monitoring
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
monitoring [2012/04/21 16:20] – correction hierarchie gde | monitoring [2019/07/24 19:44] – ajout de section sur droits d'accès gde | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
====== Monitoring & Métrologie ====== | ====== Monitoring & Métrologie ====== | ||
- | [[http:// | + | ===== Installation zabbix ===== |
- | Pour la métrologie, | + | |
- | ===== plugin | + | Nécessite pas grand chose pour l' |
- | Nous utiliserons les plugins qui viennent par défaut avec shinken, ou les plugin nagios. | + | * hostname : zabbix-vm sur infra legacy |
+ | * DNS : zabbix.faimaison.net 89.234.176.134/ | ||
+ | * CPU : 1vCPU | ||
+ | * RAM : 512MB | ||
+ | * DD : 30GB | ||
- | ==== nagios-plugin ==== | + | Nous partons d'une base debian buster (10) et nous utilisons |
- | + | ||
- | pour installer tous les plugins déjà créé par la communauté, | + | |
+ | ==== installation du répository zabbix et des paquets ==== | ||
< | < | ||
- | /usr/local/shinken/install -p nagios-plugins | + | # wget https://repo.zabbix.com/zabbix/4.2/ |
+ | # dpkg -i zabbix-release_4.2-1+buster_all.deb | ||
+ | # apt update | ||
+ | # apt install | ||
</ | </ | ||
- | ===== PNP4nagios ===== | + | postgresql est installé par dépendance, |
- | Pour faire nos graph, nous allons reposer sur pnp4nagios. Voici comment l' | + | ==== creation BDD et schema zabbix ==== |
< | < | ||
- | /usr/local/shinken/install | + | # su - postgres |
+ | $ pg_createcluster 11 zabbix | ||
+ | $ createuser --pwprompt zabbix | ||
+ | $ createdb -O zabbix zabbix | ||
+ | $ exit | ||
+ | # zcat /usr/share/doc/zabbix-server-pgsql/ | ||
</ | </ | ||
- | la configuration | + | ==== configuration |
- | ==== Configuration ==== | ||
- | La configuration consiste surtout à intégrer les graphs | + | utilisation |
- | pour se faire il faut éditer le fichier /// | + | <code postgresql> |
+ | # DB Version: 11 | ||
+ | # OS Type: linux | ||
+ | # DB Type: oltp | ||
+ | # Total Memory (RAM): 512 MB | ||
+ | # CPUs num: 1 | ||
+ | # Data Storage: hdd | ||
- | < | + | max_connections = 300 |
- | # Use PNP graphs in the WebUI | + | shared_buffers = 128MB |
- | define module{ | + | effective_cache_size = 384MB |
- | | + | maintenance_work_mem = 32MB |
- | | + | checkpoint_completion_target = 0.9 |
- | | + | wal_buffers = 3932kB |
+ | default_statistics_target = 100 | ||
+ | random_page_cost = 4 | ||
+ | effective_io_concurrency = 2 | ||
+ | work_mem = 218kB | ||
+ | min_wal_size = 2GB | ||
+ | max_wal_size = 4GB | ||
+ | </code> | ||
- | } | + | |
+ | S' | ||
+ | < | ||
+ | DBHost= | ||
+ | DBName=zabbix | ||
+ | DBUser=zabbix | ||
+ | DBPassword=< | ||
</ | </ | ||
+ | DBHost est vide pour utiliser les socket UNIX. | ||
+ | ==== Conf frontweb et redémarrage ==== | ||
+ | Dans /// | ||
- | ===== Configuration ===== | + | <code php> |
+ | php_value max_execution_time 300 | ||
+ | php_value memory_limit 128M | ||
+ | php_value post_max_size 16M | ||
+ | php_value upload_max_filesize 2M | ||
+ | php_value max_input_time 300 | ||
+ | php_value max_input_vars 10000 | ||
+ | php_value always_populate_raw_post_data -1 | ||
+ | php_value date.timezone Europe/ | ||
+ | </ | ||
- | ==== commun ==== | + | certbot, paquets zabbix utilise apache2 donc : |
- | Chaque serveur Faimaison est monitoré sur les points suivant : | + | < |
+ | # apt install certbot | ||
+ | # apt install python-certbot-apache | ||
+ | # certbot --apache -d zabbix.faimaison.net | ||
+ | </ | ||
- | * **[[monitoring/ | + | Redémarrer l'ensemble |
- | * **[[monitoring/ | + | |
- | * **[[monitoring/ | + | |
- | * **ram** & **swap** : utilisation de la ram et swap | + | |
- | * **[[monitoring/ | + | |
- | * **ntp** : vérifie décalage | + | |
- | ==== services ==== | + | < |
+ | # systemctl restart zabbix-server apache2 zabbix-agent | ||
+ | # systemctl enable zabbix-server apache2 zabbix-agent | ||
+ | </ | ||
- | Services à monitorer : | + | ==== Setup ==== |
- | * **SSH** : vérifier la disponibilitée du port 22 | + | Se connecter sur zabbix.faimaison.net/ |
+ | compléter l' | ||
- | ==== unique pour les hosts ==== | ||
- | === methyl_box | + | ===== Monitoring server |
- | * **HTTP** : pour le site (test port 80 + parse page index) | + | FIXME |
- | * **DNS** : résolution de nom de faimaison.net | + | |
- | * **Postgresql** : vérifier le port 5432 ? | + | |
- | === chomsky | + | ==== installation agent ==== |
+ | Il n'y a pas de nécessité à garder une version identique des agents avec le serveur. Ainsi, nous pouvons utiliser le paquet par défaut sur debian. Toutefois, attention a ne pas avoir un écart trop grand car on perd des fonctionnalités | ||
- | * **GIT** : accès aux dépôts git (read-only) | + | < |
+ | # apt install zabbix-agent | ||
+ | </ | ||
- | === zorun_box | + | ==== Configuration agent ==== |
- | * **GIT** : accès aux dépôts git (read-only) | + | === Rendre agent actif === |
+ | un agent actif, est un agent qui récupère tout seul sa configuration sur le serveur et pousse de lui-même les informations au serveur sans attendre d' | ||
+ | Pour se faire, s' | ||
- | ==== Active et Passive checks ==== | + | < |
+ | ServerActif=89.234.176.134 | ||
+ | </ | ||
- | Différent type de récupération des données peuvent être faites. nous pouvons sois demander au serveur monitoré d' | + | === chiffrement === |
- | Il existe plusieurs méthode pour réaliser des active checks. | + | <WRAP center round important 60%> |
+ | Nécessite d' | ||
+ | </ | ||
- | ^ type de check ^ description ^ | ||
- | |check_by_ssh | execute une commande distante par ssh| | ||
- | |nrpe | protocole particulier qui va interroger le serveur avec un agent| | ||
- | |check_mk| comme nrpe mais en plus efficace **FIXME**| | ||
- | De manière générale, il faut éviter les connexion inutile. Le principe de check passif est interessant mais demande à mettre à jour chaque serveurs si une modification commune doit être faite. | + | === Découverte automatique === |
- | nrpe et check_mk centralise la chose sur le serveur shinken, et pourrait être plus simple à gérer dans le cadre de l' | + | |
- | ===== Haute Disponibilité ===== | + | ajouter une entrée dans /// |
+ | < | ||
+ | HostMetadata=Linux | ||
+ | HostMetadataItem=system.uname | ||
+ | </ | ||
- | En cas d'indisponibilité du serveur | + | nécessite |
+ | créer action pour créer host et ajouter | ||
- | ===== Backup | + | ===== Droits d' |
- | Shinken dispose de son propre système de backup. Ce qui est sauvegardé n'est que les fichiers plat de configuration. Pour cela faire la commande suivante : | + | L'accès au machines se controle par les groupes d' |
- | < | + | Afin de trouver un équilibre entre ce qui est disponible à certaine population ou non, nous allons avoir besoin d' |
- | / | + | |
- | </ | + | |
+ | ==== Type de groupe d' | ||
- | Par défaut, les sauvegardes sont faites dans le répertoire /// | + | === administrateurs zabbix === |
+ | Cette population a le droit de tous sur l' | ||
- | ==== lister le backup ==== | + | === Les administrateurs |
- | pour voir toutes les backup faites : | + | Cette popuplation a le droit de voir toutes les machines, intervenir pour réaliser un acknowledge sur les problèmes. Elle s' |
- | < | + | === gérant de réseau de quartiers === |
- | / | + | |
- | </ | + | Cette population ne doit voir que les machines accessibles sur le quartier où celle-ci se situe |
+ | |||
+ | ==== Tags ==== | ||
- | ===== logs ===== | + | Pour réussir à segmenter les accès aux différentes machines nous devons recourir aux tags. nous pouvons mettre les clés que nous voulons avec les valeurs que nous souhaitons. Par la suite, il suffit de dire qu'un groupe d' |
- | shinken s' | + | Tags suggéré : |
+ | ^ tags ^ type de valeur | ||
+ | | quartier | ||
monitoring.txt · Dernière modification : 2019/11/28 08:47 de gde