Метрики, используемые для мониторинга подсистемы контроллера домена (ПКД)#
Наименование |
Описание |
Название подсистемы ПКД |
Дашборд/Название графика |
Название метрики в БД и Технология сбора |
|---|---|---|---|---|
Статус службы krb5kdc |
Метрика показывает состояние сервиса krb5-kdc |
Служба каталогов |
ALD-Pro directory service / Status of krb5kdc service |
systemd_unit_state_id Пререквизиты:
|
Статус службы ipa-custodia |
Метрика показывает состояние сервиса ipa-custodia |
Служба каталогов |
ALD-Pro directory service / Status of ipa-custodia service |
systemd_unit_state_id Пререквизиты:
|
Статус службы apache2 |
Метрика показывает состояние сервиса httpd/apache2 |
Служба каталогов |
ALD-Pro directory service / Status of apache2 service |
systemd_unit_state_id Пререквизиты:
|
Статус службы dirsrv |
Метрика показывает состояние сервиса dirsrv |
Служба каталогов |
ALD-Pro directory service/ Status of directory service |
systemd_unit_state_id Пререквизиты:
|
Статус службы bind9 |
Метрика показывает состояние сервиса bind9 |
Служба каталогов |
ALD-Pro directory service / Status of named service |
systemd_unit_state_id Пререквизиты:
|
Статус службы krb5-admin |
Метрика показывает состояние сервиса krb5-admin |
Служба каталогов |
ALD-Pro directory service / Status of kadmin service |
systemd_unit_state_id Пререквизиты:
|
Статус службы ipa-dnskeysyncd |
Метрика показывает состояние сервиса ipa-dnskeysyncd |
Служба каталогов |
ALD-Pro directory service / Status of ipa-dnskeysyncd service |
systemd_unit_state_id Пререквизиты:
|
Статус службы ipa-otpd.socket |
Метрика показывает состояние сервиса ipa-otpd.socket |
Служба каталогов |
ALD-Pro directory service / Status of ipa-otpd service |
systemd_unit_state_id Пререквизиты:
|
Срок службы LDAP сертификата |
Метрика показывает время, оставшееся до истечения срока действия LDAP сертификата ALD-Pro |
Служба каталогов |
ALD-Pro directory service / LDAP certificate expiration time |
ald_ldap_cert_exp_check Пререквизиты:
Делается запрос openssl для получения времени истечения сертификата |
Срок службы WEB сертификата портала |
Метрика показывает время, оставшееся до истечения срока действия WEB сертификата портала ALD-Pro |
Служба каталогов |
ALD-Pro directory service / WEB certificate expiration time |
ald_web_cert_exp_check Пререквизиты:
Делается запрос openssl для получения времени истечения сертификата |
Статус службы isc-dhcp-server |
Метрика показывает состояние сервиса isc-dhcp-server |
Динамическая настройка узлов |
ALD-Pro dynamic node configuration / Status of isc-dhcp-server service |
systemd_unit_state_id Пререквизиты:
|
Статус службы smbd |
Метрика показывает состояние сервиса smbd |
Общий доступ к файлам |
ALD-Pro file sharing / Status of samba service |
systemd_unit_state_id Пререквизиты:
|
Статус службы apache2 |
Метрика показывает состояние сервиса httpd/apache2 |
Установка ОС по сети |
ALD-Pro installing the OS over the network / Status of apache2 service |
systemd_unit_state_id Пререквизиты:
|
Статус службы rabbitmq-server |
Метрика показывает состояние сервиса rabbitmq-server |
Установка ОС по сети |
ALD-Pro installing the OS over the network / Status of rabbitmq-server service |
systemd_unit_state_id Пререквизиты:
|
Статус службы postgresql |
Метрика показывает состояние сервиса postgresql |
Установка ОС по сети |
ALD-Pro installing the OS over the network / Status of postgresql service |
systemd_unit_state_id Пререквизиты:
|
Статус службы salt-master |
Метрика показывает состояние сервиса salt-master |
Портал управления |
ALD-Pro management portal / Status of salt-master service |
systemd_unit_state_id Пререквизиты:
|
Статус службы apache2 |
Метрика показывает состояние сервиса httpd/apache2 |
Портал управления |
ALD-Pro management portal / Status of apache2 service |
systemd_unit_state_id Пререквизиты:
|
Статус службы celery |
Метрика показывает состояние сервиса celery |
Портал управления |
ALD-Pro management portal / Status of celery service |
systemd_unit_state_id Пререквизиты:
|
Статус службы rabbitmq-server |
Метрика показывает состояние сервиса rabbitmq-server |
Портал управления |
ALD-Pro management portal / Status of rabbitmq-server service |
systemd_unit_state_id Пререквизиты:
|
Статус службы aldpro-mp-services |
Метрика показывает состояние сервиса aldpro-mp-services |
Портал управления |
ALD-Pro management portal / Status of aldpro-mp-services service |
systemd_unit_state_id Пререквизиты:
|
Доступность WEB портала |
Метрика показывает доступность web портала ALD-Pro |
Портал управления |
ALD-Pro management portal / Connect to WEB portal |
ald_portal_check Пререквизиты:
Измеряется доступность https странички портала |
Использование ЦПУ службами |
Метрика показывает использование ЦПУ определенными службами |
Портал управления |
ALD-Pro management portal / Использование ЦП процессами служб, % |
systemd_unit_cpu_usage, node_cpu_seconds_total Пререквизиты:
Комментарий: Сервисы, которые выводятся метрикой: dirsrv, salt-master, httpd, apache2, celery, postgresql, rabbitmq-server, salt-master, bind9 |
Использование памяти службами |
Метрика показывает использование памяти определенными службами |
Портал управления |
ALD-Pro management portal / Использование памяти процессами служб |
systemd_unit_memory_usage Пререквизиты:
Комментарий: Сервисы, которые выводятся метрикой: dirsrv, salt-master, httpd, apache2, celery, postgresql, rabbitmq-server, salt-master, bind9 |
Статус службы zabbix-agent |
Метрика показывает состояние сервиса zabbix-agent |
Мониторинг |
ALD-Pro monitoring / Status of zabbix-agent service |
systemd_unit_state_id Пререквизиты:
|
Статус службы zabbix-server |
Метрика показывает состояние сервиса zabbix-server |
Мониторинг |
ALD-Pro monitoring / Status of zabbix-server service |
systemd_unit_state_id Пререквизиты:
|
Статус службы apache2 |
Метрика показывает состояние сервиса apache2 |
Мониторинг |
ALD-Pro monitoring / Status of apache2 service |
systemd_unit_state_id Пререквизиты:
|
Статус службы postgresql |
Метрика показывает состояние сервиса postgresql |
Мониторинг |
ALD-Pro monitoring / Status of postgresql service |
systemd_unit_state_id Пререквизиты:
|
Проверка работы ДНС через локальный запрос |
Метрика проверяет работу DNS службы, выполняя преобразование заданного имени в ip-адрес (DNS запрос) в соответствии с локальными настройками DNS. |
Разрешение имен |
ALD-Pro name resolution / Internal DNS test |
dns_internal_check Пререквизиты:
Экспортер делает запрос к внутреннему DNS-серверу для выяснения ip-адреса, соответствующего имени из запроса. Если ip адрес совпадает с ожидаемым, проверка пройдена |
Проверка работы ДНС через запрос к внещнему ДНС |
Метрика проверяет работу DNS службы, выполняя преобразование заданного имени в ip-адрес (DNS запрос) с обращением к заданному внешнему серверу DNS |
Разрешение имен |
ALD-Pro name resolution / External DNS test |
dns_external_check Пререквизиты:
Экспортер делает запрос к указанному в настройках внешнему DNS-серверу для выяснения ip-адреса, соответствующего имени из запроса. Если ip адрес совпадает с ожидаемым, проверка пройдена |
Статус службы cups |
Метрика показывает состояние сервиса cups |
Печать |
ALD-Pro printing system / Status of cups service |
systemd_unit_state_id Пререквизиты:
|
Статус службы apache2 |
Метрика показывает состояние сервиса apache2 |
Репозитории программного обеспечения |
ALD-Pro software repositories / Status of apache2 service |
systemd_unit_state_id Пререквизиты:
|
Статус службы postgresql |
Метрика показывает состояние сервиса postgresql |
Репозитории программного обеспечения |
ALD-Pro software repositories / Status of postgresql service |
systemd_unit_state_id Пререквизиты:
|
Статус службы rabbitmq-server |
Метрика показывает состояние сервиса rabbitmq-server |
Репозитории программного обеспечения |
ALD-Pro software repositories / Status of rabbitmq-server service |
systemd_unit_state_id Пререквизиты:
|
Проверка синхронизации времени |
Метрика проверяет ошибки синхронизации контроллера с вышестоящими серверами времени. |
Синхронизация времени |
ALD-Pro time synchronization / NTP Status |
ipa_ntp_check Пререквизиты:
Проверяется вывод команды chronyc tracking. Проверка осуществляется по полю: «Leap status». Статус «Normal» считается ОК и возвращается 0. Статус «Insert second» считается NОК и возвращается 1. Статус «Delete second» считается NОК и возвращается 2. Статус «Not synchronized» считается NОК и возвращается 3. Любой другой статус или ошибка получения данных возвращается 4 |
Статус службы chrony |
Метрика показывает состояние сервиса chrony |
Синхронизация времени |
ALD-Pro time synchronization / Status of chronyservice |
systemd_unit_state_id Пререквизиты:
|
Проверка возможности входа в LDAP тестового пользователя |
Метрика отрабатывает локальную попытку входа пользователя в контроллер домена |
FreeIPA |
ALD-Pro state with history data / Test user connection |
ipa_user_connect Пререквизиты:
Специальный технический пользователь локально подключается к LDAP и происходит попытка получить статус этого пользователя. Если LDAP возвращает ошибку, то метрика переходит в NOK и возвращает 0. Если попытка успешная то возвращает 1 |
Кол-во неуспешных попыток авторизации в LDAP |
Метрика подсчитывает кол-во неуспешных попыток аутентификации на контроллере домена |
FreeIPA |
ALD-Pro state with history data / Failed user login attempts |
Метрика собирается из логов. Пререквизиты:
После неуспешной попытки входа в логе появляется запись «Invalid credentials». Vector обрабатывает запись и пишет ее в БД с необходимыми labels Комментарий: Необходимо помнить, что не все системы, которые аутентифицируют пользователей через FreeIPA, возвращают неуспешные попытки контроллеру. Поэтому в логе собирается информация не обо всех неуспешных попытках входа пользователей |
Время (длительность) прохождения аутентификации тестовым пользователем |
Метрика подсчитывает время, необходимое для проведения аутентификации пользователя |
FreeIPA |
ALD-Pro state with history data / User connection time |
ipa_time_for_connect Пререквизиты:
Специальный технический пользователь локально подключается к LDAP и происходит попытка получить статус этого пользователя. Замеряется время прохождения этого процесса. Если происходит ошибка, то возвращается -1 |
Статус репликации на контроллере домена |
Метрика проверяет статус репликации между контроллерами |
FreeIPA |
ALD-Pro state with history data / Summary replication for each controller; Replication status; Last replication time (time from now) |
ipa_ldap_replication_status; ipa_last_ldap_replication_time Пререквизиты:
Специальный технический пользователь локально подключается к LDAP, делает запрос на статус репликации. Ответ анализируется на наличие настроенных репликаций к другим хостам, их статус и последнее время репликации между ними Комментарий: Метрика не выдает конкретику по ошибкам репликации |
Кол-во заблокированных пользователей |
Метрика подсчитывает кол-во выключенных пользователей |
FreeIPA |
ALD-Pro state with history data / Amount of disabled users |
ipa_disabled_users Пререквизиты:
Специальный технический пользователь локально подключается к LDAP и собирает данные обо всех пользователях, у которых параметр «nsAccountLock» = TRUE Комментарий: Данные о выключенных пользователях синхронизированы между контроллерами, поэтому кол-во одинаковое на всех контроллерах |
Проверка соответствия заданному dns имени - ip адресу при запросе через локальные dns настройки |
Метрика проверяет работу DNS службы, выполняя преобразование заданного имени в ip-адрес (DNS запрос) в соответствии с локальными настройками DNS. |
FreeIPA |
ALD-Pro state with history data / DNS check for expected IP address using local dns settings |
dns_localhost_check Пререквизиты:
Экспортер делает запрос к внутреннему DNS-серверу для выяснения ip-адреса, соответствующего имени из запроса. Если ip адрес совпадает с ожидаемым, проверка пройдена |
Проверка соответствия заданному dns имени - ip адресу при запросе через локальные dns настройки |
Метрика проверяет работу DNS службы, выполняя преобразование заданного имени в ip-адрес (DNS запрос) с обращением к заданному внешнему серверу DNS |
FreeIPA |
ALD-Pro state with history data / DNS check for expected IP address using external dns server |
dns_specific_server Пререквизиты:
Экспортер делает запрос к указанному в настройках внешнему DNS-серверу для выяснения ip-адреса, соответствующего имени из запроса. Если ip адрес совпадает с ожидаемым, проверка пройдена |
Статус ntp (ошибок синхронизации с вышестоящими ntp серверами) |
Метрика проверяет ошибки синхронизации контроллера с вышестоящими серверами времени |
FreeIPA |
ALD-Pro state with history data / NTP Status |
ipa_ntp_check Пререквизиты:
Проверяется вывод команды chronyc tracking. Проверка осуществляется по полю: «Leap status». Статус «Normal» считается ОК и возвращается 0. Статус «Insert second» считается NОК и возвращается 1. Статус «Delete second» считается NОК и возвращается 2. Статус «Not synchronized» считается NОК и возвращается 3. Любой другой статус или ошибка получения данных возвращается 4 Комментарий: В документации FreeIPA сказано, что при установке контроллера всегда используется служба chrony для синхронизации времени |
Статус служб FreeIPA |
Метрика проверяет состояние служб контроллера домена |
FreeIPA |
ALD-Pro state with history data / FreeIPA summary services state on all controllers; FreeIPA services on $hostname |
systemd_unit_state_id Пререквизиты:
|
Кол-во записей (изменений) в базу LDAP за единицу времени |
Метрика собирает количество операций в LDAP в единицу времени по их типам |
FreeIPA |
ALD-Pro state with history data / Changes in LDAP |
Метрика собирается из логов. Пререквизиты:
В логе собирается информация по типам операций ldap_operation. Все операции собираются, им присваивается labels и vector пишет все в БД. Метрика строится по следующим типам операций: ADD, DEL, MOD Комментарий: Данные об изменениях в LDAP синхронизированы между контроллерами, поэтому кол-во одинаковое на всех контроллерах |
Кол-во событий уровня error во всех логах системы за единицу времени |
Метрика собирает кол-во ошибок уровня error из предоставленных логов |
FreeIPA |
ALD-Pro state with history data / Errors in log files |
Метрика собирается из логов. Пререквизиты:
Все события уровня ERROR собираются, помечаются label «Severity» для дальнейшего анализа на стороне grafana |
Кол-во Search запросов на контроллере домена |
Метрика собирает кол-во Search запросов к контроллеру |
FreeIPA |
ALD-Pro state with history data / Search requests in LDAP |
Метрика собирается из логов. Пререквизиты:
В логе собирается информация по типам операций ldap_operation. Все операции собираются, им присваивается labels и vector пишет все в БД. Метрика строится по следующим типам операций: SRCH |
Нагрузка на процессор на контроллерах |
Метрика показывает загрузку процессора на хостах контроллера домена |
FreeIPA |
ALD-Pro state with history data / Total CPU usage, %; CPU |
node_cpu_seconds_total Пререквизиты:
Стандартный способ сбора метрики с хостов основанный на стандартном node exporter. Метрика образовывается путем вычитания текущего времени использования ЦПУ и минуту назад |
Использование памяти |
Метрика показывает использование памяти на хостах контроллера домена |
FreeIPA |
ALD-Pro state with history data / Total memory usage, %; Memory Stack |
node_memory_MemTotal_bytes; node_memory_Buffers_bytes; node_memory_MemFree_bytes; node_memory_Cached_bytes Пререквизиты:
Стандартный способ сбора метрики с хостов основанный на стандартном node exporter. Метрика образовывается путем вычитания из максимального количества ОЗУ всей использованной памяти |
Проверка сроков действия паролей пользователей |
Метрика показывает конечную дату действия пароля пользователи и количество времени до этой даты. |
FreeIPA |
ALD-Pro state with history data / Password expiration |
ald_expiration_user_password Пререквизиты:
Экспортер проверяет ответ от ldap по времени окончания действия пароля пользователя |