Page History

Scroll Ignore

scroll-html

scroll-viewport	true
scroll-pdf	true
scroll-office	true
scroll-chm	true
scroll-html	false
scroll-docbook	true
scroll-eclipsehelp	true
scroll-epub	true	false

Panel

title	Sommaire

Table of Contents

style	none

Concept

Un Tagger utilisant un module basé sur les plages IP ( de type sync_ip_tag ) s'applique sur les hôtes, issus de l'import des sources.

Il permet de modifier

l'

un hôte, si son adresse est comprise dans la plage d’adresses IP

défini

définie par

le tagger

son module.

Info

Ce tagger Tagger résout les noms DNS dans l'adresse des hôtes avant de vérifier si l'adresse est comprise dans la plage d’adresses IP.

Ce qui permet à ce

tagger

Tagger de fonctionner avec une définition d'une

plages

plage IP, ce que ne

peux

peut pas faire

tagger

un Tagger basé sur des expressions régulières.

Configurer

Définir ou configurer un Tagger

L'activation d'un Tagger se fait en trois étapes :

Regarder :

La page Definition des taggers, pour mettre en place un Tagger ou en modifier un.
La page Module Définir un Tagger qui utilise un module de type sync_ip_tag ( exemple : /etc/shinken/taggers/ip-tags.cfg ).
- ( voir la page Module ip-tag-dmz )
Configurer les règles du module ( exemple : /etc/shinken/modules/ip-tag-dmz.cfg ).
- ( voir la page Module ip-tag-dmz )
Déclarer le Tagger dans le Synchronizer ( exemple : /etc/shinken/synchronizers/synchronizer-master.cfg ).
- ( voir la page Définition du démon ( synchronizer-master.cfg ) )
, pour créer ou modifier l'action faite, par le module, sur les hôtes.

Exemple : automatiquement assigner au royaume Bordeaux les hôtes/clusters dont l'IP est dans la plage 192.168.0.1/24

Exemple 1 :

mettre la valeur

ip-tag-bordeaux - mettre le nom du royaume directement dans la

valeur du

propriété définissant le royaume

Si les serveurs dans la plage IP 192.168.0.1/24 se trouvent à dans le datacenter de Bordeaux, il est pertinent de les assigner automatiquement au royaume Bordeaux. Cela permet une supervision plus efficace, par exemple en utilisant le Poller du royaume Bordeaux, autorisé par les pare-feux de ces serveurs.

Le module de type sync_ip_tag suivant permet ce comportement :

Si l’adresse IP définie dans la propriété address de l’hôte appartient à la plage 192.168.0.0/24
- ALORS, on va écraser ( paramètre method à la valeur "set" ) la propriété realm ( paramètre "property" ) avec la valeur Bordeaux ( paramètre "value" ) .

Code Block

language	js
theme	Confluence

define module{

  module_name    ip-tag-bordeaux-basic
  module_type    sync_ip_tag

  # La plage IP de l'hôte ( propriété address )
  ip_range       192.168.0.0/24

  # Liste des noms d'hôte qui seront ignorés par le Tagger ( propriété host_name )
  # ignore_hosts    


  # On va alors écraser la propriété realm avec la valeur Bordeaux
  property          realm
  method            set
  value             Bordeaux

}

Warning

title	IMPORTANT

À noter que cette méthode est facile à appréhender, mais n'est pas une bonne pratique sur le long terme :

en effet, il pourra être nécessaire de modifier d'autres propriétés liées, en lien avec le datacenter de bordeaux dans le futur ( ajout d'utilisateur à notifier sur l'hôte, dépendances réseaux ... ),
cela nécessitera d'ajouter des modules de taggers de type sync_ip_tag pour chaque nouvelle édition de propriété.

La bonne pratique est de définir un modèle d'hôte et de l'accrocher systématiquement aux équipements de ce datacenter.

Ainsi, vous pourrez avoir un modèle où mettre les futures spécificités du datacenter de bordeaux.
le prochain exemple en explique la mise en place

Info

Shinken conseil de passer par des modèles d'hôtes, car ils permettent plus de flexibilité. Il suffit de faire évoluer le modèle dans le temps sans avoir besoin de modifier la configuration de Shinken

.

Exemple 2 : ajouter un modèle "bordeaux",

prioritaire aux

mis en premier dans la liste des modèles ( pour être prioritaire sur les autres modèles )

Si la méthode précédente fonctionne, elle n'est pas optimale :

en effet, changer le royaume par Bordeaux est utile, mais d'autres éditions de propriétés seront peut-être nécessaires dans le futur ( ajout d'utilisateur à notifier sur l'hôte, dépendances réseaux ... ).
Or la méthode précédente impose de créer un nouveau Tagger avec un nouveau module de type sync_ip_tag pour chaque nouvelle édition de propriété.

Il est donc fortement recommandé de ne pas modifier les propriétés directement, mais plutôt de passer par des modèles d'hôtes.

Il sera ainsi facile de faire des changements sur toutes les machines situées à Bordeaux, en modifiant juste le modèle Bordeaux.

Le module de type sync_ip_tag suivant permet ce comportement.

SI l’adresse IP définie dans la propriété address de l’hôte appartient à la plage 192.168.0.0/24
- ALORS, on va rajouter au début ( paramètre method à la valeur "prepend" ) de la propriété realm use ( paramètre "property" ) la valeur bordeaux ( paramètre "value" ).

Code Block

language	js
theme	Confluence

define module{

  module_name    ip-tag-bordeaux-basic
  module_type    sync_ip_tag

  # La plage IP de l'hôte ( propriété address )
  ip_range       192.168.0.0/24

  # Liste des noms d'hôte qui seront ignorés par le Tagger ( propriété host_name )
  # ignore_hosts    


  # On va alors écraser la propriété realm avec la valeur Bordeaux
  property          realmuse
  method            prepend
  value             Bordeaux

}

Visualisation dans l'interface de configuration

Sur l'Interface de Configuration, les noms des Taggers listés , sont des liens cliquables qui .

Panel
Image Added

Ces liens redirigent sur leurs configurations.

Panel
Image RemovedImage Added

Un onglet permet de visualiser également un résumé des

règles

actions qui vont s'appliquer.

Panel
Image RemovedImage Added

Page tree

Versions Compared

Old Version 11

New Version Current

Key