Como configurar Prometheus e Grafana remotos para monitorar o dispositivo Secure Malware Analytics (anteriormente Threat Grid)

Introdução

No dispositivo Secure Malware Analytics (SMA), não oferecemos o protocolo SNMP para monitorar o uso de recursos do dispositivo. Em vez disso, o dispositivo oferecePrometheus.

Este documento descreve como configurar uma instância remota do Prometheus e usar o Grafanato para visualizar os dados extraídos do dispositivo. 

Pré-requisitos

Baixe e instale as seguintes ferramentas em sua máquina/servidor local: 

• Prometeu -https://prometheus.io/download/
• Grafana -https://grafana.com/oss/grafana/

Requisitos

• Software do dispositivo Secure Malware Analytics (SMA) versão 2.18 e posterior
• Máquina Windows
• Acesso de administrador ao console de administração do equipamento (Opadmin)
• Secure Malware Analytics (SMA) Appliance Opadmin SSL Certificado Confiável pela máquina local

Componentes Utilizados

• Dispositivo Secure Malware Analytics (SMA)
• Máquina Windows 11 Pro
• Prometeu
• Grafana

Configurar

Para este documento, usamos um Windows 11 Pro como um host remoto onde instalamos o Prometheus e o Grafana. Essas ferramentas também estão disponíveis para Linux ou MacOS. 

1. Gerar chave de API no dispositivo Secure Malware Analytics (SMA) para acessar métricas

Efetue login no SMA Appliance Opadmin. Gere a chave de API para métricas a partir de Opadmin > Operação > Métricas  

2. Um nome de usuário e uma senha de autenticação básica serão gerados e precisaremos usá-los na configuração Prometheus remota.

3. Instalar e Configurar o Prometheus

Siga as instruções fornecidas pelos guias do usuário do Prometheus para instalar sua instância se estiver usando Linux ou MacOS. Para este documento, instalamos o Prometheus em uma máquina com Windows 11, e para o processo de instalação, seguimos este vídeo do Youtube.

4. Crie um arquivo de configuração com o nome prometheus.ymlcom o seguinte conteúdo - 

scrape_configs:
  - job_name: metrics
    scheme: https
    file_sd_configs:
      - files:
        - 'targets.json'
 
    relabel_configs:
      - source_labels: [__address__]
        regex:  '[^/]+(/.*)'            # capture '/...' part
        target_label: __metrics_path__  # change metrics path
      - source_labels: [__address__]
        regex:  '([^/]+)/.*'            # capture host:port
        target_label: __address__       # change target
    basic_auth:
      username: "API_KEY"
      password: "2024-04-22T15:32:14.082689318Z xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx"

5. na seção basic_auth, use o Nome de Usuário e a Senha de Autenticação Básicos gerados na Etapa 1. 

6. Receba a configuração dos serviços dos quais você poderá receber métricas inserindo o seguinte na interface do usuário depois de fazer login no Opadmin - 

https:///metrics/v1/config

Você receberá algo como -

[{"labels":{"service":"classifier"},"targets":["192.168.97.111:443/metrics/v1/service/classifier"]},{"labels":{"service":"dictator"},"targets":["192.168.97.111:443/metrics/v1/service/dictator"]},{"labels":{"service":"fav2"},"targets":["192.168.97.111:443/metrics/v1/service/fav2"]},{"labels":{"service":"monbox"},"targets":["192.168.97.111:443/metrics/v1/service/monbox"]},{"labels":{"service":"node-exporter"},"targets":["192.168.97.111:443/metrics/v1/service/node-exporter"]},{"labels":{"service":"observer"},"targets":["192.168.97.111:443/metrics/v1/service/observer"]},{"labels":{"service":"supervisor"},"targets":["192.168.97.111:443/metrics/v1/service/supervisor"]},{"labels":{"service":"ven-entrance"},"targets":["192.168.97.111:443/metrics/v1/service/ven-entrance"]}]

Aqui 192.168.97.111 é o IP do administrador para meu dispositivo SMA. 

7. Crie um arquivo com o nome targets.json e copie o conteúdo acima para esse arquivo.

8. Copie prometheus.yml e targets.json para o diretório Prometheus (siga os guias de instalação), Para Windows, eu criei uma pasta na unidade C:\ e extraí os arquivos de instalação do Prometheus lá. Em seguida, copiou prometheus.yml e targets.json para essa mesma pasta.

9. Inicie Prometheus

Inicie Prometheus. No Windows, execute prometheus.exe a partir da linha de comando.

C:\Prometheus\prometheus-2.51.2.windows-amd64\prometheus-2.51.2.windows-amd64>prometheus.exe

Isso iniciará o Prometheus e começará a extrair as métricas do dispositivo SMA. Note: Não feche a linha de comando ou o Prometheus será desligado.

10. Para verificar se a instância local do Prometheus é capaz de extrair a métrica da interface do usuário do Prometheus da carga do dispositivo SMA - `http://localhost:9090/`

11. Vá para Status > Alvos - http://localhost:9090/targets?search=

Dentro de alguns minutos você deverá ver todos os destinos e o status UP . 

12. Instalar e Configurar o Grafana

Faça o download do executável do Grafana em Grafana Labs. Instale o Granafa e siga as instruções fornecidas pelo instalador. 

13. Após a instalação da IU de acesso do Grafana no navegador -http://localhost:3000/

Vá para Início > Conexões > Fontes de dados - `http://localhost:3000/connections/datasources`

Selecione Add New Datasource e SelectPrometheus na lista. Insira o http://localhost:9090/` como a URL do Servidor Prometheus

Na parte inferior dessa página, selecione Salvar e testar. Após um teste bem-sucedido, podemos criar um painel.

14. Criar Painel do Grafana

Vá paraPainéis na interface do usuário do Grafana , SelectCreate Dashboard>Add visulization. Selecione Fonte de dados Prometheus.

No construtor de consultas selectCodeinput, selecione Tipo de visualização (I seleted Gauge)

Insira a seguinte consulta paraUtilização da CPU- 

100-(avg(irate(node_cpu_seconds_total{mode="idle"}[5m])) * 100)

15. Clique em Executar Consultas e você verá uma visualização do Uso da CPU como esta - 

16. Salve o painel, nomeie o Painel e Salve. Adicione outra Visualização para Uso da Memória - 

17. Para Utilização de Memória, use a seguinte consulta

(node_memory_MemTotal_bytes - node_memory_MemAvailable_bytes) / (1024*1024*1024)

18. Salve as alterações e você deverá ter um painel como este -

19. Outras métricas de Hardware e Software estão disponíveis. Para obter detalhes, clique nos links fornecidos na página Opadmin> Métricas 

Modelo de painel Grafana

Há muitos modelos de painel do Grafana disponíveis para o Node Exporter no site do Grafana. Um deles é: Exportador de nó cheio

1. Para importar este painel para a sua instância do Grafana Faça download do JSON, importe o arquivo JSON no Grafana

2. Carregue o arquivo JSON e selecione a fonte de dados Prometheus

3. Isso criará um painel com muitas informações de hardware (nem todas as métricas do painel estão disponíveis)-

Troubleshooting

Se o Prometheus falhou ao conectar e extrair a métrica do dispositivo SMA, você verá o erro em Status > Targets - http://localhost:9090/targets?search=

Se houver anyError, será necessário corrigi-lo antes de receber os dados. Um problema comum é o certificado SSL do equipamento SMA no qual o Opadmin não é confiável no computador local. Certifique-se de criar um Certificado de Administrador do SMA com IP e SAN DNS e adicione a CA raiz de assinatura ao repositório de confiança do computador local.