Configurando o monitoramento
O senhasegura permite o monitoramento da plataforma utilizando conceituadas ferramentas de mercado.
Algumas notificações são enviadas por email ou SMS para os usuários configurados. Consulte nosso manual de monitoramento para mais detalhes. Nesta parte da documentação Orbit iremos descrever apenas os monitoramentos de hardware, sistema operacional e serviços que possam ser consultados através de protocolo SNMP e agente Zabbix2. Além de mensagens SYSLOG que possam ser encaminhadas para sistemas SIEM e emails de notificações disparadas pelo Orbit.
Não permitimos a instalação de agentes de monitoramento não homologados pelo senhasegura . Apenas as ferramentas descritas neste documento estão aprovadas para uso.
Monitoramento através de Zabbix
A versão instalada do agente Zabbix é a 4.0. Caso haja na necessidade de instalar uma versão superior, entre em contato com nossa equipe de suporte.
Por padrão, o serviço Zabbix Agent estará inativo na instância. Para ativa-la, acesse o menu Orbit ➔ Servidor ➔ Serviços, localize o serviço Zabbix Agent e clique na ação Start.
Para configurar o Zabbix Server que irá receber os dados, vá ao menu Orbit ➔ Configurações ➔ Aplicação e preencha os campos Server IP e Server Port com os dados do servidor destino. Preencha o campo Listen IP com o IP da interface de acesso da instância, e mantenha Listen Port com a porta 12700.
Para configurar um acesso utilizando TLS, utilize o Orbit Command Linepara que os dados Identity e Pre-shared key seja apresentado.
Monitoramento através de SNMP
A instância tem suporte a SNMPv2 e a partir da versão 3.8 há suporte a SNMPv3 configurado apenas pelo Orbit Command Line. Consulte o manual do Orbit Command Linepara mais detalhes
As MIBs implementadas e as OIDs retornadas podem ser consultadas no Guia de Monitoramento.
Através da interface Orbit Web, é possível configurar os servidores permitidos para realizar a leitura e a community, através do menu Orbit ➔ Servidor ➔ Configuração.
O serviço SNMP será reiniciado a cada modificação.
Monitoramento através de SYSLOG (SIEM)
O senhasegura é compatível com as ferramentas SIEM mais utilizadas no mercado, e oferece suporte para envio de mensagens nos formatos CEF, Syslog (RFC 5424) e Sensage. Para mais detalhes destes formatos, consulte nosso manual Orbit Command Line.
Para configurar acesse o menu Orbit ➔ Configurações ➔ Aplicação e preencha os seguintes campos:
Plugin de notificação: Utilizado apenas em casos de projetos pagos de customização. Mantenha este campo em seu valor padrão. Não é recomendado a manipulação deste controle sem a supervisão da equipe de Suporte.
Protocolo de envio de mensagens: Escolha entre TCP ou UDP.
Servidores para envio das mensagens: Uma lista de servidores IPv4, separados por vírgula, que irão receber as mensagens.
Alertas e incidentes do Orbit
Alguns alertas são específicos de módulos e funcionalidades do senhasegura . Estes alertas são monitorados pelo Orbit e encaminhados a determinados usuários dependendo de sua criticidade. A relação completa de notificações pode ser vista no manual Orbit Command Line.
Para configurar os destinatários a receber estes alertas, vá ao menu Orbit ➔ Configurações ➔ Aplicações e adicione os emails no campo Email para notificação. Os incidentes pendentes de solução serão apresentados no menu Orbit ➔ Aplicação ➔ Incidentes.
Os emails serão enviados sempre que o incidente for criado ou atualizado. Apenas os tipos e evento LOG_EMERG, LOG_ALERT, LOG_CRIT e LOG_ERR serão notificados.
Incidentes do tipo LOG_CRIT geram envio de email para todos usuários logados no momento e também serão ecoados aos usuários que estiverem logados em SSH na instância senhasegura . Usuários que estão em sessões proxy através do senhasegura Web Proxy ou senhasegura Terminal Proxy não receberão estas notificações ecoadas.
Ativação da aplicação
The activation key is required to use the application. The access to your application will be blocked in DAYS
.
Prioridade
LOG_ALERT
Resolução
Entre em contato com nossa equipe de suporte para renovar sua licença de aplicação.
Serviço Mysql
Mysql service failed: MESSAGE
Prioridade
LOG_ALERT
Resolução
Se você estiver rodando um ambiente de cluster senhasegura , primeiro assuma o próximo nó como Primário.
Se você estiver encontrando um esquema de DR, habilite a instância de DR como primária.
Após normalizar o ambiente, isole a instância problemática e inicie uma recuperação de banco de dados espelhando a nova instância primária.
Cluster DB
Database Cluster failed: MESSAGE
Prioridade
LOG_ALERT
Resolução
Em primeiro lugar, assumir o próximo nó como Primário..
Após normalizar o ambiente, isolar a instância problemática e iniciar uma recuperação de banco de dados espelhando a nova instância primária.
Saúde da Replicação do Cluster
The node cannot apply write-sets as quickly as it receives them: AVG_VALUE
The node flow control was paused to a long time: FLOW_CONTROL_VALUE
Replication throttling or network throughput issues: AVG_QUEUE_VALUE
Prioridade
LOG_ERR
Resolução
A latência da rede deve ser configurada. No conjunto de configuração do cluster Orbit, os nós estão em diferentes centros de dados.
Questões de Replicação de Cluster
Node is not synced: STATUS
Prioridade
LOG_ERR
Resolução
Verificar se o nó pode alcançar os outros membros do agrupamento e reconfigurar o nó problemático.
Alerta de aumento da chave primária da base de dados
Database Primary key increase alert: Table TABLE_NAME
Prioridade
LOG_ALERT
Resolução
Executar o procedimento Primary key maintenance localizado no senhasegura PAM Solution .
Problema de partição remota
Your remote partition has a problem! Please check your mounted partitions.
Prioridade
LOG_ALERT
Resolução
Verifique se o dispositivo alvo pode ser alcançado pela instância senhasegura .
Verificar se a credencial utilizada para autenticar está habilitada e tem a permissão certa para acessar o dispositivo.
Verificar se o dispositivo alvo suporta o protocolo configurado.
Uso de Inodes
Inodes block usage problem: DETAIL
Prioridade
LOG_ALERT
Resolução
Executar o procedimento INODE maintenance localizado no senhasegura PAM Solution .
Uso do disco
Disk space usage problem: DETAILS
Prioridade
LOG_ALERT
Resolução
Anexar um novo disco virtual à instância e executar o redimensionamento da partição descrito na seção orbit-disk-resize deste manual.
Replicação de arquivos
Replication interval is too long! Last sync: TIME
Replication error! Pack: ID
Prioridade
LOG_ALERT
Resolução
Falha na replicação dos arquivos de sessão. Executar o procedimento rsync
manualmente como descrito em Force files resync em senhasegura PAM Solution .
Versão de aplicação
Application version is different between nodes: DETAILS
Prioridade
LOG_ALERT
Resolução
Executar orbit upgrade
em todas as instâncias.
Reinício de sistema necessário
One or more processes require a full reboot.
Prioridade
LOG_ALERT
Resolução
Executar a reinicialização do sistema. Em um ambiente de cluster você deve reiniciar uma instância por vez, dado o tempo certo para o cluster identificar cada saída e entrada do cluster.
Chave mestra não definida
Master key not set. It is not possible to create a backup of your credentials.
Prioridade
LOG_ALERT
Resolução
Realizar a cerimônia da Chave Mestra, conforme descrito no Manual da Chave Mestra.
Guardião chave mestre inativo
Master key guardian inactive. You have inactive guardians in the system, redo the master key process.
Prioridade
LOG_ALERT
Resolução
Verifique se o responsável fez o login errado e desabilitou seu usuário. Se não for o caso, refazer o processo da chave mestra.
Alerta de serviço de proxy
Proxy Service not running: DETAILS
Prioridade
LOG_ALERT
Resolução
Reinicie o serviço usando o comando orbit service. Se o problema continuar, reinicie a instância.
Conta de e-mail padrão
E-mail Account is not set up
Prioridade
LOG_ERR
Resolução
Registrar uma conta SMTP.
Sistema sem ajustes iniciais de chave
System without initial key settings. Run the system setup wizard to resolve this issue.
Prioridade
LOG_ALERT
Resolução
Este erro deve aparecer apenas em instâncias não configuradas. Executar as etapas de implantação para resolver o incidente.
A chave do sistema está faltando ou está corrompida
System key is missing or corrupted. Contact system administrator immediately.
Prioridade
LOG_ALERT
Resolução
A chave do sistema, gerada na fase de implantação, não é encontrada. Ela pode ocorrer quando uma cópia de segurança realmente antiga é restaurada com um software senhasegura atualizado. Chame nossa equipe de suporte.
Senha padrão não alterada
The system default user account password must be changed. Use the command 'orbit security password' to change it.
Prioridade
LOG_ALERT
Resolução
Executar orbit security password
para alterar a senha padrão.
Ajuste de configuração do servidor não aplicado
The server configuration tuning is different from the minimum required.
Prioridade
LOG_WARNING
Resolução
Verifique se o hipervisor mudou o perfil de hardware da máquina virtual. Depois de dada a configuração de hardware correta para a instância, realize a tuning novamente.
Processo de expansão do disco é recomendado
The size of your data partition is dangerously small. Please expand your disk capacity or add a new disk.
The size of your audit log partition is dangerously small. Please expand your disk capacity or add a new disk.
Prioridade
LOG_WARNING
Resolução
Anexar um novo disco virtual à instância e executar o redimensionamento da partição descrito na seção orbit-disk-resize deste manual.
Notificação do Orbit
Error to sent e-mail alerts: DETAILS
Prioridade
LOG_WARNING
Resolução
Verificar se a conta SMTP configurada tem a configuração correta de rede, segurança e autenticação.
Erro de backup da aplicação
Remote Server SERVER: DETAILS
Prioridade
LOG_ALERT
Resolução
Verificar se o dispositivo alvo pode ser alcançado pela instância senhasegura .
Verificar se a credencial utilizada para autenticar está habilitada e tem a permissão certa para acessar o dispositivo.
Logs
Como já observado, o Orbit Web agenda diversas operações assíncronas de configurações que serão aplicadas no servidor da instância. Estas operações geram logs de execução (e não log de detalhes) que podem ser acompanhadas nos seguintes relatórios;
Aplicação: Todos os registros da camada de aplicação do senhasegura , incluindo operações do usuário e operações Orbit. Os alertas também aparecerão nestes logs;
API: Solicitações WebService A2A . Nenhum dado sensível será exibido;
Operações: Acessado pelo menu Orbit ➔ Logs ➔ Operações, você poderá ver todas as operações do Orbit que foram solicitadas, data/hora e solicitação:
Hostname, NTP, DNS, SNMP e definições das configurações do Gateway;
Zabbix e definições Syslog;
Backup, partições remotas e definições do Cluster;
Execução de tarefas: Acessado pelo menu Orbit ➔ Logs ➔ Execução de tarefas, você pode acompanhar a execução destas operações. Ou seja, o momento da mudança de estado da operação de tempos em tempos;
Replicação: Status dos nós do cluster e logs;
Backup: Definição de backup e execução de logs;
Database: Log de operações e erros do MariaDB;
Web server: Acesso ao NGINX e log de erros;
Neste mesmo menu, você terá acesso a outros logs de serviço do sistema operacional. Use somente para diagnóstico.