| Scroll Ignore | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||
|
Concept
Un Tagger utilisant un module basé sur les plages IP ( de type sync_ip_tag ) s'applique sur les hôtes, issus de l'import des sources.
- Il permet de modifier un hôte, si son adresse est comprise dans la plage d’adresses IP défini définie par le Taggerson module.
| Info |
|---|
Ce Tagger résout les noms DNS dans l'adresse des hôtes avant de vérifier si l'adresse est comprise dans la plage d’adresses IP.
|
Définir ou configurer un Tagger
Regarder :
- La page Definition des taggers, pour mettre en place un Tagger ou en modifier un.
- La page Module de type sync_ip_tag, pour créer ou modifier l'action faite, par le module, sur les hôtes.
Exemple : automatiquement assigner au royaume Bordeaux les hôtes/clusters dont l'IP est dans la plage 192.168.0.1/24
Exemple 1 : mettre
la valeurle nom du royaume directement dans la
valeur dupropriété définissant le royaume
Si les serveurs dans la plage IP 192.168.0.1/24 se trouvent à Bordeaux, il est pertinent de les assigner automatiquement au royaume Bordeaux. Cela permet une supervision plus efficace, par exemple en utilisant le Poller du royaume Bordeaux, autorisé par les pare-feux de ces serveurs.
Le module de type sync_ip_tag suivant permet ce comportement :
- Si l’adresse IP définie dans la propriété address de l’hôte appartient à la plage 192.168.0.0/24
- ALORS, on va écraser ( paramètre
methodà la valeur"set""property") avec la valeur Bordeaux ( paramètre"value") .
- ALORS, on va écraser ( paramètre
| Code Block | ||||
|---|---|---|---|---|
| ||||
define module{
module_name ip-tag-bordeaux-basic
module_type sync_ip_tag
# La plage IP de l'hôte ( propriété address )
ip_range 192.168.0.0/24
# Liste des noms d'hôte qui seront ignorés par le Tagger ( propriété host_name )
# ignore_hosts
# On va alors écraser la propriété realm avec la valeur Bordeaux
property realm
method set
value Bordeaux
} |
| Info |
|---|
Shinken conseil de passer par des modèles d'hôtes, car ils permettent plus de flexibilité.
|
Exemple 2 : ajouter un modèle "bordeaux", prioritaire aux autres modèles
Si la méthode précédente fonctionne, elle n'est pas optimale :
- en effet, changer le royaume par Bordeaux est utile, mais d'autres éditions de propriétés seront peut-être nécessaires dans le futur ( ajout d'utilisateur à notifier sur l'hôte, dépendances réseaux ... ).
- Or la méthode précédente impose de créer un nouveau Tagger avec un nouveau module de type
sync_ip_tagpour chaque nouvelle édition de propriété.
Il est donc fortement recommandé de ne pas modifier les propriétés directement, mais plutôt de passer par des modèles d'hôtes.
- Il sera ainsi facile de faire des changements sur toutes les machines situées à Bordeaux, en modifiant juste le modèle Bordeaux.
Le module de type sync_ip_tag suivant permet ce comportement.
- SI l’adresse IP définie dans la propriété address de l’hôte appartient à la plage 192.168.0.0/24
- ALORS, on va rajouter au début ( paramètre
methodà la valeur"prepend") de la propriété realm ( paramètre"property") la valeur bordeaux ( paramètre"value").
- ALORS, on va rajouter au début ( paramètre
| Code Block | ||||
|---|---|---|---|---|
| ||||
define module{
module_name ip-tag-bordeaux-basic
module_type sync_ip_tag
# La plage IP de l'hôte ( propriété address )
ip_range 192.168.0.0/24
# Liste des noms d'hôte qui seront ignorés par le Tagger ( propriété host_name )
# ignore_hosts
# On va alors écraser la propriété realm avec la valeur Bordeaux
property realm
method prepend
value Bordeaux
} |
Visualisation dans l'interface de configuration
Sur l'Interface de Configuration, les noms des Taggers listés sont des liens cliquables.
| Panel |
|---|
|
- Ces liens redirigent sur leurs configurations.
| Panel |
|---|
|
- Un onglet permet de visualiser également un résumé des actions qui vont s'appliquer.
| Panel |
|---|
|
...