Introduction
NagVis est un logiciel Open Source qui permet de visualiser sous forme de cartes les données tirées de différents outils de supervision: Shinken, Nagios, Centreon... (http://nagvis.org/about)
NagVis est régulièrement installé en parallèle de Shinken afin de visualiser le statut des hôtes sur des représentations graphiques avancées et personnalisées. C'est pourquoi à partir de la version V02.05.00, une instance de NagVis est installée automatiquement lors d'une installation ou d'une mise à jour de Shinken Entreprise.
Cette installation permet notamment d'éviter à l'utilisateur de devoir configurer NagVis pour le lier avec Shinken, puisque l'instance de NagVis installée est aussi préconfigurée lors de son installation.
Les sections suivantes décrivent comment manipuler cette installation NagVis, ainsi que la configuration par défaut disponible.
Activation automatique
Cette installation de NagVis est présentée dans Shinken comme un addon. Cet addon est automatiquement activé lors d'une installation avec le démon Broker activé.
Il sera donc activé lorsque l'installation est appelée comme dans les cas suivants:
./install.sh ./install.sh --brokernode
Mais désactivé par exemple sur une installation d'un Poller uniquement:
./install.sh --pollernode
Lors d'une mise à jour depuis une version V02.04.XX, l'addon n'est pas activé pour rester dans le même périmètre de fonctionnalité.
Lors d'une mise à jour depuis une version V02.05.XX, l'addon conserve son état d'activation précédent.
Manipulation
Accès à NagVis
Lorsque l'addon est activé, NagVis est disponible sur la machine correspondante à l'adresse suivante:
L'instance de NagVis installée par l'installeur Shinken Entreprise est présentée sous la forme d'un addon "nagvis".
Cet addon peut être activé et désactivé grâce aux commandes d'Activation/désactivation des addons:
shinken-addons-enable nagvis
shinken-addons-disable nagvis
L'activation de l'addon "nagvis" effetue les opérations suivantes:
- Activation du module Livestatus dans le Broker, pour permettre à NagVis de communiquer avec Shinken (seulement lorsqu'on exécute la commande d'activation sur la machine de l'Arbiter).
- Activation de NagVis au niveau de Apache, pour permettre à l'interface Web de NagVis d'être accessible
La désactivation de l'addon effectue les opérations suivantes:
- Désactivation de NagVis au niveau d'Apache, pour que l'interface Web ne soit plus accessible
- Le module Livestatus n'est pas désactivé sur le Broker car il est possible que d'autres outils aient besoin d'utiliser Livestatus.
- Puisque les commandes d'activation/désactivation effectuent des modifications de la configuration des démons, il faut les exécuter sur le serveur central (celui contenant l'Arbiter) pour que les modifications de la configuration soient prises en compte
- Aussi, puisque ces commandes effectuent des modifications de configuration locales à la machine (changement de paramètres Apache), il faudra aussi les exécuter sur localement sur la machine ou l'on veut activer l'addon.
Configuration par défaut
Un des intérêts principaux de NagVis est de pouvoir être relié à un logiciel de supervision (en l'occurence Shinken) pour récupérer le statut des hôtes et des checks.
L'addon "nagvis" vient donc avec une version de NagVis préconfigurée pour éviter d'avoir à effectuer ces réglages manuellement.
Les réglages suivants ne sont que des paramètres définis à l'installation. L'administrateur a bien sûr par la suite la liberté de les modifier et de s'approprier cette installation NagVis comme il le souhaite.
Inventaire des options
Les différentes options de configuration modifiées sont les suivantes:
| Option | Valeur utilisée | Commentaire |
|---|---|---|
| authmodule | CoreAuthModShinken | Module d'authentification des utilisateurs en liaison avec Shinken. Plus de détails dans la page dédiée: Gestion de l'authentification |
| authorisationmodule | CoreAuthorisationModShinkenGroups | Module de gestion des autorisations des utilisateurs. Plus de détails sur la page dédiée: Gestion de l'authentification |
| logonmodule | LogonShinkenMixed | Module de connexion. Plus de détails sur la page dédiée: Gestion de l'authentification |
| shinken_features | Oui | Donne accès à certaines fonctionnalités de Shinken dans NagVis, comme par exemple l'impact métier des objets. |
| shinken_auth_restrict_to_shinken_admin | Non | Restreint la connection à NagVis aux administrateurs shinken. Plus de détails sur la page dédiée: Gestion de l'authentification |
| backend | shinken_livestatus | Backend utilisé pour la connection à Shinken |
| eventsound | Non | Pas d'alerte sonore lors d'un changement de status |
| urltarget | _blank | Les liens vers les autres cartes NagVis et le détail des éléments dans Shinken sont ouverts dans un nouvel onglet |
| hosturl | http://ip_broker:7767/detail-by-name/[host_name] | Adresse utilisée pour le détail des hôtes |
| servicegroupurl | http://ip_broker:7767/detail-by-name/[host_name]/checks/[service_description] | Adresse utilisée pour le détail des checks |
Récupération des statuts dans Shinken
NagVis doit être relié à un "backend" pour pouvoir récupérer les statuts des hôtes et checks. Dans le cadre de Shinken, cette liaison avec NagVis s'effectue via le module Livestatus du Broker. Ce module est automatiquement activé lorsque l'addon est activé avec la commande d'activation des addons (voir section précédente).
Par défaut, NagVis va récupérer les statuts des éléments de Shinken sur le Broker situé sur la machine sur laquelle il est installé (127.0.0.1), en utilisant le port de Livestatus par défaut (50000). Si un Broker doit être utilisé, les paramètres du backend peuvent être configurés directement dans NagVis, par l'interface Graphique ou bien via le fichier de configuration de NagVis.
... [backend_shinken_livestatus] backendtype="mklivestatus" socket="tcp:127.0.0.1:50000" ...
Liaison de l'authentification avec Shinken
Par défaut, NagVis possède sa propre base d'utilisateurs et mécanisme d'authentification. Si dans certains cela est nécessaire, on préfère dans notre cas utiliser la base d'utilisateurs de Shinken pour éviter de devoir synchroniser les bases d'utilisateurs.
Pour cela, des modules pour la gestion de l'authentification ont été ajoutés.
Le fonctionnement de l'auhentification NagVis et des modules ajoutés sont décrits dans la page spécifique: Gestion de l'authentification
Les modules par défaut utilisés sont les suivants:
| Type de module | Module utilisé | Options |
|---|---|---|
| Authentification | CoreAuthModShinken | Connexion autorisée au utilisateurs non administrateurs Shinken |
| Autorisation | CoreAuthorisationModShinkenGroups | |
| Logon | LogonShinkenMixed | Authentification par en-tête HTTP désactivée par défaut. |