство с Key, установленным на custom.message и Value, установленным на The {dt.osservice.name} is with status {dt.osservice.status} (включая заполнители {dt.osservice.name} и {dt.osservice.status}), извлечет имя службы ОС и значения статуса после срабатывания правила. Если подстановка заполнителя не удалась, и ключ, и значение будут недоступны.
      Image1243.png Image1244.png Для ЕдиногоАгента версии 1.255+ доступно значение {dt.osservice.display_name}.
      Кроме того, вы можете использовать определенные флаги dt в поле Ключ, чтобы настроить поведение уведомлений о проблемах и анализа ИИ :
      • dt.event.title: Настраивает название проблемы.
      • dt.event.description: Предоставляет подробное описание проблемы.
      • dt.event.allow_davis_merge: Управляет решением ИИ по объединению событий на основе ваших настроек.
  2. Выберите Сохранить изменения.

Управление контролируемыми службами ОС

Для управления службами ОС

  1. В Ключ-АСТРОМ перейдите к мониторингу служб ОС для настраиваемого уровня.
    1. Уровень хоста
      1. Перейдите в раздел Хосты (последняя версия Ключ-АСТРОМ).
      2. Найдите и выберите свой хост, чтобы отобразить страницу обзора хоста.
      3. В правом верхнем углу страницы обзора хоста выберите Дополнительно ( … ) > Настройки.
      4. В настройках хоста выберите мониторинг служб ОС.
    2. Уровень группы хостов
      1. Перейдите в раздел Состояние развертывания и выберите ЕдиныеАгенты.
      2. На странице развертывания ЕдиногоАгента отключите параметр Показывать новые развертывания ЕдиногоАгента.
      3. Отфильтруйте таблицу по Host group и выберите группу хостов, которую вы хотите настроить.
        Свойство Группа хостов не отображается, если выбранный хост не принадлежит ни к одной группе хостов. Это отобразит страницу развертывания ЕдиногоАгента, отфильтрованную по выбранной группе хостов. Каждый перечисленный хост имеет ссылку Host group:, <group name> где <group name>— имя группы хостов, которую вы хотите настроить.
      4. Выберите имя группы хостов в любой строке.
        Поскольку вы отфильтровали по группе хостов, все отображаемые хосты попадают в одну и ту же группу хостов.
      5. В настройках группы хостов выберите Мониторинг служб ОС.
    3. Уровень окружающей среды
      1. Перейдите в Настройки > Мониторинг > Мониторинг служб ОС .
  2. Отслеживаемые вами службы ОС отображаются в таблице под кнопкой Добавить политику.
    • Чтобы прекратить мониторинг указанной службы, отключите параметр Включено.
    • Чтобы удалить услугу из таблицы, нажмите кнопку удаления в столбце Удалить.
    • Для просмотра и редактирования сведений выберите элемент управления Развернуть в столбце Сведения.

Мониторинг доступности служб

Ключ-АСТРОМ версии 1.243+

ЕдиныйАгент версии 1.243+

Страница обзора хоста содержит раздел анализа служб ОС, в котором перечислены службы ОС, для которых выполняется какая-либо политика (с активным оповещением или мониторингом).

  1. Перейдите в раздел Хосты (последняя версия Ключ-АСТРОМ).
  2. Выберите любой хост, чтобы перейти на его страницу обзора.
  3. В разделе Анализ процессов выберите имя службы, чтобы открыть страницу обзора служб .

Глобальная настройка с использованием API настроек

Вы можете использовать API настроек для настройки мониторинга доступности ваших услуг в нужном масштабе.

  1. Чтобы узнать схему, используйте GET схему , указав builtin:os-services-monitoring в качестве schemaId.
  2. На основе схемы builtin:os-services-monitoring создайте свой объект конфигурации.
  3. Чтобы создать свою конфигурацию, используйте POST-запрос объекта .
Источник — https://doc.fit4u.kz/index.php?title=Мониторинг_сервисов_ОС&oldid=5390