Скрипт IMPL
Скрипт impl4.5_updated.sh предназначен для упрощения типовых задач администрирования KOMRAD Enterprise SIEM. Он предоставляет набор команд для управления сервисами, коллекторами, директивами, сертификатами и другими компонентами системы.
Подготовка к использованию
Перед первым запуском установите права на выполнение:
chmod +x impl4.5_updated.sh
Запуск
./impl4.5_updated.sh <опция>
Справочник опций
Управление директивами
| Опция | Описание |
|---|---|
-diron | Включение всех директив |
-diroff | Выключение всех директив |
Управление коллекторами
| Опция | Описание |
|---|---|
-colon | Включение всех коллекторов |
-coloff | Выключение всех коллекторов |
-dbl или --double | Удаление всех задвоившихся коллекторов |
Управление данными
| Опция | Описание |
|---|---|
-delinc | Удаление всех инцидентов |
-delpref | Удаление базы данных komrad-preferences |
-delkom | Полное удаление KOMRAD Enterprise SIEM |
-click | Удаление событий из базы данных ClickHouse за выбранную дату |
Управление паролями баз данных
| Опция | Описание |
|---|---|
-pcpg или --reset_pg | Изменение пароля от БД PostgreSQL |
-pccl или --reset_cl | Изменение пароля от БД ClickHouse |
Управление сервисами
| Опция | Описание |
|---|---|
-r или --restart | Перезапуск всех сервисов KOMRAD |
-s или --status | Проверка статуса компонентов KOMRAD |
Сертификаты
| Опция | Описание |
|---|---|
-c или --certs | Перевыпуск сертификатов KOMRAD (ca.pem, server.pem, client.pem) |
-cch или --certs-check | Проверка срока действия сертификатов KOMRAD |
Сетевая конфигурация
| Опция | Описание |
|---|---|
-ip или --ip-change | Изменение IP-адреса в конфигурационных файлах KOMRAD |
Лицензирование
| Опция | Описание |
|---|---|
-l или --license | Установка лицензии |
Разблокировка пользователей
| Опция | Описание |
|---|---|
-ul или --unlock | Разблокировка заблокированного пользователя |
Нагрузочное тестирование
| Опция | Описание |
|---|---|
-lo или --load-testing | Запуск нагрузочного тестирования |
Примеры использования
Проверка статуса всех компонентов KOMRAD:
./impl4.5_updated.sh -s
Перезапуск всех сервисов:
./impl4.5_updated.sh -r
Проверка срока действия сертификатов:
./impl4.5_updated.sh -cch
Изменение IP-адреса в конфигурации:
./impl4.5_updated.sh -ip
Внимание
Опции -delpref и -delkom выполняют необратимые операции удаления данных. Перед их использованием убедитесь, что создана актуальная резервная копия системы.