Мониторинг, хардендинг, бэкап
Мониторинг, хардендинг и резервное копирование
Эксплуатационная пост-настройка production-инсталляции. Установка приложения и внешних сервисов — в обзоре и «Внешних сервисах».
Мониторинг и метрики
StormBPMN предоставляет метрики в формате Prometheus для мониторинга состояния системы.
Мониторинг — опциональный компонент
Prometheus и Grafana указаны как рекомендуемое решение, но не являются обязательными. Вы можете использовать любую систему мониторинга, совместимую с форматом метрик Prometheus, или существующую корпоративную инфраструктуру мониторинга.
Вариант 1: Prometheus + Grafana (рекомендуемый)
# docker-compose.yml для мониторинга
version: '3.8'
services:
prometheus:
image: prom/prometheus
ports:
- "9090:9090"
volumes:
- ./prometheus.yml:/etc/prometheus/prometheus.yml
grafana:
image: grafana/grafana
ports:
- "3000:3000"
environment:
- GF_SECURITY_ADMIN_PASSWORD=admin123
Вариант 2: Альтернативные системы мониторинга
StormBPMN совместим с любыми системами, поддерживающими сбор метрик в формате Prometheus:
| Система | Описание | Примечание |
|---|---|---|
| Glaber | Форк Zabbix с поддержкой Prometheus | Подходит для импортозамещения |
| Zabbix | С prometheus-экспортером | Корпоративный стандарт |
| VictoriaMetrics | Высокопроизводительная альтернатива Prometheus | Для больших нагрузок |
| InfluxDB + Telegraf | Time-series база с агентом сбора | Универсальное решение |
Настройка для Glaber / Zabbix
StormBPMN экспортирует метрики на эндпоинте /actuator/prometheus. Для подключения:
- Настройте scrape-задачу на URL:
http://stormbpmn-host:8082/actuator/prometheus - Интервал сбора: рекомендуется 15-30 секунд
- Метрики включают: JVM, HTTP-запросы, бизнес-метрики приложения
Корпоративный мониторинг
Если в организации уже есть централизованная система мониторинга (Zabbix, Glaber, Nagios и др.), рекомендуется интегрироваться с ней, а не разворачивать отдельный Prometheus.
Подробная инструкция
Детальное руководство по настройке мониторинга: Мониторинг и поддержка
Безопасность и хардендинг
Обязательные меры безопасности
- SSL/TLS - вся коммуникация только по HTTPS
- Сильные пароли - для всех служебных аккаунтов
- Сетевая изоляция - база данных в приватной сети
- Регулярные обновления - ОС и контейнеров
- Аудит доступа - логирование всех действий
SIEM-логирование
StormBPMN поддерживает отправку событий безопасности в SIEM-системы для анализа и обнаружения угроз.
Подробная инструкция
Полное руководство по безопасности: Информационная безопасность
Резервное копирование
Что необходимо резервировать
- База данных PostgreSQL - все данные приложения
- S3-хранилище - файлы и документы
- Конфигурационные файлы - настройки и переменные окружения
Рекомендуемое расписание
- Ежедневно - полный бэкап базы данных
- Еженедельно - полный бэкап S3-хранилища
- Ежемесячно - архивирование старых бэкапов
Настройка бизнес-параметров
Основные параметры в административном интерфейсе (/app/admin)
| Параметр | Описание | Рекомендация |
|---|---|---|
| enableCommonAssets | Общие элементы архитектуры для всех команд | Включить для больших организаций |
| enableCommonRoles | Общие роли для всех команд | Включить для унификации |
| enableCommonUsers | Общая оргструктура | Включить при централизованном управлении |
| allDiagramsAnonAccess | Анонимный доступ ко всем диаграммам | Отключить для безопасности |
| enableAnonSearchPage | Поиск для анонимных пользователей | По требованию бизнеса |
| autoEnableEnterpriseLicense | Автоматическая выдача лицензий | Включить для упрощения |
| autoJoinTeamId | Автоматическое добавление в команду | Указать ID основной команды |
| disableTeamPopUp | Отключить предложение создать команду | Включить при centralised управлении |
| disableTeamCreation | Запретить создание команд | Включить при строгом контроле |
AI функции
Функции AI вызываются как REST API в формате OpenAI, поэтому требуется указать совместимый эндпоинт и токен.
Как включить:
- В административном интерфейсе
/app/adminперейдите в Настройки системы → Бизнес-логика → AI функции. - Активируйте переключатель "Включить автодополнение BPMN".
- Укажите базовый URL сервиса AI (совместимый с OpenAI API).
- Задайте токен для обращений к этому API.
Лицензионное требование
Автодополнение работает только при активированном модуле AI в лицензиях.
Настройка интерфейса и меню
Пользовательские пункты меню
StormBPMN позволяет добавить собственные пункты меню в правом верхнем углу интерфейса для быстрого доступа к важным ресурсам компании.
Доступ к настройке:
- В административном интерфейсе (
/app/admin) найдите параметр "Свои пункты меню" в группе "Интерфейс" - Настройка представляет собой JSON-массив объектов
Формат каждого пункта меню:
{
"label": "Название пункта",
"icon": "ИМЯ_ИКОНКИ",
"link": "https://ссылка.на.ресурс",
"type": "external"
}
Параметры:
label- отображаемое название пункта менюicon- иконка из библиотеки PrimeVue (список доступен на primevue.org/icons)link- URL для переходаtype- тип ссылки:external- открывается в новой вкладке
Примеры настройки:
- База знаний и документация:
[
{
"label": "База знаний",
"icon": "PrimeIcons.BOOK",
"link": "https://docs.company.com",
"type": "external"
},
{
"label": "Внутренние стандарты",
"icon": "PrimeIcons.FILE",
"link": "https://standards.company.com",
"type": "external"
}
]
Обязательные настройки
| Параметр | Описание | Пример |
|---|---|---|
| baseUrl | Базовый URL для ссылок в письмах | https://stormbpmn.company.com |
Настройка видимости
Параметр "Настройка видимости" позволяет передавать значения на фронтенд. НЕ включайте для паролей и конфиденциальных данных!