Jälgimisjaama kasutusjuhend

Seotud dokumendid
Microsoft Word - TallinnLV_lihtsustatud_manual_asutuse_juhataja_ doc

E-arvete juhend

Microsoft Word - requirements.doc

Linux süsteemi administreerimine

G aiasoft Programmi VERP ja Omniva Arvekeskuse liidese häälestamine ja arvete saatmine-lugemine VERP 6.3 ja VERP 6.3E Versioon ja hilisemad K

MS Word Sisukord Uue dokumendi loomine... 2 Dokumendi salvestamine... 3 Faili nimi... 4 Teksti sisestamine... 6 Klaviatuuril mitteleiduvat sümbolite l

1. Üliõpilased 1.1 Tõendid Vali menüüst: Üliõpilased tõendid tõendite trükkimine. Avaneb vorm Tõendite trükkimine, vali tõendi liik Tõend õppim

Programmi AnimatorDV Simple+ lühike kasutajajuhend

P2P süsteemid

GRUPI-SMS Veebirakenduse kasutamise juhend Rakendus Elisa grupi-smsi rakendus Väljaandja Elisa Eesti AS Juhendi koostamise kuupäev Versioon

KASUTUSJUHEND

ArcGIS Online Konto loomine Veebikaardi loomine Rakenduste tegemine - esitlus

Monitooring

FRESENIUS ÕPPEKESKUS KIIRJUHEND

Juhend nutiterminali seadistamiseks ja kaardimaksete vastuvõtmiseks Ingenico Link/2500 ja icmp

Microsoft Word - HOTSEC kasutusjuhend v1.900.docx

Häälestusutiliit Kasutusjuhend

Microsoft Word - EHR.docx

Microsoft Word - Toetuste veebikaardi juhend

STAR andmeregistri koolitusmaterjal Juhtumimenetluse läbiviimine ja juhtumiplaani haldamine 1

Pealkiri

SAF 7 demo paigaldus. 1.Eeldused SAF 7 demo vajab 32- või 64-bitist Windows 7, Window 8, Windows 10, Windows Server 2008 R2, Windows Server 2012, Wind

Hoia oma arvuti turvaline ja kiire 1.Leia start nupust alustades Juhtpaneel 2.Juhtpaneeli aadressiribalt leia Kõik juhtpaneeli üksused 3.Avanenud tööa

Elisa Ring Elisa Ringi mobiilirakendus Versioon

DNS teenus teoorias ja praktikas Autor Siim Adamson ITK Autor: Siim Adamson ITK

Pangalingi spetsifikatsioon Pocopay pangalingilt makse algatamiseks tuleb kasutada teenust Kaupmees teeb päringu Pocopayle aadressile

EE-macbook-retina-12-early2015-qs.indd

KOOLITUSTE HALDAMINE E-TÖÖTUKASSA KASUTAJAJUHEND 1

Microsoft Word - Vx610 EMV KASUTUSJUHEND.doc

Väärtusta oma vabadust. Eesti Yale Seifide Kasutusjuhend Mudelid: YSB/200/EB1 YSB/250/EB1 YSB/400/EB1 YLB/200/EB1 YSM/250/EG1 YSM/400/EG1 YSM/520/EG1

Kom igang med Scratch

KOTKAS AVE kasutajakeskne juhend Loomise Muutmise kuupäev: kuupäev: Versioon: 2.0 Klient: Keskkonnaministeeriumi Infotehno

Microsoft Word - installation-guide.doc

StandardBooks_versiooni_uuendusWin

HAJUSSÜSTEEMID HAJUSSÜSTEEMID Peer-to-peer süsteemid Peer-to-peer süsteemide liigitus Liigitus Ründed Anonüümsus Puuräsi DHT Näide: Kazaa Näide: Kadem

Loeng03

Outlookist dokumendi registreerimine Plugina seadistamine Dokumendi registreerimine Outlookist Vastusdokumendi registreerimine Outlookist Outlooki plu

6 tsooniga keskus WFHC MASTER RF 868MHz & 4 või 6 tsooniga alaseade SLAVE RF KASUTUSJUHEND 6 tsooniga WFHC RF keskus & 4 või 6 tsooniga alaseade SLAVE

Mida räägivad logid programmeerimisülesande lahendamise kohta? Heidi Meier

Pealkiri

Estonian_TBW-106UB(V1).cdr

Microsoft PowerPoint - EMCS13

Tartu Kutsehariduskeskus IKT osakond Merlis Karja-Kännaste ASUTUSE DOKUMENDIREGISTRI AVALIK VAADE Analüüs Juhendaja Mirjam-Merike Sõmer Tartu 2015

Loeng12

Müügiarvete juhend VEP_

Document number:

Microsoft Word - VOTA_dok_menetlemine_OIS_ doc

AASTAARUANNE

Kfloppy vormindamistööriista käsiraamat

Excel Valemite koostamine (HARJUTUS 3) Selles peatükis vaatame millistest osadest koosnevad valemid ning kuidas panna need Excelis kirja nii, et

SINU UKS DIGITAALSESSE MAAILMA Ruuter Zyxel LTE3302 JUHEND INTERNETI ÜHENDAMISEKS

CPA4164 USB 2.0 kõrgekvaliteediline videoadapter KASUTUSJUHEND 1. PEATÜKK - Ülevaade 1.1 Tutvustus CPA4164 USB 2.0 videoadapter võimaldab teil arvutis

Väljaandja: Regionaalminister Akti liik: määrus Teksti liik: algtekst-terviktekst Redaktsiooni jõustumise kp: Redaktsiooni kehtivuse lõpp:

Andmeturve

Microsoft Word - Errata_Andmebaaside_projekteerimine_2013_06

B120_10 estonian.cdr

Otsinguteavituse esitamine Kultuurimälestiste riiklikus registris 1. Mine aadressile: ja vajuta nuppu Kodanikule. 2. Sisene

EBSCO täistekstiandmebaaside kasutamine Otsingu sooritamiseks: 1. Logi sisse 2. Vali EBSCOhost Web 3. Seejärel vali andmebaas, milles soovid otsingut

Selgitused Väikeste põllumajandusettevõtete arendamise toetuse taotlemise protsessi kohta e- PRIAs. Taotlusi saab eeltäita ajavahemikul

Õppematerjalide esitamine Moodle is (alustajatele) seminar sarjas Lõunatund e-õppega 12. septembril 2017 õppedisainerid Ly Sõõrd (LT valdkond) ja Dian

SQL

Microsoft Word - Referaat.docx

Operatsioonisüsteemi ülesanded

PowerPoint Presentation

Microsoft Word - essee_CVE ___KASVANDIK_MARKKO.docx

Müük (Microsoft Dynamics AX (Axapta) tarkvara) Paigaldusjuhend bifree.ee qlik.com

Tiia Salm 2011 Online kirjastus CALAMÉO Calameo kujutab endast on-line kirjastust, mis võimaldab oma dokumente avaldada e-raamatuna tasuta. Failid (Pd

Microsoft Word - Keypad-controller-manual-new_1.docx

8. Lõpetamine 8.1 Lõpetamise eeldused Eelduseks, et üliõpilane saaks lõpetada, peab tema õppekava täidetud olema. Kui üliõpilane õpib õppekaval, mis l

Relatsiooniline andmebaaside teooria II. 6. Loeng

Kiire Paigaldamine Otseühenduse Korral Lühi Manual DS-7000 Seeria NVR Salvestiste Jaoks

Esitlusslaidide kujundusest

PowerPointi esitlus

MTAT Operatsioonisüsteemid - Turvalisus

Pintsli otsade juurde tegemine Esiteks Looge pilt suurusega 64x64 ja tema taustaks olgu läbipaistev kiht (Transparent). Teiseks Minge kihtide (Layers)

MTAT Operatsioonisüsteemid - Turvalisus

EID TARKVARA (v.1812 baasil)

Taskuprinter KASUTUSJUHEND

HWU_AccountingAdvanced_October2006_EST

Microsoft Word - Välisõhu abikalkulaatorite kasutamine infosüsteemis KOTKAS

IT infrastruktuuri teenused sissejuhatav loeng 00

MAKSETERMINALI KASUTUSJUHEND

SISUKORD

DJI GOGGLES Kiirjuhend V1.0

AG informaatika ainekava PK

Directo ja Omniva arvekeskuse (endine EAK ehk Eesti E-arvete Keskus) liidestamine

Microsoft Word - Iseseisev töö nr 1 õppeaines.doc

Operatsioonisüsteemi ülesanded

Operatsioonisüsteemide ehitus

PÄRNU TÄISKASVANUTE GÜMNAASIUM ESITLUSE KOOSTAMISE JUHEND Pärnu 2019

Microsoft Word - ref - Romet Piho - Tutorial D.doc

RIQASNet


Microsoft Word - E-portfoolio-googlesites.docx

Juhend Merit Aktivas korteriühistu erilahenduse kasutamiseks Merit Aktiva Pro ja Premium pakettides on olemas erilahendus korteriühistutele. Seda saab

Microsoft Word - TM70_SP-MG_kasutusjuhend.docx

Loeng07

Andmeturve

PowerPoint Presentation

X Window System tuntud kui: X11, X, X-Windows akendussüsteem/akendesüsteem rastergraafikat toetavatele ekraanidele UNIX-maailmas väga levinud mitmesug

Väljavõte:

X-TEE 5 JÄLGIMISJAAMA KASUTUSJUHEND 5.08

Jälgimisjaama kasutusjuhend Lk 2 Kuupäev Redaktsioon Kirjeldus REDAKTSIOONIDE AJALUGU 28.10.2010 5.0 Uuendused seoses versiooniga 5.0 26.01.2011 5.01 Täiendused 02.03.2011 5.02 Parandused 28.09.2012 5.03 Täiendused seoses uue seiresüsteemiga. Pakendite repositoorium asub nüüdsest domeenis http://x-road.ee 30.09.2012 5.04 Veel täiendusi seoses uue seiresüsteemiga: uued jaotised Zabbixi ja Nagiose seadistamine ning RIHA teenuse seadistamine 19.10.2012 5.05 Veel täiendusi seoses uue seiresüsteemiga 22.11.2012 5.06 Täiendused ning lisatud andmeaida deemoni kirjeldamise peatükk. 21.02.2013 5.07 Dokument uuel mallil.odt-failina ning seetõttu vähem graafikat tiitellehel ja lehekülgede äärtel. 12.11.2013 5.08 Lisatud konfiguratsiooni automaatne varundamine.

Jälgimisjaama kasutusjuhend Lk 3 SISUKORD 1 SISSEJUHATUS...5 1.1 SIHTGRUPP...5 1.2 X-TEE SEIRESÜSTEEM...5 1.3 TÄHELEPANUKS...6 2 ALLALAADIMINE ja PAIGALDAMINE...7 2.1 ALLALAADIMINE...7 2.2 ENNE PAIGALDAMIST...7 2.3 TULEMÜÜRI SEADISTAMINE JÄLGIMISJAAMA TÖÖKS...7 2.4 TARKVARA ESMANE SEADISTAMINE...8 2.5 ESMANE KONFIGUREERIMINE...8 2.5.1 Võrguliidese konfigureerimine...8 2.5.2 Keskserverite määramine...9 2.5.3 Esmase konfigureerimise lõpetamine...9 2.5.4 DNSi võtme sisestamine...9 2.5.5 Seiresüsteemi võtme sisestamine...10 2.5.6 Jälgimisjaama taastamine varukoopiast...10 2.6 ANDMETE IMPORTIMINE JA EKSPORTIMINE...10 3 JÄLGIMISJAAMA SEADISTAMINE JA KASUTAMINE...12 3.1 ZABBIXI JA NAGIOSE SEADISTAMINE...12 3.2 RIHA TEENUSE SEADISTAMINE...13 3.3 ANDMEAIDA SEADISTAMINE...13 3.4 HÄIREREEGLITE HALDUS...14 3.4.1 Sissejuhatus...14 3.4.2 Häirereeglite põhimõisted...14 3.4.3 Häirereeglite haldus...15 3.5 DNSI VÕTME VAHETAMINE...18 3.6 Uue DNSi võtme sisestamine...18 3.6.1 Uue DNSi võtme kasutussevõtt...18 3.7 SEIRESÜSTEEMI VÕTME VAHETAMINE...19 4 JOOKSVATE VÄÄRTUSTE SEIRE...20 4.1 SISSEJUHATUS...20 4.2 SEIREPROGRAMMI KASUTAMINE...21 5 SÜSTEEMI KASUTATAVUSE SEIRE...23 5.1 SISSEJUHATUS...23 5.2 KASUTATAVUSE ANALÜÜSI PÕHIMÕISTED...23

Jälgimisjaama kasutusjuhend Lk 4 5.3 STATISTIKAPÄRINGU KOOSTAMINE...24 5.4 TULEMUSTE ESITAMINE...25 5.4.1 Tulemuste esitamine ilma töötluseta...26 5.4.2 Tulemuste esitamine risttabelina...26 5.4.3 Tulemuste esitamine graafikuna...27 5.4.4 Tulemuste eksportimine CSV-faili...27 6 SÜSTEEMI LISAKONFIGUREERIMINE...28 6.1 JÄLGIMISJAAMA KONFIGURATSIOONI VARUNDAMINE...28 6.2 JÄLGIMISJAAMA PAIKAMINE...28 6.3 PÄRINGUINFO ARHIVEERIMINE...28 6.4 JÄLGIMISJAAMA VÕRGUSEADETE MUUTMINE...29 6.4.1 Võrguliidese parameetrite muutmine...29 6.4.2 Keskserverite aadresside muutmine...29 6.5 MEILIDE ÜMBERSUUNAMINE...29 6.6 SÜSTEEMSETE LOGIDE VAATAMINE...30 7 LISAD...31 7.1 KASUTAJALE KUVATAVAD JÄLGIMISJAAMA VEATEATED...31

Jälgimisjaama kasutusjuhend 1 SISSEJUHATUS Lk 5 1 SISSEJUHATUS 1.1 SIHTGRUPP Dokument eeldab, et lugejal on vähemalt põhiteadmised Linuxi haldamisest ja arvutivõrkudest. 1.2 X-TEE SEIRESÜSTEEM X-tee seiresüsteem annab süsteemiülematele operatiivset infot nende haldusalas olevate serverite (turvaserverite ja keskserverite) hetkeseisu ning kasutatavuse kohta. Serverite kohta info kogumiseks ühendatakse X-tee süsteemiga eriotstarbelised tööjaamad, mida selle teksti raames nimetatakse jälgimisjaamaks. Jälgimisjaam võib olla ühes järgmistest rollidest: Kohaliku jälgimisjaama paigaldab turvaserveri süsteemiülem ning see võtab vastu seireinfot antud süsteemiülema haldusalas olevatelt turvaserveritelt. Keskse jälgimisjaama paigaldab X-tee keskuse süsteemiülem ning see saab seireinfot kõigilt X tee turvaserveritelt ja keskserveritelt. Keskse jälgimisjaama vahendusel saab seega vaadata kõigi turvaserverite olekut ning kogu X-tee kasutusstatistikat Joonis 1 illustreerib andmete saatmist serveritest jälgimisjaamadesse. Joonis 1. Andmete saatmine serverist jälgimisjaamadesse Serverid (turvaserverid ja keskserverid) saadavad jälgimisjaamadele kolme liiki sõnumeid: Olekuinfo serverid saadavad perioodiliselt oma olekut kirjeldavate parameetrite (protsessori koormus, vaba mälu maht, jne) väärtused. Tõrketeated kui päringute vahendamisel esines tõrge, siis edastatakse sellekohane teade jälgimisjaamale. Päringuinfo turvaserverid saadavad iga vahendatud päringu kohta jälgimisjaamale päringu päises oleva info (päringu esitanud asutus ja ametniku isikukood, andmekogu ning päringu nimi). See võimaldab jälgimisjaamas teha statistikat päringute populaarsuse ning

Jälgimisjaama kasutusjuhend 1 SISSEJUHATUS Lk 6 süsteemi võimalike väärkasutuse tuvastamiseks. Serverite ja jälgimisjaamade vahel edastatav seireinfo on krüptitud spetsiaalselt selleks otstarbeks mõeldud võtmega. Serverite võtmeid levitatakse DNSi vahendusel. Võtmevahetus eri osapoolte vahel toimub järgmiselt: 1) primaarne keskserver lisab oma võtme automaatselt DNSi; 2) sekundaarse keskserveri seiresüsteemi võti viiakse andmekandjal primaarsesse keskserverisse ning lisatakse DNSi; 3) keskse jälgimisjaama võti viiakse andmekandjal primaarsesse keskserverisse ning lisatakse DNSi; 4) turvaserver saadab oma seiresüsteemi võtme automaatselt keskserverile, kus see seostatakse kõigi turvaserveris sisalduvate organisatsioonidega (asutused ja andmekogud) ning lisatakse DNSi; 5) kohaliku jälgimisjaama võti viiakse andmekandjal turvaserverisse, kus see salvestatakse. Lisaks jälgimisjaamadele võib serverite tööd jälgida ka SNMP-protokolli valdava tarkvara abil. Serverid edastavad olekuinfot ja tõrketeateid SNMP trap-sõnumitena. Kuna SNMP-protokolliga edastatavaid teateid ei krüptita, siis päringuinfot kui potentsiaalselt konfidentsiaalse iseloomuga andmeid SNMP-protokolli vahendusel ei edastata. 1.3 TÄHELEPANUKS Kasutajaliideses tuleb toimingute katkestamisega olla ettevaatlik, sest katkestamine võib jätta süsteemi ebastabiilsesse seisundisse. Näiteks ei saa poolikult vormindatud disketti kasutada ilma seda uuesti vormindamata. Turvaserveri ümberkonfigureerimise katkestamisel võib süsteem jääda mittetöötavasse seisu (näiteks ei tööta võrk või mõni oluline teenus). Tavaliselt lahendab toimingu katkestamisest tingitud probleemid selle toimingu kordamine. Tahes-tahtmata võib süsteemi kasutamisel esineda ka mitmesuguseid veasituatsioone. Sellises olukorras kuvatakse kasutajale veateade. Probleemi ilmnemisel vaata dokumendi lisades olevat vealoendit, otsi tähestikulises järjekorras sorteeritud loendist see veateade üles ning juhindu selle juures toodud soovitustest.

Jälgimisjaama kasutusjuhend 2 ALLALAADIMINE ja PAIGALDAMINE Lk 7 2 ALLALAADIMINE JA PAIGALDAMINE 2.1 ALLALAADIMINE Alates versioonist 5.0 tarnitakse jälgimisjaam Ubuntu Server 10.04 LTS (Long-Term Support) pakkidena. Allalaadimiseks tuleb juurkasutajana redigeerida faili /etc/sources.list ja lisada sinna järgmine rida: deb http://x-road.ee/packages lucid main Seejärel tuleb juurkasutajana anda käsud: apt-get update apt-get install xtee-keyring apt-get update apt-get install xtee-monitor Kuna X-tee pakid on signeeritud, on pakk xtee-keyring vajalik, et signeerimisvõti oleks toetatud ja usaldatud, mis võimaldab edaspidi xtee-* pakke installida ilma hoiatusteta. Selle tulemusel värskendatakse infot kättesaadavate pakkide kohta ja laaditakse alla jälgimisjaama pakk. 2.2 ENNE PAIGALDAMIST Paigaldamiseks on vajalik järgmine teave võrgu ja kehtivate võtmete kohta: primaarse keskserveri IP-aadress; sekundaarsete keskserverite IP-aadress; IP-aadress, võrgumask ja lüüs (gateway); kehtiva DNSi võtme autentsuskood (saad keskserveri ülemalt). 2.3 TULEMÜÜRI SEADISTAMINE JÄLGIMISJAAMA TÖÖKS Jälgimisjaama jaoks peavad tulemüüris olema lubatud järgmised teenused. Väljuvad: TCP 25 SMTP, e-posti (sh tõrketeadete) saatmine Internetti TCP/UDP 53 nimeserveri teenused TCP 80 HTTP UDP 123 NTP, jälgimisjaama kella sünkroniseerimine Sisenev: UDP 6666 jälgimisinfo vastuvõtmine turvaserverist (uus SKIP/ESP protokoll, kasutuses alates X tee versioonist 5.0)

Jälgimisjaama kasutusjuhend 2 ALLALAADIMINE ja PAIGALDAMINE Lk 8 2.4 TARKVARA ESMANE SEADISTAMINE Esmasel käivitamisel pakutakse konfiguratsiooni loomist või taastamist. Joonis 2. Valik konfiguratsiooni loomisel Tee valik: kui paigaldad jälgimisjaama esimest korda, klõpsa Loo uus. Järgneb algkonfiguratsiooni seadmine, mida kirjeldatakse järgmises jaotises; kui tahad jälgimisjaama taastada eelnevalt tehtud varukoopiast, klõpsa Taasta ning jätka jaotisega 2.5.6 Jälgimisjaama taastamine varukoopiast. 2.5 ESMANE KONFIGUREERIMINE Jälgimisjaama esialgsel konfigureerimisel sisestatakse võrguseadmete parameetrid ja DNSi võti. 2.5.1 Võrguliidese konfigureerimine Joonis 3. Andmete sisestamine võrguliidese konfigureerimisel Sisesta järgmised andmed: võrguliidese IP-aadress; võrgumask; võrgulüüsi (gateway) IP-aadress. Seejärel klõpsa Edasi.

Jälgimisjaama kasutusjuhend 2 ALLALAADIMINE ja PAIGALDAMINE Lk 9 2.5.2 Keskserverite määramine Oma töös kasutab jälgimisjaam keskserverit, mis pakub nimeteenust (DNS). Keskservereid võib olla mitu (üks primaarne ja üks või rohkem sekundaarset), ent jälgimisjaama kontekstis käsitletakse neid samaväärsetena. Joonis 4. Keskserveri määramine Keskserverite lisamine: klõpsa Lisa ja sisesta avanevas dialoogiaknas keskserveri IP-aadress. Keskserverite kustutamine: klõpsa IP-aadressi, seejärel klõpsa Kustuta. Viimast keskserverit kustutada ei saa. Kui on sisestatud vaid üks keskserveri IP-aadress ja on vaja seda asendada, siis sisesta esmalt uus aadress ja seejärel kustuta vana. Seejärel klõpsa Lõpeta. 2.5.3 Esmase konfigureerimise lõpetamine Kui ülalolevad toimingud on teostatud, on sellega võrguparameetrite sisestamine lõppenud. Järgneb jälgimisjaama võrguliideste konfigureerimine, milleks võib kuluda kuni paar minutit. Õnnestumisel käivitatakse keskserveri kasutajaliides ning tuleb jätkata DNSi võtmete sisestamisega. Joonis 5. Esmase konfigureerimise lõpetamine Vea korral kuvatakse dialoog, mis sisaldab infot konfigureerimise käigu kohta. Viimased read sisaldavad tavaliselt infot esinenud vea kohta. Kui vea põhjust ega lahendust ei õnnestu ise leida, tuleb pöörduda süsteemi tarnija poole. 2.5.4 DNSi võtme sisestamine Keskserveri nimeteenuse kaudu levitatavate andmete tervikluse tagamiseks kasutatakse avaliku võtmega krüptograafiat (PKI, Public Key Cryptography): keskserver signeerib andmed oma salajase võtmega ning jälgimisjaam kontrollib neid keskserveri avaliku võtmega. Selleks

Jälgimisjaama kasutusjuhend 2 ALLALAADIMINE ja PAIGALDAMINE Lk 10 kasutatavaid avalikke võtmeid saab laadida keskserverist. Et vältida valede võtmete laadimist, annab keskserveri ülem turvaserveri ülemale turvaliselt üle võtme sõnumilühendi ehk autentsuskoodi, mis tuleb sisestada jälgimisjaama. DNSi võtme sisestamiseks 1) menüüs Konfiguratsioon klõpsa Võtmed ja sertifikaadid, siis klõpsa DNSi võtmed. Kuvatakse esialgi tühi loetelu DNSi võtmete autentsuskoodidest; 2) klõpsa Sisesta uus võti. Avaneb dialoog, milles tuleb sisestada keskserveri administraatorilt saadud DNSi võtme autentsuskood ning primaarse keskserveri IP-aadress. Kui võti õnnestub alla laadida ja verifitseerida, ilmub tema autentsuskood nimekirja. Kui võtit ei õnnestunud alla laadida, siis kuvatakse veateade. Kui sulgudes olevaks selgituseks on 404 Not Found, siis tähendab see, et sisestatud autentsuskood oli vigane; 3) klõpsa Nõus. Võti salvestatakse ning jälgimisjaama nimeserveri deemon konfigureeritakse ümber. 2.5.5 Seiresüsteemi võtme sisestamine Selleks et jälgimisjaam saaks serveritelt seireinfot vastu võtta, peab ta serveritele teatavaks tegema oma seiresüsteemi avaliku võtme. Võtme levitamise meetod sõltub jälgimisjaama tüübist: keskse jälgimisjaama võti viiakse primaarsesse keskserverisse, kus see tehakse DNSi kaudu kõigile kättesaadavaks; kohaliku jälgimisjaama võti viiakse turvaserverisse, mille olekut soovitakse jälgimisjaama abil jälgida. Seiresüsteemi võtme loomiseks 1) menüüst Konfiguratsioon vali Seiresüsteemi võti. Avaneb võtmevahetuse aken, kus seiresüsteemi võtme sõrmejälg esialgu puudub; 2) klõpsa Genereeri uus võti. Kuvatakse uue võtme sõrmejälg; 3) klõpsa Ekspordi võti, et salvestada see välisele andmekandjale; 4) klõpsa Nõus, et muudatused salvestada; 5) transpordi andmekandja koos võtmega sõltuvalt olukorrast kas turva- või keskserverisse. 2.5.6 Jälgimisjaama taastamine varukoopiast Juhul kui jälgimisjaam on krahhinud, tuleb see varukoopia abil taastada. Esimese sammuna tuleb korrata tarkvara installeerimist. Seejärel tuleb dialoogis, kus pakutakse konfiguratsiooni loomist või taastamist, valida Taasta ning jätkata vastavalt ekraanil toodud juhistele. 2.6 ANDMETE IMPORTIMINE JA EKSPORTIMINE Järgmistes jaotistes tuleb tihti mitmesuguseid andmeid jälgimisjaama importida ja sealt eksportida. Jälgimisjaam kasutab kõikides sellistes kohtades sama viisardit, mis toetab järgmisi lisaseadmeid: flopi, USB-mälupulk, CD-R(W), DVD+/-R(W).

Jälgimisjaama kasutusjuhend 2 ALLALAADIMINE ja PAIGALDAMINE Lk 11 Kõikidel salvestus- ja laadimisoperatsioonidel kuvatakse seadme valiku aken. Juhul kui mõni seade pole kättesaadav (näiteks kui CD-draivi ei tuvastatud), kuvatakse vastava seadme valikukast helestatult. Tähelepanu: Eksportimisel salvestatakse andmekandjale automaatselt fail MD5SUMS.txt, mis sisaldab kõigi failide MD5-räsi. Andmete importimisel kontrollitakse selle järgi andmete terviklust.

Jälgimisjaama kasutusjuhend 3 JÄLGIMISJAAMA SEADISTAMINE JA KASUTAMINE Lk 12 3 JÄLGIMISJAAMA SEADISTAMINE JA KASUTAMINE 3.1 ZABBIXI JA NAGIOSE SEADISTAMINE Väliste seiresüsteemide Zabbix ja Nagios seadistamiseks klõpsa menüüs Konfiguratsioon valikut Välised seiresüsteemid. Joonis 6. Zabbixi ja Nagiose seadistamine Sisesta järgmised andmed. Zabbixi parameetrid: IP-aadress Zabbixit käitava serveri väline IP-aadress Pordinumber Kasutada võib vaikeväärtust 10051 Saatmise periood (s) Kasutada võib vaikeväärtust 60 API asukoht Zabbixi konfigureerumise JSON-RPC API asukoht (kujul http://host/zabbix/api_jsonrpc.php) Kasutajanimi Zabbixi kaugadministreerimise õigusega administraatori kasutajanimi Parool Zabbixi kaugadministreerimise õigusega administraatori parool Uuendamise periood (s) Zabbixi konfiguratsiooni uuendamise periood (võib kasutada vaikeväärtust 86400, mis on võrdne ühe ööpäevaga) Nagiose parameetrid: IP-aadress Nagiost käitava serveri väline IP-aadress Pordinumber peab kokku langema pordinumbriga, kuhu pannakse Nagiose serveris kuulama socat i skript Saatmise periood (s) kasutada võib vaikeväärtust 60

Jälgimisjaama kasutusjuhend 3 JÄLGIMISJAAMA SEADISTAMINE JA KASUTAMINE Lk 13 Lahtrid on eeltäidetud mõistlike vaikeväärtustega. Määra andmed, seejärel klõpsa Nõus kinnitamiseks. Muudatused rakenduvad kohe. Tähelepanu: Zabbixi ja Nagiose IP-aadressi lahtrid tuleb jätta seni tühjaks, kuni vastavad välised seiresüsteemid pole ära konfigureeritud vastasel juhul üritab jälgimisjaam neile andmeid saata ning tulemuseks on veateated. 3.2 RIHA TEENUSE SEADISTAMINE Klõpsa menüüs Konfiguratsioon valikut RIHA teenuse konfiguratsioon. Joonis 7. RIHA teenuse seadistamine Täida lahtrid järgmiselt: Teenuse tarbija turvaserveris consumer, mis vastab jälgimisjaamale, peab olema sertifitseeritud jne; Teenuse pakkuja RIHA andmekogu nimi; consumer_proxy URL turvaserveri CGI aadress; Kasutaja ID SOAP-päringus oleva userid väärtus; SLA teenus SLA teenuse nimi RIHA WSDL-ist (vaikimisi servicesla); SLA uuenduse teenus vastava teenuse nimi RIHA WSDL-ist (vaikimisi serviceslaupdate); Turvaserveri ülema teenus vastava teenuse nimi RIHA WSDL-ist (vaikimisi proxyadmin); Turvaserveri ülema uuenduste teenus vastava teenuse nimi RIHA WSDL-ist (vaikimisi proxyadminupdate); Teenuseülema teenus vastava teenuse nimi RIHA WSDL-ist (vaikimisi serviceadmin); Teenuseülema uuenduste teenus vastava teenuse nimi RIHA WSDL-ist (vaikimisi serviceadminupdate). Täida lahtrid, seejärel klõpsa Nõus kinnitamiseks. Muudatused rakenduvad kohe. 3.3 ANDMEAIDA SEADISTAMINE Klõpsa menüüs Konfiguratsioon valikud Andmeait.

Jälgimisjaama kasutusjuhend 3 JÄLGIMISJAAMA SEADISTAMINE JA KASUTAMINE Lk 14 Joonis 8. Andmeaida seadistamine Täida lahtrid järgmiselt: IP andmeaida deemonit jooksutava masina IP; Port deemoni poolt kuulatava pordi number sisenevate sõnumite jaoks (vastavalt sellele, kuidas deemon on konfigureeritud). 3.4 HÄIREREEGLITE HALDUS 3.4.1 Sissejuhatus X-tee seiresüsteem võimaldab süsteemiülemal jälgida, kas süsteemi kasutatakse vastavalt seadustele ja asutuse ning andmekogu vahel sõlmitud lepingule. Seiresüsteem võimaldab avastada juhtumeid, kus andmeid tarbiv asutus teeb tema funktsioonide täitmiseks mittevajalikke päringuid, püüdes nii moodustada andmebaasi konfidentsiaalsetest andmetest. Väikesemahulisi rikkumisi on keeruline tuvastada, kuid massiline andmete kopeerimine on tuvastatav antud asutuse või ametniku poolt tehtud päringute arvu järsu kasvu kaudu. Jälgimisjaamas on võimalik koostada reegleid, mis kirjeldavad teatavaid päringute hulgale esitatavaid ootusi. Näiteks et mingi asutuse poolt tehtud päringute arv ei ületa arvu X või et mingi asutuse poolt kuus tehtud päringute arv ei ületa selle kuu keskmist rohkem kui kolm korda. Juhul kui tegelikult tehtavate päringute arv ületab reeglis sätestatu, saadetakse jälgimisjaama ülemale teade. Süsteemiülem teeb kindlaks suure päringute arvu põhjuse ning väärkasutuse korral teavitab X-tee keskust. 3.4.2 Häirereeglite põhimõisted Kõik häirereeglid koosnevad kolmest komponendist: päringu esitaja asutus või ametnik; päringu identifikaator andmekogu või päringu nimi; päringute maht. Päringu esitaja ja identifikaatori valimiseks on järgmised võimalused. Kõigi asutuste poolt tehtud päringute arv summeeritakse. Iga asutuse poolt tehtud päringute arv summeeritakse eraldi. Päringumahtude kontrollis osalevad kõik asutused. Ühe konkreetse asutuse poolt tehtud päringute arv summeeritakse. Päringumahtude kontrollis osaleb ainult see konkreetne asutus. Ühe konkreetse asutuse kõigi ametnike poolt tehtud päringud summeeritakse eraldi. Päringumahtude kontrollis osalevad selle konkreetse asutuse kõik ametnikud. Ühe konkreetse asutuse ühe ametniku poolt tehtud päringud summeeritakse.

Jälgimisjaama kasutusjuhend 3 JÄLGIMISJAAMA SEADISTAMINE JA KASUTAMINE Lk 15 Päringumahtude kontrollis osaleb selle konkreetse asutuse konkreetne ametnik. Andmekogu ja päringu identifikaatori valimine toimub analoogiliselt, asutusele vastab andmekogu ning ametnikule vastab päringu nimi. Päringute maht on antud kindla perioodi kohta, milleks võib olla tund, päev, nädal, kuu või aasta. Selles perioodis esitatavate päringute arv võib olla antud absoluutväärtusena (järeltöötlust ei kasutata) või suhtena antud esitaja-identifikaator kombinatsiooni varasemate päringumahtude keskmisesse (päringumahtudele rakendatakse enne võrdlemist järeltöötlust). Keskmist, millega käesoleva perioodi päringute arvu võrreldakse, on võimalik spetsifitseerida erinevatel viisidel: Häirereeglis kasutatava perioodi keskmine päringumaht, arvutatud kogu ajaloo lõikes. Kontrollitava perioodiga sarnaste perioodide keskmine päringumaht, arvutatud kogu ajaloo lõikes. Häirereeglis kasutatava perioodi keskmine päringumaht, arvutatud viimase N perioodi lõikes. Suurust N saab iga häirereegli jaoks eraldi määrata. Kontrollitava perioodiga sarnaste perioodide keskmine päringumaht, arvutatud viimase N perioodi lõikes. Suurust N saab iga häirereegli jaoks eraldi määrata. Sarnased perioodid on tunni korral: sama nädalapäeva sama tund, näiteks esmaspäeviti kell 15:00 16:00; päeva korral: sama nädalapäev, näiteks kõik esmaspäevad; kuu korral: sama kuu, näiteks kõik septembrid. Järeltöötluse kasutamisel antakse päringumaht suhtena keskmisesse, näiteks: "kui asutus X esitab päeva jooksul kaks korda rohkem päringuid kui selle nädala kõigi päevade keskmine, siis logi hoiatus". 3.4.3 Häirereeglite haldus Häirereeglite halduse avamiseks menüüs Konfiguratsioon klõpsa Häirereeglite haldus.

Jälgimisjaama kasutusjuhend 3 JÄLGIMISJAAMA SEADISTAMINE JA KASUTAMINE Lk 16 Joonis 9. Häirereeglite haldus Akna ülemises pooles on vahendid häirereeglite kirjeldamiseks (näiteks perioodi jms parameetrite seadmiseks) ning alumises pooles häirereeglitega opereerimiseks (lisamine, eemaldamine, ). Häirereegli kirjeldamisel valitakse päringu esitaja, identifikaator, analüüsitav periood, järeltöötluse liik ning limiit, mille ületamisel antakse häire. Päringu esitaja ja identifikaatori valimiseks kasutatakse puuboksi (tree view). Puu juur Summaarne vastab kõigi asutuste poolt esitatud päringute summeerimisele. Puu juure esimene alamelement * vastab iga asutuse poolt tehtud päringute eraldi summeerimisele. Järgnevad asutuste nimedega alamelemendid vastavad konkreetse asutuse poolt tehtud päringute summale. Puus oleva konkreetse asutuse harus olev esimene alamelement "*" vastab selle asutuse kõigi ametnike poolt tehtud päringute eraldi summeerimisele. Järgnevad, selle asutuse ametnike isikukoode sisaldavad alamelemendid vastavad selle konkreetse asutuse konkreetse ametniku päringute summeerimisele. Sarnaselt toimub päringu identifikaatori valimine asutusele vastab andmekogu ja ametnikule vastab päringu nimi. Uue häirereegli lisamiseks vali häirereegli parameetrid ning klõpsa Lisa häirereegel. Vastav häirereegel lisatakse dialoogiakna ülaosas paiknevasse nimekirja.

Jälgimisjaama kasutusjuhend 3 JÄLGIMISJAAMA SEADISTAMINE JA KASUTAMINE Lk 17 Joonis 10. Uue häirereegli lisamine Häirereegli muutmiseks klõpsa nimekirjas oleval häirereeglil, muuda parameetreid ning klõpsa Muuda häirereeglit. Häirereegli eemaldamiseks vali nimekirjast häirereegel ning klõpsa Eemalda häirereegel. Päringu esitajate ja identifikaatorite nimekiri saadakse olemasoleva päringuinfo andmebaasi läbivaatamisel. Kuna see on küllaltki mahukas operatsioon, siis salvestatakse kord juba loetud nimekirjad ning hiljem kasutatakse salvestatud versioone. See muudab häirereeglite halduse akna avanemise oluliselt kiiremaks. Uue päringuinfo saabumisel võib lisanduda ka uusi asutusi või päringuid. Sellisel juhul võib salvestatud nimekirju värskendada, milleks tuleb klõpsata Värskenda nimekirjad. Avaneb dialoogiaken, mis palub valida värskendusoperatsiooni tüüp. Joonis 11. Värskendusoperatsiooni tüübi valik Tee valik: klõpsa Kogu andmebaas, et laadida kogu päringuinfo andmebaas, milleks võib kuluda palju aega. Tulemusena vastavad salvestatud nimekirjad täpselt päringuinfo baasile;

Jälgimisjaama kasutusjuhend 3 JÄLGIMISJAAMA SEADISTAMINE JA KASUTAMINE Lk 18 klõpsa Uued kirjed, et laadida vaid pärast viimast värskendamist lisatud päringuinfo kirjed; klõpsa Katkesta, et värskendamisest loobuda. 3.5 DNSI VÕTME VAHETAMINE Selleks et tagada seiresüsteemis kasutatavate võtmete autentne levitamine, signeeritakse kõik DNSi kirjed keskserveri poolt. Signatuuride kontrollimiseks peab jälgimisjaamas olema keskserveri avalik võti, mis laaditakse turvaserverisse HTTP-protokolli abil. Selleks et kontrollida allalaaditud võtme korrektsust, saab jälgimisjaama ülem keskserveri ülemalt võtme autentsuskoodi, mille ta sisestab turvaserverise. DNSi võtme vahetamine peab toimuma sujuvalt ja X-tee tööd häirimata, mistõttu viiakse see läbi mitmes etapis. 1) Keskserveri ülem genereerib uue DNSi võtme ja edastab selle autentsuskoodi turvaserverite ülematele. Lisaks teeb ta teatavaks järgmiste sammude tegemise tähtajad. 2) Turvaserverite ülemad sisestavad uue keskserveri võtme autentsuskoodi turvaserveritesse ning jälgimisjaamadesse ning on seega suutelised vastu võtma nii uue kui vana võtmega signeeritud DNS kirjeid. 3) Keskserveri ülem kustutab vana võtme ning võtab uue kasutusse. 4) Turvaserverite ülemad kustutavad vana võtme. Järgmised kaks alajaotist sisaldavad juhiseid sammude 2 ja 4 läbi viimiseks (sammud 1 ja 3 sooritab keskserveri ülem). 3.6 UUE DNSI VÕTME SISESTAMINE Uue võtme sisestamiseks turvaserverisse pead teadma uue võtme autentsuskoodi. Tegutse järgmiselt: 1) menüüs Konfiguratsioon klõpsa Võtmed ja sertifikaadid, siis klõpsa DNSi võtmed. Kuvatakse loetelu hetkel aktiivsete DNSi võtmete autentsuskoodidega; 2) klõpsa Sisesta uus võti ning sisesta keskserveri ülemalt saadud uue DNSi võtme autentsuskood (kujul XX:XX:XX:...) ja primaarse keskserveri IP-aadress. Kui võti õnnestub alla laadida, siis lisandub võtme autentsuskood nimekirja. Kui võtme allalaadimine nurjub, kuvatakse veateade. Kui sulgudes olevaks selgituseks on "404 Not Found", siis tähendab see, et sisestatud autentsuskood oli vigane; 3) klõpsa Nõus. Võti salvestatakse ning jälgimisjaama nimeserveri deemon konfigureeritakse ümber. 3.6.1 Uue DNSi võtme kasutussevõtt Tegutse järgmiselt: 1) menüüs Konfiguratsioon klõpsa Võtmed ja sertifikaadid, siis klõpsa DNSi võtmed. Kuvatakse hetkel aktiivsete DNSi võtmete autentsuskoodide nimekiri, mis peaks sisaldama kahte võtit; 2) klõpsa Kustuta vana võti. Seepeale jääb nimekirja vaid uus võti; 3) klõpsa Nõus. Muudatused salvestatakse ning jälgimisjaama nimeserveri deemon konfigureeritakse ümber.

Jälgimisjaama kasutusjuhend 3 JÄLGIMISJAAMA SEADISTAMINE JA KASUTAMINE Lk 19 3.7 SEIRESÜSTEEMI VÕTME VAHETAMINE Selleks et jälgimisjaam saaks serveritelt seireinfot vastu võtta, peab ta serveritele teatavaks tegema oma seiresüsteemis kasutatava võtme avaliku komponendi. Võtme levitamise meetod sõltub jälgimisjaama tüübist. Keskse jälgimisjaama võti viiakse andmekandjal primaarsesse keskserverisse, kus see muudetakse DNSi kaudu kõigile kättesaadavaks. Kohaliku jälgimisjaama võti viiakse andmekandjal turvaserverisse, mille olekut soovitakse jälgimisjaama abil jälgida. Jälgimisjaama võtme vahetus võib olla korraline või erakorraline. Esimesel juhul vahetatakse kasutatavat võtit perioodiliselt (suhteliselt harva), et vähendada selle kompromiteerumisega seotud riske. Teisel juhul on põhjuseks subjekti privaatvõtme kompromiteerumine või hävimine. Jälgimisjaama võtme vahetamiseks 1) menüüs Konfiguratsioon klõpsa Seiresüsteemi võti. Avaneb võtmevahetuse dialoog; 2) klõpsa Genereeri uus võti, et võti vahetada; 3) klõpsa Ekspordi võti, et salvestada võti välisele andmekandjale; 4) klõpsa Nõus, et muudatused salvestada; 5) transpordi andmekandjale salvestatud võti vastavalt olukorrale turva- või keskserverisse.

Jälgimisjaama kasutusjuhend 4 JOOKSVATE VÄÄRTUSTE SEIRE Lk 20 4 JOOKSVATE VÄÄRTUSTE SEIRE 4.1 SISSEJUHATUS Süsteemiülema peab pidevalt jälgima, kas süsteem töötab korrektselt ning kiiresti tuvastama võimalike probleemide olemasolu ja põhjused. Jooksvate parameetrite seire võimaldab süsteemiülemal jälgida tema haldusalas olevate serverite olekut ja saada operatiivselt infot süsteemis esinevate tõrgete kohta. Seiresüsteem annab infot järgmiste väärtuste kohta. Tabel 1. Jooksvad väärtused kirjeldustega Väärtus Koormus Vaba aeg Ootavate ühenduste arv Vaba ketas Kokku mälu Vaba mälu Kokku saaleala Vaba saaleala Päringute arv Vigade arv HTTP-päringute arv Logipäringute arv Sissetulev võrguliiklus Väljaminev võrguliiklus Kirjeldus Hetkel protsessoriaega ootavate protsesside keskmine arv Protsessori vaba ressurss protsentides. Sama suurus, mida näitab utiliit top Hetkel teenindamist ootavate ühenduste arv (ehk teenusetõkestuse-vastase järjekorra suurus). See parameeter kehtib vaid andmekogu turvaserveri kohta Vaba kõvakettaruumi maht (MB) Kogu operatiivmälu maht (MB) Vaba operatiivmälu maht (MB) Kogu saaleala (swap) maht (MB) Vaba saaleala maht (MB) Eelmise teate saatmisest möödunud aja jooksul teenindatud päringute arv. Kehtib vaid turvaserveri kohta Eelmise teate saatmisest möödunud aja jooksul tekkinud tõrgete arv Eelmise teate saatmisest möödunud aja jooksul keskserverile tehtud HTTP-päringute arv Eelmise teate saatmisest möödunud aja jooksul keskserveri logiserverile saadetud logikirjete arv Perioodi jooksul võrgust sisse tulnud baitide arv Perioodi jooksul võrgust välja läinud baitide arv Selles nimekirjas esitatuid väärtusi edastavad serverid jälgimisjaamale teatava perioodi järel, milleks on hetkel kolm minutit. Tõrketeated edastatakse kohe. Kui jälgimisjaam pole kolmekordse seireinfo saatmise perioodi (üheksa minutit) jooksul serverilt ühtegi teadet saanud, siis kuvatakse vastavasisuline hoiatus ja lisatakse vastava serveri problemaatiliste serverite nimekirja. X-tee süsteemis ei ole serveritel väliste subjektidega suhtlemises kasutatavat ühest

Jälgimisjaama kasutusjuhend 4 JOOKSVATE VÄÄRTUSTE SEIRE Lk 21 identifikaatorit. Samal organisatsioonil võib olla mitu turvaserverit ning sama turvaserver võib teenindada mitut organisatsiooni. Samuti ei ole turvaserver üheselt määratud tema poolt kasutatava IP-aadressiga (aadresse teisendavate tulemüüride tõttu võivad mitu turvaserverit kasutada sama välisvõrgu aadressi). Seetõttu kasutab seiresüsteem serveri unikaalseks identifitseerimiseks tema seiresüsteemi võtit. See võib teatud situatsioonides segadust tekitada. Näiteks kui vahetatakse turvaserveris kasutatav seiresüsteemi võti, siis võetakse uus võti kohe kasutusele ning registreeritakse keskserveris. Jälgimisjaam tõlgendab seda kui uue serveri lisandumist süsteemi (tal puudub võimalus tuvastada, et kahe erineva seirevõtmega krüpteeritud teated vastavad tegelikult samale serverile). Seetõttu näitabki jooksvate väärtuste seire utiliit vana ja uut serverit korraga. Mõne aja pärast saab täis vana serveri taimaut (server pole piisavalt pika aja jooksul teateid saatnud) ning jälgimisjaam kontrollib kas antud võti on endiselt DNSis registreeritud. Mingist hetkest (täpne aeg sõltub jälgimisjaama DNSi puhvri seisust) alates ta vana võtit enam DNSist ei leia ning lõpetab vana võtmega saadetud andmete kuvamise ning näitab vaid uue võtmega krüpteeritud andmeid. 4.2 SEIREPROGRAMMI KASUTAMINE Jooksvate parameetrite seireks kasutatakse programmi Monitor. See programm opereerib vaid jooksvate andmetega neid püsivalt salvestamata. Monitori käivitamiseks klõpsa menüüd Jälgimisprogrammid, siis klõpsa Jooksvate parameetrite seire. Joonis 12. Programmi Monitor käivitamine Akna ülemises osas kuvatakse serverite parameetrid ning alumises osas tõrketeated. Detailide lahtris kuvatakse valitud serveri(te) jooksvaid parameetreid, mida värskendatakse uute andmete vastuvõtmisel. Serveri valimiseks on järgmised võimalused: kui sul on teada organisatsiooni nimi ning sind huvitab selle organisatsiooniga seotud serverite olek, siis klõpsa raadionupul Organisatsioonid. Seepeale kuvatakse vasakpoolses

Jälgimisjaama kasutusjuhend 4 JOOKSVATE VÄÄRTUSTE SEIRE Lk 22 lahtris organisatsioonide nimekiri, millest saad valida sind huvitava organisatsiooni; kui sind huvitab konkreetse IP-aadressiga serveri olek, siis klõpsa raadionupul Aadressid. Seepeale kuvatakse vasakpoolses lahtris serverite IP-aadresside nimekiri, millest saad valida sind huvitava serveri; kui mõni serveri juures on tuvastatud probleeme, siis kuvatakse tema IP-aadress probleemsete serverite nimekirjas. Probleemse serveri oleku vaatamiseks klõpsa tema IPaadressil. Probleemseteks loetakse neid servereid, mis ei ole viimase viie minuti jooksul olekuinfot saatnud (nimekirjas punased) või on viimase viie tunni jooksul saatnud hoiatusteateid (nimekirjas mustad). Tõrketeateid saatnud serverid kaovad nimekirjast, kui viimasest tema poolt saadetud tõrketeatest on möödas 10 minutit. Olekuinfot mitte saatnud serverid jäävad aga nimekirja kuni nad hakkavad taas olekuinfot saatma või kuni nende kohta käiv info DNSist eemaldatakse. Akna alumises osas kuvatakse serverite poolt saadetud teateid ja hoiatusi. Tõrketeadete puhvris hoitakse 200 teadet. Kui puhver on täis, siis uute teadete vastu võtmisel kustutatakse vanemad teated.

Jälgimisjaama kasutusjuhend 5 SÜSTEEMI KASUTATAVUSE SEIRE Lk 23 5 SÜSTEEMI KASUTATAVUSE SEIRE 5.1 SISSEJUHATUS X-tee seiresüsteem võimaldab süsteemiülemal jälgida, kas süsteemi kasutatakse vastavalt seadustele ja asutuse ning andmekogu vahel sõlmitud lepingule. Seiresüsteem võimaldab avastada juhtumeid, kus andmeid tarbiv asutus teeb tema funktsioonide täitmiseks mittevajalikke päringuid, püüdes nii moodustada andmebaasi konfidentsiaalsetest andmetest. Väikesemahulisi rikkumisi on keeruline tuvastada, kuid massiline andmete kopeerimine on tuvastatav antud asutuse või ametniku poolt tehtud päringute ebanormaalselt suure arvu või päringute arvu järsu kasvu kaudu. Jälgimisjaama abil võib süsteemiülem saada statistikat X-tee vahendusel tehtud päringute arvu kohta. Statistikat on võimalik saada nii päringute koguarvu kui päringute tegemise intensiivsuse muutumise kohta ajas. Selle informatsiooni abil võib süsteemiülem hinnata X-tee serverite ressursivajadust ning avastada tavapärasest kasutusprofiilist erinevaid mustreid. Päringute analüüsi tulemusena saab süsteemiülem vastuse näiteks küsimustele: Milline on andmekogu X kõige populaarsem päring? Kuidas muutub asutuse Y päringute esitamise intensiivsus ajas? Kui palju erineb ametniku Z poolt esitatud päringute arv tema tavapärasest määrast? 5.2 KASUTATAVUSE ANALÜÜSI PÕHIMÕISTED Statistika saamiseks esitab süsteemiülem päringu jälgimisjaamas salvestatud päringuinfo andmebaasi. Päring koosneb neljast komponendist. Päringu esitaja asutus või ametnik Päringu identifikaator andmekogu või päringu nimi Uuritav ajavahemik ning ajatöötlemisel kasutatav granulaarsus Vastusele rakendatava järeltöötluse tüüp Päringu esitaja ja identifikaatori valimiseks on järgmised võimalused: kõigi asutuste poolt tehtud päringute arv summeeritakse; iga asutuse poolt tehtud päringute arv summeeritakse eraldi. Päringumahtude kontrollis osalevad kõik asutused; ühe konkreetse asutuse poolt tehtud päringute arv summeeritakse. Päringumahtude kontrollis osaleb ainult see konkreetne asutus; ühe konkreetse asutuse kõigi ametnike poolt tehtud päringud summeeritakse eraldi. Päringumahtude kontrollis osalevad selle konkreetse asutuse kõik ametnikud; ühe konkreetse asutuse ühe ametniku poolt tehtud päringud summeeritakse. Päringumahtude kontrollis osaleb selle konkreetse asutuse konkreetne ametnik. Andmekogu ja päringu identifikaatori valimine toimub analoogiliselt, asutusele vastab andmekogu ning ametnikule vastab päringu nimi. Päringuinfo töötlemisel töödeldakse aega teatava granulaarsusega. Ühik võib olla kas tund, päev,

Jälgimisjaama kasutusjuhend 5 SÜSTEEMI KASUTATAVUSE SEIRE Lk 24 nädal, kuu või aasta. Kõik samasse ajaühikusse jäävad statistikapäringus esitatud tingimustele vastavad X-tee päringud summeeritakse. Ajaühikus tehtud päringute arvu võib esitada absoluutväärtusena (järeltöötlust ei kasutata) või suhtena antud esitaja-identifikaator kombinatsiooni varasemate päringumahtude keskmisesse (päringumahtudele rakendatakse enne võrdlemist järeltöötlust). Keskmist, millega mingis ajaühikus tehtud päringute arvu võrreldakse, on võimalik spetsifitseerida neljal erineval moel. Antud pikkusega ajaühiku keskmine päringumaht, arvutatud kogu ajaloo lõikes. Uuritava ajaühikuga sarnaste ajaühikute keskmine päringumaht, arvutatud kogu ajaloo lõikes. Antud pikkusega ajaühiku keskmine päringumaht, arvutatud viimase n ühiku lõikes. Suurust n saab statistikapäringu koostamisel määrata. Uuritava ajaühikuga sarnaste ajaühikute keskmine päringumaht, arvutatud viimase n ajaühiku lõikes. Suurust n saab statistikapäringu koostamisel määrata. Sarnased perioodid on tunni korral: sama nädalapäeva sama tund, näiteks esmaspäeviti kell 15:00-16:00; päeva korral: sama nädalapäev, näiteks kõik esmaspäevad; kuu korral: sama kuu, näiteks kõik septembrid. Järeltöötluse kasutamisel antakse päringumaht suhtena keskmisesse, näiteks: "näita asutuse X päevaseid päringumahtusid, jagades need näidatava nädala kõigi päevade keskmisega". 5.3 STATISTIKAPÄRINGU KOOSTAMINE Süsteemi kasutatavuse analüüsiks klõpsa menüüd Jälgimisprogrammid, siis klõpsa Päringute analüüs. Avaneb statistikapäringute koostamise aken. Joonis 13. Statistikapäringu koostamine Statistikapäringu tegemisel valitakse päringu esitaja, identifikaator, analüüsitav periood, uuritav ajavahemik ning järeltöötluse liik.

Jälgimisjaama kasutusjuhend 5 SÜSTEEMI KASUTATAVUSE SEIRE Lk 25 Päringu esitaja ja identifikaatori valimiseks kasutatakse puuboksi (tree view). Puu juur Summaarne vastab kõigi asutuste poolt esitatud päringute summeerimisele. Puu juure esimene alamelement * vastab iga asutuse poolt tehtud päringute eraldi summeerimisele. Järgnevad asutuste nimedega alamelemendid vastavad konkreetse asutuse poolt tehtud päringute summale. Puus oleva konkreetse asutuse harus olev esimene alamelement * vastab selle asutuse kõigi ametnike poolt tehtud päringute eraldi summeerimisele. Järgnevad, selle asutuse ametnike isikukoode sisaldavad alamelemendid vastavad selle konkreetse asutuse konkreetse ametniku päringute summeerimisele. Sarnaselt toimub päringu identifikaatori valimine: Asutusele vastab andmekogu ja ametnikule vastab päringu nimi. Päringu esitajate ja identifikaatorite nimekiri saadakse olemasoleva päringuinfo andmebaasi läbivaatamisel. Kuna see on küllaltki mahukas operatsioon, siis salvestatakse kord juba loetud nimekirjad ning hiljem kasutatakse salvestatud versioone. See muudab analüüsiprogrammi käivitumise oluliselt kiiremaks. Uue päringuinfo saabumisel võib lisanduda ka uusi asutusi või päringuid. Sellisel juhul võib salvestatud nimekirju värskendada, milleks klõpsa Värskenda nimekirjad. Avaneb dialoogiaken, mis palub valida värskendusoperatsiooni tüüp. Joonis 14. Nimekirjade värskendamine Tee valik: klõpsa Kogu andmebaas, et laadida kogu päringuinfo andmebaas, milleks võib kuluda palju aega. Tulemusena vastavad salvestatud nimekirjad täpselt päringuinfo baasile; klõpsa Uued kirjed, et laadida vaid pärast viimast värskendamist lisatud päringuinfo kirjed; klõpsa Katkesta, et värskendamisest loobuda. 5.4 TULEMUSTE ESITAMINE Statistikapäringu tulemusi võib esitada tabelina, risttabelina või graafikuna. Samuti saab tulemused eksportida CSV-vormingusse, et neid töödelda mõne kontorirakenduse abil. Pärast statistikapäringu lähteparameetrite valimist klõpsa Tee päring. Avaneb päringutulemuste esitamise valiku aken, kus valikud on Esita ilma töötluseta, Esita risttabelina, Esita graafiliselt, Ekspordi CSV-vormingus. Jätkamiseks klõpsa soovitud esitusviisile vastavat nuppu.

Jälgimisjaama kasutusjuhend 5 SÜSTEEMI KASUTATAVUSE SEIRE Lk 26 5.4.1 Tulemuste esitamine ilma töötluseta Päringutulemuse põhjal koostatakse tabel, mis sisaldab ühte kirjet iga esitaja-päring-ajaühik kombinatsiooni kohta. Veerupäisel klõpsamine sorteerib tabeli selle veeru järgi. Joonis 15. Päringutulemused 5.4.2 Tulemuste esitamine risttabelina Risttabelit saab tulemuste esitamiseks kasutada ainult siis, kui päringutulemustele ei rakendata järeltöötlust. Esmalt kuvatakse päringu veeru ja rea valiku dialoog. Joonis 16. Analüüsi tulemuste valik Vali andmeväljad, mida soovid saada risttabeli reaks ja veeruks. Tulemusena kuvatakse tabel, kus

Jälgimisjaama kasutusjuhend 5 SÜSTEEMI KASUTATAVUSE SEIRE Lk 27 lahtri väärtuseks on reale ja veerule vastavate kirjete summa. 5.4.3 Tulemuste esitamine graafikuna Graafikut saab tulemuste esitamiseks kasutada ainult siis, kui päringutulemustele ei rakendata järeltöötlust. Kuvatakse graafik, mille X-telg on aeg (aega arvestatakse ajaühiku täpsusega) ning Y-telg on selle ajaühiku jooksul tehtud päringute koguarv. Joonis 17. Analüüsi tulemused graafikuna 5.4.4 Tulemuste eksportimine CSV-faili Päringutulemuse põhjal koostatakse tabel, mis sisaldab ühte kirjet iga esitaja-päring-ajaühik kombinatsiooni kohta. See tabel salvestatakse andmekandjale CSV-vormingus failina. Kuvatakse dialoogiaken eksportimise parameetrite määramiseks. Joonis 18. Analüüsi tulemuste eksportimine Vali väljade vahel kasutatav eraldusmärk ja klõpsa Nõus. Avaneb andmete eksportimise dialoog, kus tuleb fail kirjutada sobivale andmekandjale.

Jälgimisjaama kasutusjuhend 6 SÜSTEEMI LISAKONFIGUREERIMINE Lk 28 6 SÜSTEEMI LISAKONFIGUREERIMINE 6.1 JÄLGIMISJAAMA KONFIGURATSIOONI VARUNDAMINE Jälgimisjaama konfiguratsioonist tuleb teha regulaarselt varukoopiaid. Tegutse järgmiselt: 1) menüüs Süsteem vali Varunda konfiguratsioon. Avaneb andmete eksportimise aken; 2) vali sobiv andmekandja ning klõpsa Salvesta. Toimingu õnnestumisel uuendatakse välja "Salvestatud koopiate arv". Märkused: Alates versioonist 5.31 varundatakse konfiguratsiooni automaatselt iga 15 minuti järel, juhul, kui on toimunud konfiguratsiooni muudatusi, kataloogi /usr/xtee/var/backup. Alles hoitakse 7 erineva muudatusega konfiguratsiooniarhiive. Varundatud konfiguratsiooni failinimi on kujul confbackup_tyyp_hostinimi_ip_aaaakkppttmmss.tar, kus tyyp on x-tee serveritüüp (proxy, ca, monitor, central), hostinimi ja IP vastava serveri hostinimi ja IP-aadress, mille kaudu läheb ruuting Interneti poole, AAAA - varundamise aasta, KK - kuu, PP - kuupäev, tt - tund, mm - minut, ss sekund. 6.2 JÄLGIMISJAAMA PAIKAMINE Alates versioonist 5.0 toimub jälgimisjaama paikamine tema versiooniuuenduse kaudu. Uusi jälgimisjaama versioone saab laadida X-tee repositooriumist (vt jaotist 2 ALLALAADIMINE ja PAIGALDAMINE). 6.3 PÄRINGUINFO ARHIVEERIMINE Jälgimisjaamas salvestatakse jooksvalt infot turvaserverite poolt vahendatud päringute kohta. Seda infot kasutatakse süsteemi kasutamisstatistika koostamiseks. Selleks, et jälgimisjaama kõvaketas täis ei saaks, tuleb salvestatud infot aeg-ajalt arhiveerida ning jälgimisjaamast kustutada. Arhiveerimine toimub salvestatavale laserplaadile ning esimesena arhiveeritakse kõige vanemad andmed. Plaadile kirjutatud andmed võib jälgimisjaamast kustutada, kuid võib ka alles jätta. Andmete alles jätmine on mõistlik juhul, kui päringuinfot ei ole veel kogunenud piisavalt terve plaadi täitmiseks. Sellisel juhul võib teha andmetest regulaarselt tagavarakoopiaid, kustutades andmed vaid siis, kui on võimaik arhiveerida terve plaaditäis. Päringuinfo arhiveerimiseks 1) menüüs Süsteem klõpsa Arhiveeri päringuinfo. Avaneb dialoog, mis küsib jätkamiseks kinnitust; 2) pane plaat (CD/DVD) draivi ja klõpsa Nõus. Arhiveerimine algab; 3) juhul kui päringuinfo arhiveerimine õnnestus, on võimalused: a) kustutada äsjakirjutatud päringinfo (nupp Kustuta); b) kirjutada järgmine koopia (nupp Kirjuta); c) väljuda dialoogist ilma päringuinfot kustutamata (nupp Sulge).

Jälgimisjaama kasutusjuhend 6 SÜSTEEMI LISAKONFIGUREERIMINE Lk 29 6.4 JÄLGIMISJAAMA VÕRGUSEADETE MUUTMINE 6.4.1 Võrguliidese parameetrite muutmine Jälgimisjaama IP-aadressi muutmisel tuleb jälgimisjaama IP-aadress ära muuta ka temaga seotud serveri(te)s. Tegutse järgmiselt: 1) menüüs Konfiguratsioon klõpsa Võrk; 2) määra välise liidese (selle kaudu suhtleb jälgimisjaam serveritega) IP-aadress, võrgumask ja võrgulüüs; 3) klõpsa Nõus salvestamiseks. Võrgusätted konfigureeritakse ümber. 6.4.2 Keskserverite aadresside muutmine Oma töös kasutab jälgimisjaam keskserverit, mis pakub nimeteenust ja mille abil levitatakse seiresüsteemis kasutatavaid võtmeid. Üks keskserver on primaarne, teised sekundaarsed. Antud dialoogis käsitletakse kõiki keskservereid võrdsetena. Keskserverite konfigureerimiseks menüüs Konfiguratsioon klõpsa Serverid, siis klõpsa Keskserverid. Avaneb aken keskserverite konfigureerimiseks. Keskserveri lisamiseks klõpsa Lisa ning sisesta keskserveri IP-aadress, seejärel klõpsa Nõus. Keskserveri kustutamiseks klõpsa serveri IP-aadressi, seejärel klõpsa Kustuta. NB! Viimast keskserverit kustutada ei saa. Kui sul on sisestatud vaid üks keskserveri IP-aadress ja sa tahad seda asendada, siis sisesta enne uus aadress ja seejärel kustuta vana. Nii lisamise kui ka kustutamise järel klõpsa Nõus, mispeale keskserver konfigureeritakse ümber. Rekonfigureerimise ajal näidatakse teavet hetkel käimasoleva tegevuse kohta. Vea korral kuvatakse dialoog, mis sisaldab infot konfigureerimise käigu kohta. Viimased read sisaldavad tavaliselt infot toimunud vea kohta. Kui vea iseloomust ei õnnestu oma jõududega aru saada, võta ühendust süsteemi tarnijaga. 6.5 MEILIDE ÜMBERSUUNAMINE Selleks et süsteemiülemal oleks võimalik operatiivselt teada saada süsteemis toimuvatest sündmustest, võib ta turvaserveris olevate süsteemsete kasutajate (root, postmaster) kirjad ümber suunata isiklikule meiliaadressile, kust ta neid lugeda saab. Jälgimisjaamas saadetakse sellele aadressile ka teated häirereeglitega määratud limiitide ületamise kohta. Tegutse järgmiselt: 1) menüüs Süsteem klõpsa Süsteemihalduri meiliaadress; 2) sisesta aadress, kuhu süsteemsete kasutajate kirjad ümber suunata või tühjenda juba täidetud lahter, et ümbersuunamine lõpetada; 3) klõpsa Nõus muudatuste rakendamiseks.

Jälgimisjaama kasutusjuhend 6 SÜSTEEMI LISAKONFIGUREERIMINE Lk 30 6.6 SÜSTEEMSETE LOGIDE VAATAMINE Logide (näiteks messages) vaatamiseks menüüs Süsteem klõpsa Kuva logifaile. Kuvatakse kahe veeruga aken: vasakus veerus on logifailide nimed, paremas valitud logifaili sisu. Juhul kui on vaja mingit logifaili põhjalikumalt uurida (vea otsimiseks, ründekatse tuvastamiseks vms), vali esmalt vastav logi, siis klõpsa Saada ja sisesta aadress, millele logifail meilida. Joonis 19. Logifailide saatmine

Jälgimisjaama kasutusjuhend 7 LISAD Lk 31 7 LISAD 7.1 KASUTAJALE KUVATAVAD JÄLGIMISJAAMA VEATEATED Veateade Tavaliselt kuvatakse veateadete juures ka detailsem vea kirjeldus. Sellega tuleks pöörduda süsteemi tarnija poole, juhul kui veaaknas soovitatakse nii (enne seda tuleks veateade ja veaga lõppenud tegevus kindlasti üles märkida). NB! Märk " viitab eelnevale selgitusele. Tabel 2. Jälgimisjaama veateated Konfiguratsiooni ei õnnestu luua Konfiguratsiooni ei õnnestu avada Ei õnnestu ajutist haru luua " Konfiguratsiooni ei õnnestu lugeda Konfiguratsiooni ei õnnestu salvestada Konfiguratsiooni lukku ei õnnestu vabastada Konfiguratsiooni kataloogi ei õnnestu määrata Selgitus Viga konfiguratsiooni genereerimisel. Veateade tähendab kogu konfiguratsiooni (taas)loomise protseduuri nurjumist. Enne seda kuvatakse täpsemad ebaõnnestumise detailid, millest tulenevalt proovi järgmisi samme: kontrolli konfiguratsiooni andmed üle ja sisesta need vajadusel uuesti, anna menüüs Konfiguratsioon käsk Rekonfigureeri kõik, võta ühendust süsteemi tarnijaga Viga konfiguratsiooni avamisel ja töötlemisel. Viitab probleemile konfiguratsioonipuus. Proovi toimingut uuesti. Vea kordumisel võta ühendust süsteemi tarnijaga. Viga konfiguratsiooni töötlemisel. Proovi konfiguratsiooni uuesti genereerimist (klõpsa menüüs Konfiguratsioon käsku Rekonfigureeri kõik), vea kordumisel taaskäivita süsteem. Vea jätkuval kordumisel taasta konfiguratsioon varukoopiast (klõpsa menüüs Süsteem käsku Taasta konfiguratsioon). Kui eelnevad sammud probleemi ei lahenda, võta ühendust süsteemi tarnijaga. Korda toimingut. Vea kordumisel võta ühendust süsteemi tarnijaga. Viga konfiguratsiooni töötlemisel. Proovi operatsiooni mõne minuti pärast uuesti. Kui viga kordub, taaskäivita süsteem. Vea jätkuval kordumisel võta ühendust süsteemi tarnijaga. Anna menüüst Konfiguratsioon käsk Rekonfigureeri võrk. Vea kordumisel võta ühendust süsteemi tarnijaga. Vigane IP-aadress Sisestatud aadress pole korrektne (255.255.255.255

Jälgimisjaama kasutusjuhend 7 LISAD Lk 32 Veateade Vigane mask " Vigane lüüsi aadress " IP-aadressi ei õnnestu teisendada Lüüsi IP-aadressi ei õnnestu teisendada " Maski IP-aadressi ei õnnestu teisendada " Allalaaditud võtme verifitseerimine nurjus Võtmefaili sisu ei õnnestu lugeda Võrguadapteri nime ei õnnestu teisendada " Võtme räsi ei õnnestu arvutada Võrguadapterite faili ei õnnestu lugeda " Keskserveri IP nimekirja ei õnnestu luua " Skripti ei õnnestu tuvastada DNSi võtmevahetus ei õnnestu Andmebaasist saadud asutuste ja ametnike nimekiri on vigane Analüsaatori andmebaasi avamine nurjus Ei saanud kätte nimekirja asutustest " Ei saanud kätte nimekirja andmebaasidest " Analüsaatorit ei õnnestu määrata " Seireprogrammi ei õnnestu määrata " Maksimaalne väärtus ei ole lubatud formaadis Selgitus või väiksemad numbrid sellises formaadis). Proovi uuesti. Korda toimingut. Vea kordumisel võta ühendust süsteemi tarnijaga. Põhjuseks on ilmselt autoriseerimata allikast pärinev võti. Midagi pole vaja teha. Korda toimingut. Vea kordumisel võta ühendust süsteemi tarnijaga. Sisemine viga. Võta ühendust süsteemi tarnijaga. Korda toimingut. Vea kordumisel taaskäivita süsteem. Vea jätkuval kordumisel võta ühendust süsteemi tarnijaga. Sõltuvalt lisateatest tegutse järgmiselt: Kui mingi skript oli puudu, taaskäivita süsteem. Vea kordumisel võta ühendust süsteemi tarnijaga. Kui tekkis probleem salvestamisel, taaskäivita süsteem ja/või proovi operatsiooni algusest peale uuesti. Vea kordumisel taasta konfiguratsioon. Vea jätkuval kordumisel võta ühendust süsteemi tarnijaga. Kui tekkis probleem konfiguratsiooni genereerimisel, anna menüüs Konfiguratsioon käsk Rekonfigureeri kõik. Vea kordumisel taaskäivita süsteem. Vea jätkuval kordumisel võta ühendust süsteemi tarnijaga. Salvestatud päringu esitajate ja identifikaatorite nimekiri on vigane. Proovi operatsiooni uuesti ning ebaõnnestumise korral võta ühendust süsteemi tarnijaga. Sisemine viga. Võta ühendust süsteemi tarnijaga. Häirereegli limiit on sisestatud vigaselt

Jälgimisjaama kasutusjuhend 7 LISAD Lk 33 Veateade Selgitus Cache-i andmebaasile ei õnnestunud lukku võtta Sisemine viga. Võta ühendust süsteemi tarnijaga. Cache-i andmebaasilt ei õnnestunud lukku lahti lasta Ei õnnestu reeglit kustutada " Andmete töötlusel tekkis viga " Asutuste nimekiri on tühi Andmekogude nimekiri on tühi " Ei suudetud päringute andmebaasi lugeda Järeltöötluse valiku sisestamisega probleem " Ajutise väljundfaili avamine nurjus Ei õnnestu ajutist faili sulgeda " Graafikut ei õnnestunud tekitada " Ei suudetud tabelit koostada " Kuupäeva ja kellaaja UTC formaati viimisel tekkis viga Tehtud päringute andmebaasi avamine nurjus Andmebaasi töötlemise mooduli initsialiseerimine nurjus Analüüsireegel ei tohi olla nullviit " Analüüsireegli edastamine baasimoodulile nurjus Järeltöötluse analüüsireegel ei tohi olla nullviit " Järeltöötluse analüüsireegli edastamine baasimoodulile nurjus Analüüsireegli initsialiseerimine nurjus " Keskmistearvutamise initsialiseerimine nurjus " Andmebaasi töötlemine nurjus " Andmebaasist saadud andmete teisendamine tabeliks nurjus Uue reegli loomine nurjus (mälu on otsas?) " Analüüsireegli perioodi määramine nurjus " Järeltöötlusteks vajalik keskmistereegel puudub " Tühi vastus andmebaasilt " Andmebaasi vastuses pole küsitud kirjet " Andmeallikaga ühenduse loomine nurjus Seireteate parameetri tüübi tuvastamine nurjus " Päringuinfo andmebaasis ei sisaldu ühtegi kirjet. Sisemine viga. Võta ühendust süsteemi tarnijaga. Proovi operatsiooni uuesti. Vea kordumisel võta ühendust süsteemi tarnijaga. " Sisemine viga. Võta ühendust süsteemi tarnijaga. " " " " Proovi operatsiooni uuesti. Vea kordumisel võta ühendust süsteemi tarnijaga. Proovi operatsiooni uuesti.

2024 © DocPlayer.ee Privaatsuspoliitika | Kasutusreeglid | Tagasiside