| Scroll Ignore |
|---|
| scroll-pdf | true |
|---|
| scroll-office | true |
|---|
| scroll-chm | true |
|---|
| scroll-docbook | true |
|---|
| scroll-eclipsehelp | true |
|---|
| scroll-epub | true |
|---|
| scroll-html | true |
|---|
|
|
Le collecteur de type "synchronizer-collector-linker" est une source qui permet au démon de type "Synchronizer" de récupérer les hôtes provenant Cette source permet de récupérer tous les hôtes d'une installation Shinken distante.
Certaines situations nécessitent l’existence de plusieurs Shinken Entreprise que l'on voudrait connecter ensemble:
Le collecteur de type "synchronizer-collector-linker" interroge l'écouteur de type "listener-shinken" du Synchronizer distant pour y récupérer l'intégralité des hôtes, y compris ceux en nouveaux et en différences.
Certaines situations justifient la mise en place de plusieurs instances Shinken interconnectées. Voici deux exemples :
- Découverte dans un sous-réseau sécurisé :
- Lorsqu’on souhaite découvrir les machines d’un sous-réseau sécurisé à l’aide du collecteur de type "
discovery-import"
Exemple 1: Découvrir les machines d'un sous-réseau sécurisé- Pour utiliser le collecteur discovery ( réalisant des scans réseau via nmap ) vers ce sous-réseau sécurisé, il faudrait, dans un schéma classique, ouvrir les flux réseau vers tous les équipements ce qui créerait une faille l’ensemble des équipements à scanner. Cela peut représenter un risque en matière de sécurité.
- Pour contourner celacette contrainte, il est possible d'installer un Shinken recommandé d’installer une instance Shinken directement dans le sous-réseau , ce dernier réalisant les scans nmap, et le connecter à un Shinken central via le concerné. Cette instance locale se chargera des scans nmap. L’instance centrale récupérera les hôtes locaux via un collecteur de type "
synchronizer-collector-linker pour récupérer les hôtes découverts dans le sous-réseau.
".
- Autonomie d’un administrateur distant :Exemple 2: Donner une autonomie à un administrateur Shinken qui pourrait créer ses hôtes via un Synchronizer distant et les collecter en centrale via le
- Un administrateur Shinken distant peut avoir besoin d’autonomie pour créer et gérer ses propres hôtes. En utilisant un Synchronizer sur sa propre instance, il peut ensuite faire remonter ses hôtes vers l’instance centrale grâce au collecteur de type "
synchronizer-collector-linker
.
Cette page détaille la configuration d'un collecteur de type "La source synchronizer-collector-linker va requêter le Synchronizer distant via son listener-shinken pour y récupérer l'intégralité des hôtes, y compris ceux en nouveau/différences". Une autre page est dédiée à son utilisation ( voir la page Collecteur de type ( synchronizer-collector-linker ) - Import depuis un autre Synchronizer ).
Vous pouvez essayer ce type de source soit en activant le collecteur Les collecteurs de type "synchronizer-collector-linker" présent par défaut ou en activant vos propres collecteurs de type synchronizer-collector-linker.
Activer le collecteur synchronizer-collector-linker livré par défaut
doivent être activés sur un démon de type "Synchronizer".
Par défaut, l’installation ou la mise à jour de Shinken Entreprise va mettre à disposition une définition de type synchronizer-collector-linker appelé - L'activation du collecteur s'effectue en ajoutant le nom de ce collecteur dans le fichier de configuration du Synchronizer.
- Pour cela, il faut ouvrir le fichier de configuration du Synchronizer et ajouter le nom du collecteur de type
"synchronizer-collector-linker" dans le paramètre sources.
La configuration de ce collecteur se trouve par défaut dans le fichier :
- /etc/shinken/sources/Il est possible d'avoir plusieurs collecteurs de type
"synchronizer-collector-linker".cfgLe collecteur
Pour prendre en compte le changement de configuration, il faut redémarrer le Synchronizer :
| Code Block |
|---|
|
service shinken-synchronizer restart |
Ajouter
Créer un
autre nouveau collecteur
de type synchronizer-collector-linker
Vous pouvez avoir plusieurs sources du type Pour pouvoir configurer un module de type "synchronizer-collector-linker, pour par exemple se connecter à plusieurs serveurs Open LDAP.
Choisissez un nom pour ce nouveau collecteur.", il faut créer un nouveau fichier de configuration grâce au fichier d'exemple fourni par défaut.
- Pour commencer, il faut choisir le nom du nouveau module : nous allons appeler
- appelle "
Mon-Collecteur-Synchronizer-Collector-Linker". - Remplacer dans l'exemple le mot "
Mon-Collecteur-Synchronizer-Collector-Linker"
par la nom que vous aurez choisi.
Pour ajouter une autre source, vous devez - par le nom qui a été choisi.
- Puis il faut créer le fichier de configuration :
- Copier le fichier de définition
de la source - du collecteur d'exemple :/etc/shinken-user-example/configuration/daemons/synchronizers/sources/synchronizer-collector-linker/synchronizer-collector-linker-example.cfg
dans - dans le répertoire de définition des sources /etc/shinken/sources/.
( Exemple : /etc/shinken/sources/
collector__synchronizer-collector-linker__- Mon-Collecteur-Synchronizer-Collector-Linker.cfg )
Voici la détail du fichier de configuration de la source qui se trouve ( suivant la procédure choisi ) :
soit dans le fichier que vous venez de créer en ajoutant le module ( par exemple /etc/shinken/sources/collector__Il est possible d'avoir plusieurs collecteurs de type "synchronizer-collector-linker
__Mon-Collecteur-Synchronizer-Linker.cfg ).soit dans le fichier /etc/shinken/sources/synchronizer-collector-linker.cfg.La configuration du module se trouve par défaut dans le fichier /etc/shinken/sources/synchronizer-collector-linker.cfgExemple de fichier de configuration
". Il faut alors répéter les étapes précédentes, et donner un nom différent à chaque collecteur.
Un exemple de configuration est disponible Vous trouverez aussi systématiquement un exemple dans /etc/shinken-user-example/configuration/daemons/synchronizers/sources/synchronizer-collector-linker/synchronizer-collector-linker-example.cfg.
Exemple de fichier de configuration
| Code Block |
|---|
| language | js |
|---|
| theme | Confluence |
|---|
|
#===============================================================================
# synchronizer-collector-linker
#===============================================================================
# Daemons that can load this source:
# - synchronizer
# This source is about loading remote synchronizers configurations
#===============================================================================
define source {
source_name#======== source identity =========
# Source name. Must be unique
source_name synchronizer-collector-linker-example
order# Module type (to load module code). Do not edit.
module_type synchronizer-collector-linker
# order: 2
source order for a import_intervalsource imply if a source is before another source when merging data
order 5
module_type 2
# import_interval: in minutes, what is the schedule synchronizer-collector-linker
mongodb_uriimport interval for this source.
# note: 0 = don't schedule this source, will run only if an administrator launch it from mongodb://localhost/?safe=falsethe interface
mongodbimport_databaseinterval 5
# enabled: is this source enabled or synchronizernot
descriptionenabled 1
# description: display a Thisdescription sourceon isthe aboutinterface loadingfor remotethis synchronizers configurationssource
enableddescription This source is about loading remote Synchronizers configurations
#======== Properties not 1
stored ========
# Do not remove _SE_UUID from this property unless you want hosts retrieved from remote sites to keep their _SE_UUID
# in the main Shinken (where synchronizer-collector-linker is present)
not_stored_properties _SE_UUID
} |
Détails des sections composant le fichier de configuration
Identification de la source
Il est possible de définir plusieurs instances de collecteur de type "synchronizer-collector-linker" dans une architecture Shinken.
- Chaque collecteur doit avoir un nom différent.
| Code Block |
|---|
| language | js |
|---|
| theme | Confluence |
|---|
|
# The list of properties to be used as sync_keys in addition to the item name. Properties not managed by Shinken can be added here.======== source identity =========
# Source name. Must be unique
source_name synchronizer-collector-linker-example
# properties_used_as_synckey PROPERTY1, PROPERTY2
}
|
Détails des sections composant le fichier de configuration
Identification de la source
Module type (to load module code). Do not edit.
module_type synchronizer-collector-linker
|
| Scroll Title |
|---|
| anchor | parameter_cfg |
|---|
| title | |
|---|
|
Il est possible de définir plusieurs instances de module de type synchronizer-collector-linker dans votre architecture Shinken.
Chaque instance devra avoir un nom unique.Commentairecode | Texte | --- | synchronizer-collector-linker |
|
Nous vous conseillons Il est conseillé de choisir un nom en fonction de l'utilisation du module pour que |
|
votre la configuration soit simple à maintenir. |
|
Chaîne de caractères composée de Caractères autorisés : lettres, |
|
de et des caractères _ et - ., underscore ( _ ), et trait d'union ( - ) - Doit être unique.
- Doit commencer par une lettre.
- D'une longueur maximum
|
|
à | Code Block |
Ne doit pas contenir le caractère "$". | Texte | --- | synchronizer-collector-linker | Ne peut pas être modifié |
|
Fonctionnement
Interval d'import et ordre de la source
NomTypeUnitéDéfaut| Commentaire | | Code Block |
|---|
import_interval |
|
define source {
...
order 3
import_interval 5
enabled 1
description This source is about loading remote Synchronizers configurations
...
} |
| Scroll Title |
|---|
| anchor | parameter_cfg |
|---|
| title | |
|---|
|
| Nom | Type | Unité | Défaut | Description |
|---|
|
|
Entier positif | minute | 0 | Délai écoulé entre les imports automatiques de la source. Si 0, l'import de la source ne sera jamais exécuté automatiquement. ( uniquement manuellement ) | code | Entier positif | --- | 2 |
L'ordre de la source dans l'interface de configuration |
|
( A un impact dans la fusion des données lors des imports de sources ).Voir la page du Synchronizer pour plus d'information au sujet des fusions.
title | Remarque vous changez l'ordre est changé depuis l' |
|
|
interface ( page d’accueil )Interface de Configuration, le fichier .cfg sera mis à jour. |
|
|
Connexion à la base mongo
Afin de garder en mémoire les différents identifiants de communication avec vos autres Synchronizers, le module a besoin de se connecter à une base mongo, pour y sauvegarder ces informations.
| Entier positif | minute | 0 | Délai écoulé entre les imports automatiques de la source. - Si vaut 0, la source ne sera jamais exécutée automatiquement, uniquement manuellement.
| | Booléen | --- | 0 | Permet d'activer ou désactiver la source ( 1 pour activer, 0 pour désactiver ). | Info |
|---|
| Activer ou désactiver la source dans l'Interface de Configuration mettra à jour le cfg. |
| |
|
| Code Block |
|---|
|
...
mongodb_uri mongodb://localhost/?safe=false
mongodb_database synchronizer
... |
| Nom | Type | Unité | Défaut | Commentaire |
|---|
Texte | --- | mongodb://localhost/?safe=false | Vous pouvez trouver la syntaxe de l'uri de MongoDB à l'adresse https://docs.mongodb.com/manual/reference/connection-string/ | | Code Block |
mongodb_databasesynchronizer | Nom de la base de données où sont stockés les données du module | Clés de synchronisation ( sync_key )
| Nom | Type | Unité | Défaut | Commentaire |
|---|
| Code Block |
|---|
properties_used_as_synckey |
Texte | --- | _SE_UUID, host_name | Permet de compléter la clé de synchronisation déjà existante. | | This source is about loading remote Synchronizers configurations | Description de la source qui apparaît dans l'interface du Synchronizer. |
|
Propriétés non récupérées
Il est possible de définir des propriétés que la source ne devra pas récupérer. Ceci est utile si les instances Shinken distantes utilisent des propriétés propres à leur fonctionnement.
| Code Block |
|---|
| language | js |
|---|
| theme | Confluence |
|---|
|
... |
Propriétés non récupérées
| Code Block |
|---|
|
...
#======== Properties not stored ========
# Properties which can be defined in the items from the source but which Shinken will not import.Do not remove _SE_UUID from this property unless you want hosts retrieved from remote sites to keep their _SE_UUID
# in the main Shinken (where synchronizer-collector-linker is present)
# not_stored_properties _SE_UUID
... |
| Scroll Title |
|---|
| anchor | parameter_cfg |
|---|
| title | |
|---|
|
|
Commentairecode| No Format |
|---|
not_stored_properties |
| Texte | --- | _SE_UUID | Empêche la récupération de certaines propriétés des hôtes récoltés |
|
. Si plusieurs propriétés doivent être listées, les séparer par des virgules. Exemple : | Code Block |
|---|
| language | js |
|---|
| theme | Confluence |
|---|
| not_stored_properties _SE_UUID, realm, display_name |
|
|
Défini la liste des propriétés qui seront utilisées pour générer les clés de synchronisation.
| Info |
|---|
À noter : On ne peut pas supprimer les valeurs par défaut, mais on peut les compléter. |
Il est possible de définir des propriétés que la source ne devra pas récupérer. Ceci est utile si vos instances Shinken distantes utilisent des propriétés propres à leur fonctionnement.| Info |
|---|
Nous vous conseillons de laisser la valeur "_SE_UUID" et d'en rajouter d'autres si vous le souhaiteznécessaire. Si vous supprimez la valeur "_SE_UUID" vos hôtes possèderont est supprimée, les hôtes posséderont les mêmes "_SE_UUID" que sur le Shinken sur lesquels ils ont été récupérésdistants. |