Защита инфраструктуры виртуализации с помощью ПАК «Аккорд-В.» и «Сегмент-В.» (6/7)

Настройка и функционирование СПО «Аккорд-В.» (продолжение)

Здравствуйте!

В данной лекции мы продолжим начатый на предыдущих лекциях разговор о настройке и функционировании модулей «Аккорд-В.». Рассмотрим, как происходит работа с группами, как выполняется настройка агентов «Аккорд-В.» на ESXi, а также работа с журналами событий.

Итак, сначала мы поговорим о работе с группами в утилите «Accord-V.», с которой уже работали на прошлой лекции. Группы предназначены для упрощения работы со многими ВМ, у которых совпадают параметры, которые необходимо поставить на контроль, в том у которых числе совпадает и список контролируемых файлов.

Выберем вкладку «Группы» и нажмем на кнопку «Добавить группу». После этого появиться объект «Folder» с зелёным индикатором.

Для добавления в группу виртуальных машин, выберем созданную группу и нажмем кнопку «Добавить в группу». В открывшемся окне нужно перенести в правую часть те ВМ, которые необходимо добавить. Добавим 3 ВМ и нажмем «Применить».

Задача изменения группы завершится с состоянием «Предупреждение», если не будет настроена миграция хотя бы для одной ВМ из группы, как в нашем случае. Нажмем на предупреждение и увидим соответствующее сообщение.

Настройка миграции для всех ВМ из группы аналогична настройки миграции для отдельной ВМ. Необходимо выбрать группу из списка, нажать на кнопку «Миграция» и перенести в правую часть появившегося окна те ESXi, на  которых Вы хотим разрешить включение виртуальных машин, входящих в группу. Выберем оба имеющихся хоста. Нажмем «Применить». Подождем некоторое время. И видим, что задача разрешения миграции завершена успешно.

Правая часть окна данной утилиты содержит информацию о выделенном объекте. Для группы существует 3 вкладки: «Общее» (с именем группы), «Группа» (отображает список ВМ, входящих в группу, у нас их 3) и «Контроль целостности» (указывает, какие компоненты поставлены на контроль для каждой ВМ, входящей в группу, у нас в нем пока пусто). Для виртуальных машин данная область имеет только 2 аналогичные вкладки: «Общее» и «Контроль целостности».

Процесс постановки компонентов на контроль для всех ВМ, входящих в группу, аналогичен процессу постановки на контроль компонентов отдельной ВМ.

Необходимо выбрать группу из списка, нажать на кнопку «Поставить на контроль» и выбрать компоненты контроля.

Добавим файлы в список КЦ при помощи импорта файла «.ssv» (подготовленного заранее), как мы это уже делали на прошлой лекции. Нажмем «Установить». Подождем некоторое время.

Обращу внимание, что при постановке на контроль файлов нужно учесть, что каждый файл из списка должен существовать на каждой из ВМ, входящих в группу.

Видим, что задача установки группы на контроль завершена успешно.

После этого во вкладке «Контроль целостности» группы будет отображён список файлов, целостность которых контролируется для всех ВМ, входящих в группу. Он совпадает для всех ВМ, которые в нее входят.

Если выбрать во вкладке «Виртуальные машины» любую ВМ из группы, то для неё список контролируемых файлов будет совпадать со списком для группы.

После проведённых действий ВМ, входящая в группу, успешно включается на разрешённом хосте, если её целостность (то есть целостность поставленных на контроль файлов) не нарушена. Включим одну из ВМ в группе, подождем немного. Видим, что включение ВМ выполнено успешно.

Если изменить поставленные на контроль компоненты для ВМ, входящей в группу, то такая ВМ будет автоматически исключена из группы. Для этого выберем ВМ, входящую в группу, нажмем «Поставить на контроль». В появившемся окне выберем «Оборудование» и нажмем «Установить». Видим, что задача установки на контроль оборудования завершена успешно. При этом при выборе группы на вкладке «Группы» видим, что данная ВМ исключена из нее.

Следующее, о чем я хотела бы поговорить – это настройка агентов «Аккорд-В.» на ESXi.

Как было сказано на прошлых лекциях, по умолчанию для всех агентов «Аккорд-В.», установленных на ESXi-хосты, применяется политика, запрещающая включение ненастроенных ВМ.

Выберем вкладку «Хосты». Нажмем на кнопку «Настройки». В появившемся окне мы видим имеющиеся хосты и для них в столбце «Включение ненастроенных ВМ» установлено значение «Запрещено». То есть включение любой ненастроенной ВМ на каждом из хостов будет заблокировано «Аккордом-В.». Выйдем из этого окна. Попробуем включить ненастроенную ВМ. Получим соответствующее сообщение.

Теперь снова на вкладке «Хосты» нажмем на кнопку «Настройки». В появившемся окне мы видим имеющиеся хосты и для второго хоста в столбце «Включение ненастроенных ВМ» изменим значение на «Разрешено». Нажмем «Применить». На данном хосте теперь разрешается включать ненастроенные ВМ. Дожидаемся успешного окончания выбранной настройки. Затем снова пытаемся запустить ненастроенную ВМ. И видим, что ее включение на данном хосте  разрешено, она включилась успешно.

Далее поговорим о так называемом «мягком режиме» работы.

«Мягкий режим» выключен по умолчанию для всех хостов. Этот режим позволяет включать как ненастроенные ВМ, так и ВМ с нарушением целостности. Целостность при включении ВМ будет проверяться, сообщения о нарушениях будут отображены как в журнале событий, так и при выполнении операции проверки целостности, но никакие действия не будут блокироваться «Аккордом-В.».

Посмотрим, как установить «Мягкий режим».

Выберем ВМ с поставленным ранее на контроль оборудованием. Выделим ее и видим, что в этой ВМ установлено на контроль оборудование. Затем выключим эту ВМ, зайдем в ее настройки, для этого на ней нажмем правой кнопкой мыши, выберем «Edit settings» (Изменение настроек). В появившемся окне удалим одно из имеющихся оборудований, нажав «Remove». Нажмем «Ок». Включим данную ВМ. Видим сообщение о том, что включение ВМ с измененным оборудованием заблокировано «Аккордом-В.». Закроем его.

Выберем эту же ВМ в главном окне программы, нажмем кнопку «Настройка». В появившемся окне в столбце «Мягкий режим» сменим значение на «Включен». Нажмем «Применить». Дождемся изменения настроек. Затем снова запустим ВМ. Подождем некоторое время. Видим, что она успешно включилась. На ESXi, для которого включен «мягкий режим», разрешено включение ВМ с нарушенной целостностью. Напомню, что применение мягкого режима, как и разрешение включения ненастроенных ВМ, являются небезопасными политиками работы.

Последнее, что я хотела бы продемонстрировать – это работу с журналами событий при помощи утилиты LogViewer-V.

Запустим эту утилиты при помощи ярлыка на рабочем столе. Запуск выполним от имени администратора.

В главном окне программы нажмем кнопку «Получить». В основном окне в виде таблицы появляются журналы событий, полученные сервисом регистрации событий. Они отображаются в хронологическом порядке.

Возможно использование фильтров.

Создадим фильтр событий, связанных с указанным элементом. Зажмем левой клавишей мыши интересующее поле события и перенесем его в правую область. Таким образом получим фильтр событий. Для его применения нужно повторно нажать кнопку «Получить», нажмем ее. После этого  в таблице будут отображены только те события, которые удовлетворяют созданному фильтру.

Для создания фильтра по времени нужно выбрать интересующий промежуток в выпадающем списке в правой части окна утилиты. Выберем промежуток «Последние 30 минут». Для его применения также необходимо нажать кнопку «Получить», нажмем ее. И в главном окне программы видим события, произошедшие за последние 30 минут.

Для удаления фильтра нужно выбрать его, нажать кнопку «Удалить» в правой части программы. Нажмем ее.

Затем снова нажмем «Получить», и снова видим полный список событий.

Также в этой утилите мы можем посмотреть статистику по  количеству событий за период и по их типам (в процентном соотношении). Для получения этой информации нажмем кнопку «Анализ».

Подведем итог, мы поговорили о настройке и функционировании модулей «Аккорд-В.». Рассмотрели, как происходит работа с группами, как выполняется настройка агентов «Аккорд-В.» на ESXi, а также работа с журналами событий. На этом мы заканчиваем рассмотрение данного комплекса. На следующей лекции мы поговорим еще об одном средстве защиты виртуальных инфраструктур на базе VMware vSphere – программно-аппаратном комплексе «Сегмент-В.»

Спасибо за внимание, до встречи на следующей лекции!