Page History

Scroll Ignore

scroll-pdf	true
scroll-office	true
scroll-chm	true
scroll-docbook	true
scroll-eclipsehelp	true
scroll-epub	true
scroll-html	true

Panel

title	Sommaire

Table of Contents

style	none

Introduction

Concept

Ce collecteur vous permet de détecter automatiquement des équipements réseau et des serveurs physiques dans votre une infrastructure pour faciliter et accélérer leur accélérer leur import dans la configuration.

Cette source utilise la commande nmap pour la découverte des équipements, pour cela la commande :

Scanne les machines présentes sur le réseau et détecte les ports ouverts
Essaye de déterminer le constructeur de l'équipement en fonction de son adresse MAC
Si possible, détermine son FQDN ( Fully Qualified Domain Name ).

La source Discovery permet de définir des règles qui, suivant les valeurs remontées par la commande nmap, apportent un complément d'information sur les équipements découverts. Ce complément d'information peut être :

Des modèles d'hôtes suivant le type d'équipement.
L'ajout d'un préfixe au nom de l'équipement.

Une fois la découverte exécutée, les équipements détectés et qualifiés sont alors présentés en tant que nouveautés ou différences dans l'interface Interface de Configuration.

Lorsque vous activerez le collecteur, il sera non configuré.

Vous devez entrer dans les pages de configuration. Pour cela, dans la page principale ( voir voir la page Page Principale ), cliquez sur le nom de la source "discovery" pour accéder aux détails de la source.

Panel

5 onglets sont disponibles :

Configuration
Règles de découvertes
Liste des plages réseaux définies
Résumé des dernières exécutions
Détail du derniers dernier lancement

Panel

Les premiers pas : Réalisons un scan étape par étape

Etape

Étape 1:

Editer

Éditer et ajouter une plage réseau

Les plages réseau scannées par le collecteur discovery peuvent être créées et modifiées dans l'onglet "Liste des plages réseau définies".

Le bouton " + Ajouter " permet d'ajouter une nouvelle plage réseau à scanner.

Panel

Après avoir cliqué sur le bouton, le formulaire de configuration d'une nouvelle plage réseau va apparaître dans un popup.

Pour créer une plage réseau, vous devez définir les propriétés suivantes :

Nom
Plage IP : Plage Plage(s) d'adresses à scanner dans le format accepté par la commande nmap.

Info

title	Exemples

172.16.1.1-254
172.16.0.0/24
172.16.0.0/24 192.168.1.10-100

Plage de ports : Plage Plage de ports scannés pour chaque adresse. Les 1000 ports les plus répandus sont utilisés par défaut.
- Vous pouvez restreindre le nombre de ports scannés avec une liste.
- Cette liste peut comporter plusieurs plages en les séparant par des virgules.
- ExExemple : 1-1024,2000-8000
Notes : Texte Texte descriptif au sujet de cette plage réseau
Activé : Activer Activer ou désactiver les scans sur cette plage réseau pour les prochaines exécutions de la source.

Panel

Panel

Etape

Étape 2: Lancer un scan

Une fois la ou les plages réseau définies, vous pourrez réaliser un scan en utilisant le bouton en haute à droite ( le bouton play ).

Panel

Le collecteur va scanner l'ensemble des plages réseau actives dans votre configuration.

Etape

Étape 3: Les équipements trouvés

Vous verrez alors le résultat dans l'onglet Détail du dernier lancement.

Le résultat d'un scan (onglet Détail du dernier lancement)

Dans l'onglet "Détail de dernier lancement" est listé chaque équipement détecté par le collecteur discovery en fonction des plages réseau actives lors de l'import.

Pour chaque équipement, l’œil à droite vous permet de voir le détail de l'opération.

Deux tableaux fournissent respectivement :

Les informations collectées par nmap
- Toutes les informations présentes dans ce tableau peuvent être utilisées dans les conditions d'une règle.
L'Hôte proposé au Synchronizer:
- Le collecteur va utiliser certaines données collectées pour les mettre au format du Synchronizer ( Clé / Valeur ).
- Il peut suivant son paramétrage ( des règles par défaut ou définies par l'utilisateur) modifier les valeurs. Cela sera alors mentionné dans la colonne "Informations supplémentaires" la règle utilisée.

Panel

Anchor
nmap_data
nmap_data
Les données

collectés

collectées par nmap

Les scans réalisés par nmap remontent les clés suivantes :

Clé	Description	Exemple
fqdn	Nom de domaine complètement qualifié	DiskStation
mac	Adresse MAC de l'équipement	00:11:32:9F:09:44
macvendor	Nom du constructeur associé à l'adresse MAC (voir le chapitre suivant pour plus de détails sur la correspondance adresse MAC ↔ Constructeur)	Synology Incorporated
openports	Liste des ports identifiés comme ouverts	22,80,137,139,161,161,443,445,548,3261,5000,5001,5353
os	Famille du système d'exploitation détectée, par exemple Windows, Linux, IOS (routeurs Cisco), Solaris ou OpenBSD. Il y a des centaines d'autres familles de systèmes comme des routeurs, imprimantes ou autres systèmes propriétaires. Lorsque la famille du système d'exploitation ne peut pas être déterminée avec une confiance suffisante, la valeur embedded est utilisée.	Linux
ostype	Le type de système d'exploitation est une classification large selon l'usage prévu de ce système comme "router", "printer", ou "game console". Les systèmes d'exploitation universels tels que Linux et Windows, qui ont de nombreux cas d'utilisations, sont classés en tant que "general purpose".	general purpose
osvendor	L'entreprise ou l'entité qui produit le système d'exploitation ou équipement (par exemple Apple, Cisco, Microsoft, Linksys). Pour les projets communautaires comme Linux ou les différents BSD, la valeur de l'information "os" est répétée ici.	Linux
osversion	Version de l'os détectée	3.X

Info
Si nmap ne peux peut remplir une information, le message "Aucune valeur remontée" sera affiché dans la colonne valeur pour cette clé.

Anchor

	discoveryMacVendor
	discoveryMacVendor

Correspondance entre l'adresse MAC et le constructeur

Lors du scan d'une plage réseau, le collecteur discovery peut remonter le constructeur du matériel à l'aide de nmap.

Cette détection du constructeur se fait par identification de l'adresse MAC de l'équipement détecté sur le réseau. Pour la correspondance entre adresse MAC et constructeur, nmap utilise un fichier nommé nmap-mac-prefixes qui comporte des adresses MAC associées à des constructeurs ( macvendor ).

Par exemple, si votre machine récupérée par la discovery a pour adresse MAC "0050BAXXXXX", le constructeur détecté ( macvendor ) est "D-Link".
Shinken fournit par défaut un fichier nmap-mac-prefixes qui sert de référence à nmap. Ce fichier est mis à jour à chaque mise à jour de Shinken.

Pour créer des associations entre adresses MAC et constructeur personnalisées, il est possible créer un fichier nmap-mac-prefixes dans /etc/shinken-user/configuration/daemons/synchronizers/sources/discovery/nmap/, qui surchargera celui que Shinken met à à disposition lors de l'installation. Un fichier d'exemple est disponible dans dans /etc/shinken-user-example/configuration/daemons/synchronizers/sources/discovery

Ce fichier doit être au format de l'exemple donné et peut contenir des commentaires en commençant la ligne par un #.

Votre fichier surcharge la liste présente par défaut dans l'installation de Shinken Entreprise.

Le fichier par défaut à utiliser comme modèle est le suivant : nmap-mac-prefixes.

Pour plus d'informations sur la syntaxe à respecter pour ce fichier, la documentation de nmap décrit la syntaxe requise pour ce fichier de préfixes : https://nmap.org/book/nmap-mac-prefixes.html

Panel
Image Modified

L'exemple suivant fournit une illustration sur la découverte d'un NAS Synology et la détection automatique du constructeur.

Panel

Les données accrochées à l’hôte proposé au Synchronizer (

Element

Élément importé )

Le collecteur accroche les données suivantes à l'hôte proposé au Synchronizer:

Nom		Exemple
_MAC_ADDRESS	Adresse MAC de l'équipement	08:00:27:7A:E6:4A
_SYNC_KEYS	Les clés de synchronisation ( voir la section sur les clés de synchronisation )	VM7 172.16.0.7
address	L'address adresse IP de l'équipement	172.16.0.7
host_name	Le nom de l'équipement	VM7
import_date	La date de l'import de l'équipement	16/05/2019 11:11
imported_from	Cette propriété est actuellement utilisée en interne. Dans une future version, ce champ contiendra les détails de la plage qui a été utilisée pour découvrir l'équipement	discovery
source	La source depuis laquelle l'équipement a été importé	discovery
use	Les modèles d'hôtes que la discovery accroche sur l'équipement	http,https,linux,ssh

Configuration

Onglet des règles de découverte

Un onglet listant les règles de découvertes ( par défaut et définies par l'utilisateur ) est disponible dans la page du collecteur discovery.

Les règles vous permettent de définir des conditions à remplir pour que la discovery accroche automatiquement des modèles d'hôtes sur les équipements remontés.
Les conditions vont tester les valeurs remontées par nmap.

Les règles sont affichées sous forme de la liste :

Triée par ordre de priorité :
- Exemple : Lorsque les règles 1 et 2 s'appliquent, la règle 1 s'applique avant la règle 2 ( ajout du préfixe et des modèles d'hôtes )
La couleur de fond de chaque ligne indique le type de règle :
- Blanc : règle par défaut
- Bleu : règle définie par l'utilisateur
- Gris : règle affichée dans la liste, mais sans effet ( désactivée volontairement, syntaxe incorrecteincorrecte…, ... ).

Panel

Il existe 6 statuts pour les règles de découvertes :

Cas	Statut
La règle est en un seul exemplaire dans votre fichier	Définie par l'utilisateur
Le nom de la règle existe déjà dans le fichier par défaut	Surchargée par l'utilisateur
Le nom de la règle est défini plusieurs fois dans le fichier utilisateur	Définie plusieurs fois
La règle comporte une erreur ( comme une des clés obligatoires )	Invalide
La règle ne comporte ni de conditions, ni de modèles d'hôtes, ni de préfixe	Désactivé

Info
Vous pouvez rafraîchir la liste des règles directement en appuyant sur le bouton de rafraîchissement en haut à droite Image Removed Image Added, ou en appuyant sur F5.

Anchor

	discovery_rules
	discovery_rules

Définir de nouvelles règles de découvertes ou surcharger les existantes

Le mécanisme de règles permet d'enrichir les équipements détectés.

Par défaut, une installation fournit une liste de règles prédéfinies.
Vous pouvez définir vos propres règles ou surcharger les règles prédéfinies.
Vous devez pour cela éditer le fichier JSON :
- /etc/shinken-user/configuration/daemons/synchronizers/sources/discovery/discovery_rules.json
- Un fichier d'exemple est disponible dans /etc/shinken-user-example/configuration/daemons/synchronizers/sources/discovery

Une règle de découverte est séparée en 4 parties :

name : le le nom et l'id de votre règle ( doit être unique )
condition[1-9] : représente représente une condition qui applique la règle si elle est remplie
( il suffit qu'une seule condition soit bonne pour que la règle soit appliquée )
prefix_name : ce préfixe est ajouté au nom des éléments découverts par cette règle ( optionnel )
use : Les modèles d'hôtes ajoutés en cas d'application de la règle. Vous pouvez en mettre autant que vous voulez en les séparant d'une virgule.
- Les modèles d'hôtes sont ajoutés à la suite de ceux déjà présents sur l'hôte ( ajoutés par d'autres règles )

Code Block

language	bash
theme	RDark
title	Exemple de règle

{
	"rules":[
			{
			"name": "myRuleExample",
			"condition1": "os=myOS AND osversion=^2",
			"condition2": "osversion=^2.6.0$",
			"condition3": "macvendor=^myMacVendor",
			"condition4": "ostype=myType$",
			"condition5": "openports=1|2",
			"prefix_name": "myRulePrefix",
			"use": "myTemplate,myTemplate2"
			}
	]
}

Ecriture d'une règle de découverte

Le mécanisme de condition utilise les données collectées par nmap pour modifier l'hôte à proposer au Synchronizer. Les clés du retour nmap sont utilisables pour vos conditions ( voir la page Les données collectées par nmap ).

Il existe plusieurs possibilités pour les conditions de vos règles :

Commence par (=^...)

Termine par (=...$)

Est égal (=^...$)

Contient (=...)

Condition_1 ET condition_2 (condition_1 AND condition_2)

Si la condition AND est équivalente à la porte logique AND. Cela signifie que tout ce qui est dans cette condition doit être respecté pour que la règle soit appliquée.

Code Block

language	bash
theme	RDark

os=myOS AND osversion=^2

Cas spécifique des openports (X|X)

L'écriture d'une condition pour la propriété openports est un cas spécifique.

Sur cette propriété, les conditions de type "contient, commence par ou termine par" ne peuvent pas être utilisées.

Il faut donc rentrer le port exact.
La présence des caractères '^' et '$' sera donc considérée comme une erreur.

Pour faire un OU logique, il faut mettre un '|' entre chaque portsport.
Exemple : 80|8080

Code Block

language	bash
theme	RDark

openports=openports=1|2

Liste des règles par défaut

Lors de l'installation, Shinken livre un certain nombre de règles par défaut pour la détection des objets via le collecteur discovery.

Ces règles par défaut sont les suivantes :

Règle	Condition	Modèle d'hôte appliqué
aix	os=aix	aix
cisco	os=cisco	cisco
dns	openports=53	dns
ftp	openports=21	ftp
HPAsm	macvendor=hewlett packard AND openports=2301	hp-asm
HPBladeChassis	os=embedded AND ostype=remote management AND osvendor=hp	hp-blade-chassis
HPPrinterState	openports=631 AND openports=9100	printer-hp
HpUx	os=hp-ux	hpux
Http	openports=80	http
Https	openports=443	https
Imap	openports=143	imap
Imaps	openports=993	imaps
Ldap	openports=389	ldap
Ldaps	openports=636	ldaps
linux	os=linux	linux
mongodb	openports=27017	mongodb
mssql	openports=1433	mssql
mysql	openports=3306	mysql
Oracle	openports=1521\|1526	oracle
pop3	openports=110	pop3
pop3s	openports=995	pop3s
smtp	openports=25	smtp
smtps	openports=465	smtps
ssh	openports=22	ssh
Shinken-synchronizer	openports=7765\|7766	shinken-synchronizer
Shinken-broker	openports=7767\|7772	shinken-broker
Shinken-scheduler	openports=7768	shinken-scheduler
Shinken-reactionner	openports=7769	shinken-reactionner
Shinken-arbiter	openports=7770	shinken-arbiter
Shinken-poller	openports=7771	shinken-poller
Shinken-receiver	openports=7773	shinken-receiver
switch	ostype=switch	switch
ESX	isesxhost=1	esx
VMware-VM	isesxvm=1	vmware-vm
Windows	os=windows	windows
Windows 2000	os=windows AND osversion=2000	windows2000
Windows 2003	os=windows AND osversion=2003	windows2003
Windows 2008	os=windows AND osversion=vista	windows2008
Windows 2008r2	os=windows AND osversion=7	windows2008,windows2008r2
Windows 2012	os=windows AND osversion=2012	windows2012
Windows 2016	os=windows AND osversion=2016	windows2016

Le fichier des règles par défaut est le suivant : discovery_rules.json

Configuration avancée

Le comportement du collecteur discovery peut être configuré de manière plus précise dans le fichier de configuration de la source.

Ce fichier est disponible au chemin suivant ( /etc/shinken/sources/discovery.cfg ) et contient les propriétés suivantes:

PropriétéValeur par défautDescription

source_name

discoveryNom de la source. Doit être unique (non modifiable pour le moment)

order

10Ordre dans la consolidation de l'algorithme pour cette source . Voir dans la page Synchronizer page pour plus d'information

import_interval

5Intervalle en minutes de chargement de la source.

modules

discovery-importModule utilisé

enabled

0

1 - Active la source

0 - Désactive la source. Elle est visible dans l'interface, mais ne collecte pas de données.

not_stored_properties

< liste de champs >Ce paramètre permet de définir un ou plusieurs champs que ne seront pas importés dans shinken. Cela peut être utile pour exclure une propriété ou bien utiliser des champs personnalisés utiles pour la gestion de vos fichiers .cfg

data_backend

mongodbBase de données où les informations de la source vont être stockées

mongodb_uri

mongodb://localhost/?safe=falseURL d'accès à MongoDB

mongodb_database

synchronizerBase Mongo où sont stockées les données de la source

mongodb_use_ssh_tunnel

0Défini si la connexion à la base de données est directe ou doit être encapsulée dans un tunnel SSH.

mongodb_use_ssh_retry_failure

1Défini le nombre d'essais à réaliser si la connexion à la base de données est perdue

mongodb_ssh_user

shinkenL'utilisateur qui sera utilisé si la connexion à la base de données est encapsulée dans un tunnel SSH

mongodb_ssh_keyfile

~shinken/.ssh/id_rsaLa clé SSH qui sera utilisée si la connexion à la base de données est encapsulée dans un tunnel SSH

mongodb_retry_timeout

10Temps de connexion maximum avant que la connexion ne soit considérée comme trop longue et cause un échec de connexion

discovery-import__database__retry_connection_X_times_before_considering_an_error

15Nombre de tentatives à effectuer avant de considérer une requête mongo comme étant en erreur

discovery-import__database__wait_X_seconds_before_reconnect

5Temps d'attente entre chaque tentative de requête mongo

rules_path

/etc/shinken-user/configuration/daemons/synchronizers/sources/discovery/discovery_rules.jsonFichier .json comportant vos règles de découvertes (voir règles de découvertes)

nmap_mac_prefixes_path

/etc/shinken-user/configuration/daemons/synchronizers/sources/discovery/nmap/nmap-mac-prefixesFichier comportant vos propres nmap-mac-prefixes (voir mécanisme de correspondance entre adresse MAC et constructeur)

Scroll Title

anchor	parameter_cfg
title

Nom

Type

Unité

Défaut

Commentaire

No Format
source_name

Texte

---

discovery

Valeur obligatoire et non modifiable

No Format
module_type

Texte

---

discovery-import

Valeur obligatoire et non modifiable ( permet au Synchronizer de charger le code logiciel correspondant ).

No Format
import_interval

Entier

---

5

Délai écoulé entre les imports automatiques de la source.

Un nombre ( en minutes )
Si 0, la source ne sera jamais exécutée automatiquement.

No Format
order

Entier

---

10

L'ordre de la source dans l'interface de configuration ( A un impact dans la fusion des données lors des imports de sources ).

Un nombre
( voir la page Le Synchronizer pour plus d'information au sujet des fusions )

Remarque : Si vous changez l'ordre depuis l'interface ( page d’accueil ), le fichier .cfg sera mis à jour.

No Format
data_backend

Texte

---

mongodb

Base de données où les informations de la source vont être stockées.

No Format
mongodb_uri

Url

---

mongodb://localhost/?safe=false

URL d'accès à MongoDB.

No Format
mongodb_database

Texte

---

synchronizer

Base MongoDB où sont stockées les données de la source.

No Format
synchronizer__source_discovery-import__database__username

Texte

---

Utilisateur pour l'authentification avec mot de passe à la base MongoDB.

Utile uniquement si l'activation par mot de passe a été activé ( voir la page MongoDB - activation de l'authentification par mot de passe ).

No Format
synchronizer__source_discovery-import__database__password

Texte

---

---

Mot de passe de l'utilisateur utilisé pour l'authentification avec mot de passe à la base MongoDB.

Utile uniquement si l'activation par mot de passe a été activé ( voir la page MongoDB - activation de l'authentification par mot de passe ).

No Format
mongodb_use_ssh_tunnel

0 ou 1

---

0

Défini si la connexion à la base de données est directe ou doit être encapsulée dans un tunnel SSH.

1 : Connexion par tunnel SSH
0 : Connexion directe

No Format
mongodb_use_ssh_retry_failure

Entier positif

---

1

Défini le nombre d'essais à réaliser si la connexion à la base de données est perdue.

No Format
mongodb_ssh_user

Texte

---

shinken

L'utilisateur qui sera utilisé si la connexion à la base de données est encapsulée dans un tunnel SSH.

No Format
mongodb_ssh_keyfile

Texte

---

~shinken/.ssh/id_rsa

La clé SSH qui sera utilisée si la connexion à la base de données est encapsulée dans un tunnel SSH.

No Format
mongodb_retry_timeout

Entier positif

Seconde

10

Temps de connexion maximum avant que la connexion ne soit considérée comme trop longue et cause un échec de connexion.

No Format
discovery-import__database__retry_connection_X_times_before_considering_an_error

Entier positif

---

15

Nombre de tentatives à effectuer avant de considérer une requête mongo comme étant en erreur.

No Format
discovery-import__database__wait_X_seconds_before_reconnect

Entier positif

Seconde

5

Temps d'attente entre chaque tentative de requête mongo.

No Format
rules_path

Path

---

/etc/shinken-user/configuration/daemons/synchronizers/sources/discovery/discovery_rules.json

Fichier .json comportant les règles de découvertes (voir règles de découvertes).

No Format
nmap_mac_prefixes_path

Path

---

/etc/shinken-user/configuration/daemons/synchronizers/sources/discovery/nmap/nmap-mac-prefixes

Fichier comportant les nmap-mac-prefixes (voir mécanisme de correspondance entre adresse MAC et constructeur).

Code Block

language	js
theme	Confluence

# CFG_FORMAT_VERSION 1 ( SHINKEN : DON'T TOUCH THIS LINE )

#================================================================================
# discovery
#================================================================================
# Daemons that can load this source:
#  - synchronizer
# This source module allows you to automatically detect network devices and physical servers in your infrastructure and import them in the configuration.
# MANDATORY SOURCE
#================================================================================

define source {

    # ┌─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┐ #
    # │ ────────────────────────────────────────────────    SOURCE IDENTITY    ──────────────────────────────────────────────── │ #
    # └─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘ #

    # ─── Source name [ Must be unique ]                                                      [ MANDATORY ]                     ───
    # ───                                                                                                                       ───
    source_name                                         discovery

    # ─── Source module type [ Do not edit ]                                                  [ MANDATORY ]                     ───
    # ───

Exemple de définition:

Code Block

language	js

define source {

    # ┌─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┐ #
    # │ ────────────────────────────────────────────────    SOURCE IDENTITY    ──────────────────────────────────────────────── │ #
    # └─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘ #

    # ─── Source name [ Must be unique ]                                                      [ MANDATORY ]          ───
    module_type       ───
    # ───                             discovery-import

    # ─── Interval between each automatic import                                                                                ───
    source_name# ─── Interval in minutes between each automatic import of the source                                          discovery

    # ─── Source module type [ Do not edit ]───
    # ───       -> Setting it to 0 will deactivate the automatic import and can only be done manually                       [ MANDATORY ]  ───
    #           Default : 5  ───
    # ───                                                                                              ───
    #                     ───
    module_type                                         discovery-import

    # ─── Interval between each automatic import                                               ───
    import_interval                             ───
    # ─── Interval in minutes5

 between each automatic import# of─── theOrder sourceof priority when merging data                                                   ───
    # ───       -> Setting it to 0 will deactivate the automatic import and can only be done manually     ───
    # ─── The final element will take the value of the element from the source with the highest ───
priority    #           Default : 5       ───
    # ───       -> Priority at source with the order closest to 1                                                               ───
    #      ───
    # Default : 10                                                                                                    ───
    #                ───
    import_interval                                     5

    # ─── Order of priority when merging data                                                       ───
    order                        ───
    # ─── The final element will take the value of the element from the source with the highest priority 10

    # ┌─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┐ #
    # │ ───────────────────────────────────────────────    DATABASE OPTIONS    ──────────────────────────────────────────────── │ ───#
    # ───└─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘ #

    # ────────────────────── -> PriorityGeneral at source────────────────────────────────────────────────────────────────────────────────────────── with#

 the order closest to# 1─── Database backend                                                             ───
    #           Default : 10                        ───
    #                                                                        ───
    #                                                 ───
    #           Default : mongodb => Use Mongo as database backend                                                   ───
    order       ───
    # ───                                   10

    # ┌─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┐ #
    # │ ───────────────────────────────────────────────    DATABASE OPTIONS    ──────────────────────────────────────────────── │ #
    # └─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘ #

    # ──────────────────────  General  ──────────────────────────────────────────────────────────────────────────────────────────── 

    # ─── Database backend                                      ───
    data_backend                                        mongodb

    # ─────────────────  MongoDB parameters  ──────────────────────────────────────────────────────────────────────────────────── #

    # ─── USE ONLY  ───
    #IF "data_backend" IS SET TO "mongodb"                                                                        ───

    # ─── MongoDB uri definition . You can find the mongodb uri syntax at                                  ───
    #           Default : mongodb => Use Mongo as───
 database backend  # ─── https://docs.mongodb.com/manual/reference/connection-string/                                                          ───
    #                                                                                                                           ───
    data_backend#           Default : mongodb://localhost/?w=1&fsync=false                           mongodb

    # ─────────────────  MongoDB parameters  ────────────────────────────────────────────────────────────────────────────────────── 

    # ─── USE ONLY IF "data_backend" IS SET TO "mongodb"               ───
    #  ───                                                   ───

    # ─── MongoDB uri definition . You can find the mongodb uri syntax at                                                       ───
    # ─── https://docs.mongodb.com/manual/reference/connection-string/ ───
    mongodb_uri                                         mongodb://localhost/?w=1&fsync=false

    # ─── Database to use     ───
    #                                                                                              ───
    #                         ───
    #           Default : mongodb://localhost/?w=1&fsync=false                                                                  ───
    #           ───
    #           Default : synchronizer                                                                                          ───
    # ───
       mongodb_uri                                         mongodb://localhost/?w=1&fsync=false

    # ─── Database to use                                                               ───
    mongodb_database                                    ───synchronizer

    # ─── username/password to authenticate to MongoDB.                                                                         ───
    # ─── Both parameters must be provided for authentication to function correctly.                             ───
    #           Default───
 : synchronizer  # ───                                                                                       ───
    #                            ───
    # synchronizer__source_discovery-import__database__username 

    # ───                                                                                    ───
    mongodb_database                               ───
    # synchronizer__source_discovery-import__database__password 

    # ─── SSH tunnel activation to secure your mongodb connection                                                               ───
    # ─── That will allow all mongodb to be encrypted & authenticated with SSH                                                  ───
    #                                                                                                                           ───
    #           Default : 0 => Disable ( disable ssh tunnel )                                                                   ───
    #           ...     : 1 => Enable  ( enable ssh tunnel )                                                                    ───
    #  ───                                                                                                                         ───
    mongodb_use_ssh_tunnel                              0

    # ─── If the SSH connection goes wrong, then retry use_ssh_retry_failure time before_shinken_inactive                       ───
    #                                                                                                                           ───
    #           Default : 1 ( number of retry )                                                                                 ───
    #  ───                                                                                                                         ───
    mongodb_use_ssh_retry_failure                       1

    # ─── SSH user to connect to the mongodb server.                                                                            ───
    #                                                                                                                           ───
    #           Default : shinken                                                                                               ───
    # ───                                                                                                                          ───
    mongodb_ssh_user                                    shinken

    # ─── SSH keyfile to connect to the mongodb server.                                                                         ───
    #                                                                                                                           ───
    #           Default : ~shinken/.ssh/id_rsa                                                                                  ───
    # ───                                                                                                                          ───
    mongodb_ssh_keyfile                                 ~shinken/.ssh/id_rsa

    # ─── SSH Timeout used to test if the SSH tunnel is viable or not, in seconds.                                              ───
    #                                                                                                                           ───
    #           Default : 10 ( seconds )                                                                                        ───
    #    ───                                                                                                                       ───
    mongodb_retry_timeout                               10

    # ─── Number of connection tries to do before considering a request as an error.                                            ───
    #                                                                                                                           ───
    #           Default : 15 ( tries )                                                                                          ───
    #    ───                                                                                                                       ───
    discovery-import__database__retry_connection_X_times_before_considering_an_error 15

    # ─── Time interval between each attempt.                                                                                   ───
    #                                                                                                                           ───
    #           Default : 5 ( seconds )                                                                                         ───
    #    ───                                                                                                                       ───
    discovery-import__database__wait_X_seconds_before_reconnect 5

    # ┌─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┐ #
    # │ ───────────────────────────────────────────────    INTERNAL OPTIONS    ──────────────────────────────────────────────── │ #
    # └─────────────────────────────────────────────────────────────────────────────────────────────────────────────────────────┘ #

    # ─── Path to your discovery rules file.                                                                                    ───
    #                                                                                                                           ───
    #           Default : /etc/shinken-user/configuration/daemons/synchronizers/sources/discovery/discovery_rules.json          ───
    #   ───                                                                                                                        ───
    rules_path                                          /etc/shinken-user/configuration/daemons/synchronizers/sources/discovery/discovery_rules.json

    # ─── Path to your nmap-mac-prefixes file.                                                                                  ───
    #                                                                                                                           ───
    #           Default : /etc/shinken-user/configuration/daemons/synchronizers/sources/discovery/nmap/nmap-mac-prefixes        ───
    #   ───                                                                                                                        ───
    nmap_mac_prefixes_path                              /etc/shinken-user/configuration/daemons/synchronizers/sources/discovery/nmap/nmap-mac-prefixes

}

Précisions techniques

Sécurité: paramètres de la commande nmap

La commande nmap lancée par la source discovery utilise les paramètres suivants:

-PE : Ping Scan (Echo Request)
-sU : Scan UDP
-sT : Scan TCP
--min-rate 1000 : Envoie un minimum de 1000 paquets par seconde
--max-retries 3 : Effectue au maximum 3 retransmissions en cas d'erreur sur les scan de ports
-T4 : Optimisation de performances
-O : Détection des systèmes d'exploitation
-oX : Export XML (utilisé pour l’interprétation des données par Shinken)

Anchor
sync_keys
sync_keys
Clés de synchronisation

Les clés de synchronisation sont des valeurs utilisées lors de l'étape du mélange des sources ( Voir voir la page Modules de Sources ( imports ) et de Taggers ( qualification ) ) qui permet de choisir quel élément de cette source se mélange avec quel élément d'une autre source ( Voir voir la page Le mélange des sources & les clés de synchronisation (sync-key) ).

Propriétés par défaut utilisé pour la construction des clés de synchronisation

Propriété

Type d'élément

Info

Code Blocknoformat
Nom de l'élément

Tous les éléments

Cette propriété ne peut pas être retirée des propriétés utilisées pour faire les clés de synchronisation

Code Blocknoformat
address

hôte

Résolution des problèmes courants

Base de données inaccessible

Si votre discovery n'arrive pas à accéder à la base de données, elle devient alors indisponible. Pendant son indisponibilité, il est impossible d'effectuer quelques manipulations :

Voir la liste des règles
Voir la liste des plages réseaux
Ajouter une plage réseau

Rafraîchir la page ou lancer un import permet de réessayer d'accéder à la base de données.

Panel

Panel

Le fichier de règles n'est pas correctement chargé

Il peut y avoir plusieurs problèmes à l'ouverture de votre fichier de règles :

Problèmes	Résultat
Votre fichier n'est pas dans un format .json valide	Le fichier n'est pas lu et une erreur apparaît
Votre fichier est introuvable.	Le fichier n'est pas lu et une erreur apparaît
Votre fichier est vide.	Le fichier n'est pas lu, mais aucune erreur n'apparaît

Dans le cas où le fichier de règles n'est pas correctement chargé ( voir comment définir de nouvelles règles de découvertes ou surcharger les existantes ), seules les règles par défaut sont prises en compte et un message d'erreur apparaît en haut du tableau.

Panel

Le fichier de préfixes nmap n'est pas chargé

Lorsqu'une erreur empêche la source discovery de s'importer, une erreur est remontée dans la page principale. Plus d'informations sont disponibles dans les détails de la source en cliquant sur l'icône à gauche du message d'erreur.

Panel

Il peut y avoir plusieurs problèmes à l'ouverture de votre fichier de préfixes nmap qui empêcheront le collecteur discovery de lancer son import, dans ce cas-là, une erreur s'affichera dans la page principale, et vous pourrez avoir plus d'informations en cliquant sur le lien à côté du résultat de votre source, ce qui vous amènera dans l'onglet de Résumé des dernières exécutions de votre source :

Problèmes	Résolution
Votre fichier est introuvable.	Vérifiez que l'emplacement et le nom de votre fichier correspondent à celui renseigné dans le fichier de configuration de votre source discovery.
Votre fichier comporte des erreurs de syntaxe.	Vérifiez que la syntaxe du fichier correspond bien à la syntaxe utilisée par nmap décrite dans la documentation suivante : https://nmap.org/book/nmap-mac-prefixes.html

Panel

Panel

Page tree

Versions Compared

Old Version 43

New Version 44

Key

Concept

Les premiers pas : Réalisons un scan étape par étape

Étape 1:

Éditer et ajouter une plage réseau

Étape 2: Lancer un scan

Étape 3: Les équipements trouvés

Le résultat d'un scan (onglet Détail du dernier lancement)

Anchor
nmap_data
nmap_data
Les données

collectées par nmap

Correspondance entre l'adresse MAC et le constructeur

Les données accrochées à l’hôte proposé au Synchronizer (

Élément importé )

Configuration

Onglet des règles de découverte

Ecriture d'une règle de découverte

Commence par (=^...)

Termine par (=...$)

Est égal (=^...$)

Contient (=...)

Condition_1 ET condition_2 (condition_1 AND condition_2)

Cas spécifique des openports (X|X)

Liste des règles par défaut

Configuration avancée

Précisions techniques

Sécurité: paramètres de la commande nmap

Anchor
sync_keys
sync_keys
Clés de synchronisation

Propriétés par défaut utilisé pour la construction des clés de synchronisation

Résolution des problèmes courants

Base de données inaccessible

Le fichier de règles n'est pas correctement chargé

Le fichier de préfixes nmap n'est pas chargé

Page tree

Page History

Versions Compared

Old Version 43

New Version 44

Key

Concept

Les premiers pas : Réalisons un scan étape par étape

Étape 1:

Éditer et ajouter une plage réseau

Étape 2: Lancer un scan

Étape 3: Les équipements trouvés

Le résultat d'un scan (onglet Détail du dernier lancement)

Anchornmap_datanmap_dataLes données

collectées par nmap

Correspondance entre l'adresse MAC et le constructeur

Les données accrochées à l’hôte proposé au Synchronizer (

Élément importé )

Configuration

Onglet des règles de découverte

Ecriture d'une règle de découverte

Commence par (=^...)

Termine par (=...$)

Est égal (=^...$)

Contient (=...)

Condition_1 ET condition_2 (condition_1 AND condition_2)

Cas spécifique des openports (X|X)

Liste des règles par défaut

Configuration avancée

Précisions techniques

Sécurité: paramètres de la commande nmap

Anchorsync_keyssync_keysClés de synchronisation

Propriétés par défaut utilisé pour la construction des clés de synchronisation

Résolution des problèmes courants

Base de données inaccessible

Le fichier de règles n'est pas correctement chargé

Le fichier de préfixes nmap n'est pas chargé

Anchor
nmap_data
nmap_data
Les données

Anchor
sync_keys
sync_keys
Clés de synchronisation