Система#

Панель Система (System) содержит ссылки на разделы, используемые для управления общими параметрами системы, параметрами встроенного провайдера аутентификации и журналированием.

Общие системные настройки#

../../../../_images/miscellaneous-system.png

Окно Общие системные настройки (Miscellaneous System settings) содержит следующие настройки:

  • Включить ленту активности (Enable Activity Stream)

    Если эта настройка включена, ведется журнал активности (Режимы просмотра ‣ Лента активности).

    Значение по умолчанию – включено.

  • Включить ленту активности для синхронизации инвентаря (Enable Acitivity Stream for Inventory Sync)

    Если эта настройка включена, в ленте активности выводятся сведения о событиях синхронизации инвентаря.

    Значение по умолчанию – выключено.

  • Глобальная среда исполнения по умолчанию (Global default execution environment)

    Среда исполнения, используемая по умолчанию на уровне контроллера.

  • Базовый URL сервиса (Base URL of the service)

    URL, используемый при создании ссылок на страницу контроллера, в том числе при настройке аутентификации SAML. Укажите в этом поле доменное имя, используемое для доступа к контроллеру.

    При использовании балансировщика нагрузки укажите его URL.

    Значение по умолчанию – https://controller/.

  • Пользователи, доступные администраторам организации (All Users Visible to Organization Admins)

    Если эта настройка включена, администраторы организаций имеют возможность управлять пользователями других организаций.

    Значение по умолчанию – включено.

  • Администраторы организации могут управлять пользователями и командами (Organization Admins Can Manage Users and Teams)

    Если эта настройка включена, администраторы организаций могут управлять своими пользователями и командами.

    Значение по умолчанию – выключено.

  • Gather data for Automation Analytics

    Сбор данных для сервиса Automation Analytics.

    Значение по умолчанию – выключено.

  • Astra Automation customer username – название учетной записи пользователя, используемой для подключения к серверу Automation Analytics.

  • Astra Automation customer password

    Пароль пользователя, используемый для подключения к серверу Automation Analytics.

  • Astra Automation or Satellite username

  • Astra Automation or Satellite password

  • Automation Analytics upload URL

    URL для передачи информации, собранной службой Automation Analytics.

  • Automation Analytics Gather Inverval

    Период (в секундах) отправки информации, собранной службой Automation Analytics.

    Значение по умолчанию – 14400 (4 часа).

  • Enable Preview of New User Interface

    Если эта настройка включена, используется экспериментальный пользовательский интерфейс.

    Значение по умолчанию – выключено.

  • Last gathered entries from the data collection service of Automation Analytics

  • Заголовки (headers) удаленного узла (Remote Host Headers)

    Заголовки HTTP и мета-ключи, используемые для определения имени удаленного хоста или его IP-адреса. Если доступ к контроллеру осуществляется через обратный прокси-сервер, добавьте в список дополнительные заголовки, например, HTTP_X_FORWARDED_FOR.

    Значение по умолчанию:

    [
        "REMOTE_ADDR",
        "REMOTE_HOST"
    ]
    
  • IP-адреса разрешенных прокси-серверов (Proxy IP Allowed List)

    Список IP-адресов разрешенных прокси-серверов или балансировщика нагрузки. При значении [] запрещено использование прокси-серверов или балансировщика нагрузки.

    Значение по умолчанию – [].

Общие параметры аутентификации#

../../../../_images/miscellaneous-authentication.png

Окно Общие параметры аутентификации (Miscellaneous Authentication settings) содержит настройки, которые управляют встроенным провайдером аутентификации:

  • Отключить встроенную систему аутентификации (Disable the built-in authentication system)

    Если эта настройка выключена, в контроллере используется встроенная система аутентификации. Если для аутентификации в контроллере используется внешний провайдер аутентификации, например, LDAP или SAML, эту настройку необходимо включить.

    Значение по умолчанию – выключено.

  • Время бездействия до принудительного выхода (Idle Time Force Log Out)

    Время в секундах, по истечение которого сессии неактивных пользователей автоматически завершаются.

    Значение по умолчанию – 1800 (30 минут).

  • Максимальное количество одновременных сеансов входа в систему (Maxumum number of simultaneous logged in sessions)

    Максимальное количество одновременных сеансов пользователя. При значении -1 количество сеансов не ограничено.

    Значение по умолчанию – -1.

  • Включить HTTP Basic Auth (Enable HTTP Basic Auth)

    Если эта настройка включена, разрешено использование браузерного API «HTTP Basic Auth».

    Примечание

    Подробности об API «HTTP Basic Auth» см. в RFC 7617.

    Значение по умолчанию – включено.

  • Разрешить внешним пользователям создавать токены OAuth2 (Allow External Users to Create OAuth2 Tokens)

    Если эта настройка включена, пользователи от внешних провайдеров аутентификации (LDAP, SAML и другие) получают возможность создавать токены OAuth2.

    Значение по умолчанию – выключено.

  • Перенаправление URL при входе (Login redirect override URL)

    URL, по которому для входа в систему будут перенаправлены неавторизованные пользователи. Если значение не указано, используется перенаправление на страницу входа.

    Значение по умолчанию – пустая строка.

  • Истечение срока действия токена доступа (Access Token Expiration)

    Время в секундах, в течение которого действует токен доступа (access token).

    Значение по умолчанию – 31536000000 (~1000 лет).

  • Срок действия токена обновления истек (Refresh Token Expiration)

    Время в секундах, в течение которого действует токен обновления (refresh token) после истечения токена доступа.

    Значение по умолчанию – 2628000 (~30 дней).

  • Истечение срока действия кода авторизации (Authorization Code Expiration)

    Время в секундах, в течение которого действует код авторизации.

    Значение по умолчанию – 600 (10 минут).

  • Ассоциация организаций с публичными системами аутентификации (Social Auth Organization Map)

  • Ассоциация команд с публичными системами (Social Auth Team Map)

  • Поля для идентификации пользователя через публичные сервисы аутентификации (Social Auth User Fields)

  • Use Email address for usernames

    Если эта настройка включена, для аутентификации в качестве имени пользователя используется его адрес электронной почты.

    Значение по умолчанию – выключено.

  • Minimum number of characters in local password

    Минимальное количество буквенных символов в паролях, используемых для аутентификации через встроенную систему.

    Значение по умолчанию – 0.

  • Minimum number of digit characters in local password

    Минимальное количество цифр в паролях, используемых для аутентификации через встроенную систему.

    Значение по умолчанию – 0.

  • Minimum number of uppercase characters in local password

    Минимальное количество буквенных символов верхнего регистра в паролях, используемых для аутентификации через встроенную систему.

    Значение по умолчанию – 0.

  • Minimum number of special characters in local password

    Минимальное количество специальных символов в паролях, используемых для аутентификации через встроенную систему.

    Значение по умолчанию – 0.

Настройки журналирования#

../../../../_images/logging.png

Окно Настройки журналирования (Logging settings) содержит настройки, управляющие ведением журнала контроллера:

  • Включить внешнее ведение журнала (Enable External Logging)

    Если эта настройка включена, для хранения журналов используется внешняя система журналирования.

    Примечание

    Для включения этой настройки необходимо задать значения настроек Агрегатор протоколирования и Тип агрегатора ведения журнала.

  • Агрегатор протоколирования (Logging Aggregator)

    FQDN или IP-адрес сервера, на котором размещена внешняя система журналирования.

  • Порт агрегатора ведения журнала (Logging Aggregator Port)

    Номер порта, через который осуществляется подключение к внешней системе журналирования.

  • Тип агрегатора ведения журнала (Logging Aggregator Type)

    Тип внешней системы журналирования. Поддерживаются следующие значения:

    • --------- – внутренняя система журналирования;

    • logstash – Elastic Logstash;

    • splunk – Splunk;

    • loggly – Solarwinds Loggly;

    • sumologic – Sumo Logic;

    • other – внешняя система журналирования с настройками, заданными вручную.

  • Имя пользователя агрегатора ведения журнала (Logging Aggregator Username) – название учетной записи, используемой для доступа к внешней системе журналирования.

  • Пароль/токен агрегатора ведения журнала (Logging Aggregator Password/Token)

    Пароль или токен для доступа к внешней системе журналирования.

  • Вести индивидуальный журнал по фактам, собранным системой (Log System Tracking Facts Individually)

    Если этот параметр включен, данные системного отслеживания фактов будут отправляться для каждого пакета, сервиса или другой сущности, найденной при сканировании, что обеспечивает большую детализацию поискового запроса. Если этот параметр выключен, факты будут отправляться в виде единого словаря, что обеспечивает большую эффективность обработки фактов.

    Значение по умолчанию – выключено.

  • Протокол ведения журналов (Logging Aggregator Protocol)

    Протокол соединения с внешней системов журналирования. Поддерживаются следующие значения:

    • HTTPS/HTTP.

      Примечание

      При выборе этого значения используется протокол HTTPS, если только протокол HTTP не указан явно в значении настройки Агрегатор протоколирования (Logging Aggregator).

    • TCP.

    • UDP.

    Значение по умолчанию – HTTPS/HTTP.

  • Порог уровня агрегатора ведения журнала (Logging Aggregator Level Threshold)

    Минимальный уровень сообщения, необходимый для его записи в журнал. Уровни сообщений, от наименьшего к наибольшему:

    1. DEBUG;

    2. INFO;

    3. WARNING;

    4. ERROR;

    5. CRITICAL.

    Сообщения с уровнем ниже указанного будут пропущены обработчиком журнала.

    Примечание

    Действие этого параметра не распространяется на сообщения из категории awx.analytics.

    Значение по умолчанию – INFO.

  • Тайм-аут TCP-соединения (TCP Connection Timeout)

    Время в секундах, по истечении которого соединение с внешней системой журналирования разрывается. Значение этой настройки используется только если для настройки Протокол ведения журналов задано значение HTTPS/HTTP или TCP.

    Значение по умолчанию – 5.

  • Включить/отключить проверку сертификата HTTPS (Enable/disable HTTPS certificate verification)

    Если эта настройка включена, при соединении с внешней системой журналирования по протоколу HTTPS выполняется проверка сертификата.

    Значение по умолчанию – включено.

  • Регистраторы, отправляющие данные в форму агрегатора журналов (Loggers Sending Data to Log Aggregator Form)

    Список типов регистраторов, отправляющих данные в агрегатор журналов.

    Поддерживаются следующие значения:

    • awx – внутренние события контроллера;

    • activity_stream – изменение ресурсов;

    • job_events – события, связанные с заданиями;

    • system_tracking – факты, собранные при выполнении заданий.

      Примечание

      Для сбора фактов необходимо включить настройку Включить хранилище фактов (Enable Fact Storage) в свойствах шаблона задания.

    • broadcast_websocket – ошибки широковещательных рассылок веб-сокетов.

    Значение по умолчанию:

    [
        "awx",
        "activity_strem",
        "job_events",
        "system_tracking",
        "broadcast_websocket"
    ]
    
  • Log Format For API 4XX Errors

    Шаблон записей о событиях, связанных с кодами HTTP 4XX при обращении к конечным точкам API.

    В шаблоне поддерживается использование следующих переменных:

    • status_code – код статуса HTTP;

    • user_name – название учетной записи пользователя, выполнившего запрос к конечной точке API;

    • url_path – URL конечной точки API, обращение к которой привело к ошибке;

    • remote_addr – удаленный адрес, отображаемый для ошибки пользователя;

    • error – сообщение об ошибке, возвращенное конечной точкой API.

    Если конечная точка API не вернула текст сообщения об ошибке, используется строковое название статуса HTTP.