Переключение сервера VictoriaLogs

Смена сервера VictoriaLogs#

По умолчанию Визион использует для хранения логов сервер VictoriaLogs, развёрнутый на том же узле, что и Визион.Сервер.

Также возможно использование следующих решений:

  • Внешний сервер VictoriaLogs.

  • Отказоустойчивый кластер VictoriaLogs, развёрнутый средствами Платформы.

ВАЖНО
На период миграции работа Визион.Сервер будет приостановлена.

Настройка#

Чтобы переключить Визион на использование внешнего сервера VictoriaLogs, выполните следующие действия:

  1. Подключитесь к серверу Визион по SSH.

  2. Остановите локальный сервер VictoriaLogs и отключите его запуск при загрузке ОС:

    systemctl stop victorialogs.service
systemctl disable victorialogs.service

  3. Настройте сертификаты VictoriaLogs:

    1. Создайте директорию для хранения сертификатов:

      mkdir -p /opt/skala-r/vision/cert/victorialogs/

    2. Скопируйте файлы сертификатов и ключа в созданную директорию, например:

      cp ./vl-certs/* /opt/skala-r/vision/cert/victorialogs/

    3. Сделайте пользователя vision и группу vision владельцами директории и её содержимого:

      chown -R vision:vision /opt/skala-r/vision/cert/victorialogs/

    4. Измените режим доступа к скопированным файлам на 600:

      chmod 600 /opt/skala-r/vision/cert/victorialogs/*

  4. Измените параметры конфигурации Визион. Для этого в файле /opt/skala-r/etc/vision/server/vision_core/config.yml внесите изменения в ключи блока victorialogs:

    • protocol: https.

    • host: доменное имя или виртуальный IP-адрес, всегда указывающие на мастер сервера VictoriaLogs.

    • port: порт для подключения к серверу.

      Значение по умолчанию: 9427.

    • route_prefix: /.

    • basic_auth_username: имя пользователя для подключения к серверу.

      Значение по умолчанию: vision.

    • basic_auth_password: ссылка на секрет vault.victorialogs.basic_auth_password в Ansible Vault.

      ПРЕДУПРЕЖДЕНИЕ
      Не изменяйте значение этого ключа без необходимости.

    • tls_insecure_skip_verify: false.

    • tls_ca_file: путь к файлу корневого сертификата.

    • tls_cert_file: путь к файлу сертификата.

    • tls_key_file: путь к файлу ключа сертификата.

    • internal: false.

    Пример заполнения:

    # ...
victorialogs:
  protocol: https
  host: vl.master.example.com
  port: 9427
  route_prefix: /
  basic_auth_username: vision
  basic_auth_password: {{ vault.victorialogs.basic_auth_password }}
  tls_insecure_skip_verify: false
  tls_ca_file: /opt/skala-r/vision/cert/victorialogs/ca-cert.crt
  tls_cert_file: /opt/skala-r/vision/cert/victorialogs/cert.crt
  tls_key_file: /opt/skala-r/vision/cert/victorialogs/cert.key
  internal: false

  5. В хранилище секретов в значении ключа vault.victorialogs.basic_auth_password укажите пароль для подключения к внешнему серверу VictoriaLogs.

    Пример заполнения:

    vault.victorialogs.basic_auth_password: 'vLp@sSw0rD'

  6. Обновите конфигурацию компонентов Визион:

    /opt/skala-r/vision/tools/update_server_configs.sh

  7. Авторизуйтесь в веб-интерфейсе Визион.

  8. На панели навигации выберите Объекты.

  9. Для всех ПАК во вкладке Агенты логов переустановите все агенты типа LOG_PROXY.

  10. Если метрики отправляются в VictoriaLogs напрямую, минуя агенты логов, измените параметры rsyslog согласно инструкций из Руководства администратора .

Проверка#

Чтобы убедиться в правильности настроек:

  1. На панели навигации нажмите кнопку Статус мониторинга.

  2. Убедитесь, что строка с записью Victoria Logs отмечена зелёной галочкой.