| Scroll Ignore | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||
|
Description
Cette source permet de récupérer tous les hôtes d'une installation Shinken distante.
Certaines situations nécessitent l’existence de plusieurs Shinken Entreprise que l'on voudrait connecter ensemble:
- Exemple 1: Découvrir les machines d'un sous-réseau sécurisé
- Pour utiliser le collecteur discovery ( réalisant des scans réseau via nmap ) vers ce sous-réseau sécurisé, il faudrait ouvrir les flux vers tous les équipements ce qui créerait une faille de sécurité.
- Pour contourner cela, il est possible d'installer un Shinken dans le sous-réseau, ce dernier réalisant les scans nmap, et le connecter à un Shinken central via le synchronizer-collector-linker pour récupérer les hôtes découverts dans le sous-réseau.
- Exemple 2: Donner une autonomie à un administrateur Shinken qui pourrait créer ses hôtes via un Synchronizer distant et les collecter en centrale via le synchronizer-collector-linker.
La source synchronizer-collector-linker va requêter le Synchronizer distant via son listener-shinken pour y récupérer l'intégralité des hôtes, y compris ceux en nouveau/différences.
Cette page vous explique comment définir ce type de collecteur et la page Collecteur de type ( synchronizer-collector-linker ) Import depuis un autre Synchronizer vous décrit comment l'utiliser.
Activation du collecteur
Vous pouvez essayer ce type de source soit en activant le collecteur "synchronizer-collector-linker" présent par défaut ou en activant vos propres collecteurs de type synchronizer-collector-linker.
Activer le collecteur synchronizer-collector-linker livré par défaut
Par défaut, l’installation ou la mise à jour de Shinken Entreprise va mettre à disposition une définition de type synchronizer-collector-linker appelé "synchronizer-collector-linker".
- Un exemple de la configuration de ce collecteur se trouve dans le fichier : /etc/shinken-user-example/configuration/daemons/synchronizers/sources/synchronizer-collector-linker/synchronizer-collector-linker-example.cfg
- Il faut copier le fichier ou créer un nouveau dans le dossier : /etc/shinken/sources
- Le collecteur synchronizer-collector-linker s'active comme les autres sources, c'est-à-dire en l'ajoutant dans le fichier /etc/shinken/synchronizers/synchronizer-master.cfg ( ou le .cfg que vous utilisez pour définir les options du Synchronizer )
Exemple :
Code Block language js theme Confluence define synchronizer { [...] sources Source 1, Source 2, Source 3, synchronizer-collector-linker [...] }
Redémarrez le Synchronizer pour qu'il puisse prendre en compte cette nouvelle source
Code Block language text theme Emacs service shinken-synchronizer restart
Ajouter un autre collecteur de type synchronizer-collector-linker
Vous pouvez avoir plusieurs sources du type synchronizer-collector-linker, pour par exemple se connecter à plusieurs serveurs Open LDAP.
Choisissez un nom pour ce nouveau collecteur.
- Pour l'exemple, nous allons l'appeler "Mon-Collecteur-Synchronizer-Linker".
- Remplacer dans l'exemple le mot "Mon-Collecteur-Synchronizer-Linker" par le nom que vous aurez choisi.
Pour ajouter une autre source, vous devez :
Copier le fichier de définition de la source d'exemple : /etc/shinken-user-example/configuration/daemons/synchronizers/sources/synchronizer-collector-linker/synchronizer-collector-linker-example.cfg dans le répertoire de définition des sources /etc/shinken/sources/.
( Exemple : /etc/shinken/sources/collector__synchronizer-collector-linker__Mon-Collecteur-Synchronizer-Linker.cfg )Code Block language text theme Emacs cp /etc/shinken-user-example/configuration/daemons/synchronizers/sources/synchronizer-collector-linker/synchronizer-collector-linker-example.cfg /etc/shinken/sources/collector__synchronizer-collector-linker__Mon-Collecteur-Synchronizer-Linker.cfg
- Ouvrer ce fichier ( collector__synchronizer-collector-linker__Mon-Collecteur-Synchronizer-Linker.cfg ) :
modifier la ligne source_name en remplaçant le nom par défaut "synchronizer-collector-linker" par le nom que vous avez choisi "Mon-Collecteur-Synchronizer-Linker".
Code Block language js theme Confluence define source { [...] source_name Mon-Collecteur-Synchronizer-Linker [...] }
Ajouter le nom de la nouvelle source au Synchronizer en modifiant le paramètre sources du fichier /etc/shinken/synchronizers/synchronizer-master.cfg.
Code Block language js theme Confluence define synchronizer { [...] sources Source 1, Source 2, Source 3, Mon-Collecteur-Synchronizer-Linker [...] }Redémarrez le Synchronizer pour qu'il puisse prendre en compte cette nouvelle source.
Code Block language text theme Emacs service shinken-synchronizer restart
Configuration
Voici le détail du fichier de configuration de la source qui se trouve ( suivant la procédure choisie ) :
- Soit dans le fichier que vous venez de créer en ajoutant le module ( par exemple /etc/shinken/sources/collector__synchronizer-collector-linker__Mon-Collecteur-Synchronizer-Linker.cfg ).
- Soit dans le fichier /etc/shinken/sources/synchronizer-collector-linker.cfg.
Exemple de fichier de configuration
Vous trouverez aussi systématiquement un exemple dans /etc/shinken-user-example/configuration/daemons/synchronizers/sources/synchronizer-collector-linker/synchronizer-collector-linker-example.cfg
| Code Block | ||||
|---|---|---|---|---|
| ||||
#===============================================================================
# synchronizer-collector-linker
#===============================================================================
# Daemons that can load this source:
# - synchronizer
# This source is about loading remote synchronizers configurations
#===============================================================================
define source {
source_name synchronizer-collector-linker-example
order 2
import_interval 5
module_type synchronizer-collector-linker
description This source is about loading remote synchronizers configurations
enabled 1
# Do not remove _SE_UUID from this property unless you want hosts retrieved from remote sites to keep their _SE_UUID
# in the main Shinken (where synchronizer-collector-linker is present)
not_stored_properties _SE_UUID
# The list of properties to be used as sync_keys in addition to the item name and SE_UUID. Properties not managed by Shinken can be added here.
#properties_used_as_synckey PROPERTY1, PROPERTY2
}
|
Détails des sections composant le fichier de configuration
Identification de la source
Il est possible de définir plusieurs instances de module de type synchronizer-collector-linker dans votre architecture Shinken.
- Chaque instance devra avoir un nom unique.
| Scroll Title | |||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||||||
|
Interval d'import et ordre de la source
| Scroll Title | ||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||||||||||||
|
Propriétés non récupérées
| Code Block | ||||
|---|---|---|---|---|
| ||||
...
#======== Properties not stored ========
# Properties which can be defined in the items from the source but which Shinken will not import.
# not_stored_properties
... |
| Scroll Title | ||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||
|
Il est possible de définir des propriétés que la source ne devra pas récupérer. Ceci est utile si vos instances Shinken distantes utilisent des propriétés propres à leur fonctionnement.
| Info |
|---|
Nous vous conseillons de laisser la valeur "_SE_UUID" et d'en rajouter d'autres si vous le souhaitez. Si vous supprimez la valeur "_SE_UUID", vos hôtes posséderont les mêmes "_SE_UUID" que sur le Shinken sur lesquels ils ont été récupérés. |