| Scroll Ignore | ||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||||
|
Fonctionnement
Comment définir un tagger
Voir la documentation comment configurer le tagger : Module ip-tag-dmz
Cas des champs address des hôtes qui sont des noms DNS
Concept
Un Tagger utilisant un module basé sur les plages IP ( de type sync_ip_tag ) s'applique sur les hôtes, issus de l'import des sources.
- Il permet de modifier un hôte, si son adresse est comprise dans la plage d’adresses IP définie par son module.
| Info |
|---|
Ce Tagger résout les noms DNS dans l'adresse des hôtes avant de vérifier si l'adresse est comprise dans la plage d’adresses IP.
|
Définir ou configurer un Tagger
Regarder :
- La page Definition des taggers, pour mettre en place un Tagger ou en modifier un.
- La page Module de type sync_ip_tag, pour créer ou modifier l'action faite, par le module, sur les hôtes.
Exemple
Le tagger est fait pour comparer des IP par rapport à des ranges d'IP.
Si le champ address d'un hôte est rempli avec un nom DNS, alors le tagger va tenter de le résoudre via une résolution DNS système classique, et prendra comme valeur l'IP ainsi récupérée.
Cas d'exemple: automatiquement assigner au royaume Bordeaux les hôtes/clusters dont l'
ipIP est dans
le rangela plage 192.168.0.1/24
Exemple 1 :
mettre la valeurip-tag-bordeaux - mettre le nom du royaume directement dans la
valeur dupropriété définissant le royaume
Si nous savons que les serveurs dans le range la plage IP 192.168.0.1/24 sont à se trouvent dans le datacenter de Bordeaux, il est intéressant pertinent de l’assigner les assigner automatiquement au royaume Bordeaux, ce qui permettra de les superviser au plus proche possible ( et donc avoir les bonnes règles de firewall par exemple pour lancer les sondes vers les serveurs ).
Nous pouvons donc définir le module suivant que nous accrochons au tagger ( comme indiqué précédemment ).
Il va fonctionner ainsi:
. Cela permet une supervision plus efficace, par exemple en utilisant le Poller du royaume Bordeaux, autorisé par les pare-feux de ces serveurs.
Le module de type sync_ip_tag suivant permet ce comportement :
- Si l’adresse IP définie dans la propriété address de l’hôte appartient à la plage SI l'IP correspondant au champ address de l'hôte/cluster est dans le range 192.168.0.0/24
- ALORS, on va écraser ( paramètre
method=set) le champ realm (propertyà la valeur"set""property") avec la valeur Bordeaux ( paramètre"value") .
- ALORS, on va écraser ( paramètre
| Code Block | ||||
|---|---|---|---|---|
| ||||
define module{
module_name ip-tag-bordeaux-basic
module_type sync_ip_tag
# La rangeplage IP de l'hotehôte (champ propriété address )
ip_range 192.168.0.0/24
# Liste #des onnoms vad'hôte appliquerqui laseront regexpignorés surpar le nomTagger de l'hote/cluster
matched_prop host_name( propriété host_name )
# ignore_hosts
# On va alors ecraserécraser la proprietepropriété realm avec la valeur Bordeaux
property realm
method set
value Bordeaux
} |
| Warning | ||
|---|---|---|
| ||
À noter que cette méthode est facile à appréhender, mais n'est pas une bonne pratique sur le long terme :
La bonne pratique est de définir un modèle d'hôte et de l'accrocher systématiquement aux équipements de ce datacenter.
|
Exemple 2 : ajouter
Exemple 2: plus flexible, rajouterun modèle "bordeaux", mis en premier dans la liste des modèles ( pour être prioritaire sur les autres modèles )
Si la méthode 1 précédente fonctionne, elle n'est pas optimale :
- en effet, changer le royaume par Bordeaux est utile, mais d'autres éditions de propriétés seront peut-être nécessaires dans le futur
- ( ajout d'utilisateur à notifier sur l'hôte, dépendances réseaux ... ).
- Or la méthode précédente impose de créer un nouveau Tagger avec un nouveau module de type
sync_ip_tagpour chaque nouvelle édition de propriété.
Il est donc fortement recommandé de ne pas modifier les propriétés directement, mais plutôt de passer par des modèles d'hôtes/cluster.
- Il sera ainsi facile de faire des changements
- sur toutes les machines situées à Bordeaux, en modifiant juste le modèle Bordeaux.
Nous pouvons donc définir le module suivant que nous accrochons au tagger ( comme indiqué au-dessus ).
Il va:
Le module de type sync_ip_tag suivant permet ce comportement.
- SI l’adresse IP définie dans la propriété address de l’hôte appartient à la plage SI l'IP correspondant au champ address de l'hôte/cluster est dans le range 192.168.0.0/24
- ALORS on va , on va rajouter au début ( paramètre
method= à la valeur"prepend") le champ de la propriété use ( paramètre"property") avec la valeur bordeaux ( paramètre"value").
- ALORS on va , on va rajouter au début ( paramètre
| Code Block | ||||
|---|---|---|---|---|
| ||||
define module{
module_name ip-tag-bordeaux-advanced
module_type sync_ip_tag
# La rangeplage IP de l'hotehôte (champ propriété address )
ip_range 192.168.0.0/24
# Liste #des onnoms vad'hôte appliquerqui laseront regexpignorés surpar le nomTagger de l'hote/cluster
matched_prop host_name( propriété host_name )
# ignore_hosts
# On va alors rajouterécraser lela templatepropriété bordeauxrealm auavec debutla de use (prioritaire)valeur Bordeaux
property use
method prepend
value bordeauxBordeaux
} |
Visualisation dans l'interface de configuration
Vous pouvez consulter la configuration des différents taggers sur nom d'hôtes présent sur le Synchronizer sur la page d'accueil en cliquant sur regexp-tagsSur l'Interface de Configuration, les noms des Taggers listés sont des liens cliquables.
| Panel |
|---|
|
- Ces liens redirigent sur leurs configurations.
| Panel |
|---|
|
- Un onglet
- permet de visualiser également un résumé des
- actions qui vont s'appliquer.
| Panel |
|---|
|
