monitoring
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
monitoring [2019/07/14 16:38] – ajout section installation agent gde | monitoring [2019/11/28 08:47] (Version actuelle) – update installation et conf postgresql gde | ||
---|---|---|---|
Ligne 5: | Ligne 5: | ||
Nécessite pas grand chose pour l' | Nécessite pas grand chose pour l' | ||
- | * hostname : zabbix-vm sur infra legacy | + | * hostname : zabbix |
- | * DNS : zabbix.faimaison.net | + | * DNS : zabbix.faimaison.net |
* CPU : 1vCPU | * CPU : 1vCPU | ||
- | * RAM : 512MB | + | * RAM : 1G |
* DD : 30GB | * DD : 30GB | ||
Ligne 15: | Ligne 15: | ||
==== installation du répository zabbix et des paquets ==== | ==== installation du répository zabbix et des paquets ==== | ||
< | < | ||
- | # wget https:// | + | # wget https:// |
- | # dpkg -i zabbix-release_4.2-1+buster_all.deb | + | # dpkg -i zabbix-release_4.4-2+buster_all.deb |
# apt update | # apt update | ||
- | # apt install zabbix-server-pgsql zabbix-frontend-php php-pgsql | + | # apt install zabbix-server-pgsql zabbix-frontend-php php-pgsql |
</ | </ | ||
Ligne 43: | Ligne 43: | ||
# OS Type: linux | # OS Type: linux | ||
# DB Type: oltp | # DB Type: oltp | ||
- | # Total Memory (RAM): | + | # Total Memory (RAM): |
# CPUs num: 1 | # CPUs num: 1 | ||
# Data Storage: hdd | # Data Storage: hdd | ||
max_connections = 300 | max_connections = 300 | ||
- | shared_buffers = 128MB | + | shared_buffers = 256MB |
- | effective_cache_size = 384MB | + | effective_cache_size = 768MB |
- | maintenance_work_mem = 32MB | + | maintenance_work_mem = 64MB |
checkpoint_completion_target = 0.9 | checkpoint_completion_target = 0.9 | ||
- | wal_buffers = 3932kB | + | wal_buffers = 7864kB |
default_statistics_target = 100 | default_statistics_target = 100 | ||
random_page_cost = 4 | random_page_cost = 4 | ||
effective_io_concurrency = 2 | effective_io_concurrency = 2 | ||
- | work_mem = 218kB | + | work_mem = 436kB |
min_wal_size = 2GB | min_wal_size = 2GB | ||
max_wal_size = 4GB | max_wal_size = 4GB | ||
Ligne 131: | Ligne 131: | ||
=== chiffrement === | === chiffrement === | ||
+ | |||
<WRAP center round important 60%> | <WRAP center round important 60%> | ||
Nécessite d' | Nécessite d' | ||
</ | </ | ||
+ | 2 méthodes sont possible : | ||
+ | |||
+ | == génération PKS == | ||
+ | nous utilisons içi gnuTLS | ||
+ | < | ||
+ | $ psktool -u psk_identity -p zabbix.psk -s 32 | ||
+ | Generating a random key for user ' | ||
+ | Key stored to zabbix.psk | ||
+ | | ||
+ | $ cat zabbix.psk | ||
+ | psk_identity: | ||
+ | </ | ||
+ | |||
+ | retirer la partie " | ||
+ | |||
+ | == paramètre agent zabbix == | ||
+ | |||
+ | s' | ||
+ | < | ||
+ | $ chown zabbix: / | ||
+ | </ | ||
+ | |||
+ | ajouter les paramètre suivant dans le fichier zabbix_agentd.conf | ||
+ | |||
+ | < | ||
+ | TLSConnect=psk | ||
+ | TLSAccept=psk | ||
+ | TLSPSKFile=/ | ||
+ | TLSPSKIdentity=PSK 001 | ||
+ | </ | ||
+ | |||
+ | == configuration serveur == | ||
+ | |||
+ | au niveau de la configuration de l' | ||
+ | |||
+ | {{:: | ||
=== Découverte automatique === | === Découverte automatique === | ||
Ligne 146: | Ligne 183: | ||
nécessite d' | nécessite d' | ||
créer action pour créer host et ajouter le template | créer action pour créer host et ajouter le template | ||
+ | |||
+ | ===== Droits d' | ||
+ | |||
+ | L' | ||
+ | |||
+ | Afin de trouver un équilibre entre ce qui est disponible à certaine population ou non, nous allons avoir besoin d' | ||
+ | |||
+ | ==== Type de groupe d' | ||
+ | |||
+ | === administrateurs zabbix === | ||
+ | |||
+ | Cette population a le droit de tous sur l' | ||
+ | |||
+ | === Les administrateurs === | ||
+ | |||
+ | Cette popuplation a le droit de voir toutes les machines, intervenir pour réaliser un acknowledge sur les problèmes. Elle s' | ||
+ | |||
+ | === gérant de réseau de quartiers === | ||
+ | |||
+ | Cette population ne doit voir que les machines accessibles sur le quartier où celle-ci se situe | ||
+ | |||
+ | ==== Tags ==== | ||
+ | |||
+ | Pour réussir à segmenter les accès aux différentes machines nous devons recourir aux tags. nous pouvons mettre les clés que nous voulons avec les valeurs que nous souhaitons. Par la suite, il suffit de dire qu'un groupe d' | ||
+ | |||
+ | Tags suggéré : | ||
+ | |||
+ | ^ tags ^ type de valeur | ||
+ | | quartier | ||
+ | |||
+ |
monitoring.txt · Dernière modification : 2019/11/28 08:47 de gde