monitoring
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
monitoring [2012/03/24 17:23] – quelques liens ajouté pour du load gde | monitoring [2019/07/24 19:44] – ajout de section sur droits d'accès gde | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Monitoring & Métrologie ====== | ====== Monitoring & Métrologie ====== | ||
- | [[http:// | + | ===== Installation zabbix ===== |
- | Pour la métrologie, | + | |
- | ===== plugin nagions ===== | + | Nécessite pas grand chose pour l' |
- | afin de garder une consistence entre chacun de nos outils, et mieux maitriser notre techno. nous allons developpez nos propre plugin nagios. | + | * hostname : zabbix-vm sur infra legacy |
+ | * DNS : zabbix.faimaison.net 89.234.176.134/ | ||
+ | * CPU : 1vCPU | ||
+ | * RAM : 512MB | ||
+ | * DD : 30GB | ||
- | Sur le choix de la technologie employé, nos allons resté sur du python. | + | Nous partons d'une base debian buster (10) et nous utilisons les paquets officiel de zabbix en utilisant |
- | ===== Configuration ===== | + | ==== installation du répository zabbix et des paquets |
+ | < | ||
+ | # wget https:// | ||
+ | # dpkg -i zabbix-release_4.2-1+buster_all.deb | ||
+ | # apt update | ||
+ | # apt install zabbix-server-pgsql zabbix-frontend-php php-pgsql | ||
+ | </ | ||
- | ==== commun ==== | + | postgresql est installé par dépendance, |
- | Chaque serveur Faimaison est monitoré sur les points suivant : | + | ==== creation BDD et schema zabbix ==== |
- | * **[[monitoring/ | + | < |
- | * **[[monitoring/ | + | # su - postgres |
- | * **[[monitoring/ | + | $ pg_createcluster 11 zabbix |
- | * **ram** & **swap** : utilisation de la ram et swap | + | $ createuser --pwprompt zabbix |
- | * **[[monitoring/disk|disk]]** : espace disque de chaque partition | + | $ createdb -O zabbix zabbix |
- | * **ntp** : vérifie décalage par rapport à un server ntp donné | + | $ exit |
+ | # zcat /usr/ | ||
+ | </ | ||
- | ==== services | + | ==== configuration postgresql |
- | Services à monitorer : | ||
- | * **HTTP** : pour le site (test port 80 + parse page index) | + | utilisation de pgtune |
- | * **DNS** : résolution | + | |
- | * **SSH** : test de connexion ssh (test port 22) | + | |
- | * **GIT+SSH** : accès aux dépôts git | + | |
- | * **GIT** | + | |
- | ==== Passive checks ==== | + | |
- | On évitera d' | + | <code postgresql> |
- | Celui-ci s' | + | # DB Version: 11 |
+ | # OS Type: linux | ||
+ | # DB Type: oltp | ||
+ | # Total Memory | ||
+ | # CPUs num: 1 | ||
+ | # Data Storage: hdd | ||
- | ===== Haute Disponibilité | + | max_connections |
+ | shared_buffers | ||
+ | effective_cache_size | ||
+ | maintenance_work_mem | ||
+ | checkpoint_completion_target | ||
+ | wal_buffers | ||
+ | default_statistics_target | ||
+ | random_page_cost | ||
+ | effective_io_concurrency | ||
+ | work_mem | ||
+ | min_wal_size = 2GB | ||
+ | max_wal_size = 4GB | ||
+ | </ | ||
- | En cas d' | ||
+ | S' | ||
+ | < | ||
+ | DBHost= | ||
+ | DBName=zabbix | ||
+ | DBUser=zabbix | ||
+ | DBPassword=< | ||
+ | </ | ||
+ | |||
+ | DBHost est vide pour utiliser les socket UNIX. | ||
+ | |||
+ | ==== Conf frontweb et redémarrage ==== | ||
+ | |||
+ | |||
+ | Dans /// | ||
+ | |||
+ | <code php> | ||
+ | php_value max_execution_time 300 | ||
+ | php_value memory_limit 128M | ||
+ | php_value post_max_size 16M | ||
+ | php_value upload_max_filesize 2M | ||
+ | php_value max_input_time 300 | ||
+ | php_value max_input_vars 10000 | ||
+ | php_value always_populate_raw_post_data -1 | ||
+ | php_value date.timezone Europe/ | ||
+ | </ | ||
+ | |||
+ | certbot, paquets zabbix utilise apache2 donc : | ||
+ | |||
+ | < | ||
+ | # apt install certbot | ||
+ | # apt install python-certbot-apache | ||
+ | # certbot --apache -d zabbix.faimaison.net | ||
+ | </ | ||
+ | |||
+ | Redémarrer l' | ||
+ | |||
+ | < | ||
+ | # systemctl restart zabbix-server apache2 zabbix-agent | ||
+ | # systemctl enable zabbix-server apache2 zabbix-agent | ||
+ | </ | ||
+ | |||
+ | ==== Setup ==== | ||
+ | |||
+ | Se connecter sur zabbix.faimaison.net/ | ||
+ | compléter l' | ||
+ | |||
+ | |||
+ | ===== Monitoring server | ||
+ | |||
+ | FIXME | ||
+ | |||
+ | ==== installation agent ==== | ||
+ | Il n'y a pas de nécessité à garder une version identique des agents avec le serveur. Ainsi, nous pouvons utiliser le paquet par défaut sur debian. Toutefois, attention a ne pas avoir un écart trop grand car on perd des fonctionnalités | ||
+ | |||
+ | < | ||
+ | # apt install zabbix-agent | ||
+ | </ | ||
+ | |||
+ | ==== Configuration agent ==== | ||
+ | |||
+ | === Rendre agent actif === | ||
+ | un agent actif, est un agent qui récupère tout seul sa configuration sur le serveur et pousse de lui-même les informations au serveur sans attendre d' | ||
+ | Pour se faire, s' | ||
+ | |||
+ | < | ||
+ | ServerActif=89.234.176.134 | ||
+ | </ | ||
+ | |||
+ | === chiffrement === | ||
+ | |||
+ | <WRAP center round important 60%> | ||
+ | Nécessite d' | ||
+ | </ | ||
+ | |||
+ | |||
+ | === Découverte automatique === | ||
+ | |||
+ | ajouter une entrée dans /// | ||
+ | < | ||
+ | HostMetadata=Linux | ||
+ | HostMetadataItem=system.uname | ||
+ | </ | ||
+ | |||
+ | nécessite d' | ||
+ | créer action pour créer host et ajouter le template | ||
+ | |||
+ | ===== Droits d' | ||
+ | |||
+ | L' | ||
+ | |||
+ | Afin de trouver un équilibre entre ce qui est disponible à certaine population ou non, nous allons avoir besoin d' | ||
+ | |||
+ | ==== Type de groupe d' | ||
+ | |||
+ | === administrateurs zabbix === | ||
+ | |||
+ | Cette population a le droit de tous sur l' | ||
+ | |||
+ | === Les administrateurs === | ||
+ | |||
+ | Cette popuplation a le droit de voir toutes les machines, intervenir pour réaliser un acknowledge sur les problèmes. Elle s' | ||
+ | |||
+ | === gérant de réseau de quartiers === | ||
+ | |||
+ | Cette population ne doit voir que les machines accessibles sur le quartier où celle-ci se situe | ||
+ | |||
+ | ==== Tags ==== | ||
+ | |||
+ | Pour réussir à segmenter les accès aux différentes machines nous devons recourir aux tags. nous pouvons mettre les clés que nous voulons avec les valeurs que nous souhaitons. Par la suite, il suffit de dire qu'un groupe d' | ||
+ | |||
+ | Tags suggéré : | ||
+ | |||
+ | ^ tags ^ type de valeur | ||
+ | | quartier | ||
monitoring.txt · Dernière modification : 2019/11/28 08:47 de gde