Association FAImaison

Outils pour utilisateurs

Outils du site

Piste :
monitoring

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
monitoring [2019/07/14 16:38] – ajout section installation agent gdemonitoring [2019/11/28 08:47] (Version actuelle) – update installation et conf postgresql gde
Ligne 5: Ligne 5:
 Nécessite pas grand chose pour l'instant. nombre de machine total a superviser < 100 Nécessite pas grand chose pour l'instant. nombre de machine total a superviser < 100
  
-  * hostname : zabbix-vm sur infra legacy +  * hostname : zabbix 
-  * DNS : zabbix.faimaison.net 89.234.176.134/27+  * DNS : zabbix.faimaison.net 
   * CPU : 1vCPU   * CPU : 1vCPU
-  * RAM : 512MB+  * RAM : 1G
   * DD  : 30GB    * DD  : 30GB 
  
Ligne 15: Ligne 15:
 ==== installation du répository zabbix et des paquets ==== ==== installation du répository zabbix et des paquets ====
 <code> <code>
-# wget https://repo.zabbix.com/zabbix/4.2/debian/pool/main/z/zabbix-release/zabbix-release_4.2-1+buster_all.deb +# wget https://repo.zabbix.com/zabbix/4.4/debian/pool/main/z/zabbix-release/zabbix-release_4.4-2+buster_all.deb 
-# dpkg -i zabbix-release_4.2-1+buster_all.deb+# dpkg -i zabbix-release_4.4-2+buster_all.deb
 # apt update # apt update
-# apt install zabbix-server-pgsql zabbix-frontend-php php-pgsql+# apt install zabbix-server-pgsql zabbix-frontend-php php-pgsql zabbix-apache-conf
 </code> </code>
  
Ligne 43: Ligne 43:
 # OS Type: linux # OS Type: linux
 # DB Type: oltp # DB Type: oltp
-# Total Memory (RAM): 512 MB+# Total Memory (RAM): 1 GB
 # CPUs num: 1 # CPUs num: 1
 # Data Storage: hdd # Data Storage: hdd
  
 max_connections = 300 max_connections = 300
-shared_buffers = 128MB +shared_buffers = 256MB 
-effective_cache_size = 384MB +effective_cache_size = 768MB 
-maintenance_work_mem = 32MB+maintenance_work_mem = 64MB
 checkpoint_completion_target = 0.9 checkpoint_completion_target = 0.9
-wal_buffers = 3932kB+wal_buffers = 7864kB
 default_statistics_target = 100 default_statistics_target = 100
 random_page_cost = 4 random_page_cost = 4
 effective_io_concurrency = 2 effective_io_concurrency = 2
-work_mem = 218kB+work_mem = 436kB
 min_wal_size = 2GB min_wal_size = 2GB
 max_wal_size = 4GB max_wal_size = 4GB
Ligne 131: Ligne 131:
  
 === chiffrement === === chiffrement ===
 +
 <WRAP center round important 60%> <WRAP center round important 60%>
 Nécessite d'avoir un agent récent : v3.0 ou plus Nécessite d'avoir un agent récent : v3.0 ou plus
 </WRAP> </WRAP>
  
 +2 méthodes sont possible : certificats ou PKS. Pour raison de simplicité nous utiliserons pks
 +
 +== génération PKS ==
 +nous utilisons içi gnuTLS
 +<code>
 + $ psktool -u psk_identity -p zabbix.psk -s 32
 +  Generating a random key for user 'psk_identity'
 +  Key stored to zabbix.psk
 +  
 +  $ cat zabbix.psk 
 +  psk_identity:9b8eafedfaae00cece62e85d5f4792c7d9c9bcc851b23216a1d300311cc4f7cb
 +</code>
 +
 +retirer la partie "psk_identity:" qui ne peut pas être lu par zabbix. Puis copier ce fichier sur les serveurs monitoré
 +
 +== paramètre agent zabbix ==
 +
 +s'assurer que le fichier ///etc/zabbix/zabbix.psk// appartient à l'utilisateur zabbix
 +<code>
 +$ chown zabbix: /etc/zabbix/zabbix.psk
 +</code>
 +
 +ajouter les paramètre suivant dans le fichier zabbix_agentd.conf
 +
 +<code>
 +TLSConnect=psk
 +TLSAccept=psk
 +TLSPSKFile=/etc/zabbix/zabbix_agentd.psk
 +TLSPSKIdentity=PSK 001
 +</code>
 +
 +== configuration serveur ==
 +
 +au niveau de la configuration de l'hote, il faut allez dans la section encryption et préciser l'identité PSK et la PSK elle-même
 +
 +{{::zabbix_encryption_setting.png?400|}}
  
 === Découverte automatique === === Découverte automatique ===
Ligne 146: Ligne 183:
 nécessite d'ajouten une action sur le serveur, s'assurer de matcher sur hostmetadata linux, nécessite d'ajouten une action sur le serveur, s'assurer de matcher sur hostmetadata linux,
 créer action pour créer host et ajouter le template créer action pour créer host et ajouter le template
 +
 +===== Droits d'accès =====
 +
 +L'accès au machines se controle par les groupes d'utilisateurs
 +
 +Afin de trouver un équilibre entre ce qui est disponible à certaine population ou non, nous allons avoir besoin d'utiliser les tag
 +
 +==== Type de groupe d'utilisateurs ====
 +
 +=== administrateurs zabbix ===
 +
 +Cette population a le droit de tous sur l'infra de monitoring. C'est également ce group qui s'occupe de l'évolution du service.
 +
 +=== Les administrateurs ===
 +
 +Cette popuplation a le droit de voir toutes les machines, intervenir pour réaliser un acknowledge sur les problèmes. Elle s'occupe de maintenir opérationnel l'infra de Faimaison
 +
 +=== gérant de réseau de quartiers ===
 +
 +Cette population ne doit voir que les machines accessibles sur le quartier où celle-ci se situe
 +
 +==== Tags ====
 +
 +Pour réussir à segmenter les accès aux différentes machines nous devons recourir aux tags. nous pouvons mettre les clés que nous voulons avec les valeurs que nous souhaitons. Par la suite, il suffit de dire qu'un groupe d'utilisateurs a le droit de voir uniquement les machines et services qui ont le tag à une certaine valeur.
 +
 +Tags suggéré :
 +
 +^ tags      ^ type de valeur     | exemple   |
 +| quartier  | nom d'un quartier  | bottière  |
 +
 +
monitoring.txt · Dernière modification : 2019/11/28 08:47 de gde