Конфигурационные файлы системы
В этой статье
- Конфигурационные файлы системы
- Com.infomaximum.subsystem.activedirectory.json
- Com.infomaximum.subsystem.automation.json
- Com.infomaximum.subsystem.clickhouse.standalone.json
- Com.infomaximum.subsystem.storages.json
- Com.infomaximum.subsystem.core.json
- Com.infomaximum.subsystem.dashboard.json
- Com.infomaximum.platform.component.database.json
- Com.infomaximum.subsystem.frontend.json
- Com.infomaximum.subsystem.monitoring.json
Ниже представлен список конфигурационных файлов системы, в которых администратор может изменять настройки.
com.infomaximum.subsystem.activedirectory.json
Помощь для администратора | Параметр, который можно изменять |
---|---|
В данном файле можно изменить параметры интеграции системы с AD, которые нельзя настроить в интерфейсе системы | "session_timeout" — указать время (в час) — параметр определяет время хранения аутентификатора, который содержит информацию о состоянии аутентификации. Информация о состоянии аутентификации и время хранения влияет на удержание этого аутентификатора |
com.infomaximum.subsystem.automation.json
Помощь для администратора | Параметр, который можно изменять |
---|---|
Позволяет настроить, какие блоки будут показываться: все или только те, которые готовы и проверены и не содержат ошибок или проблем | "is_production:false/true" — если выбрано false , то показываются все блоки, true — только готовые |
Позволяет настроить срок хранения версии скрипта | "script_version_lifetime" — может указываться в секундах (s ), минутах (m ), часах (h ). Если указать значение 0d , будет задан бесконечный срок хранения |
com.infomaximum.subsystem.clickhouse.standalone.json
Помощь для администратора | Параметр, который можно изменять |
---|---|
Позволяет установить количество и время повторений запросов при возникновении ошибки | — "repeat_sql_query_count" :2 — количество повторений — "repeat_sql_query_time" :1000 — время между повторениями в запросах, указывается в миллисекундах — Параметр "log_queries" отвечает за запись информации о запросах в таблицу system.query_log сервера Clickhouse. Если выбрано значение false (по умолчанию), то информация не записывается, если true — записывается |
com.infomaximum.subsystem.storages.json
Помощь для администратора | Параметр, который можно изменять |
---|---|
Ограничивает время, в течение которого клиент будет ожидать подключения в том случае, если все подключения проверены и одно из них не может быть предоставлено немедленно | "checkout_timeout" :5000 — время указывается в миллисекундах |
com.infomaximum.subsystem.core.json
Помощь для администратора | Параметр, который можно изменять |
---|---|
Позволяет настроить параметры безопасности | Чтобы изменить период, после которого происходит обнуление попыток входа, измените значение параметра: "reset_count_invalid_logon_duration" (значение можно указать в днях, часах, минутах и секундах)По умолчанию срок жизни ссылки на восстановление пароля, которая приходит пользователю на почту, составляет 24 часа. Чтобы поменять срок, измените параметр "restorelink_timeout" (значение можно указать в днях, часах, минутах и секундах)"secret_key_path" — путь к ключу относительно "%ProgramData%\Infomaximum\", с помощью которого cистема шифрует чувствительные данные"logon_type":"login" — настройка способа входа в систему через встроенную авторизацию. login — через логин, email — через почту |
Настройка информационного уведомления, которое отображается после обновления системы | "system_notification_message":"TEXT" — для ввода доступен любой текст, который будет показан в информационном окнеКогда значение "system_notification_message" не заполнено или атрибут отсутствует в конфигурационном файле, то будет считаться, что уведомление отключено. Уведомление не показывается |
Настройка вывода количества сотрудников в списке | Параметр "employee_tree_depth" — отвечает за вывод количества сотрудников в списке до «Показать ещё».Диапазон находится в пределах от 1 до 100. По умолчанию установлено значение 20 . В случае необходимости замените значение вручную.Если удалить файл конфигурации модуля и перезапустить службу, то произойдет сброс до значения по умолчанию |
Настройка авторизации без роли доступа | Параметр auth_without_role — отвечает за возможность авторизации без роли доступа. Если значение отсутствует или выбрано true (по умолчанию), то авторизация без ролей доступа разрешена, если false — для авторизации требуется хотя бы одна роль доступа (может использоваться без привилегий) |
com.infomaximum.subsystem.dashboard.json
Помощь для администратора | Параметр, который можно изменять |
---|---|
Настройка срока хранения временных таблиц | "temp_table_lifetime":"1d" — по умолчанию — 1 день. Можно указать значения в днях (d), часах (h) |
Настройка лимита количества строк при выгрузке таблиц из дашборда | "rows_export_limit":5000 (по умолчанию) — допустимо любое значение |
com.infomaximum.platform.component.database.json
Помощь для администратора | Параметр, который можно изменять |
---|---|
Позволяет настроить параметры встроенной файловой базы данных для резервного копирования системы | — "periodical_backup_enabled":true/false — вкл/выкл создание периодической перезаписываемой резервной копии встроенной файловой базы данных, которое выполняется в полночь— "backup_path":"backup" — путь к каталогу, в котором будет сохраняться периодическая резервная копия встроенной файловой базы данных. По умолчанию значение "backup" , что соответствует "%ProgramData%\Infomaximum\backup". При необходимости можно указать другой каталог. Косую черту необходимо экранировать еще одной косой чертой. Пример: "periodical_backup_enabled":true,"backup_path":"backup" |
com.infomaximum.subsystem.frontend.json
Помощь для администратора | Параметр, который можно изменять |
---|---|
Позволяет настроить HTTPS-соединение | Для настройки HTTPS-соединения в файле необходимо поменять: — "protocol": "https" — использование https— "port": "443" — укажите порт, на котором будет работать веб-сервер— "ssl_cert_store_password": "password" — пароль от pfx-файла. Если пароль пустой, укажите "" — "ssl_cert_store": "C:\\ProgramData\\Infomaximum\\certs\\file.pfx" — путь к pfx-файлу. Косую черту необходимо экранировать еще одной косой чертой— "url" — используется при создании системой всех ссылок, которые в неё ведут. Например, на основе параметра создаются ссылки в рассылаемых почтовых сообщениях для сброса пароля и приглашения. |
Включает/выключает сервисный режим | Сервисный режим: "service_mode": true или false "service_mode_message" :"Текст сообщения" — можно задать текст, который будет отображаться у пользователя на странице авторизации при включенном сервисном режиме. По умолчанию текст: "Система работает в сервисном режиме: ведутся регламентно-технические работы." |
Позволяет изменить период неактивной сессии. По умолчанию этот параметр для каждого пользователя составляет 7 дней | "session_timeout":"7d" время жизни пользовательской сессии в часах (h) или днях (d) |
Позволяет установить клиентскую авторизацию на сервере | В параметре "connectors" следует прописать следующие настройки:— "ssl_cert_store" — полный путь к файлу хранилища сертификатов. Поддерживаемые форматы: JKS, PKCS#12— "ssl_cert_store_password" — пароль хранилища сертификатов;— "trust_store" — полный путь к файлу хранилища доверенных сертификатов. Поддерживаемые форматы: JKS, PKCS#12— "trust_store_password" — пароль хранилища доверенных сертификатов. Если пароли хранилища сертификатов и хранилища доверенных сертификатов одинаковые, то это поле можно не заполнять— "crl" — полный путь к файлу отозванных сертификатов (необязательное)"web_dir":"web" — путь к каталогу с файлами веб-интерфейса относительно"%ProgramData%\Infomaximum\". "add_exclude_cipher_suites" — исключенные алгоритмы шифрования."host":"0.0.0.0" — сетевой интерфейс, откуда доступна система,по умолчанию 0.0.0.0 т.е. для всех. 127.0.0.1 — доступно только по локальному хосту."add_exclude_protocols" — исключенные протоколы SSL-соединения."request_timeout":"10m" — таймаут для HTTP-запроса."temp_dir":"temp" — каталог временных файлов веб-сервера относительно "%ProgramData%\Infomaximum\"."disable_websocket":true/false — выкл/вкл функционал веб-сокетов (подписок) для веб-сервера. По умолчанию включено, т.е. false |
Позволяет включить отображение системы в Internet Explorer | В параметре "use_unsupported_applications" : укажите true . По умолчанию указано false (система не отображается в IE) |
com.infomaximum.subsystem.monitoring.json
Помощь для администратора | Параметр, который можно изменять |
---|---|
Позволяет настроить поэтапное обновление агентов | Добавьте блок настройки "phased_agent_upgrade" и укажите в нем:— "stable_version" — стабильная версия агента (должна быть указана и проходить валидацию по шаблону XXX.XXX.XXX)— "host_mask" — массив FQDN имен компьютеров в формате регулярных выражений (не может быть пустым) |
Настройка уровня логирования для агента мониторинга | Блок "agent_log_config" отвечает за настройку уровня логирования для агента |
Включение и отключение фоновых процессов по разбору и синхронизации архивов активности в ClickHouse | Для включения и отключения фоновых процессов по разбору и синхронизации архивов с принятой от агентов активностью и последующей передачей в ClickHouse в блоке "agent_log_config" необходимо изменить значение "parsing_activity_enabled":true/false |
Перенос папки с необработанной активностью на другой диск | В параметре "agent_activity_queue_dir" необходимо указать новое расположение. Пример: "agent_activity_queue_dir":"c:\\agent_activity_queue" |
Настройка срока хранения необработанных данных активности | В параметре "activity_queue_retention" укажите количество дней. Значение по умолчанию — 14 дней (14d), минимальное значение — 1 день (1d). Необработанные данные необходимы при возникновении ошибки, чтобы после ее исправления загрузить исходные данные повторно |
Отражает логику хранения данных в таблице «monitoring_agent_inspector_log» | "partition_life_circle_time" — количество дней, сколько хранятся логи агентов мониторинга в таблице «monitoring_agent_inspector_log» (по умолчанию 14 дней) |
Настройка синхронизации собранной агентами активности между встроенной файловой базой данных и ClickHouse | "rdb_ch_synchronization" — параметры первой (после старта системы) и последующих синхронизаций с собранной агентами активностью между встроенной файловой базой данных и ClickHouse{ "delay": "10s", "interval": "30s" } где: "delay" — синхронизация после старта"interval" — период между первой и последующей синхронизациями |
Включение и отключение хеширования | Значение "default" установлено по умолчанию и означает, что хеширование включено"none" — данные не хешируются, передаются в открытом виде на сервер. Любое изменение конфигурации хеширования будет применено после перезагрузки сервера"parameters_hashing" — глобальный параметр хеширования. Данный параметр имеет приоритет над другими настройками. Если он активирован, манипуляции с активацией/деактивацией параметра "email_hashing" не будут иметь эффекта"email_hashing" — включение и отключение хеширования данных из полей Кому и Копия в приложении Outlook. Настраивается, если "parameters_hashing" деактивирован |
Настройка имени базы данных для хранения активности Недоступно на ОС Linux | "monitoring_database_name" — имя базы данных для хранения активностиЕсли в конфигурационном файле поле отсутствует или указана пустая строка, берется значение по умолчанию — "main" Если поле прописано, берется его значение Требования к имени базы данных: 1. Длина не более 255 символов 2. Состоит только из латинских букв в верхнем или нижнем регистре, цифр и символов подчеркивания «_» 3. Начинается с буквы, а не с цифры или символа подчеркивания Имена таблиц «monitoring_activity» и «monitoring_agent_inspector_log» не изменяются |
Настройка размытия скриншотов, собираемых агентом мониторинга | "monitoring_screenshot_blur" — параметр размытия скриншотовПо умолчанию установлено значение 50. Можно задать значение от 1 до 100. Если размытие не требуется, укажите 0 |
Выбор хранилища для синхронизации данных | storage_guid — идентификатор хранилища данных |
Была ли статья полезна?
Да
Нет