Московский филиал АО «ЦентрИнформ»

 

 

Описание функциональных возможностей

хостинга «Мониторинг УТМ»

 

 

Содержание

Введение

Правила портала «Мониторинг» waybill.me

Подключение к системе «Мониторинга»

Начало работы с сайтом «Мониторинг»

Установка службы Мониторинга УТМ

Автоматическая установка

Ручная установка

Windows

Linux

Настройка конфигурационных файлов

Возможности сайта «Мониторинг»

Раздел «Мои настройки»

Мой профиль

Мои группы

Мои организации

Раздел «Просмотр статистики»

Буфер

Мои абоненты

Статистика

Ошибки

Мой отчет

Перечень параметров

Оповещения на электронную почту

 

Введение

Мониторинг УТМ – хостинг состояния УТМ, позволяющий собирать данные о работоспособности УТМ.

Основные функции хостинга:

1)      Выявление инцидентов потери работоспособности УТМ.

2)      Проактивное реагирование на инциденты.

3)      Обратная связь с УТМ по критичным инцидентам.

Данные о работе УТМ собирает служба мониторинга (клиент мониторинга), которая устанавливается на тот же компьютер, на котором стоит УТМ. Служба мониторинга, в отличие от УТМ, не требует ключей и сертификатов для работы. Далее данные передаются на хостинг мониторинга, где обрабатываются, сортируются и группируются, после чего становятся доступны пользователю для просмотра.

 

Пользоваться хостингом можно в одной из следующих ролевых настроек:

·         ИНН - юридическое лицо (несколько fsrarID внутри одного ИНН),

·         группа ИНН – группа юридических лиц (бренд), либо обслуживающая организация (несколько fsrarID нескольких ИНН)

·         Admin - администратор сайта.

 

Правила портала «Мониторинг» waybill.me

Регистрируясь на XMPP сервере vm10558.vps.agava.net:5222 или/и на сайте waybill.me, вы соглашаетесь со следующими правилами:

1. Перед установкой клиента Мониторинга необходимо зарегистрироваться в личном кабинете, хранить пароль в надёжном месте и не передавать его третьим лицам;
2. ЗАПРЕЩАЕТСЯ регистрироваться в личном кабинете на сайте waybill.me, используя чужие данные: ИНН, e-mail.
3. Сервис Мониторинг УТМ имеет общедоступный XMPP сервер: vm10558.vps.agava.net:5222, который принадлежит МскФ АО ЦентрИнформ.
4. Логин Jabber аккаунта, совпадающий с ИНН, должен принадлежать только владельцу ИНН.
ЗАПРЕЩАЕТСЯ при регистрации Jabber аккаунта использовать чужой ИНН.
5. Логин Jabber аккаунта, совпадающий с fsrar id, должен принадлежать только владельцу fsrar id.
ЗАПРЕЩАЕТСЯ при регистрации Jabber аккаунта использовать чужой fsrar id.
6. В случае выявления факта использования чужих Jabber аккаунтов, администрация в праве передать Jabber аккаунт владельцу, обозначенному в п.4 и п.5.
7. После прохождения регистрации на сайте waybill.me автоматически предоставляется Jabber аккаунт с логином, совпадающим с логином личного кабинета на сайте waybill.me. После этого в разделе "Мой профиль" будет отображаться индикатор - "Есть аккаунт xmpp", означающий, что к личному кабинету привязан xmpp аккаунт.
8. После смены или обновления пароля личного кабинета на сайте waybill.me, будет автоматически изменён пароль Jabber аккаунта, логин которого совпадает с логином личного кабинета. В случае отсутствия Jabber аккаунта, он будет автоматически создан с тем же паролем. Также после смены или обновления пароля в разделе "Мой профиль" будет отображаться индикатор - "Есть аккаунт xmpp", означающий, что пользователь являетесь владельцем Jabber аккаунта с логином, совпадающим с логином личного кабинета.
9. После удаления учётной записи на сайте waybill.me будет автоматически удалён Jabber аккаунт, логин которого совпадает с логином личного кабинета.
10. При запуске клиента мониторинга с параметром в конфигурационном файле "jabber.auto.registration.enable=true" будет создан Jabber аккаунт для клиента мониторинга с логином, равным fsrar id абонента.
11. Клиент мониторинга будет выполнять команды только от следующих пользователей:
   - через HTTP протокол от пользователей личного кабинета, у которых данный абонент присутствует в списке абонентов http://waybill.me/egais/view/abonents, через консоль личного кабинета (Абонент -> Консоль -> Активировить консоль);
   - через XMPP протокол от пользователей Jabber аккаунтов, чьи логины указаны в параметре jabber.access.list (кастомный список пользователей);
   - через XMPP протокол при установленном параметре "jabber.refresh.access.list.from.server.enable=true" от пользователей личного кабинета, у которых данный абонент присутствует в списке абонентов http://waybill.me/egais/view/abonents, с учётом параметра "server.jabber.access.list", который автоматически обновляется с сервера с периодичностью в 1 час;
   - администратору по запросу пользователя портала.

Подключение к системе «Мониторинга»

Подключение к системе «Мониторинга» состоит из двух этапов:

1)      Регистрация в личном кабинете на сайте хостинга Мониторинг УТМ;

2)      Установка клиента Мониторинга.

Внимание! Перед установкой клиента Мониторинга необходимо зарегистрироваться в личном кабинете и хранить пароль в надёжном месте.

 

Начало работы с сайтом «Мониторинг»

Сайт «Мониторинг» располагается по адресу http://waybill.me/egais/, на стартовой странице осуществляется вход в учетную запись:

В системе существует два вида пользователей:

1.      Обычный пользователь – имеет возможность просматривать данные всех УТМ эксплуатируемых по средствам сертификатов ГОСТ, выписанных на ИНН пользователя (логин).

2.      Групповой пользователь – содержит в себе несколько ИНН и может просматривать данные по всем УТМ. Такой вид пользователей необходим для организаций с несколькими юридическими лицами или администраторов УТМ, которые обслуживает сразу несколько предприятий.

Если регистрация на сайте еще не была произведена, то необходимо перейти в раздел «Регистрация» на стартовой странице:

При регистрации вводится следующая информация:

·         В поле «Имя пользователя» необходимо ввести ИНН, состоящий из 12 цифр (если в ИНН организации 10 цифр, то необходимо дополнить ИНН двумя ведущими нулями).

·         Пароль – комбинация цифр и/или латинских букв для входа на хостинг не менее 6 символов.

·         Почта – на почту, указанную при регистрации, будет отправляться информация о статистике.

После заполнения всех данных на почту придет письмо, подтверждающее успешную регистрацию, после этого можно осуществлять вход в систему.

Внимание! Самостоятельная регистрация возможна только для обычного пользователя. Для регистрации группового пользователя необходимо обратиться к администратору хостинга.

 

Установка службы Мониторинга УТМ

Автоматическая установка

Установка мониторинга осуществляется с помощью инсталлятора для Windows или silent инсталлятора для Windows.
При запуске установщика компьютер может запросить дополнительное разрешение на запуск данного файла, необходимо выбрать «Подробнее» - «Выполнить в любом случае»:

Затем может появиться сообщение от контроля учётных записей пользователей (UAC) с запросом: «разрешить этому приложению от неизвестного издателя вносить изменения на вашем устройстве?». Для продолжения установки необходимо выбрать «Да».

В следующем окне необходимо выбрать папку, в которой установлен УТМ:

Процесс установки:

Мониторинг должен быть установлен в той же папке, что и УТМ.
Тихий установщик устанавливает мониторинг в C:\UTM\
После установки дистрибутива необходимо
настроить конфигурационные файлы и перезапустить службу monitoring.

Ручная установка

Скачать дистрибутив для ручной установки можно из раздела «Помощь».
В состав архива входят следующие папки:

Для установки клиента Мониторинга необходимо:

Windows

1)      Остановить службу transport_monotoring, или запустить файл \\UTM\monitoring\bin\StopDaemon.bat или

2)      Удалить службу transport_monotoring, запустив файл \\UTM\monitoring\bin\UninstallDaemon.bat

3)      Удалить каталог C:\UTM\monitoring

4)      Вставить каталог monitoring из скачанного архива в \\UTM\

5)      Установить службу transport_monotoring, запустив файл - \\UTM\monitoring\bin\installService.bat

6)      Настроить конфигурационные файлы.

7)      Запустить службу transport_monotoring или запустить файл \\UTM\monitoring\bin\runService.bat

Linux

1)      Остановить службу monitoring

2)      Удалить каталог \\UTM\monitoring

3)      Вставить каталог monitoring из скачанного архива в \\UTM\

4)      Настроить конфигурационные файлы.

5)      Запустить службу monitoring

После данных действий служба Мониторинга считается установленной. Далее необходимо перейти в личный кабинет Мониторинга и проверить, обновляется ли информация на странице абонента. Если значения обновились, то служба Мониторинга установлена корректно. Найти абонента можно в разделе «Мои абоненты».

 

Настройка конфигурационных файлов

Конфигурационные файлы клиента Мониторинга находятся в \\monitoring\updatable\terminal-monitoring-[Номер версии]\conf
Всего имеется четыре файла, каждый из которых отвечает за отдельный функционал:
keytool.properties - перевыпуск сертификата ГОСТ
monitoring.properties - настройки мониторинга
monitoring.updater.properties - настройки модуля обновления
autorsa.properties - перевыпуск сертификата RSA

Для корректной работы службы мониторинга необходимо настроить все 4 конфигурационных файла.

В данных файлах необходимо проверить пользовательские параметры:

Прокси-сервер

proxy.host= (Хост)
proxy.port= (Порт)
proxy.user= (Логин)
proxy.password= (Пароль)

Пин-коды аппаратного ключа (пин-коды пользователя)

crypto.lib.pki.keystorePassword= (пин-код пользователя PKI)
crypto.lib.pki.keyPassword= (пин-код пользователя PKI)
rsa.password= (пин-код пользователя PKI)
crypto.lib.gost.keystorePassword= (пин-код пользователя ГОСТ)
crypto.lib.gost.keyPassword= (пин-код пользователя ГОСТ)
gost.password= (пин-код пользователя ГОСТ)
gost.rutoken.keystorePassword= (пин-код пользователя ключа Rutoken)

Путь к RSA библиотеке

rsa.library.path=

Необходимо указать путь к RSA библиотеке. По умолчанию указан путь: «C:/Windows/System32/asepkcs.dll»
При использовании ключа JaCarta рекомендуем указать: «C:/Windows/System32/asepkcs.dll» для 32 разрядной системы или «C:/Windows/SysWOW64/asepkcs.dll» для 64 разрядной.
Для Rutoken: «C:/Windows/System32/rtPKCS11ECP.dll» или «C:/Windows/SysWOW64/rtPKCS11ECP.dll»
Для Linux не указывается и при запуске на службы на Linux данный параметр будет автоматически очищен.

Путь к библиотеке ключа (Только для LINUX или для Rutoken)

token.library.folder.path=

Данный параметр указывает путь к каталогу с библиотекой аппаратного ключа и используется только для LINUX или для Rutoken. Если параметр не заполнен, то при запуске службы он будет заполнен автоматически при использовании:
JaCarta на Linux - /opt/jacarta
Rutoken на Linux - /opt/activco
Rutoken на Windows - в соответствии с rsa.library.path C:/Windows/System32 или C:/Windows/SysWOW64

Адрес удостоверяющего центра

ca.gost.address=
Если ваш сертификат издан в МскФ ЦентрИнформ, то для работы функции перевыпуска сертификата ГОСТ должно быть указано «https://80.82.94.202:1443/gost/api/values»

Период отправки отчётов

timer.delay.ms=
Период отправки отчётов в миллисекундах, с шагом 1 минута.
Устанавливается в пределах 60000 (1 минута) - 86400000 (24 часа)
Рекомендуемый период отправки отчётов от клиента мониторинга равен «180000» (3 минуты)

Порты УТМ

transport.connector=
updater.connector=
Служебные порты, по которому идёт соединение службы Monitoring с УТМ.

Если УТМ был установлен со стандарными параметрами, то менять значения «transport.connector» и «updater.connector» не требуется.
В этом случае «transport.connector» и «updater.connector» закомментированы в файле monitoring.properties.

Если УТМ использует нестандартные порты, то необходимо в параметрах «transport.connector» и «updater.connector» в файле monitoring.properties указать значения в формате [host:port], например:
transport.connector=127.0.0.1:8192
updater.connector=127.0.0.1:8193

Посмотреть, какие порты использует УТМ можно в файлах:
\UTM\transporter\conf\transport.properties в параметре transport.service.port
\UTM\updater\conf\transport.properties в параметре updater.service.port

Количество последних отчётов, сохраняемых перед отправкой на сервер

saved.reports.quantity
В случае невозможности отправки отчётов на сервер (например, нет соединения с сетью интеренет или недоступен сервер) мониторинг будет сохранять отчёты локально на компьютере в количестве, указанном в данном параметре

Дата начала отправки отчётов

timer.first.time=
В данном параметре указывается дата в формате
YYYY-MM-DD HH:MM:SS. Если она меньше текущей или не указана, то отчёты отправляются сразу после старта службы. Если больше - то после наступления указанного времени. По умолчанию дата не указана.

Параметры для настройки Jabber бота

jabber.auto.registration.enable – Параметр, отвечающий за автоматическую регистрацию клиента мониторинга на XMPP сервере. Разрешить авторегистрацию можно значением true, запретить - false. По умолчанию указан: true.
При значении true и если один из параметров jabber.login или jabber.password не заполнен, то клиент мониторинга зарегистрируется на XMPP сервере vm10558.vps.agava.net с логином равным fsrar id и случайным паролем.

jabber.domain – jabber домен. По умолчанию - не заполняется.

jabber.server – jabber сервер. По умолчанию используется «vm10558.vps.agava.net»

jabber.port – порт
jabber сервера. По умолчанию используется «5222»

jabber.login – логин
jabber аккаунта для клиента Мониторинга

jabber.password – пароль
jabber аккаунта для клиента Мониторинга

jabber.access.list – логины аккаунтов, которым доступно удалённое управление клиентом Мониторинга по протоколу XMPP. Разрешено вводить до 10 логинов, разделяя пробелом. Указанные пользователи должны иметь аккаунт на том же сервере, что и клиент мониторинга.

jabber.refresh.access.list.from.server.enable - параметр, разрешающий обновлять значение параметра server.jabber.access.list. По умолчанию - true.
Если значение равно true, то клиент мониторинга запрашивает с переодичностью раз в час список логинов пользователей личного кабинета, у которых данный абонент присутствует в списке абонентов http://waybill.me/egais/view/abonents и которые подтвердили (прикрепили) свой xmpp аккаунт.

server.jabber.access.list - служебный параметр, заполняемый клиентом мониторинга в автоматическом режиме, аналогичный jabber.access.list, содержит список логинов Jabber аккаунтов, которым доступно удалённое управление клиентом Мониторинга по протоколу XMPP.

Посмотреть инструкцию по настройке Jabber бота (Онлайн консоли)

Остальные параметры настраивать не требуется!


Возможности сайта «Мониторинг»

После ввода имени пользователя и пароля открывается полный функционал хостинга:

·         Раздел «Мои настройки» - содержит вкладки, позволяющие произвести пользовательские настройки учетной системы. Состоит из трёх разделов:

o   Мой профиль – смена настроек данного аккаунта.

o   Мои группы – список абонентов и их настройки.

o   Мои организации – список ИНН, привязанных к логину.

·         Раздел «Просмотр статистики» - основной раздел хостинга, в котором собраны данные о работоспособности УТМ. Состоит из 6-ти разделов:

o   Буфер –информация по возрасту буфера и количеству документов в буфере.

o   Мои абоненты – список подключенных к данному аккаунту абонентов.

o   Статистика – на данной вкладке представлена статистика по работоспособности УТМ.

o   Ошибки – информация об ошибках на УТМ.

o   Мой отчет – настраиваемый отчет по работе УТМ.

o   Моя карта – просмотр расположения абонентов на карте.

 

Раздел «Мои настройки»

Мой профиль

Раздел «Мой профиль» позволяет произвести смену настроек аккаунта – поменять пароль или почту, к которой привязан аккаунт.
Так же на данной странице отображается информация по настройке отображения данных статистики:

·         Использование групп абонентов при отображении статистики;

·         Видимость графиков при отображении доступности.

На странице имеется ссылка на настройку групп абонентов для быстрого доступа к данным настройкам.

Мои группы

На данной вкладке можно создавать и настраивать группы абонентов.
Группировка объединяет УТМ:

·         Географически;

·         Юридически;

·         По выбору.

С помощью кнопки «Добавить» создается новая группа, а при нажатии на какую-либо группу в списке откроются настройки данной группы:

На данной вкладке можно настроить предельный возраст буфера; количество дней, при котором система будет увделомлять об истечении ГОСТ сертификата; рабочее время суток УТМ, за пределами которого система не будет отправлять оповещения.
Подробнее о работе оповещений можно посмотерть по
ссылке.
Параметр предельный возраст буфера указывается для настройки фильтра в разделе «Статистика»:

Также нажав на строчку «Показать/сркытыть списки абонентов», можно просмотреть абонентов, включенных к данной группе или скрыть эту информацию. В данном разделе можно перенести новых пользователей в группу. Для этого необходимо из правого списка выбрать пользователя, которых нужно добавить в группу и нажать на него. Таким же образом можно удалить пользователей из группы, воспользовавшись левым столбцом:

Мои организации

В данном подразделе отображаются ИНН организаций, которые привязанны к групповому логину администратором хостинга. Добавлять или удалять орагнизации из данного списка может только администратор.

Раздел «Просмотр статистики»

Буфер

Буфером является данные чеков, которые подписаны, но еще не отправлены на сервер ЕГАИС. Возрастом буфера является время жизни самого старого чека буфера. На вкладке «Буфер», хранится вся статистическая информация по буферу, его возрасту и количеству чеков в буфере:

В колонке «Возраст» содержится информация о возрасте буфера в минутах. В случае, если возраст буфера превышает один день, но не превышает два дня, то информация по данному буферу окрашивается в желтый (пример на рисунке строка 3). В случае, если возраст буфера более двух дней, то информация по данному буферу окрашивается в красный (пример на рисунке строка 4).
Когда возраст буфера превышает 2 дня, отправляется оповещения на электронную почту, указанную пользователем при регистрации. Если возраст буфера превысит три дня, УТМ перестанет подписывать чеки. Для возобновления подписания чеков, неотправленные чеки, составляющие буфер, должны быть отправлены.
В колонке «Размер» хранится количество чеков в буфере.
Доступна сортировка по любому из столбцов с помощью значков

 

Мои абоненты

На вкладке «Мои абоненты» представлена основная информация по подключенным к данному аккаунту организациям:



Нажав на строку из списка можно перейти на страницу абонента конкретного УТМ. По каждому УТМ формируется сводка, состоящая из 8-ми разделов: Система, Абонент, Владелец, ГОСТ, RSA, Настройки, История, Консоль.



На вкладке ГОСТ имеется возможность выпуска сертификата и просмотра информации о действующем сертификате и сертификатах в архиве (не действующие):



При отправке запроса на перевыпуск сертификата происходят следующие действия:

1.      Агенту отправляется команда для создания запроса на продление сертификата ГОСТ.

2.      Агент создает на носителе ключевую пару, создает запрос в УЦ, возвращает файл запроса на сервер мониторинга.

3.      Оператор УЦ проверяет сопроводительные документы и отправляет запрос в УЦ.

4.      УЦ возвращает на сервер мониторинга сертификат открытого ключа.

5.      Оператор УЦ отправляет агенту сертификат открытого ключа и команду «Зарегистрировать».

6.      Агент записывает на носитель сертификат открытого ключа.

7.      Далее пользователю сайта необходимо перезапустить УТМ, для переключения на продленный сертификат.

 

Вкладка История позволяет просматривать состояние работы УТМ абонента в заданных временных интервалах (1 час, 1 день, 2 дня, 3 дня):


 

Вкладка Консоль позволяет выполнять команды в режиме псеводконсоли.

Полный список команд можно посмотреть по ссылке.

Пример работы консоли (рестарт УТМ):



 

 

Статистика

В разделе статистика отображается информацию по доступности УТМ по ИНН пользователя.
Графическая часть:


В табличной части представлена статистика по пользовательским группам:

Графическая часть дублирует информацию табличной и отображает:

·         Доступность абонентов

Круговая диаграмма показывает соотношение нахождения абонентов в различных состояниях, например, данная диаграмма иллюстрирует что 94,1 % абонентов подключены и работают, а по 5,9 % нет данных, т.к. служба мониторинга выключена.

·         Диаграмму версий УТМ

Значения диаграммы могут быть следующие:

Нет данных о версии УТМ

Название версии УТМ

Для просмотра подробных сведений необходимо нажать на ссылку «в виде таблицы»

·         Истечение сертификатов RSA

·         Истечение сертификатов ГОСТ

 

Ошибки

В разделе «Ошибки» содержится информация об ошибках в УТМ в виде таблицы:

При щелчке на определенной строке таблицы раскрывается подобная информация об ошибке:

В случае, если ошибок более чем одна, то в колонке «Получено» выводится время последней ошибки, а колонке «значение» отображается список всех ошибок с первой строкой описания ошибки в формате: 2016-10-21 17:06:19,919 3 ERROR es.programador.transport.h.e.:

Мой отчет

Данный раздел содержит консолидированную информацию о состоянии всех УТМ подключенных к данному аккаунту:


Отчет можно настроить, убрав и добавив необходимые столбцы с помощью кнопки После нажатия кнопки откроется окно выбора столбцов для отображения:



Светло-серым цветом отображены столбцы, которые исключены из отчета, а темно-серым столбы, которые в отчете есть.

Настроенный отчет выгружается в MS Excel, с помощью кнопки .

Перечень параметров

Данные от клиента мониторинга отправляются периодически в виде файла. Файл содержит время сбора данных, а также следующий перечень параметров:

 

Название

Описание

Флаг

1

lastSignature

Длительность последней подписи в логе

УТМ

2

utmOn

Состояние службы transport

3

totalTicketsCount

Общее количество документов

4

retailBufferSize

Размер буфера чеков

5

bufferLiveAge

Возраст буфера в секундах

6

version

Версия УТМ

7

certificateCN

Fsrar id

8

ERROR

Краткий текст ошибки в файле лога УТМ

9

certificateRSABestBefore

Дней до истечения сертификата ГОСТ

КЛЮЧ

10

certificateGOSTBestBefore

Дней до истечения сертификата ГОСТ

11

tokenState

Состояние токена

12

certificateGOST

Сертификат ГОСТ

13

certificateRSA

Сертификат RSA

14

mac

Mac-адрес

СИСТЕМА

15

freeMemory

% свободной памяти

16

diskInfo

% свободного диска

17

OSInfo

Вид, версия, ядро ОС

18

cpuLoad

% загруженности процессора

19

timerDelayMs

Период запроса параметров

20

monitoringVersion

Версия клиента Мониторинга

 

 

Параметры, выделенные жирным шрифтом, могут изменяться с большой частотой. Остальные параметры являются справочными и изменяются редко: при перевыписке сертификатов, при смене компьютера, при обновлении УТМ.

ERROR

Параметр ERROR содержит фрагмент описания ошибки, возникшей в журнале ошибок УТМ (лог) в течение последних пяти минут работы УТМ. Пять минут может быть изменено на большее значение настройкой timer.delay.ms в файле настроек клиента мониторинга \utm\monitoring\conf\transport.properties. Если за данное время в логе накопилось более одной ошибки, то на хостинге пользователь увидит совокупность разных сообщений ERROR вида:

2016-07-06 09:58:19,951 14 ERROR userLogger - Ошибка при получении и чтении документов с сервера ЕГАИС
com.sun.xml.internal.ws.client.ClientTransportException: HTTP transport error: javax.net.ssl.SSLException: java.security.ProviderException: sun.security.pkcs11.wrapper.PKCS11Exception: CKR_OBJECT_HANDLE_INVALID
--
Caused by: javax.net.ssl.SSLException: java.security.ProviderException: sun.security.pkcs11.wrapper.PKCS11Exception: CKR_OBJECT_HANDLE_INVALID
at sun.security.ssl.Alerts.getSSLException(Alerts.java:208)
 />

Структура сообщения: дата, время, количество ошибок (если они повторялись), текст. Если ошибки повторялись, то отображается дата/время последней ошибки из повторившихся.

Оповещения на электронную почту

В случае возникновения исключительных ситуаций, хостинг присылает оповещение на почту пользователя. Пользователь может получить оповещение в следующих случаях:

1)      Возраст буфера чеков превысил 1 день.

2)      Осталось 14 дней до окончания срока действия сертификата.

3)      Потеряна связь с УТМ.

4)      Остановлена служба УТМ.





Последнее редактирование: 13.12.2017