Versions Compared

Old Version 5

changes.mady.by.user clément Roussy

Saved on

compared with

New Version 6

changes.mady.by.user Soubrié Grégoire

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.


Scroll Ignore
scroll-pdftrue
scroll-officetrue
scroll-chmtrue
scroll-docbooktrue
scroll-eclipsehelptrue
scroll-epubtrue
scroll-htmltrue


Panel
titleSommaire

Table of Contents
stylenone



Description

Cette source permet de récupérer tous les hôtes d'une installation Shinken distante.

Certaines situations nécessitent l’existence de plusieurs Shinken Entreprise que l'on voudrait connecter ensemble:

  • Exemple 1: Découvrir les machines d'un sous-réseau sécurisé
    • Pour utiliser le collecteur discovery ( réalisant des scans réseau via nmap ) vers ce sous-réseau sécurisé, il faudrait ouvrir les flux vers tous les équipements ce qui créerait une faille de sécurité.
    • Pour contourner cela, il est possible d'installer un Shinken dans le sous-réseau, ce dernier réalisant les scans nmap, et le connecter à un Shinken central via le synchronizer-collector-linker pour récupérer les hôtes découverts dans le sous-réseau.

  • Exemple 2: Donner une autonomie à un administrateur Shinken qui pourrait créer ses hôtes via un Synchronizer distant et les collecter en centrale via le synchronizer-collector-linker. 

La source synchronizer-collector-linker va requêter le Synchronizer distant via son listener-shinken pour y récupérer l'intégralité des hôtes, y compris ceux en nouveau/différences.

Activation du module

La source ne peut s'activer que sur le Synchronizer.

  • L'activation de la source s'effectue en ajoutant le nom de cette source dans le fichier de configuration du démon Synchronizer.
  • Pour ce faire, ouvrer le fichier de configuration à l'emplacement /etc/shinken/synchronizer/synchronizer-master.cfg, et ajouter le nom de votre collecteur "synchronizer-collector-linker".


Exemple: par défaut, nous livrons un module dont le nom est "synchronizer-collector-linker":

Code Block
languagebash
define synchronizer {
    [...]
    sources                   Source 1, Source 2, Source 3, synchronizer-collector-linker
    [...]
}


Pour prendre en compte le changement de configuration, redémarrer le Synchronizer:

Code Block
service shinken-synchronizer restart


Configuration

Vous trouverez un exemple du fichier de configuration du module dans /etc/shinken-user-example/configuration/daemons/synchronizers/sources/synchronizer-collector-linker/synchronizer-collector-linker-example.cfg

Exemple de fichier de configuration


Code Block
languagejs
#===============================================================================
# synchronizer-collector-linker
#===============================================================================
# Daemons that can load this source:
# - synchronizer
# This source is about loading remote synchronizers configurations
#===============================================================================

define source {
    source_name                     synchronizer-collector-linker
    order      2
    import_interval                 5
    module_type                     synchronizer-collector-linker
    mongodb_uri             mongodb://localhost/?safe=false
    mongodb_database    synchronizer
    description                     This source is about loading remote synchronizers configurations
    enabled      1

    # Do not remove _SE_UUID from this property unless you want hosts retrieved from remote sites to keep their _SE_UUID
    # in the main Shinken (where synchronizer-collector-linker is present)
    not_stored_properties    _SE_UUID

    # The list of properties to be used as sync_keys in addition to the item name. Properties not managed by Shinken can be added here.
    # properties_used_as_synckey  PROPERTY1, PROPERTY2
}
  


Détails des sections composant le fichier de configuration

Identification de la source

Il est possible de définir plusieurs instances de module de type synchronizer-collector-linker dans votre architecture Shinken.

  • Chaque instance devra avoir un nom unique.


NomTypeUnitéDéfautCommentaire


Code Block
source_name


Texte---synchronizer-collector-linker

Nous vous conseillons de choisir un nom en fonction de l'utilisation du module pour que votre configuration soit simple à maintenir.

Chaîne de caractères composée de lettres, de chiffres et des caractères _  et - .

  • Doit être unique.
  • Doit commencer par une lettre.
  • D'une longueur maximum à 40 caractères.
  • Ne doit pas contenir le caractère "$".


Code Block
module_type 


Texte---synchronizer-collector-linkerNe peut être modifié




Interval d'import et ordre de la source


NomTypeUnitéDéfautCommentaire


Code Block
import_interval


Entier positif

minute0

Délai écoulé entre les imports automatiques de la source.
Si 0, l'import de la source ne sera jamais exécuté automatiquement. ( uniquement manuellement )


Code Block
order


Entier positif

---

2

L'ordre de la source dans l'interface de configuration ( A un impact dans la fusion des données lors des imports de sources ).

Voir la page du Synchronizer pour plus d'information au sujet des fusions. 


Info
iconfalse
titleRemarque

Si vous changez l'ordre depuis l'interface ( page d’accueil ), le fichier .cfg sera mis à jour.

 


Connexion à la base mongo

Afin de garder en mémoire les différents identifiants de communication avec vos autres Synchronizers, le module a besoin de se connecter à une base mongo, pour y sauvegarder ces informations.


Code Block
languagejs
...
	mongodb_uri mongodb://localhost/?safe=false
	mongodb_database synchronizer
...



NomTypeUnitéDéfautCommentaire


Code Block
mongodb_uri


Texte---mongodb://localhost/?safe=falseVous pouvez trouver la syntaxe de l'uri de MongoDB à l'adresse https://docs.mongodb.com/manual/reference/connection-string/


Code Block
mongodb_database


Texte---synchronizerNom de la base de données où sont stockés les données du module


Propriétés non récupérées

Il est possible de définir des propriétés que la source ne devra pas récupérer. Ceci est utile si vos instances Shinken distantes utilisent des propriétés propres à leur fonctionnement.

Info

Nous vous conseillons de laisser la valeur "_SE_UUID" et d'en rajouter d'autres si vous le souhaitez. Si vous supprimez la valeur "_SE_UUID" vos hôtes possèderont les mêmes "_SE_UUID" que sur le Shinken sur lesquel ils ont été récupérés



NomTypeUnitéDéfautCommentaire


Code Block
not_stored_properties


Texte---_SE_UUIDEmpêche la récupération de certaines propriétés des hôtes récoltés


Clés de synchronisation ( sync_key )

Défini la liste des propriétés qui seront utilisées pour générer les clés de synchronisation.

Info

À Noter : On ne peut pas supprimer les valeurs par défaut, mais on peut les compléter.



NomTypeUnitéDéfautCommentaire


Code Block
properties_used_as_synckey_for_hosts


Texte---_SE_UUID, host_namePermet de compléter la clé de synchronisation déjà existante.