| Scroll Ignore | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||
|
Description
Le receiver-module-webservice est Le WebService-receiver est le module qui permet de recevoir des résultats passifs pour des hôtes ou checks via statuts et des contextes d'éléments en mode Passif ( voir la page Mode actif et mode passif ) via une API HTTP(s).
Configuration du module Webservice
Ce module met à disposition une écoute HTTP pour les requêtes HTTP POST et effectue des actions sur hôtes, clusters et checks.
- Le Web Service écoute sur port TCP 7760 Le module écoute sur port TCP 7760 ( par défaut ).
- Il supporte les accès authentifiés ou anonymes.
La configuration se définit dans le fichier de configuration du module ( présent par défaut dans /etc/shinken/modules/ws-receiver.cfg ). receiver-module-webservice.cfg ).
Ce module permet notamment de recevoir et traiter les statuts envoyés par les traps SNMP ( Voir la page Script d'interprétation des traps avec le module receiver-module-webservice )
Activation du module
Le module receiver-module-webservice est un module qui peut être activé seulement sur le démon Receiver.
- L'activation du module s'effectue en ajoutant le nom de ce module dans le fichier de configuration du démon Receiver.
- Pour se faire, ouvrez le fichier de configuration du Receiver à l'emplacement /etc/shinken/receivers/nom_du_receiver.cfg, et ajouter le nom de votre module "
receiver-module-webservice".
Exemple : par défaut, nous livrons un module dont le nom est "receiver-module-webservice" :
| Code Block |
|---|
define receiver {
[...]
modules Module 1, Module 2, Module 3, receiver-module-webservice
[...]
} |
Pour prendre en compte le changement de configuration, redémarrez l'Arbiter :
| Code Block |
|---|
service shinken-arbiter restart |
Configuration
La configuration du module se trouve par défaut dans le fichier /etc/shinken/modules/receiver-module-webservice.cfg
- Vous trouverez aussi un fichier d'exemple avec le chemin suivant : /etc/shinken-user-example/configuration/daemons/receiver/receiver-module-webservice/receiver-module-webservice-example.cfg
Exemple de fichier de configuration
| Code Block | ||
|---|---|---|
| ||
| Code Block | ||
| ||
#===============================================================================
# WebService-Receiver (webservice)
#===============================================================================
# Daemons that can load this module:
# - receiver
# This module is a webservice that can be used to send checks to Shinken Enterprise
# as POST HTTP(s)
#===============================================================================
define module {
#======== Module identity =========
# Module name. Must be unique
module_name receiver-module-webservice
# Module type (to load module code). Do not edit.
module_type ws_arbiter
#======== Listening address =========
# host: IP address to listen to.
# note: 0.0.0.0 = all interfaces.
host 0.0.0.0
# port to listen
port 7760
# HTTPs part, enable if you want to set the listening for HTTPS instead of default HTTP.
# disabled by default. Set your own certificates.
use_ssl 0
ssl_cert /etc/shinken/certs/server.cert
ssl_key /etc/shinken/certs/server.key
#======== HTTP authentificationauthentication =========
# You can use HTTP basic authentificationauthentication method for this module.
# If username is set to anonymous and password is commented, then
# no authentificationauthentication will be required.
username anonymous
#password secret
} |
Détails des sections composant le fichier de configuration
Identification du module
Il est possible de définir plusieurs instances de module de type receiver-module-webservice dans votre architecture Shinken.
- Chaque instance devra avoir un nom unique.
| Nom | Type | Unité | Défaut | Commentaire | ||
|---|---|---|---|---|---|---|
| Texte | --- | receiver-module-webservice | Nous vous conseillons de choisir un nom en fonction de l'utilisation du module pour que votre configuration soit simple à maintenir. Doit être unique. | ||
| Texte | --- | ws_arbiter | Ne peut être modifié. |
Configuration de l'interface et du port d'écoute
| Code Block | ||
|---|---|---|
| ||
#======== Listening address =========
# host: IPv4 address to listen to.
# note: 0.0.0.0 = all interfaces.
host 0.0.0.0
# port to listen
port 7760 |
Il est possible de configurer l'interface réseau sur laquelle est mise à disposition l'API. Si par exemple l'API ne doit être accessible seulement via un réseau local, il est possible de n'écouter les requêtes que sur cette interface réseau.
Les paramètres suivants permettent de configurer l'accès à l'API :
| Nom | Type | Unité | Défaut | Commentaire |
|---|---|---|---|---|
| Texte | Adresse IPv4 |
| 0.0.0.0 |
Définissez cette clé à la valeur 1 pour permettre au module d'écoute sur le port en SSL afin d'utiliser le protocole HTTPS et ainsi de sécuriser la connexion. Par défaut cette propriété est définie à 0 (protocole HTTP).
Si vous souhaitez qu'une authentification soit nécessaire pour utiliser ce module, il faudra définir un nom utilisateur et un mot de passe. Si vous ne souhaitez pas une authentification, définissez la valeur "anonymous" pour les username et password
L'interface réseau sur laquelle le module "receiver-module-webservice" va écouter. | ||||||
| Texte | Port réseau | 7760 | Port réseau sur lequel le module "receiver-module-webservice" va écouter. |
Sécurisation de la communication avec le module
| Code Block |
|---|
# HTTPs part, enable if you want to set the listening for HTTPS instead of default HTTP.
# disabled by default. Set your own certificates.
use_ssl 0
ssl_cert /etc/shinken/certs/server.cert
ssl_key /etc/shinken/certs/server.key |
L'API du module est accessible via HTTP. Il est recommandé d'utiliser le protocole HTTPS pour chiffrer la communication avec le module.
Si pour des raisons de sécurité, cette API doit être accessible via HTTPS, il est possible de configurer les certificats avec les paramètres suivants :
| Nom | Type | Unité | Défaut | Commentaire | ||
|---|---|---|---|---|---|---|
| Booléen | --- | 0 | Permet d'activer ou non l'utilisation du protocole HTTPS.
| ||
| Texte | Chemin | /etc/shinken/certs/server.cert | Chemin vers le certificat SSL utilisé par le protocole HTTPS. | ||
| Texte | Chemin | /etc/shinken/certs/server.key | Chemin vers la clé SSL utilisée par le protocole HTTPS. |
Authentification HTTP
| Code Block | ||
|---|---|---|
| ||
#======== HTTP authentication =========
# You can use HTTP basic authentication method for this module.
# If username is set to anonymous and password is commented, then
# no authentication will be required.
username anonymous
#password secret |
Afin d'être authentifié auprès du module, il est possible de configurer les identifiants à utiliser dans les requêtes, dans la configuration du module grâce aux paramètres suivants :
| Nom | Type | Unité | Défaut | Commentaire | ||
|---|---|---|---|---|---|---|
| Texte | --- | anonymous | Nom d'utilisateur. | ||
| Texte | --- | secret | Mot de passe. |
| Info | |||||
|---|---|---|---|---|---|
Lors d'une requête curl, les identifiants se renseignent grâce à l'option
| |||||
| Note | |||||
| |||||
Pour activer le module, ajouter simplement à votre Receiver le module receiver-module-webserviceà la liste des modules dans le fichier de configuration de votre receiver situé dans /etc/shinken/receivers/.Sur une architecture distribuée importante, si vous avez plusieurs Receivers, vous pourrez activer un module receiver-module-webservice par Receiver
|