plagent

Агент управления конфигурацией мониторинга.

Устанавливается на все узлы, на которых будет необходимо настраивать сбор метрик через интерфейс Визиона.

Компонент Визиона: Агент Платформы.

Способ установки: Плейбук plagent/install.yml из дистрибутива Визиона.

Для выполнения плейбука необходим доступ к узлам по SSH.

Расположение журналов: системный журнал.

Порт по умолчанию: 7550.

Учётная запись ОС для запуска сервиса: plagent.

Файлы конфигурации:

  • /etc/systemd/system/plagent.service — юнит systemd;

  • /opt/skala-r/plagent/environment.env — параметры запуска, в том числе ограничение доступа к компоненту с помощью токенов;

  • /opt/skala-r/plagent/web.yml — веб-конфигурация;

  • /opt/skala-r/plagent/whitelists/vision — белый список разрешённых операций.

Настройка привилегий

Запуск из-под непривилегированного пользователя подразумевает выполнение плагинов через sudo.

По умолчанию sudo не используется, необходимо указание флага --use_sudo.

В sudoers должны быть прописаны пути для запуска плагинов без запроса пароля для пользователя, под которым запущен plagent.

Пример настройки sudoers
Cmnd_Alias FILES = /opt/skala-r/plagent/plugins/files *
Cmnd_Alias SERVICES = /opt/skala-r/plagent/plugins/services *
Cmnd_Alias IP = /opt/skala-r/plagent/plugins/ip *

plagent ALL=(root) NOPASSWD: FILES,SERVICES,IP

Параметры запуска

--audit.filePath

Путь к файлу лога аудита.

Пустое значение отключает аудит.

Значение по умолчанию: /opt/skala-r/var/log/plagent/audit/audit.log.

--db.path

Путь к файлу базы данных plagent.

Значение по умолчанию: /opt/skala-r/plagent/db.

--io.folder

Директория для хранения истории данных, принятых и переданных plagent.

Значение по умолчанию: /opt/skala-r/plagent/io.

--plugins.folder

Путь к директории с плагинами.

Значение по умолчанию: /opt/skala-r/plagent/plugins.

--uploads.folder

Путь к директории хранения загруженных файлов.

Значение по умолчанию: /opt/skala-r/plagent/upload.

--use_sudo

Использование sudo для запуска плагинов.

--web.config.file

Путь к файлу веб-конфигурации компонента.

Значение по умолчанию: /opt/skala-r/plagent/web.yml.

--web.listen-address

Адрес для прослушивания входящих HTTP-запросов.

Значение по умолчанию: :7550 (порт 7550 на всех сетевых интерфейсах).

--whitelists.folder

Путь к директории с файлами конфигурации белых списков.

Значение по умолчанию: /opt/skala-r/plagent/whitelists.