Смена сервера VictoriaLogs

По умолчанию Визион использует для хранения логов сервер VictoriaLogs, развёрнутый на том же узле, что и Визион.Сервер.

Также возможно использование следующих решений:

Внешний сервер VictoriaLogs.

Если логи отправляются в VictoriaLogs напрямую, минуя агенты логов, потребуется изменить параметры rsyslog согласно инструкции.
Отказоустойчивый кластер VictoriaLogs, развёрнутый средствами Платформы.

На период миграции работа Визион.Сервер будет приостановлена.

Настройка

Чтобы переключить Визион на использование другого сервера VictoriaLogs, выполните следующие действия:

Подключитесь к серверу Визион по SSH.
Остановите локальный сервер VictoriaLogs и отключите его запуск при загрузке ОС:
```
systemctl stop victorialogs_st.service
systemctl disable victorialogs_st.service
```
Настройте сертификаты VictoriaLogs:
1. Создайте директорию для хранения сертификатов:
  mkdir -p /opt/skala-r/vision/cert/victorialogs/
2. Скопируйте в созданную директорию файлы корневого сертификата, сертификата и ключа сертификата, например:
  cp ./vl-certs/ca-cert.crt /opt/skala-r/vision/cert/victorialogs/ cp ./vl-certs/cert.crt /opt/skala-r/vision/cert/victorialogs/ cp ./vl-certs/cert.key /opt/skala-r/vision/cert/victorialogs/
  
  Если сервер VictoriaLogs развёрнут средствами платформы, из директории с секретами скопируйте эти файлы:
  
  CAVictoriaExternal.crt;
  
  <vip>_external_client.crt;
  
  <vip>_external_client.key.
  
  Здесь <vip> — Virtual IP, всегда указывающий на мастер.
3. Сделайте пользователя vision и группу vision владельцами директории и её содержимого:
  chown -R vision:vision /opt/skala-r/vision/cert/victorialogs/
4. Измените режим доступа к скопированным файлам на 600:
  chmod 600 /opt/skala-r/vision/cert/victorialogs/*
Измените параметры конфигурации Визион. Для этого в файле /opt/skala-r/etc/vision/server/vision_core/config.yml внесите изменения в ключи блока victorialogs:
- protocol: https.
- host: доменное имя или Virtual IP, всегда указывающие на мастер сервера VictoriaLogs.
- port: порт для подключения к серверу.
  
  По умолчанию сервер VictoriaLogs слушает порт 9427.
- route_prefix: /.
- basic_auth_username: имя пользователя для подключения к серверу.
  
  Серверы, развёрнутые средствами Платформы, по умолчанию используют имя vision.
- basic_auth_password: ссылка на секрет vault.victorialogs.basic_auth_password в Ansible Vault.
  
  Не изменяйте значение этого ключа без необходимости.
- tls_insecure_skip_verify: false.
- tls_ca_file: путь к файлу корневого сертификата.
- tls_cert_file: путь к файлу сертификата.
- tls_key_file: путь к файлу ключа сертификата.
- internal: false.
Пример заполнения
# ... victorialogs: protocol: https host: vl.master.example.com port: 9427 route_prefix: / basic_auth_username: vision basic_auth_password: vault.victorialogs.basic_auth_password tls_insecure_skip_verify: false tls_ca_file: /opt/skala-r/vision/cert/victorialogs/ca-cert.crt tls_cert_file: /opt/skala-r/vision/cert/victorialogs/cert.crt tls_key_file: /opt/skala-r/vision/cert/victorialogs/cert.key internal: false
В хранилище секретов в значении ключа vault.victorialogs.basic_auth_password укажите пароль для подключения к серверу VictoriaLogs.
Если сервер VictoriaLogs развёрнут средствами платформы, используйте пароль, указанный в файле playbooks/tmp/secrets/<vip>_vmauth_external_user_password.
Пример заполнения
vault.victorialogs.basic_auth_password: 'vLp@sSw0rD'
Обновите конфигурацию компонентов Визион:
```
/opt/skala-r/vision/tools/update_server_configs.sh
```
Авторизуйтесь в веб-интерфейсе Визион.
На панели навигации выберите Объекты.
Для всех ПАК во вкладке Агенты логов переустановите все агенты типа LOG_PROXY.

Проверка

Чтобы убедиться в правильности настроек:

На панели навигации нажмите кнопку Статус мониторинга.
Убедитесь, что строка с записью Victoria Logs отмечена зелёной галочкой.