Posted by 20 марта 2025 года родился очередной релиз (v.3.17.92) программной платформы мониторинга и управления цифровыми инфраструктурами «Центральный Пульт» (SAYMON), разрабатываемой компанией «РОССИННО». В релизе были развиты и усовершенствованы отдельные функциональные возможности, элементы веб-интерфейса и серверной компоненты, исправлены выявленные ошибки, доработана документация.
Улучшения веб-интерфейса
Базовый веб-интерфейс программного комплекса «Центральный Пульт» служит основным инструментом работы пользователей с системой. Информация, настроенная в системе для сбора, визуализации, осуществления мониторинга, выполнения операций, оповещений и т.д., отображается в веб-интерфейсе в удобном для пользователя виде.
Наличие прав наделяет пользователей возможностями изменения информации в отношении различных элементов системы. «Центральный Пульт» поддерживает создание пользовательского интерфейса через REST API и кастомизацию с помощью тем.
Веб-интерфейс системы в качестве основных элементов включает:
- главный экран – окно, в котором отображается выбранная пользователем информация и производится работа с объектами и связями
- панель режимов отображения – позволяет скрывать/отображать панель навигации, менять режимы отображения информации на главном экране
- «хлебные крошки» – демонстрируют полный путь к просматриваемому объекту
- панель инструментов – содержит инструменты управления для операций над элементами, а также инструменты с информацией о работе системы
- панель навигации – дерево всех объектов и связей, доступных пользователю
Прокомментируем далее произведенные в ходе работы над релизом улучшений и новых возможностей веб-интерфейса.
Отображение версии агента в меню выбора агента
Программный комплекс «Центральный Пульт» поддерживает оба базовых подхода к мониторингу – активный и пассивный. Подходы можно разделить также на группы по наличию возможности установки агента на наблюдаемый узел или систему – агентный и безагентный.
Агент – это специальная программа, устанавливаемая на устройство в сети и выполняющая проверки, сбор и передачу данных серверу системы мониторинга. На практике возможны комбинации активного/пассивного и агентного/безагентного подходов к мониторингу.
В программном комплексе для запуска задачи мониторинга необходимо в секции «Мониторинг», предназначенной для настройки проверки, в виде подробной информации об объекте назначить агента, на котором будет выполняться операция. В поле «Агент» веб-формы следует выбрать из выпадающего списка агента, осуществляющему проверку.
В новом релизе в этом поле для информирования пользователей добавлено отображение версии агента (без возможности поиска по ней). Версия агента отображается только в том случае, если от агента ранее были получены данные.
Добавление поля «Тип проверки» в секцию «Мониторинг» для стандартных классов
Любой объект в «Центральном Пульте» принадлежит определенному классу. Классы помогают более наглядно отобразить инфраструктуру и ответственны за определение логики мониторинга.
В системе существуют стандартные классы объектов. Примеры таких предопределенных классов – Root (класс для корневого объекта системы), Saymon Agent (класс для объектов, представляющих агент SAYMON), Host (физический или виртуальный хост), Service (сервис), Port (сетевой порт), Router (сетевой маршрутизатор), Rack (серверная стойка или шкаф) и т.п.
В актуальном релизе для стандартных классов объектов CPU (процессор), Memory (оперативная память), File system (файловая система) и Network IO (загрузка сети), которые могут быть использованы, в частности, для мониторинга основных параметров работы сервера или персонального компьютера, в секцию «Мониторинг» добавлено поле «Тип проверки». Это поле позволяет выбрать встроенный или пользовательский сенсор, на основе которого будет осуществляться проверка.
Добавление в окне конфигурации «Классы» поля с выбором типов проверок, доступных объектам класса
Продолжим обзор новых функций в отношении классов объектов с акцентом на назначение типов проверок, доступным объектам конкретного класса.
Напомним, что параметры конфигурации веб-приложения программного комплекса «Центральный Пульт» хранятся в конфигурационном файле /etc/saymon/saymon-client.yaml. Типы проверок для классов объектов ранее можно было настроить только путем редактирования этого конфигурационного файла, что ограничивало возможности пользователей в случае отсутствия доступа к файлу.
В новом релизе была добавлена возможность настройки типов проверок для объектов класса в разделе «Классы объектов» окна конфигурации системы, после чего их можно задействовать в процессе мониторинга.
Добавление функционала постраничного вывода графиков
Графики в программном комплексе «Центральный Пульт» строятся автоматически для всех числовых значений из таблицы данных. График может быть построен на основе метрики текущего или другого объекта, константы, а также математической формулы с использованием констант и метрик из различных объектов.
Процесс мониторинга может генерировать большие объемы разнообразной информации, подлежащей визуализации и анализу. В случае отображения большого количества графиков на одной странице могут возникать проблемы с производительностью системы. Решить эту проблему можно путем настройки постраничного вывода (пагинации) для графиков.
По умолчанию данный функционал в системе отключен и для его активации и настройки необходимо обратиться к файлу конфигурации веб-приложения и указать для параметра history.pagination значение true. Значение параметра history.paginationLimit позволяет изменить установленное по умолчанию количество отображаемых на странице графиков (10).
Такие настройки приведут к постраничному выводу графиков для объекта с отображением под ними меню выбора страницы с привычными для подобных элементов возможностями перехода. В поле справа от меню можно ввести номер страницы и сразу перейти на нее, нажав клавишу «Ввод».
Изменение настроек сенсора «Запрос в базу данных»
Встроенный в систему сенсор «Запрос в базу данных» позволяет осуществлять SELECT-выборки из распространенных типов СУБД – MySQL, MS SQL, PostgreSQL, Oracle и HP Vertica.
Настройка сенсора производится в секции «Мониторинг» путем заполнения в соответствующей веб-форме полей с именем хоста и порта расположения СУБД, полей для доступа (имя пользователя, пароль), текста SQL-запроса), периода выполнения проверки и другой специфичной для конкретного типа СУБД информации.
JDBC (Java DataBase Connectivity) – промышленный стандарт для взаимодействия Java-приложений с различными СУБД, основанный на концепции «драйверов», которые позволяют устанавливать соединение с базой данных по специально описанному URL.
В актуальном релизе в веб-форму настройки обсуждаемого сенсора были добавлены два поля, которые расширяют возможности по указанию любых параметров JDBC через URL или свойства:
- JDBC URL – ссылка для доступа к СУБД в формате JDBC (пример ссылки jdbc:mysql://192.168.0.1:3306/saymondb?characterEncoding=utf8)
- JDBC свойства (json map) – свойства JDBC-подключения к базе данных в формате JSON
Улучшения и изменения в конфигурации сервера
Добавление защиты от CSRF/XSRF атак
Повышение уровня защищенности «Центрального Пульта» и его пользователей от различных киберугроз и сетевых атак в современных реалиях рассматривается архитекторами системы как критически важная задача.
Особенно пристальное внимание уделяется такого рода задачам и вызовам в отношении ИТ-контуров крупных корпораций, использующих или находящихся на стадии внедрения программного комплекса. Разработчики «Центрального Пульта» плотно и предметно взаимодействуют со службами информационной безопасности компаний, реализуют необходимые средства защиты, соответствующие корпоративным стандартам безопасности.
В открытой документации по платформе ведется специальный раздел, в котором даются рекомендации по обеспечению информационной безопасности, такие как использование сертификата безопасности SSL, ведение журнала событий безопасности, шифрование паролей и др.
Атака CSRF/XSRF (Cross-Site Request Forgery, подделка межсайтовых запросов) – это тип атаки на авторизованного пользователя сайта или веб-приложения, использующая недостатки протокола HTTP, при которой злоумышленник обманом заставляет его выполнить опасное или некорректное действие.
Эффективным способом защиты от CSRF-атак является использование anti-CSRF токена – уникального, случайно сгенерированного набора байт, которым обмениваются сервер и клиент. Принцип защиты предусматривает генерацию токена сервером для пользовательской сессии или запроса, передачу токена клиенту и проверку при отправке запроса на сервер совпадения токена с ожидаемым значением.
В новом релизе программного комплекса реализована защита от CSRF/XSRF атак на основе anti-CSRF токена. Для включения этой опции необходимо установить в файле конфигурации сервера системы /etc/saymon/saymon-server.conf для параметра csrf_token_enabled значение true.
Изменение алгоритма выбора данных для нескольких условий перехода состояний
В «Центральном Пульте» под состоянием понимается параметр сущности (объекта или связи), который отображает результат выполненного мониторинга. Условия перехода состояния – набор пользовательских условий, которые определяют когда сущность должна изменить свое состояние. Эти условия можно задать в одноименной секции в виде подробной информации об объекте, а по умолчанию – с помощью классов.
Богатые и гибкие возможности формирования условий перехода состояний позволяют задать специфические условия, которые состоят из совокупности взаимно увязанных правил (записей), соединенных логическим оператором «И». Иногда трактовка таких условий может вызывать трудности и приводить к неоднозначным результатам.
Откликаясь на запросы пользователей, в новом релизе был модифицирован алгоритм выбора данных при наличии нескольких условий перехода состояний. В соответствии с обновленными правилами, если у сущности задано сразу несколько условий перехода состояний, то система применяет следующий алгоритм:
- для первого условия производится поиск по всему доступному набору данных и возвращается набор из всех найденных совпадений
- для второго и последующих условий выполняется поиск не по всему набору доступных сущности данных, а по части, оставшейся после фильтрации на предыдущем этапе
Таким образом, с каждой последующей проверкой происходит «сужение» анализируемого набора данных. Проверка условий осуществляется в направлении «сверху-вниз», до первого выполненного условия, так что чем выше находится запись, тем приоритетнее соответствующее условие.
Отключение уведомления от действий при смене состояний при отключении аварий
Авария в терминологии программного комплекса – это классифицированная ситуация, выявленная на сущности (объекте или связи) в результате выполнения описанных условий. Все зафиксированные аварийные ситуации отображаются в списке аварий. Существуют два способа генерации аварий – переход сущности в аварийное состояние или выполнение условия генерации аварии.
В предыдущем релизе был реализован функционал временного отключения генерации аварий вручную для определенной сущности, востребованный, например, при проведении планового обслуживания оборудования с возможными отключениями и перезагрузками.
В актуальном релизе добавлен механизм, который при отключении генерации аварий приводит также к отключению уведомлений от действий при смене состояний (например, отправку писем или сообщений в Telegram).
Обновление KafkaJS до версии 2.2.4
KafkaJS – это программный клиент распределенного брокера сообщений Apache Kafka для Node.js. KafkaJS входит в набор программного обеспечения, используемого «Центральным Пультом». Разработчики программного комплекса внимательно следят за выходом новых версий ПО, произведенных улучшениях и исправлениях и интегрируют актуальные версии в архитектуру платформы. В обсуждаемом релизе было произведено обновление KafkaJS до последней вышедшей версии 2.2.4.
Исправление ошибок
Особое внимание в ходе работы над новым релизом «Центрального Пульта» было уделено выявлению и исправлению ошибок, что естественным образом способствует:
- повышению надежности – устранение сбоев и уязвимостей делает систему более стабильной и предсказуемой;
- оптимизации производительности – устранение ошибок, вызывающих замедление работы, улучшает скорость и общую эффективность системы;
- улучшению безопасности – исправление уязвимостей защищает от кибератак и утечек данных;
- удовлетворенности пользователей – улучшение качества работы системы повышает доверие и удобство для конечных пользователей;
- соблюдению требований – соответствие стандартам и нормативным актам, что особенно важно в регулируемых отраслях;
- снижению затрат – раннее исправление ошибок уменьшает расходы на поддержку и предотвращает потенциальные убытки;
- развитию системы – устранение ошибок позволяет сосредоточиться на внедрении новых функций и улучшений.
Группой разработки и тестирования, в том числе при содействии пользователей программного комплекса, были обнаружены и исправлены ошибки, провоцирующие некорректную работу тех или иных функций системы. С полным списком исправлений с гиперссылками на соответствующие разделы документации можно ознакомиться в примечаниях к выпускам версий.
Завершающие ремарки
Рождение нового релиза – это всегда событие, особенно когда речь идет о сложных, многофункциональных программных комплексах, имеющих богатую историю, признанных профессиональным сообществом и обладающих широкой пользовательской базой.
Архитекторы и разработчики программного комплекса мониторинга и управления цифровыми инфраструктурами «Центральный Пульт» (SAYMON) исключительно бережно и уважительно относятся к своему детищу, стремятся к его постоянному совершенствованию, наделению все новыми функциями и возможностями для удовлетворения потребностей существующих и потенциальных пользователей.
«Центральный Пульт» – это уникальная, инновационная разработка базирующейся в Санкт-Петербурге компании «РОССИННО», сотрудники которой небезосновательно испытывают гордость за свой продукт, по праву высоко оценивая его качество, надежность, высокую производительность, способность гибко адаптироваться под самые нестандартные требования, конкурентоспособность в сравнении с ведущими мировыми системами.
Без сомнения мы будем интенсивно развиваться и дальше, радовать вас новыми релизами платформы, появлением оригинальных функций, расширением возможных областей применения, специализированными, нишевыми продуктовыми решениями на базе «Центрального Пульта».
Следите за нашими новостями, публикациями в блоге, скачивайте и знакомьтесь с возможностями «Центрального Пульта» бесплатно в течение 90 дней, становитесь нашими клиентами и партнерами!