Page History

Scroll Ignore

scroll-pdf	true
scroll-office	true
scroll-chm	true
scroll-docbook	true
scroll-eclipsehelp	true
scroll-epub	true
scroll-html	true

Panel

title	Sommaire

Table of Contents

style	none

Options de connexion à la base MongoDB

Excerpt
La

base Mongodb

La base Mongodb utilisé est la version 3.0.15. Elle est livrée avec deux moteurs de données:

MMapv1: utilisé seulement si vous avez une installation initiale de Shinken en V02.06.03 ou antérieur, toutes les installations suivantes utilisent le moteur Wired Tiger

Wired Tiger: moteur récent et performant, utilisé pour toutes les nouvelles installations de serveurs, présent par défaut pour les serveurs Shinken installés en V02.07.00 ou supérieur

Les points à surveiller

Fragmentation des fichiers de stockage

Pour stocker ses données, MongoDB alloue des pages par défaut de 512 Mo.

Avec le temps, le stockage de donnée sur disque peut créer de la fragmentation car des données sont supprimés, mais mongoDB ne peut pas forcément utiliser des espaces libérés (si par exemples les entrées à écrire sont plus grandes que celles qui ont été supprimées).
Il s'agit donc d'un point attention. Nous mettons à disposition :
- Un script pour vérifier cela ( cf MongoDB - surveillance du taux de fragmentation de la base )
- Ainsi que la procédure pour récupérer l'espace fragmenté ( cf MongoDB : maitriser l'espace utilisé )

La taille des logs

commande dispose d'options de connexion à la base MongoDB qui peuvent être utilisés dans les cas suivants :

La base de données MongoDB ne se trouve pas sur la machine qui exécute la commande.
L'authentification par mot de passe à la base MongoDB est activée.
Le port de MongoDB n'est pas celui par défaut ( défaut : 27017 ).

Panel

Tip
La combinaison des options de connexion à MongoDB peut rapidement devenir complexe ; voici des paramètres adaptés aux cas les plus courants.

Options génériques

Panel
Image Added

Scroll Title

title

Code Block

language	text
theme	Emacs

 [root@serveur01 ~] shinken-commande --mongo-host 127.0.0.1 --mongo-port 27017 --mongo-database shinken

Scroll Title

anchor	parameter_command
title

Option

Valeur par défaut

Description

 Panel
--mongo-host ARG

localhost

Nom ou IP du serveur MongoDB.

 Panel
--mongo-port ARG

27017

Port de la base MongoDB.

 Panel
--mongo-database ARG

shinken ( ou synchronizer si la commande concerne la base du Synchronizer )

Nom de la base de données à utiliser dans MongoDB.

À utiliser que si la configuration du module ou du démon a changé la base utilisée par défaut.

Options de connexion SSH

Panel
Image Added

Scroll Title

title

Code Block

language	text
theme	Emacs

 [root@serveur01 ~] shinken-command --mongo-host serveur02 --mongo-port 27017 --mongo-use-ssh --mongo-ssh-key /var/lib/shinken/.ssh/id_rsa --mongo-ssh-user shinken

Scroll Title

anchor	parameter_command
title

Option

Valeur par défaut

Description

 Panel
--mongo-use-ssh

---

Active la connexion SSH au serveur MongoDB.

 Panel
--mongo-ssh-key ARG

/var/lib/shinken/.ssh/id_rsa

Clé privée SSH pour la connexion au serveur MongoDB.

À utiliser en complément de l'option --mongo-use-ssh.

 Panel
--mongo-ssh-user ARG

shinken

Utilisateur à utiliser pour la connexion SSH.

À utiliser en complément de l'option --mongo-use-ssh.

Options d'authentification

Panel
Image Added

Scroll Title

title

Code Block

language	text
theme	Emacs

 [root@serveur01 ~] shinken-command  --mongo-host 127.0.0.1  --mongo-port 27017  --mongo-username shinken --mongo-password shinken

Scroll Title

anchor	parameter_command
title

Option

Valeur par défaut

Description

 Panel
--mongo-username ARG

---

Utilisateur pour l'authentification avec mot de passe.

 Panel
--mongo-password ARG

---

Mot de passe de l'utilisateur pour l'authentification avec mot de passe.

À utiliser en complément de l'option --mongo-username.

Tip

Si l'option --mongo-password est utilisée, le mot de passe risque d'être visible dans l'historique des commandes ( via la commande history ).

Pour éviter d'exposer le mot de passe, il est possible d'utiliser cette commande uniquement avec l'option --mongo-username. Un prompt interactif apparaîtra alors pour demander le mot de passe.

Pour automatiser les commandes dans un script, il est possible de rediriger le contenu d'un fichier contenant le mot de passe ( par exemple : --mongo-password $(cat my_file_with_password) ).

Options SSL/TLS

Panel
Image Added

Scroll Title

title

Code Block

language	text
theme	Emacs

[root@serveur01 ~] shinken-command  --mongo-host serveur02  --mongo-port 27017  --mongo-ssl-ca-file /etc/shinken/certs/mongo/ca.pem --mongo-ssl-pem-key-file  /etc/shinken/certs/mongo/client.pem

Scroll Title

anchor	parameter_command
title

Option

Valeur par défaut

Description

Panel
--mongo-ssl

---

Active SSL/TLS pour les communications avec la base MongoDB.

 Panel
--mongo-ssl-ca-file ARG

---

Chemin vers le fichier de l’autorité de certification ( CA ) utilisé pour vérifier le certificat SSL de MongoDB.