Page History

Scroll Ignore

scroll-pdf	true
scroll-office	true
scroll-chm	true
scroll-docbook	true
scroll-eclipsehelp	true
scroll-epub	true
scroll-html	true

Panel

title	Sommaire

Table of Contents

style	none

Fonctionnement

Vous pouvez définir un tagger qui

utilise les plages IP pour qualifier automatiquement des hôtes et leur appliquer une règle suivant la valeur de leur IP ( propriété address )

va utiliser automatiquement le nom pour modifier des propriétés sur les hôtes / clusters qui respectent sa règle de nommage ( une regexp ) sur une propriété.

Typiquement, le cas d'usage classique est de rajouter/modifier des templates d'hôtes/clusters sur les éléments s'ils respectent une règle de nommage sur le nom.

Comment définir une

nouvelle

règle Regexp

Pour chaque règle Regexp, vous devez devrez définir un nouveau module et l'ajouter dans la configuration ipdu tagger regexp-tags .

Vous pouvez copier l'exemple /etc/shinken/modules/ipsync-regexp-tag-dmz.cfg et dans un nouveau fichier pour le modifier

Code Block

define module{
  module_name    ip   sync-regexp-tag-dc1windows
  module_type    sync_ip_   sync-regexp-tag
  ip_range   matched_prop      host_name
  matched_regexp    192.168.0.0/24*srvwin.*
  method            append
  property          use
  value          dc1   windows
}

Les propriétés sont :

module_name: le nom du module ( doit être unique ).
module_type: doit être égal à sync_ip_tag.-regexp-tag
matched_prop: la propriété que l'on va regarder pour vérifier qu'elle correspond à ce que l'on recherche.
- Par défaut, la propriété est le host_name ( Nom de l'objet hôte/cluster )
matched_regexp: Regexp auquel la propriété doit correspondreip_range: si l'adresse de l'hôte (champ address) est dans la plage IP fourni, on applique la modification ci après.
method: Comment la modification de la propriété va avoir lieu sur l’élément :
- replace: si aucune valeur n’était définie dans la propriété à vérifier, le contenu de value sera mis dans la propriété visée, c.a.d. property.
- append: ajoute le contenu de value à la fin dans la propriété visée, c.a.d. property.
- prepend: ajoute le contenu de value au début de la propriété visée, c.a.d. property.
- set: force le contenu de value dans la propriété visée, c.a.d. property.
property: quelle propriété modifier
value: la liste des modèles qui seront ajoutés.

Vous devez ensuite éditer la définition du tagger pour la lier au nouveau module alors éditer le fichier rexexp-tags pour lier le nouveau tagger dans le fichier /etc/shinken/taggers/ipregexp-tags.cfg:

Code Block
define tagger { tagger_name ipregexp-tags order 1 modules ipsync-regexp-tag,sync-dmz,ipregexp-tag-dc1windows description This tagger will tag hostshost based on their ip rangethe host_name }

Info

La propriété tagger_name ne doit pas contenir les caractères suivants:

<
>
"
'

Une fois votre fichier sauvegardé, vous devez l'ajouter dans la liste des taggers du Synchronizer concerné ( par exemple /etc/shinken/synchronizers/synchronizer-master.cfg )

Code Block
define synchronizer { [ ... ] # Taggers: # ip-tags # regexp-tags taggers ip-tags, regexp-tags, my-new-tagger [ ... ] }

Pour que les modifications soient prises en compte, vous devez ensuite redémarrer le Synchronizer.

Si votre configuration est correcte, vous devriez retrouver votre tagger en bas de page de l'interface de configuration :

Panel
Image Modified

Cas des champs address des hôtes qui sont des noms DNS

Le tagger est fait pour comparer des IP par rapport à des ranges d'IP.

Si le champ address d'un hôte est rempli avec un nom DNS, alors le tagger va tenter de le résoudre via une résolution DNS système classique, et prendra comme valeur l'IP ainsi récupérée.

Cas d'exemple: automatiquement assigner au royaume Bordeaux les hôtes/clusters dont

l'ip est dans le range 192.168.0.1/24

le nom commence par bdx

Exemple 1: mettre la valeur du royaume directement dans la valeur du royaume

Si nous savons que les serveurs dans le range IP 192.168.0.1/24 sont à Bordeaux, il est nous avons des hôtes ou clusters dont le nom commence par la chaine bdx nous savons qu'il est situé à Bordeaux. Il est donc intéressant de le assigner automatiquement au royaume Bordeaux, ce qui permettra de les superviser au plus proche possible (et donc avoir les bonnes règles de firewall par exemple pour lancer les sondes vers les serveurs).

Nous pouvons donc définir le module suivant que nous accrochons au tagger (comme indiqué précédemment).

Il va fonctionner ainsi:

SI l'ip correspondant au champ address la propriété host_name ( le nom ) de l'hôte/cluster est dans le range 192.168.0.0/24 commence par bdx
- ALORS on va écraser ( method=set ) le champ la propriété realm ( property ) avec la valeur Bordeaux ( value ).

Code Block

define module{

  module_name       ipsync-regexp-tag-bordeaux-basic
  module_type    sync_ip_   sync-regexp-tag

  # La rangeregexp IP de l'hote (champ address)a appliquer
  ipmatched_rangeregexp       192.168.0.0/24^bdx.*
  
  # on va appliquer la regexp sur le nom de l'hote/cluster
  matched_prop      host_name

  # On va alors ecraser la propriete realm avec la valeur Bordeaux
  property          realm
  method            set
  value             Bordeaux

}

Exemple 2: plus flexible, rajouter un modèle "bordeaux" ( prioritaire sur les autres modèles )

Si la méthode 1 fonctionne, elle n'est pas optimale: en effet, changer le royaume par Bordeaux est utile, mais dans le futur la localisation à Bordeaux va peu être demander à ce qu'une équipe locale ait les droits d'accès et de notifications sur la machine par exemple.

Il faudrait alors faire un second module, ce n'est pas l'idéal.

Il est donc fortement recommandé de ne pas modifier les propriétés directement, mais plutôt de passer par des modèles d'hôtes/cluster.

Il sera ainsi facile de faire des changements en masse sur toutes les machines Bordeaux, en modifiant juste le modèle Bordeaux.

Nous pouvons donc définir le module suivant que nous accrochons au tagger ( comme indiqué au dessus ).

Il va:

SI l'ip correspondant au champ address le propriété host_name ( le nom ) de l'hôte/cluster est dans le range 192.168.0.0/24 commence par bdx
- ALORS on va rajouter au début ( method=prepend ) le champ de la propriété use ( property ) avec la valeur bordeaux ( value ).

Code Block

define module{
  module_name    ip   sync-regexp-tag-bordeaux-advancedrecomanded
  module_type    sync_ip_   sync-regexp-tag

  # La rangeregexp IP de l'hote (champ address)a appliquer
  ipmatched_rangeregexp       192.168.0.0/24^bdx.*
  
  # on va appliquer la regexp sur le nom de l'hote/cluster
  matched_prop      host_name

  # On va alors rajouter le template bordeaux au debut de use (prioritaire)
  property          use
  method            prepend
  value             bordeaux
}

Visualisation dans l'interface de configuration

Vous pouvez consulter la configuration des différents taggers sur nom d'hôtes présent sur le Synchronizer sur la page d'accueil en cliquant sur regexp-tags.

Un onglet vous permet de visualiser également un résumé des règles qui vont s'appliquer.

Page tree

Versions Compared

Old Version 10

New Version 11

Key

Fonctionnement

Comment définir une

règle Regexp

Cas des champs address des hôtes qui sont des noms DNS

Cas d'exemple: automatiquement assigner au royaume Bordeaux les hôtes/clusters dont

le nom commence par bdx

Exemple 1: mettre la valeur du royaume directement dans la valeur du royaume

Exemple 2: plus flexible, rajouter un modèle "bordeaux" ( prioritaire sur les autres modèles )

Visualisation dans l'interface de configuration