Мониторинг состояния системы

Работоспособность системы

Для контроля работоспособности системы:

• Для ручной проверки выполните вход в веб-интерфейс системы по URL-адресу сервера, на котором система развернута (http(s)://{адрес_сервера}:{порт}/)
• Для автоматической проверки отправьте GraphQL-запрос вида: {server{status}}. Вы можете ознакомиться с инструкцией по выполнению GraphQL-запросов в разделе Работа с GraphQL
• Отслеживайте события типа ERROR в журнале работы системы main.log:
  • На ОС Windows — в каталоге C:\ProgramData\Infomaximum\logs
  • На ОС Linux — в контейнере /var/log/infomaximum

Рекомендации по контролю целостности

Для контроля целостности системы рекомендуется отслеживать:

На ОС Windows

• Контрольные суммы файлов в каталоге — C:\Program Files\Infomaximum
• Обновление конфигурационных файлов в каталоге — C:\ProgramData\Infomaximum\config
• Файл для шифрования файловых баз данных Proceset — C:\ProgramData\Infomaximum\secret_key\secret_key
• Команду запуска службы — Infomaximum
• Контрольную сумму файла logback.xml в каталоге — C:\ProgramData\Infomaximum
• Настройки системы в ветке реестра — \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Infomaximum
• Файл сертификата и закрытого ключа x.509 — путь прописывается в конфигурационном файле C:\ProgramData\Infomaximum\config\com.infomaximum.subsystem.frontend.json
• События журнала безопасности с объектом «system» (target@729368) в логе — C:\ProgramData\Infomaximum\logs\security.log

На ОС Linux

• Контрольные суммы файлов в каталоге — /usr/sbin/infomaximum
• Обновление конфигурационных файлов в каталоге — /var/lib/infomaximum/config/
• Файл для шифрования файловых баз данных Proceset — /var/lib/infomaximum/secret_key/secret_key
• Команду запуска службы — Infomaximum
• Контрольную сумму файла logback.xml в каталоге — /var/lib/infomaximum
• Файл сертификата и закрытого ключа x.509 — по умолчанию файл и пароль расположены в каталогах /run/secrets/infomaximum_app_https_certificate и /run/secrets/infomaximum_app_https_certificate_password
• События журнала безопасности с объектом «system» (target@729368) в логе — /var/log/infomaximum/security.log

В СУБД ClickHouse

• Контрольные суммы файлов в каталоге — /usr/bin/clickhouse/
• Каталог с чувствительными данными — /run/secrets/

Дополнительные меры по ограничению доступа

Ниже представлены файлы и каталоги приложения, для которых могут потребоваться дополнительные меры по ограничению доступа:

• Рабочий каталог:
  • На ОС Windows — C:\ProgramData\Infomaximum
  • На ОС Linux — /var/lib/infomaximum/
  • В СУБД ClickHouse — /var/lib/clickhouse/
• Каталог с файловыми базами данных:
  • На ОС Windows — C:\ProgramData\Infomaximum\databases
  • На ОС Linux — /var/lib/infomaximum/databases/
• Файловые базы данных с ключевыми метаданными:
  • На ОС Windows — C:\ProgramData\Infomaximum\databases\main
  • На ОС Linux — /var/lib/infomaximum/databases/main/
• Каталог, в котором хранятся логи, в том числе логи аудита:
  • На ОС Windows — C:\ProgramData\Infomaximum\logs
  • На ОС Linux — /var/log/infomaximum/
  • В СУБД ClickHouse — /var/log/clickhouse-server/
• Каталог конфигурационных файлов:
  • В СУБД ClickHouse — /etc/clickhouse-server/