Конфигурационные файлы системы
8 800 555-89-02
Войти
Документация
CTRL+K
Standalone2410
SaaS

Конфигурационные файлы системы

В этой статье

Ниже представлен список конфигурационных файлов системы, в которых администратор может изменять настройки.

com.infomaximum.subsystem.activedirectory.json

Помощь для администратораПараметр, который можно изменять
В данном файле можно изменить параметры интеграции системы с AD, которые нельзя настроить в интерфейсе системы"session_timeout" — указать время (в час) — параметр определяет время хранения аутентификатора, который содержит информацию о состоянии аутентификации. Информация о состоянии аутентификации и время хранения влияет на удержание этого аутентификатора

com.infomaximum.subsystem.automation.json

Помощь для администратораПараметр, который можно изменять
Позволяет настроить, какие блоки будут показываться: все или только те, которые готовы и проверены и не содержат ошибок или проблем"is_production:false/true" — если выбрано false, то показываются все блоки, true — только готовые
Позволяет настроить срок хранения версии скрипта"script_version_lifetime" — может указываться в секундах (s), минутах (m), часах (h). Если указать значение 0d, будет задан бесконечный срок хранения

com.infomaximum.subsystem.clickhouse.standalone.json

Помощь для администратораПараметр, который можно изменять
Позволяет установить количество и время повторений запросов при возникновении ошибки"repeat_sql_query_count" :2 — количество повторений
"repeat_sql_query_time" :1000 — время между повторениями в запросах, указывается в миллисекундах
— Параметр "log_queries" отвечает за запись информации о запросах в таблицу system.query_log сервера Clickhouse. Если выбрано значение false (по умолчанию), то информация не записывается, если true — записывается

com.infomaximum.subsystem.storages.json

Помощь для администратораПараметр, который можно изменять
Ограничивает время, в течение которого клиент будет ожидать подключения в том случае, если все подключения проверены и одно из них не может быть предоставлено немедленно"checkout_timeout" :5000 — время указывается в миллисекундах

com.infomaximum.subsystem.core.json

Помощь для администратораПараметр, который можно изменять
Позволяет настроить параметры безопасностиЧтобы изменить период, после которого происходит обнуление попыток входа, измените значение параметра: "reset_count_invalid_logon_duration" (значение можно указать в днях, часах, минутах и секундах)
По умолчанию срок жизни ссылки на восстановление пароля, которая приходит пользователю на почту, составляет 24 часа.
Чтобы поменять срок, измените параметр "restorelink_timeout" (значение можно указать в днях, часах, минутах и секундах)
"secret_key_path" — путь к ключу относительно "%ProgramData%\Infomaximum\", с помощью которого cистема шифрует чувствительные данные
"logon_type":"login" — настройка способа входа в систему через встроенную авторизацию.
login — через логин, email — через почту
Настройка информационного уведомления, которое отображается после обновления системы"system_notification_message":"TEXT" — для ввода доступен любой текст, который будет показан в информационном окне
Когда значение "system_notification_message" не заполнено или атрибут отсутствует в конфигурационном файле, то будет считаться, что уведомление отключено. Уведомление не показывается
Настройка вывода количества сотрудников в спискеПараметр "employee_tree_depth" — отвечает за вывод количества сотрудников в списке до «Показать ещё».
Диапазон находится в пределах от 1 до 100. По умолчанию установлено значение 20. В случае необходимости замените значение вручную.
Если удалить файл конфигурации модуля и перезапустить службу, то произойдет сброс до значения по умолчанию
Настройка авторизации без роли доступаПараметр auth_without_role — отвечает за возможность авторизации без роли доступа. Если значение отсутствует или выбрано true (по умолчанию), то авторизация без ролей доступа разрешена, если false — для авторизации требуется хотя бы одна роль доступа (может использоваться без привилегий)

com.infomaximum.subsystem.dashboard.json

Помощь для администратораПараметр, который можно изменять
Настройка срока хранения временных таблиц"temp_table_lifetime":"1d" — по умолчанию — 1 день. Можно указать значения в днях (d), часах (h)
Настройка лимита количества строк при выгрузке таблиц из дашборда"rows_export_limit":5000 (по умолчанию) — допустимо любое значение

com.infomaximum.platform.component.database.json

Помощь для администратораПараметр, который можно изменять
Позволяет настроить параметры встроенной файловой базы данных для резервного копирования системы"periodical_backup_enabled":true/false — вкл/выкл создание периодической перезаписываемой резервной копии встроенной файловой базы данных, которое выполняется в полночь
"backup_path":"backup" — путь к каталогу, в котором будет сохраняться периодическая резервная копия встроенной файловой базы данных. По умолчанию значение "backup", что соответствует "%ProgramData%\Infomaximum\backup".
При необходимости можно указать другой каталог.
Косую черту необходимо экранировать еще одной косой чертой.
Пример:"periodical_backup_enabled":true,"backup_path":"backup"

com.infomaximum.subsystem.frontend.json

Помощь для администратораПараметр, который можно изменять
Позволяет настроить HTTPS-соединениеДля настройки HTTPS-соединения в файле необходимо поменять:
"protocol": "https" — использование https
"port": "443" — укажите порт, на котором будет работать веб-сервер
"ssl_cert_store_password": "password" — пароль от pfx-файла. Если пароль пустой, укажите ""
"ssl_cert_store": "C:\\ProgramData\\Infomaximum\\certs\\file.pfx" — путь к pfx-файлу. Косую черту необходимо экранировать еще одной косой чертой
"url" — используется при создании системой всех ссылок, которые в неё ведут. Например, на основе параметра создаются ссылки в рассылаемых почтовых сообщениях для сброса пароля и приглашения.
Включает/выключает сервисный режимСервисный режим: "service_mode": true или false
"service_mode_message":"Текст сообщения" — можно задать текст, который будет отображаться у пользователя на странице авторизации при включенном сервисном режиме. По умолчанию текст: "Система работает в сервисном режиме: ведутся регламентно-технические работы."
Позволяет изменить период неактивной сессии. По умолчанию этот параметр для каждого пользователя составляет 7 дней"session_timeout":"7d" время жизни пользовательской сессии в часах (h) или днях (d)
Позволяет установить клиентскую авторизацию на сервереВ параметре "connectors" следует прописать следующие настройки:
"ssl_cert_store" — полный путь к файлу хранилища сертификатов. Поддерживаемые форматы: JKS, PKCS#12
"ssl_cert_store_password" — пароль хранилища сертификатов;
"trust_store" — полный путь к файлу хранилища доверенных сертификатов. Поддерживаемые форматы: JKS, PKCS#12
"trust_store_password" — пароль хранилища доверенных сертификатов. Если пароли хранилища сертификатов и хранилища доверенных сертификатов одинаковые, то это поле можно не заполнять
"crl" — полный путь к файлу отозванных сертификатов (необязательное)

"web_dir":"web" — путь к каталогу с файлами веб-интерфейса относительно
"%ProgramData%\Infomaximum\".
"add_exclude_cipher_suites" — исключенные алгоритмы шифрования.
"host":"0.0.0.0" — сетевой интерфейс, откуда доступна система,по умолчанию 0.0.0.0 т.е. для всех. 127.0.0.1 — доступно только по локальному хосту.
"add_exclude_protocols" — исключенные протоколы SSL-соединения.
"request_timeout":"10m" — таймаут для HTTP-запроса.
"temp_dir":"temp" — каталог временных файлов веб-сервера относительно "%ProgramData%\Infomaximum\".
"disable_websocket":true/false — выкл/вкл функционал веб-сокетов (подписок) для веб-сервера. По умолчанию включено, т.е. false
Позволяет включить отображение системы в Internet ExplorerВ параметре "use_unsupported_applications": укажите true. По умолчанию указано false (система не отображается в IE)

com.infomaximum.subsystem.monitoring.json

Помощь для администратораПараметр, который можно изменять
Позволяет настроить поэтапное обновление агентовДобавьте блок настройки "phased_agent_upgrade" и укажите в нем:
"stable_version" — стабильная версия агента (должна быть указана и проходить валидацию по шаблону XXX.XXX.XXX)
"host_mask" — массив FQDN имен компьютеров в формате регулярных выражений (не может быть пустым)
Настройка уровня логирования для агента мониторингаБлок "agent_log_config" отвечает за настройку уровня логирования для агента
Включение и отключение фоновых процессов по разбору и синхронизации архивов активности в ClickHouseДля включения и отключения фоновых процессов по разбору и синхронизации архивов с принятой от агентов активностью и последующей передачей в ClickHouse в блоке "agent_log_config" необходимо изменить значение "parsing_activity_enabled":true/false
Перенос папки с необработанной активностью на другой дискВ параметре "agent_activity_queue_dir" необходимо указать новое расположение. Пример: "agent_activity_queue_dir":"c:\\agent_activity_queue"
Настройка срока хранения необработанных данных активностиВ параметре "activity_queue_retention" укажите количество дней. Значение по умолчанию — 14 дней (14d), минимальное значение — 1 день (1d). Необработанные данные необходимы при возникновении ошибки, чтобы после ее исправления загрузить исходные данные повторно
Отражает логику хранения данных в таблице «monitoring_agent_inspector_log»"partition_life_circle_time" — количество дней, сколько хранятся логи агентов мониторинга в таблице «monitoring_agent_inspector_log» (по умолчанию 14 дней)
Настройка синхронизации собранной агентами активности между встроенной файловой базой данных и ClickHouse"rdb_ch_synchronization" — параметры первой (после старта системы) и последующих синхронизаций с собранной агентами активностью между встроенной файловой базой данных и ClickHouse
{ "delay": "10s", "interval": "30s" }
где: "delay" — синхронизация после старта
"interval" — период между первой и последующей синхронизациями
Включение и отключение хешированияЗначение "default" установлено по умолчанию и означает, что хеширование включено
"none" — данные не хешируются, передаются в открытом виде на сервер. Любое изменение конфигурации хеширования будет применено после перезагрузки сервера
"parameters_hashing" — глобальный параметр хеширования. Данный параметр имеет приоритет над другими настройками. Если он активирован, манипуляции с активацией/деактивацией параметра "email_hashing" не будут иметь эффекта
"email_hashing" — включение и отключение хеширования данных из полей Кому и Копия в приложении Outlook. Настраивается, если "parameters_hashing" деактивирован
Настройка имени базы данных для хранения активности

Недоступно на ОС Linux
"monitoring_database_name" — имя базы данных для хранения активности
Если в конфигурационном файле поле отсутствует или указана пустая строка, берется значение по умолчанию — "main"
Если поле прописано, берется его значение

Требования к имени базы данных:
1. Длина не более 255 символов
2. Состоит только из латинских букв в верхнем или нижнем регистре, цифр и символов подчеркивания «_»
3. Начинается с буквы, а не с цифры или символа подчеркивания

Имена таблиц «monitoring_activity» и «monitoring_agent_inspector_log» не изменяются
Настройка размытия скриншотов, собираемых агентом мониторинга"monitoring_screenshot_blur" — параметр размытия скриншотов
По умолчанию установлено значение 50. Можно задать значение от 1 до 100. Если размытие не требуется, укажите 0
Выбор хранилища для синхронизации данныхstorage_guid — идентификатор хранилища данных

Была ли статья полезна?

Да
Нет
Предыдущая
Работа с системой
8 (800) 555-89-028 (495) 150-31-45team@infomaximum.com
Для бизнеса
© 20102024. ООО «Инфомаксимум»
Мы используем файлы cookies, чтобы сайт был лучше для вас.