Operações

Visão Geral

A seção Operações do PAM F-Safer centraliza o gerenciamento das tarefas automatizadas que mantêm a saúde, performance e integridade do sistema. São jobs internos executados periodicamente pelo motor de tarefas (Celery) em filas configuradas (default ou ansible), responsáveis por limpeza de registros expirados, sincronização de contas, verificação de ativos, coleta de fatos e outras rotinas de manutenção.

O ambiente conta com 56 tarefas cadastradas, todas com status ativo (indicado pelo ícone azul). Cada tarefa exibe seu histórico de execuções (Success/Total), data da última publicação, ciclo de execução (cron ou intervalo em segundos) e data da próxima execução programada. As tarefas são somente leitura para o administrador — o sistema as gerencia automaticamente, mas o administrador pode consultá-las para auditoria e troubleshooting.

Estrutura da Lista de Tarefas

A tabela de operações exibe as seguintes colunas para cada tarefa:

Name — Nome descritivo da tarefa em inglês. Ao clicar no nome, o administrador acessa o detalhe da tarefa com o Task path (identificador interno no código), Queue, Last publish time e Description completa explicando o propósito e comportamento da tarefa.

Queue — Fila de processamento da tarefa. As filas utilizadas são "default" (para tarefas de manutenção do banco de dados e do sistema PAM) e "ansible" (para tarefas que interagem com ativos via Ansible, como verificação de conectividade, execução de automações e coleta de informações).

Success/Total — Contador de execuções bem-sucedidas versus total de execuções desde o início do sistema. Um número em vermelho indica falhas de execução que podem requerer atenção do administrador. Clique no número para acessar o histórico detalhado de execuções da tarefa.

Status — Ícone de status da tarefa. O ícone azul (círculo) indica que a tarefa está ativa e será executada conforme seu ciclo programado. Tarefas inativas não são executadas automaticamente.

Date last publish — Data e hora da última execução concluída da tarefa. Útil para verificar se uma tarefa recorrente está sendo executada conforme esperado.

Execution cycle — Define a frequência de execução da tarefa. Pode ser expresso como expressão cron (ex.: "0 2 * * *" para todos os dias às 2h), como intervalo em segundos ("every 3600 seconds" = a cada hora) ou como agendamento pontual ("0 3 * * *").

Next execution — Data e hora da próxima execução programada. O hífen ("-") indica tarefas que são executadas sob demanda (triggered) ou que não possuem agendamento recorrente configurado.

Categorias de Tarefas

As 56 tarefas do sistema são agrupadas funcionalmente nas seguintes categorias:

Limpeza e Manutenção (fila: default)

Tarefas de higiene do banco de dados, executadas principalmente via cron diário (2h ou 3h da manhã). Eliminam registros obsoletos para manter a performance e reduzir o consumo de armazenamento. Incluem: Clean change secret and push record period (limpeza de registros de troca de senha e push expirados), Clean historical ac... (limpeza de histórico de acesso), Clean audits sessions (limpeza de sessões de auditoria), Clean expired sessions (sessões expiradas), Clean job_executions (logs de execução de jobs), Clean up unexpected sessions (sessões inesperadas), Clean orphan sessions (sessões órfãs, a cada 600 segundos), Periodic delete terminated sessions (sessões encerradas, a cada 3600 segundos), Clean up expired records (registros gerais expirados), Check unused users (usuários sem uso), e Period clean sync records (sincronização periódica).

Verificações Periódicas (fila: default)

Verificações recorrentes de estado do sistema, executadas em intervalos frequentes (a cada 3600 segundos = 1 hora). Incluem: Periodic check the validity of assets (validade dos ativos), Periodic check sessions (estado das sessões ativas), Check asset permissions (permissões de acesso aos ativos), Send asset permissions (envio de permissões), Check command records (verificação de registros de comandos) e Check the amount of (verificação de quantidades/cotas).

Automações e Integração (fila: ansible)

Tarefas que interagem com os ativos via Ansible, geralmente executadas sob demanda ou com agendamento eventual. Incluem: Account execute automation (execução de automações de conta), Execute automation (execuções gerais), Execute account tasks (tarefas de conta), Gather asset accounts (coleta de contas de ativos), Push accounts to assets (envio de contas para ativos), Remove account (remoção de conta), Template sync information (sincronização de templates), Sync secret to vault (sincronização de segredos com vault), Verify asset accounts (verificação de contas), Asset execute automation (automação de ativos), Gather assets facts (coleta de informações dos ativos), Test gateways connectivity (teste de conectividade de gateways) e Test assets connectivity (teste de conectividade dos ativos).

Botão Monitoring

Na parte superior direita da tela de Operações há um botão "Monitoring" que redireciona para a seção de monitoramento em tempo real dos workers do Celery (componente responsável pela execução das tarefas). Essa visão permite ao administrador verificar quais workers estão ativos, a quantidade de tarefas em fila e o estado de processamento das filas "default" e "ansible".

Boas Práticas

Monitore o Success/Total regularmente: Verifique semanalmente se alguma tarefa apresenta taxa de falha elevada (Success < Total). Falhas recorrentes em tarefas de limpeza ou sincronização podem indicar problemas de conectividade, banco de dados ou configuração. Registre qualquer anomalia como incidente no ITSM (ISO 27001 A.16.1.2 — Reporte de eventos de segurança).

Verifique o Date last publish em tarefas críticas: Para tarefas de limpeza e verificação de sessões, o Date last publish deve ser recente (dentro do último ciclo de execução esperado). Se uma tarefa com ciclo de 3600 segundos não foi executada nas últimas 2 horas, verifique o estado dos workers Celery via botão Monitoring.

Coordene as janelas de manutenção: As tarefas de limpeza noturna (2h–4h da manhã) coincidem com a janela de manutenção recomendada. Programe atualizações de sistema e reinicializações de workers fora desse horário para evitar interrupções nas tarefas automatizadas (ISO 27001 A.12.1.2 — Gestão de mudanças).