Link Search Menu Expand Document

Description des services cbw-on-premise

cette page concerne les versions 5.x de cbw-on-premise. la documentation pour les versions plus anciennes est disponible ici.

La suite logicielle Cyberwatch repose sur l’utilisation d’images Docker. Il est possible d’utiliser Docker swarm ou Kubernetes comme orchestrateur. Les conteneurs proposent un ensemble de services communiquant ensemble et constituant les briques de la suite logicielle.

Cette documentation liste et décrit l’ensemble des services nécessaires au fonctionnement de la suite cbw-on-premise, ainsi que leur état de présence/absence sur les serveurs Cyberwatch en fonction du type d’architecture choisie.

L’état de ces services peuvent être consultés depuis le serveur Cyberwatch à l’aide de la commande suivante :

sudo cyberwatch status

Dans le cas où tous les services ne sont pas en cours d’exécution, consulter les logs du service.

Description de chaque service

db
Base de données MariaDB dans laquelle sont stockées les données de l’application.
nginx
Serveur web responsable de l’interface entre l’application et l’extérieur. Par défaut, le conteneur expose les ports 80 et 443 sur l’extérieur. Le service redirige les requêtes vers le conteneur approprié (web, kibana, third_parties).
web
Conteneur Olympe responsable du traitement des requêtes web.
sidekiq
Conteneur Olympe responsable de l’exécution des jobs en mode asynchrone. Le service traite les tâches qui ne nécessitent pas d’être exécutées sur un scanner en particulier.
sidekiq_node
Similaire à sidekiq mais utilisé pour exécuter les tâches sur un scanner en particulier. Responsable notamment de la connexion aux machines supervisées en mode sans agent.
cron
Planificateur des tâches de l’application.
redis
Base de données en RAM utilisée pour la pile des tâches.
cache
Base de données en RAM utilisée pour le cache de l’application.
elasticsearch
Conteneur responsable des indexes Elasticsearch.
kibana
Outil de visualisation permettant la création de dashboards personnalisés.
third_parties
Conteneur contenant le cab file Windows.

Services attendus sur chaque nœud

Service Nœud maître Nœud satellite indépendant Nœud satellite intégré (Swarm)
db    
nginx
web
sidekiq  
sidekiq_node
cron    
redis    
cache  
elasticsearch    
kibana    
third_parties (1) (1) (1)

(1) Uniquement sur les nœuds hors-ligne.