Introduction
NagVis est un logiciel Open Source qui permet de visualiser sous forme de cartes les données tirées de différents outils de supervision: Shinken, Nagios, Centreon... (http://nagvis.org/about)
NagVis est régulièrement installé en parallèle de Shinken afin de visualiser le statut des hôtes sur des représentations graphiques avancées et personnalisées. C'est pourquoi à partir de la version V02.05.00, une instance de NagVis est installée automatiquement lors d'une installation ou d'une mise à jour de Shinken Entreprise.
Cette installation permet notamment d'éviter à l'utilisateur de devoir configurer NagVis pour le lier avec Shinken, puisque l'instance de NagVis installée est aussi préconfigurée lors de son installation.
Les sections suivantes décrivent comment manipuler cette installation NagVis, ainsi que la configuration par défaut disponible.
Activation automatique
Cette installation de NagVis est présentée dans Shinken comme un addon. Cet addon est automatiquement activé lors d'une installation avec le démon Broker activé.
Il sera donc activé lorsque l'installation est appelée comme dans les cas suivants:
| Code Block |
|---|
./install.sh ./install.sh --brokernode |
Mais désactivé par exemple sur une installation d'un Poller uniquement:
| Code Block |
|---|
./install.sh --pollernode |
Lors d'une mise à jour depuis une version V02.04.XX, l'addon n'est pas activé pour rester dans le même périmètre de fonctionnalité.
Lors d'une mise à jour depuis une version V02.05.XX, l'addon conserve son état d'activation précédent.
Manipulation
| Info | ||
|---|---|---|
| ||
Lorsque l'addon est activé, NagVis est disponible sur la machine correspondante à l'adresse suivante: |
L'instance de NagVis installée par l'installeur Shinken Entreprise est présentée sous la forme d'un addon "nagvis".
Cet addon peut être activé et désactivé grâce aux commandes d'Activation/désactivation des addons:
Code Block shinken-addons-enable nagvis
Code Block shinken-addons-disable nagvis
L'activation de l'addon "nagvis" effetue les opérations suivantes:
- Activation du module Livestatus dans le Broker, pour permettre à NagVis de communiquer avec Shinken (seulement lorsqu'on exécute la commande d'activation sur la machine de l'Arbiter).
- Activation de NagVis au niveau de Apache, pour permettre à l'interface Web de NagVis d'être accessible
La désactivation de l'addon effectue les opérations suivantes:
- Désactivation de NagVis au niveau d'Apache, pour que l'interface Web ne soit plus accessible
- Le module Livestatus n'est pas désactivé sur le Broker car il est possible que d'autres outils aient besoin d'utiliser Livestatus.
| Note |
|---|
|
Configuration par défaut
Un des intérêts principaux de NagVis est de pouvoir être relié à un logiciel de supervision (en l'occurence Shinken) pour récupérer le statut des hôtes et des checks.
L'addon "nagvis" vient donc avec une version de NagVis préconfigurée pour éviter d'avoir à effectuer ces réglages manuellement.
| Info |
|---|
Les réglages suivants ne sont que des paramètres définis à l'installation. L'administrateur a bien sûr par la suite la liberté de les modifier et de s'approprier cette installation NagVis comme il le souhaite. |
Inventaire des options
Les différentes options de configuration modifiées sont les suivantes:
| Option | Valeur utilisée | Commentaire |
|---|---|---|
| authmodule | CoreAuthModShinken | Module d'authentification des utilisateurs en liaison avec Shinken. Plus de détails dans la page dédiée: Gestion de l'authentification |
| authorisationmodule | CoreAuthorisationModShinkenGroups | Module de gestion des autorisations des utilisateurs. Plus de détails sur la page dédiée: Gestion de l'authentification |
| logonmodule | LogonShinkenMixed | Module de connexion. Plus de détails sur la page dédiée: Gestion de l'authentification |
| shinken_features | Oui | Donne accès à certaines fonctionnalités de Shinken dans NagVis, comme par exemple l'impact métier des objets. |
| shinken_auth_restrict_to_shinken_admin | Non | Restreint la connection à NagVis aux administrateurs shinken. Plus de détails sur la page dédiée: Gestion de l'authentification |
| backend | shinken_livestatus | Backend utilisé pour la connection à Shinken |
| eventsound | Non | Pas d'alerte sonore lors d'un changement de status |
| urltarget | _blank | Les liens vers les autres cartes NagVis et le détail des éléments dans Shinken sont ouverts dans un nouvel onglet |
| hosturl | http://ip_broker:7767/detail-by-name/[host_name] | Adresse utilisée pour le détail des hôtes |
| servicegroupurl | http://ip_broker:7767/detail-by-name/[host_name]/checks/[service_description] | Adresse utilisée pour le détail des checks |
Récupération des statuts dans Shinken
NagVis doit être relié à un "backend" pour pouvoir récupérer les statuts des hôtes et checks. Dans le cadre de Shinken, cette liaison avec NagVis s'effectue via le module Livestatus du Broker. Ce module est automatiquement activé lorsque l'addon est activé avec la commande d'activation des addons (voir section précédente).
Par défaut, NagVis va récupérer les statuts des éléments de Shinken sur le Broker situé sur la machine sur laquelle il est installé (127.0.0.1), en utilisant le port de Livestatus par défaut (50000). Si un Broker doit être utilisé, les paramètres du backend peuvent être configurés directement dans NagVis, par l'interface Graphique ou bien via le fichier de configuration de NagVis.
| Panel |
|---|
|
| Code Block | ||
|---|---|---|
| ||
... [backend_shinken_livestatus] backendtype="mklivestatus" socket="tcp:127.0.0.1:50000" ... |
Liaison de l'authentification avec Shinken
Par défaut, NagVis possède sa propre base d'utilisateurs et mécanisme d'authentification. Si dans certains cela est nécessaire, on préfère dans notre cas utiliser la base d'utilisateurs de Shinken pour éviter de devoir synchroniser les bases d'utilisateurs.
Pour cela, des modules pour la gestion de l'authentification ont été ajoutés.
Le fonctionnement de l'auhentification NagVis et des modules ajoutés sont décrits dans la page spécifique: Gestion de l'authentification
Les modules par défaut utilisés sont les suivants:
| Type de module | Module utilisé | Options |
|---|---|---|
| Authentification | CoreAuthModShinken | Connexion autorisée au utilisateurs non administrateurs Shinken |
| Autorisation | CoreAuthorisationModShinkenGroups | |
| Logon | LogonShinkenMixed | Authentification par en-tête HTTP désactivée par défaut. |