Outils pour utilisateurs

Outils du site


monitoring

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
monitoring [2018/05/28 12:21] – warning deprecation jocelyndmonitoring [2019/11/28 08:47] (Version actuelle) – update installation et conf postgresql gde
Ligne 1: Ligne 1:
 ====== Monitoring & Métrologie ====== ====== Monitoring & Métrologie ======
  
-:!: Cette page n'a pas l'air d'être très à jour, à nettoyer probablement :!:+===== Installation zabbix =====
  
 +Nécessite pas grand chose pour l'instant. nombre de machine total a superviser < 100
  
-[[http://www.shinken-monitoring.org/|Shinken]] a été choisi comme outils de monitoring. +  * hostname zabbix 
-Pour la métrologie, nous avons décidé de reposer sur une interface à rrdtool. Nous nous baserons sur [[http://www.pnp4nagios.org/|pnp4nagios]]+  * DNS zabbix.faimaison.net  
 +  * CPU : 1vCPU 
 +  * RAM : 1G 
 +  * DD  : 30GB 
  
-===== plugin  ===== +Nous partons d'une base debian buster (10) et nous utilisons les paquets officiel de zabbix en utilisant le repository de l'éditeur.
- +
-Nous utiliserons les plugins qui viennent par défaut avec shinken, ou les plugin nagios. +
- +
-==== nagios-plugin ==== +
- +
-pour installer tous les plugins déjà créé par la communauté, il suffit de faire :+
  
 +==== installation du répository zabbix et des paquets ====
 <code> <code>
-/usr/local/shinken/install -p nagios-plugins+# wget https://repo.zabbix.com/zabbix/4.4/debian/pool/main/z/zabbix-release/zabbix-release_4.4-2+buster_all.deb 
 +# dpkg -i zabbix-release_4.4-2+buster_all.deb 
 +# apt update 
 +# apt install zabbix-server-pgsql zabbix-frontend-php php-pgsql zabbix-apache-conf
 </code> </code>
  
-===== PNP4nagios =====+postgresql est installé par dépendance, mais pas php-pgsql qui sera nécessaire pour le front.
  
-Pour faire nos graph, nous allons reposer sur pnp4nagios. Voici comment l'installer avec shinken+==== creation BDD et schema zabbix ====
  
 <code> <code>
-/usr/local/shinken/install -p pnp4nagios+# su - postgres 
 +$ pg_createcluster 11 zabbix 
 +$ createuser --pwprompt zabbix 
 +$ createdb -O zabbix zabbix 
 +$ exit 
 +# zcat /usr/share/doc/zabbix-server-pgsql/create.sql.gz | sudo -u postgres psql -U zabbix -h localhost
 </code> </code>
  
-la configuration est quasiment faites. Les hosts et les services seront automatiquement installé.+==== configuration postgresql ====
  
-==== Configuration ==== 
  
-La configuration consiste surtout à intégrer les graphs de pnp4nagios dans la webUI de shinken.+utilisation de pgtune pour fine tuné postgresql, à mettre à la fin de ///etc/postgresql/11/zabbix/postgresql.conf// :
  
-pour se faire il faut éditer le fichier ///usr/local/shinken/etc/shinken-specific.cfg// :+<code postgresql> 
 +# DB Version11 
 +# OS Type: linux 
 +# DB Type: oltp 
 +# Total Memory (RAM): 1 GB 
 +# CPUs num: 1 
 +# Data Storage: hdd
  
-<code> +max_connections = 300 
-# Use PNP graphs in the WebUI +shared_buffers = 256MB 
-define module{ +effective_cache_size = 768MB 
-  module_name    PNP_UI +maintenance_work_mem = 64MB 
-  module_type    pnp_webui +checkpoint_completion_target = 0.9 
-  uri            http://shinken.faimaison.net/pnp4nagios/   +wal_buffers = 7864kB 
 +default_statistics_target = 100 
 +random_page_cost = 4 
 +effective_io_concurrency = 2 
 +work_mem = 436kB 
 +min_wal_size = 2GB 
 +max_wal_size = 4GB 
 +</code>
  
-}+ 
 +S'assurer que les variable suivante ont les valeur dans ///etc/zabbix/zabbix_server.conf//
 +<code> 
 +DBHost= 
 +DBName=zabbix 
 +DBUser=zabbix 
 +DBPassword=<password>
 </code> </code>
  
 +DBHost est vide pour utiliser les socket UNIX.
  
 +==== Conf frontweb et redémarrage ====
  
  
 +Dans ///etc/apache2/conf-enabled/zabbix.conf//, s'assurer que la timezone est positionné à Europe/Paris
  
-===== Configuration =====+<code php> 
 +php_value max_execution_time 300 
 +php_value memory_limit 128M 
 +php_value post_max_size 16M 
 +php_value upload_max_filesize 2M 
 +php_value max_input_time 300 
 +php_value max_input_vars 10000 
 +php_value always_populate_raw_post_data -1 
 +php_value date.timezone Europe/Paris 
 +</code>
  
-==== commun ====+certbot, paquets zabbix utilise apache2 donc : 
  
-Chaque serveur Faimaison est monitoré sur les points suivant :+<code> 
 +# apt install certbot 
 +# apt install python-certbot-apache 
 +# certbot --apache -d zabbix.faimaison.net 
 +</code>
  
-  * **[[monitoring/load|load]]** : load average +Redémarrer l'ensemble et activer le démarrage par défaut
-  * **[[monitoring/cpu|CPU]]** : récupération des différents état d'un cpu (idle, user, iowait, etc) +
-  * **[[monitoring/reseau|réseau]]** : débit des interfaces +
-  * **ram** & **swap** : utilisation de la ram et swap +
-  * **[[monitoring/disk|disk]]** : espace disque de chaque partition +
-  * **ntp** : vérifie décalage par rapport à un server ntp donné+
  
-==== services ====+<code> 
 +# systemctl restart zabbix-server apache2 zabbix-agent 
 +# systemctl enable zabbix-server apache2 zabbix-agent 
 +</code>
  
-Services à monitorer :+==== Setup ====
  
-  * **SSH** : vérifier la disponibilitée du port 22+Se connecter sur zabbix.faimaison.net/zabbix/setup.php 
 +compléter l'installation.
  
-==== unique pour les hosts ==== 
  
-=== methyl_box ===+===== Monitoring server  =====
  
-  * **HTTP** : pour le site (test port 80 + parse page index) +FIXME
-  * **DNS** : résolution de nom de faimaison.net +
-  * **Postgresql** : vérifier le port 5432 ?+
  
-=== chomsky ===+==== installation agent ==== 
 +Il n'y a pas de nécessité à garder une version identique des agents avec le serveur. Ainsi, nous pouvons utiliser le paquet par défaut sur debian. Toutefois, attention a ne pas avoir un écart trop grand car on perd des fonctionnalités
  
-  * **GIT** : accès aux dépôts git (read-only)+<code> 
 +# apt install zabbix-agent 
 +</code>
  
-=== zorun_box ===+==== Configuration agent ====
  
-  * **GIT** : accès aux dépôts git (read-only)+=== Rendre agent actif === 
 +un agent actif, est un agent qui récupère tout seul sa configuration sur le serveur et pousse de lui-même les informations au serveur sans attendre d'instructions. 
 +Pour se faire, s'assurer que la valeur //ServerActif// comporte l'IP du serveur zabbix. Fichier de configuration est dans ///etc/zabbix/zabbix_agentd.conf// :
  
-==== Active et Passive checks ====+<code> 
 +ServerActif=89.234.176.134 
 +</code>
  
-Différent type de récupération des données peuvent être faites. nous pouvons sois demander au serveur monitoré d'envoyer de lui-même ces propre tests sur un intervalle défini (passive checks) ou alors shinken peut interroger le serveur à intervalle régulier (active checks).+=== chiffrement ===
  
-Il existe plusieurs méthode pour réaliser des active checks.+<WRAP center round important 60%> 
 +Nécessite d'avoir un agent récent : v3.0 ou plus 
 +</WRAP>
  
-^ type de check ^ description ^ +2 méthodes sont possible : certificats ou PKS. Pour raison de simplicité nous utiliserons pks
-|check_by_ssh | execute une commande distante par ssh| +
-|nrpe | protocole particulier qui va interroger le serveur avec un agent| +
-|check_mk| comme nrpe mais en plus efficace **FIXME**|+
  
-De manière générale, il faut éviter les connexion inutile. Le principe de check passif est interessant mais demande à mettre à jour chaque serveurs si une modification commune doit être faite+== génération PKS == 
-nrpe et check_mk centralise la chose sur le serveur shinken, et pourrait être plus simple à gérer dans le cadre de l'association.+nous utilisons içi gnuTLS 
 +<code> 
 + $ psktool -u psk_identity -p zabbix.psk -s 32 
 +  Generating a random key for user 'psk_identity' 
 +  Key stored to zabbix.psk 
 +   
 +  $ cat zabbix.psk  
 +  psk_identity:9b8eafedfaae00cece62e85d5f4792c7d9c9bcc851b23216a1d300311cc4f7cb 
 +</code>
  
-===== Exploitation =====+retirer la partie "psk_identity:" qui ne peut pas être lu par zabbix. Puis copier ce fichier sur les serveurs monitoré
  
-==== emplacements ====+== paramètre agent zabbix ==
  
-de manière générale, pour la configuration tous ce trouve dans // +s'assurer que le fichier ///etc/zabbix/zabbix.psk// appartient à l'utilisateur zabbix 
-/usr/local/shinken/etc/ //.  +<code> 
 +$ chown zabbix: /etc/zabbix/zabbix.psk 
 +</code> 
 + 
 +ajouter les paramètre suivant dans le fichier zabbix_agentd.conf 
 + 
 +<code> 
 +TLSConnect=psk 
 +TLSAccept=psk 
 +TLSPSKFile=/etc/zabbix/zabbix_agentd.psk 
 +TLSPSKIdentity=PSK 001 
 +</code>
  
-Et pour les plugin il faut aller dans // /usr/local/shinken/libexec //. C'est à +== configuration serveur ==
-cette endroit qu'en définit+
  
-^ nom ^ chemin absolu ^ commentaires ^ +au niveau de la configuration de l'hote, il faut allez dans la section encryption et préciser l'identité PSK et la PSK elle-même
-|définition des hosts | /usr/local/shinken/etc/hosts/ | créer un fichier par machines| +
-|déclaration des services | /usr/local/shinken/etc/services.cfg| | +
-|emplacements des templates pour hosts|/usr/local/shinken/etc/packs/| |+
  
-==== ajout d'un host ====+{{::zabbix_encryption_setting.png?400|}}
  
-Pour ajouter un host :+=== Découverte automatique ===
  
 +ajouter une entrée dans ///etc/zabbix/zabbix_agentd.conf//
 <code> <code>
-define host{ +HostMetadata=Linux 
-    use                     generic-host, dns, smtp, ssh, http +HostMetadataItem=system.uname 
-    contact_groups          admins +</code>
-    host_name               <nom host pour interface> +
-    address                 <adresse ip ou dns> +
-    icon_set                server +
-} +
-</code> +
  
-  * **use** : permet d'utiliser des templates d'hosts +nécessite d'ajouten une action sur le serveur, s'assurer de matcher sur hostmetadata linux, 
-  * **contact_groups** : permet de définir les groupes de contacts tels définit +créer action pour créer host et ajouter le template
-  * **host_name** : nom à faire apparaitre (pour l'interface web surtout) +
-  * **address** : indispensable pour joindre la machine.  +
-  * **icon_set** : l'icon a utiliser pour l'interface web+
  
-===== Haute Disponibilité =====+===== Droits d'accès =====
  
-En cas d'indisponibilité du serveur principal, un spare peut prendre le relais. Mais ceci reste à définir.+L'accès au machines se controle par les groupes d'utilisateurs
  
-===== Backup =====+Afin de trouver un équilibre entre ce qui est disponible à certaine population ou non, nous allons avoir besoin d'utiliser les tag
  
-Shinken dispose de son propre système de backup. Ce qui est sauvegardé n'est que les fichiers plat de configuration. Pour cela faire la commande suivante :+==== Type de groupe d'utilisateurs ====
  
-<code> +=== administrateurs zabbix ===
-/usr/local/shinken/install -b +
-</code>+
  
 +Cette population a le droit de tous sur l'infra de monitoring. C'est également ce group qui s'occupe de l'évolution du service.
  
-Par défaut, les sauvegardes sont faites dans le répertoire ///opt/backup//. Pour l'isoler d'autre backup nous préciserons le le mettre dans ///home/backup/shinken//+=== Les administrateurs ===
  
 +Cette popuplation a le droit de voir toutes les machines, intervenir pour réaliser un acknowledge sur les problèmes. Elle s'occupe de maintenir opérationnel l'infra de Faimaison
  
-==== lister le backup ====+=== gérant de réseau de quartiers ===
  
-pour voir toutes les backup faites :+Cette population ne doit voir que les machines accessibles sur le quartier où celle-ci se situe
  
-<code> +==== Tags ====
-/usr/local/shinken/install -l +
-</code>+
  
-===== logs =====+Pour réussir à segmenter les accès aux différentes machines nous devons recourir aux tags. nous pouvons mettre les clés que nous voulons avec les valeurs que nous souhaitons. Par la suite, il suffit de dire qu'un groupe d'utilisateurs a le droit de voir uniquement les machines et services qui ont le tag à une certaine valeur.
  
-shinken s'occupe lui-même de la rotation de ses logs. Celle-ci sont programmé pour se faire tous les jours par défaut.+Tags suggéré :
  
 +^ tags      ^ type de valeur     | exemple   |
 +| quartier  | nom d'un quartier  | bottière  |
  
  
monitoring.txt · Dernière modification : 2019/11/28 08:47 de gde