Introduction
Cette page décrit comment le pack Linux permet de superviser des serveurs Linux au travers d'une connexion SSH. Ce pack supervise les ressources principales d'un serveur Linux comme:
- Les ressources du noyau
- La mémoire
- Le réseau
- Les disques
- Le démon SSH
- Le démon NTP
Ce pack récupère les informations nécessaires à la supervision en se connectant via SSH à l'hôte distant. Pendant l'installation de Shinken, la procédure d'installation crée automatiquement un utilisateur "shinken" sur tous les serveur Shinken (et donc les Pollers également).
Le pack Linux utilise par défaut cet utilisateur pour exécuter les commandes. L'authentification sur l'hôte distant s'effectue à l'aide d'une clé SSH. L'utilisateur distant ne requiert pas de droits particuliers sur le système.
Configuration de la connexion SSH
Côté client (serveur supervisé)
Créer un utilisateur local "shinken" avec un dossier "home" et un mot de passe
adduser -m -r shinken passwd shinken
Côté Shinken (serveur Poller)
- Se connecter sur le serveur en tant que l'utilisateur "shinken" et copier la clé SSH vers le serveur à superviser:
[root@shinken-poller ~]# su - shinken [shinken@shinken-poller ~]# ssh-copy-id remote_host The authenticity of host '192.168.1.19 (192.168.1.19)' can't be established. RSA key fingerprint is 00:ff:ee:dd:cc:bb:aa:d6:d3:79:1d:f6:93:47:80:27. Are you sure you want to continue connecting (yes/no)? yes shinken@remote_host's password: XXXXXXXXXXX Now try logging into the machine, with "ssh '192.168.1.19'", and check in: .ssh/authorized_keys to make sure we haven't added extra keys that you weren't expecting. ssh shinken@remote_host -i .ssh/id_rsa
Cette copie de clé permet d'autoriser le Poller à se connecter sur la machine à superviser. Sur une architecture Shinken qui contient plusieurs Pollers, il faudra alors effectuer cette opération sur chaque Poller pour permettre à chaque Poller de se connecter en SSH sur le serveur à superviser.
Comment utiliser le pack Linux
La pack Linux peut être utilisé en appliquant le modèle d'hôte "linux" sur un hôte. Cette opération peut être effectuée de 2 manières différentes:
Via l'interface de Configuration
Dans l'interface de Configuration, créer et éditer un Hôte et ajouter le modèle d'hôte "linux" dans la liste des modèles d'hôtes utilisés.
Via un fichier de configuration
Dans un fichier de configuration .cfg de votre choix, créer un hôte et définir la propriété "use" à "linux".
Ce fichier cfg doit ensuite être importé dans Shinken Entreprise via une source (plus d'informations sont disponibles dans la page de documentation sur la Syntaxe des fichiers d'imports).
Problèmes usuels et connus
- Le check NTP est en statut Inconnu
- Le démon ntp n'est probablement pas installé. Installer et configurer le démon ntp.
- Le démon ntp n'est probablement pas installé. Installer et configurer le démon ntp.
- Le check "Reboot" est en critique
- La valeur par défaut de ce check est de 3600 secondes (1h).
- En dessous de ce seuil, un redémarrage a pour effet de mettre le check en état critique. Modifier le seuil selon les besoin pour éviter les notifications ou fausses alertes.
- Le check "CPU Stats" est en statut Inconnu
- Vérifier que le paquet "sysstat" est bien installé sur le système
- Vérifier que le paquet "sysstat" est bien installé sur le système
Résumé des checks
| Nom du check | Description | Valeurs possibles | Seuil Warning par défaut | Seuil Critique par défaut |
| |
|---|---|---|---|---|---|---|
| 1 | CPU Stats | Récupère les informations des CPU via la commande "mpstat" | 0-100 | > 80 | > 90 | |
| 2 | Disks | Récupère les informations sur l'utilisation des disques via la commande "df" | 0-100 | > 90 | > 95 | |
| 3 | Disks stats | Récupère les statistiques de lecture/écriture des disques depuis /proc | 0-n | N/A | N/A | |
| 4 | Kernel stats | Récupère des statistiques sur le noyau Linux via /proc/vmstat | 0-n | N/A | N/A | |
| 5 | Load Average | Récupère la charge (Load Average) du système via /proc/loadavg | 0-n,0-n,0-n | > "1.5,1.5,1.5" | > "3,3,3" | |
| 6 | Memory | Récupère les informations sur la consommation de mémoire via la commande "free" | 0-100 | > 90 | > 95 | |
| 7 | NET Stats | Récupère les statistiques des interfaces réseau via /proc/net/dev | 0-n | N/A | N/A | |
| 8 | NFS Stats | Récupère les statistiques de lecture/écriture des points de montage NFS via /proc/net/rpc/nfsd | 0-n | N/A | N/A | |
| 9 | NTPSync | Récupère le décalage de temps avec le serveur NTP | 0-n | > 40 | > 60 | |
| 10 | Read-only Filesystems | Vérifie si un système de fichiers est en lecture seule | 0-1 | N/A | = 1 | |
| 11 | Uptime | Récupère le temps d'uptime du serveur via la commande "uptime" | 0-n | N/A | < 3600 | |
| 12 | SSH connexions | Vérifie qu'une connexion SSH vers le serveur est bien possible | 0-1 | N/A | = 0 | |
| 13 | TCP states | Récupère les statistiques d'usage TCP | 0-n | N/A | N/A |
Personnaliser les seuils de Warning et Critique
Le pack Linux définit des seuils par défaut sur les checks qu'il utilise que vous pouvez modifier.
Changer les seuils pour un seul hôte
Les modèles d'hôte livrés dans Shinken contiennent souvent des variables permettant de changer les seuils et options des checks.
Pour changer ces seuils sur un seul hôte en particulier, la manière la plus simple est de changer des variables via les données présentes sur l'hôte directement:
- Dans l'interface de Configuration, éditer l'hôte et aller dans l'onglet Données
Par exemple, changer la donnée CPU_CRIT à 60 aura pour effet de changer le seuil Critique du check "CPU Stats" à 60 - Via un fichier de configuration.
Pour changer le seuil Critique du check "CPU Stats", éditer l'hôte et changer la donnée _CPU_CRIT
Changer les seuils pour tous les hôtes qui utilisent le modèle d'hôte "linux"
Pour changer le seuils sur tous les hôtes qui utilisent le modèle d'hôte "linux", on pourrait être tenté de modifier directement le modèle d'hôte "linux" et changer les données personnalisées de cet hôte.
Mais, dans la prochaine mise à jour de Shinken Entreprise, ces modèles d'hôtes/checks peuvent être modifiés, ce qui occasionne un changement de comportement et probablement causer des problèmes dans votre configuration Shinken.
L'alternative conseillée est de cloner les éléments utilisés dans le pack Linux et de les renommer. On peut ensuite modifier sans aucun risque liés aux mises à jour de Shinken Entreprise.
Ce pack linux cloné peut ensuite être modifié et personnalisé selon les besoins.
Par exemple, le changement des seuils s'effectue de la même manière en changeant les données comme décrit dans la section précédente mais dans le modèle d'hôte linux au lieu de faire cette modification directement dans les hôtes.