Инженерное меню для PT AF

Основной функционал разбит на секции:

1. Службы - Статус служб и управление базами данных

1. Показать службы с ошибками (monit summary | grep -vi OK) 2. Запустить все службы (monit start all) 3. Управление службами

1. Запустить все службы
2. Запустить\остановить monit
3. Запустить\остановить mongod
4. Запустить\остановить ElasticSearch
5. Запустить\остановить waf-sync
6. Журнал monit.log (tail -f /var/log/monit.log)
7. Статус waf-nginx (service waf-nginx status) s. Показать статус всех служб (monit summary)

e. ElasticSearch

1. Запустить\остановить ElasticSearch
2. Подробный статус службы ElasticSearch (monit status elasticsearch)
3. Статус базы данных ElasticSearch
4. Установить оптимальный размер HeapSize (На кластерах не работает)
5. Очистить базу данных ElasticSearch

m. MongoDB

1. Запустить\остановить mongod
2. Подробный статус службы mongod
3. Статус связанности кластера
4. Показать базы данных на сервере
5. Показать размер коллекций
6. Удалить базу данных
7. Очистить архивные данные
8. Исправить статус Recovering
9. Mongo Shell
10. Показать журнал сетевой активности b.Сделать резервную копию основной базы e.Экспортировать базу данных r.Восстановить базу данных i.Импортировать базу данных

2. Система - Информация о состоянии системы

1. Информация о системе
2. Конфигурация WSC
3. Показать текущий RPS
4. Список процессов (htop)
5. Показать 10 самых объемных процессов
6. Показать 10 самых объемных директорий
7. Серийный номер сервера
8. Показать нагрузку на диск

3. Сеть - Информация о состоянии сети

1. IP адреса (ip a)
2. Показать таблицу iptables
3. Расширенный статус службы keepalived
4. Показать заблокированные IP адреса
5. Очистить список заблокированных IP адресов
6. Показать опубликованные сервисы waf-nginx
7. Сброс правил iptables

4. Конфигурация - Задачи по конфигурации

1. Назначить пользователю admin пароль positive (UI)
2. Сбросить статус зависших заданий в планировщике
3. Завершить восстановление из резервной копии UI.
4. Включить расширенную конфигурацию waf-nginx
5. Включить поддержку Proxy Protocol
6. Перевыпустить сертификат для UI
7. Логирование waf-nginx access.log
8. Посмотреть HMAC токены
9. Исправить несуществующие ссылки правил
10. Исправить дубликаты правил (actions\policies)
11. Оптимизация MongoDB для высконагруженных систем ss.Экспортировать \ Импортировать настройки безопасности: 1 Импорт конфигурации безопасности 2 Экспорт конфигурации безопасности 3 Импорт правила из файла 4 Экспорт правила в файл 5 Импорт политики из файла 6 Экспорт политики в файл 7 Экспорт веб-приложения в файл

5. Патчи

scm. Установить waf-scm patcher sw. Оптимизация использования swap wu. Обновить пакет waf-nginx wd. Обновить пакет waf-data

6. Журналы

1. monit
2. waf-nginx (2t - error.log 2a - access.log)
3. waf-sync
4. Celery
5. CeleryBeat
6. wafd
7. waf-gowaf
8. waf-ddos
9. af-tools
10. Syslog
11. Kernel
12. UI
13. Mongo DB

a. Подготовить расширенный диагностический архив d. Диагностический режим t. Показать ошибки monit за последний час

7. Установка утилит

1. atop
2. cкрипт мониторинга воркеров waf-nginx
3. rsync
4. sysstat
5. zabbix-agent
6. irq-balance (Распределение расчета IRQ по ядрам CPU)
7. nLoad (Визуальный мониторинг трафика)
8. zip (Поддержка зашифрованных архивов с журналами)

Использование:

Установка (по ссылке лежит всегда актуальная версия)

wget https://storage.ptsecurity.com/f/7f95540f1c4041ed91f6/?dl=1 -O af-tools.deb
dpkg -i af-tools.deb

Запуск

af-tools.py
-u - обновление скрипта
-p - загрузить обновление патчей
-s <n> - Поиск ошибок по журналам служб monit, celery, wafd, waf-correlator, trainer, syslog, diamond, celerybeat, nginx, waf-sync, waf-nginx за последние n минут