monitoring
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteProchaine révisionLes deux révisions suivantes | ||
monitoring [2019/07/14 16:38] – ajout section installation agent gde | monitoring [2019/07/24 20:36] – [Configuration agent] précision sur les droits d'utilisteurs pour zabbix.psk gde | ||
---|---|---|---|
Ligne 131: | Ligne 131: | ||
=== chiffrement === | === chiffrement === | ||
+ | |||
<WRAP center round important 60%> | <WRAP center round important 60%> | ||
Nécessite d' | Nécessite d' | ||
</ | </ | ||
+ | 2 méthodes sont possible : | ||
+ | |||
+ | == génération PKS == | ||
+ | nous utilisons içi gnuTLS | ||
+ | < | ||
+ | $ psktool -u psk_identity -p zabbix.psk -s 32 | ||
+ | Generating a random key for user ' | ||
+ | Key stored to zabbix.psk | ||
+ | | ||
+ | $ cat zabbix.psk | ||
+ | psk_identity: | ||
+ | </ | ||
+ | |||
+ | retirer la partie " | ||
+ | |||
+ | == paramètre agent zabbix == | ||
+ | |||
+ | s' | ||
+ | < | ||
+ | $ chown zabbix: / | ||
+ | </ | ||
+ | |||
+ | ajouter les paramètre suivant dans le fichier zabbix_agentd.conf | ||
+ | |||
+ | < | ||
+ | TLSConnect=psk | ||
+ | TLSAccept=psk | ||
+ | TLSPSKFile=/ | ||
+ | TLSPSKIdentity=PSK 001 | ||
+ | </ | ||
+ | |||
+ | == configuration serveur == | ||
+ | |||
+ | au niveau de la configuration de l' | ||
+ | |||
+ | {{:: | ||
=== Découverte automatique === | === Découverte automatique === | ||
Ligne 146: | Ligne 183: | ||
nécessite d' | nécessite d' | ||
créer action pour créer host et ajouter le template | créer action pour créer host et ajouter le template | ||
+ | |||
+ | ===== Droits d' | ||
+ | |||
+ | L' | ||
+ | |||
+ | Afin de trouver un équilibre entre ce qui est disponible à certaine population ou non, nous allons avoir besoin d' | ||
+ | |||
+ | ==== Type de groupe d' | ||
+ | |||
+ | === administrateurs zabbix === | ||
+ | |||
+ | Cette population a le droit de tous sur l' | ||
+ | |||
+ | === Les administrateurs === | ||
+ | |||
+ | Cette popuplation a le droit de voir toutes les machines, intervenir pour réaliser un acknowledge sur les problèmes. Elle s' | ||
+ | |||
+ | === gérant de réseau de quartiers === | ||
+ | |||
+ | Cette population ne doit voir que les machines accessibles sur le quartier où celle-ci se situe | ||
+ | |||
+ | ==== Tags ==== | ||
+ | |||
+ | Pour réussir à segmenter les accès aux différentes machines nous devons recourir aux tags. nous pouvons mettre les clés que nous voulons avec les valeurs que nous souhaitons. Par la suite, il suffit de dire qu'un groupe d' | ||
+ | |||
+ | Tags suggéré : | ||
+ | |||
+ | ^ tags ^ type de valeur | ||
+ | | quartier | ||
+ | |||
+ |
monitoring.txt · Dernière modification : 2019/11/28 08:47 de gde