Hoe Prometheus en Grafana op afstand te configureren voor het bewaken van Secure Malware Analytics (voorheen Threat Grid) Appliance

Inleiding

In de Secure Malware Analytics (SMA) Appliance bieden we geen SNMP-protocol om het gebruik van de apparaatbronnen te controleren, in plaats daarvan biedt het apparaat Prometheus aan.

In dit document wordt beschreven hoe u een externe Prometheus-instantie configureert en hoe u Grafanto gebruikt om de gegevens te visualiseren die uit het toestel worden gehaald. 

Voorwaarden

Download en installeer de volgende tools op uw lokale machine/server: 

• Prometheus - https://prometheus.io/download/
• Grafana -https://grafana.com/oss/grafana/

Vereisten

• Secure Malware Analytics (SMA) Appliance Software versie 2.18 en hoger
• Windows-systeem
• Admin-toegang tot toestelbeheerconsole (Opadmin)
• Secure Malware Analytics (SMA) Toestel Opadmin SSL Certificaat Vertrouwd door de lokale machine

Gebruikte componenten

• Secure Malware Analytics (SMA)-apparaat
• Windows 11 Pro-systeem
• Prometheus
• Grafana

Configureren

Voor dit document hebben we een Windows 11 Pro gebruikt als een externe host waar we Prometheus en Grafana hebben geïnstalleerd. Deze tools zijn ook beschikbaar voor Linux of MacOS. 

1. Genereer API-sleutel in Secure Malware Analytics (SMA) Appliance om toegang te krijgen tot statistieken

Meld u aan bij SMA Appliance Opadmin. Genereer API-sleutel voor statistieken van Opadmin > Bewerking > Statistieken  

2. Er wordt een Basic Auth-gebruikersnaam en -wachtwoord gegenereerd die we moeten gebruiken in Remote Prometheus-configuratie.

3. Prometheus installeren en configureren

Volg de instructies van de Prometheus-gebruikershandleidingen om uw exemplaar te installeren als u Linux of MacOS gebruikt. Voor dit document hebben we Prometheus geïnstalleerd op een Windows 11-machine en voor het installatieproces hebben we deze YouTube-video gevolgd.

4. Maak een configuratiebestand met de naam prometheus.ymlmet de volgende inhoud - 

scrape_configs:
  - job_name: metrics
    scheme: https
    file_sd_configs:
      - files:
        - 'targets.json'
 
    relabel_configs:
      - source_labels: [__address__]
        regex:  '[^/]+(/.*)'            # capture '/...' part
        target_label: __metrics_path__  # change metrics path
      - source_labels: [__address__]
        regex:  '([^/]+)/.*'            # capture host:port
        target_label: __address__       # change target
    basic_auth:
      username: "API_KEY"
      password: "2024-04-22T15:32:14.082689318Z xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

5. Gebruik in de sectie basic_auth de Basic Auth-gebruikersnaam en het wachtwoord die zijn gegenereerd in stap 1. 

6. Trek de configuratie van services uit waaruit u statistieken kunt halen door het volgende in de gebruikersinterface in te voeren nadat u zich hebt aangemeld bij Opadmin - 

https:///metrics/v1/config

Je krijgt iets als -

[{"labels":{"service":"classifier"},"targets":["192.168.97.111:443/metrics/v1/service/classifier"]},{"labels":{"service":"dictator"},"targets":["192.168.97.111:443/metrics/v1/service/dictator"]},{"labels":{"service":"fav2"},"targets":["192.168.97.111:443/metrics/v1/service/fav2"]},{"labels":{"service":"monbox"},"targets":["192.168.97.111:443/metrics/v1/service/monbox"]},{"labels":{"service":"node-exporter"},"targets":["192.168.97.111:443/metrics/v1/service/node-exporter"]},{"labels":{"service":"observer"},"targets":["192.168.97.111:443/metrics/v1/service/observer"]},{"labels":{"service":"supervisor"},"targets":["192.168.97.111:443/metrics/v1/service/supervisor"]},{"labels":{"service":"ven-entrance"},"targets":["192.168.97.111:443/metrics/v1/service/ven-entrance"]}]

Hier is 192.168.97.111 Admin IP voor mijn SMA toestel. 

7. Maak een bestand met de naam targets.json en kopieer de bovenstaande inhoud in dat bestand.

8. Kopieer prometheus.yml en targets.json naar de Prometheus-directory (volg de installatiehandleidingen), Voor Windows heb ik een map gemaakt in het station C:\ en de Prometheus-installatiebestanden daar uitgepakt. Vervolgens kopieerde prometheus.yml en targets.json naar dezelfde map.

9. Start Prometheus

Start Prometheus. Voor Windows voert u prometheus.exe uit vanaf de opdrachtregel.

C:\Prometheus\prometheus-2.51.2.windows-amd64\prometheus-2.51.2.windows-amd64>prometheus.exe

Dit zal de Prometheus starten en beginnen met het trekken van de statistieken van het SMA-apparaat. Opmerking: Sluit de opdrachtregel niet, anders wordt Prometheus uitgeschakeld.

10. Om te controleren of uw lokale Prometheus-instantie in staat is om de metriek uit de SMA-toestelbelasting te halen Prometheus UI - `http://localhost:9090/`

11. Ga naar Status > Doelstellingen - http://localhost:9090/targets?search=

Binnen een paar minuten zou je alle doelen en status UP moeten zien. 

12. Grafana installeren en configureren

Download het uitvoerbare bestand van Grafana Labs. Installeer Granafa en volg de instructies van de installateur. 

13. Na het installeren van Grafana access UI in de browser -http://localhost:3000/

Ga naar Home > Verbindingen > Gegevensbronnen - `http://localhost:3000/connections/datasources`

Selecteer Nieuwe gegevensbron toevoegen en selecteer Prometheus in de lijst. Voer de `http://localhost:9090/` in als de Prometheus Server URL

Selecteer Opslaan en testen onderaan die pagina. Na een succesvolle test kunnen we een dashboard maken.

14. Grafana-dashboard maken

Ga naar Dashboards in Grafana UI, SelecteerCreate Dashboard>Visualisatie toevoegen. Selecteer Prometheus-gegevensbron.

Selecteer in Query builder selectCodeinput het type visualisatie (ik heb Gage geselecteerd)

Voer de volgende query in voor CPU-gebruik- 

100-(avg(irate(node_cpu_seconds_total{mode="idle"}[5m])) * 100)

15. Klik op Query's uitvoeren en u zou een visualisatie van CPU-gebruik als volgt moeten zien - 

16. Sla het paneel op, geef het dashboard een naam en sla het op. Nog een visualisatie voor geheugengebruik toevoegen - 

17. Gebruik de volgende query voor geheugengebruik

(node_memory_MemTotal_bytes - node_memory_MemAvailable_bytes) / (1024*1024*1024)

18. Sla de wijzigingen op en u zou een dashboard als dit moeten hebben -

19. Andere hardware- en softwarestatistieken zijn beschikbaar. Klik voor meer informatie op de koppelingen in Opadmin> Metrics-pagina 

Grafana-dashboardsjabloon

Er zijn veel Grafana Dashboard-sjablonen beschikbaar voor Node Exporter op de Grafana-website. Een van hen is - Node Exporter Full

1. Als u dit dashboard wilt importeren in uw exemplaar van Grafana Download de JSON, importeert u het JSON-bestand in Grafana

2. Upload het JSON-bestand en selecteer de Prometheus-gegevensbron

3. Hierdoor wordt een dashboard gemaakt met veel hardware-informatie (niet alle paneelstatistieken zijn beschikbaar)-

Problemen oplossen

Als de Prometheus geen verbinding heeft gemaakt en geen meetgegevens van het SMA-toestel heeft gehaald, ziet u de fout in Status > Doelstellingen - http://localhost:9090/targets?search=

Als er een fout is, moet die worden opgelost voordat deze de gegevens kan trekken. Veelvoorkomend probleem is dat het SSL-certificaat van het SMA-toestel Opadmin niet wordt vertrouwd door de lokale machine. Zorg ervoor dat u een SMA-beheercertificaat met IP en DNS SAN maakt en voeg de CA voor de tekenhoofdmap toe aan het vertrouwensarchief van de lokale machine.