Versions Compared

Old Version 20

changes.mady.by.user Montassier Paul

Saved on

compared with

New Version Current

changes.mady.by.user Soubrié Grégoire

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Scroll Ignore
scroll-viewporttrue
scroll-pdftrue
scroll-officetrue
scroll-chmtrue
scroll-docbooktrue
scroll-eclipsehelptrue
scroll-epubtrue
scroll-htmlfalse
Panel
titleSommaire

Table of Contents
stylenone

Concept

Cette source permet de récupérer tous les hôtes Le collecteur de type "synchronizer-collector-linker" est une source qui permet au démon de type "Synchronizer" de récupérer les hôtes provenant d'une installation Shinken distante.

Certaines situations nécessitent l’existence de plusieurs Shinken Entreprise que l'on voudrait connecter :

Le collecteur de type "synchronizer-collector-linker" interroge l'écouteur de type " listener-shinken " du Synchronizer distant pour y récupérer l'intégralité des hôtes, y compris les nouveaux et les différences.


Certaines situations justifient la mise en place de plusieurs instances Shinken interconnectées. Voici deux exemples :

  • Découverte dans un sous-réseau sécurisé :
    • Lorsqu’on souhaite découvrir les machines d’un sous-réseau sécurisé à l’aide du collecteur de type "discovery-import "
    Découvrir les machines d'un sous-réseau sécurisé
    • Pour utiliser le collecteur discovery ( réalisant des scans réseau via nmap ) vers ce sous-réseau sécurisé, il faudrait, dans un schéma classique, ouvrir les flux réseau vers tous les équipements, ce qui créerait une faille l’ensemble des équipements à scanner. Cela peut représenter un risque en matière de sécurité.
    • Pour contourner celacette contrainte, il est possible d'installer un Shinken recommandé d’installer une instance Shinken directement dans le sous-réseau , ce dernier réalisant les scans nmap, et le connecter à un Shinken central via le concerné. Cette instance locale se chargera des scans nmap. L’instance centrale récupérera les hôtes locaux via un collecteur de type "synchronizer-collector-linker pour récupérer les hôtes découverts dans le sous-réseau.
      ".
  • Autonomie d’un administrateur distant :Donner une autonomie à un administrateur Shinken qui pourrait créer ses hôtes via un Synchronizer distant et les collecter en centrale via le
    • Un administrateur Shinken distant peut avoir besoin d’autonomie pour créer et gérer ses propres hôtes. En utilisant un Synchronizer sur sa propre instance, il peut ensuite faire remonter ses hôtes vers l’instance centrale grâce au collecteur de type "
    • synchronizer-collector-linker".
     


Cette page détaille la configuration d'un collecteur de type "La source synchronizer-collector-linker va faire de requêtes au listener-shinken du Synchronizer distant pour y récupérer l'intégralité des hôtes, y compris ceux en nouveaux et en différences.Cette page explique comment définir ce type de collecteur et ". Une autre page est dédiée à son utilisation ( voir la page Collecteur de type ( synchronizer-collector-linker ) - Import depuis un autre Synchronizerdécrit comment l'utiliser ).

Activation

du collecteur

de la source

Les collecteurs de type "synchronizer-collector-linker" doivent être activés sur un démon de type "Synchronizer".

  • L'activation du collecteur s'effectue en ajoutant le nom de ce collecteur dans le fichier de configuration du démon SynchroniserSynchronizer.
    • Pour cela, il faut ouvrir le fichier de configuration du
    Synchroniser
    • Synchronizer et ajouter le nom du collecteur de type "synchronizer-collector-linker" dans le paramètre sources.

Pour prendre en compte le changement de configuration, il faut redémarrer le Synchronizer :

Code Block
languagetext
themeEmacs
service shinken-synchronizer restart
  • Shinken ne livre pas de collecteur de type "synchronizer-collector-linker" par défaut à l'installation ou à la mise à jour.

Ajouter un collecteur de type

Activer le collecteur

synchronizer-collector-linker

livré en exemple

L'exemple suivant

active la source 

Il est possible d'avoir plusieurs collecteurs de type

" synchronizer-collector-linker ".

  • Il faut alors répéter les étapes suivantes et donner un nom différent à chaque collecteur.


Comment choisir un nom pour ce nouveau collecteur ?

  • Pour l'exemple,
  • sur le Synchronizer,dont la configuration est dans le fichier /etc/shinken/synchronizers/synchronizer-master.cfg.
L’installation ou la mise à jour de Shinken Entreprise livre un
  • il s'appellera "Mon-Collecteur-Synchronizer-Linker".
  • Remplacer dans l'exemple le mot "Mon-Collecteur-Synchronizer-Linker" par le nom choisi.


Pour ajouter une autre source, il faut :

  • Copier le fichier de définition de la source d'exemple

exemple de la configuration de ce collecteur dans le fichier

  • : /etc/shinken-user-example/configuration/daemons/synchronizers/sources/synchronizer-collector-linker/synchronizer-collector-linker-example.cfg

  •   dans le répertoire de définition des sources :  /etc/shinken/sources/
    (  Exemple : /etc/shinken/sources/collector__synchronizer-collector-linker__Mon-Collecteur-Synchronizer-Linker.cfg   )

    Code Block
    languagetext
    themeEmacs
    cp
    Copier le fichier
    /etc/shinken-user-example/configuration/daemons/synchronizers/sources/synchronizer-collector-linker/synchronizer-collector-linker-example.cfg
    Coller avec un nouveau nom dans
     /etc/shinken/sources
    exemple :/etc/shinken/sources/
    /collector__synchronizer-collector-linker__Mon-Collecteur-Synchronizer-Linker.cfg


  • Ensuite, il faut modifier le fichier nouvellement créé pour configurer le nouveau collecteur.

  • Il faut vérifier que le fichier appartient à l'utilisateur shinken et qu'il possède le droit d'édition.

    • Si ce n'est pas le cas, il faut effectuer les commandes suivantes :

      Code Block
      languagetext
      themeEmacs
      chown shinken:shinken
    Attribuer l'utilisateur shinken et lui attribuer les droits d'écritures :  
    • exemple : chown shinken:shinken 
      /etc/shinken/sources/collector__synchronizer-collector-linker__Mon-Collecteur-Synchronizer-Linker.cfg
      exemple : 
      
chmod u+w  /etc/shinken/sources/collector__synchronizer-collector-linker__Mon-Collecteur-Synchronizer-Linker.cfg

  • Ouvrir ce fichier ( collector__synchronizer-collector-linker__Mon-Collecteur-Synchronizer-Linker.cfg )

    • Modifier la ligne

    Modifier le paramètre

    • source_name

     pour définir le nom du module modifié à accrocher aux démons
    • exemple : 

      en remplaçant le nom par défaut "synchronizer-collector-linker-example" par le nom choisi "Mon-Collecteur-Synchronizer-Linker".

      Code Block
      languagejs
      themeConfluence
      define source {
    [...]
    source_name         Mon-Collecteur-Synchronizer-Linker
}

  • Ajouter le nom de la

source, synchronizer-collector-linker, dans le fichier du Synchronizer

  • nouvelle source au Synchronizer en modifiant le paramètre sources du fichier /etc/shinken/synchronizers/synchronizer-master.cfg .

    Code Block
    languagejs
    themeConfluence
    define synchronizer {
    [...]
    sources                   Source 1, Source 2, Source 3,
synchronizer
  • Mon-Collecteur-
collector-linker 
  • Synchronizer-Linker    
 
  •  [...]
}

Puis redémarrer le Synchronizer

Code Block
languagetext
themeEmacs
service shinken-synchronizer restart

Il est possible d'avoir plusieurs collecteurs de type "synchronizer-collector-linker".  Il faut alors répéter les étapes précédentes, et donner un nom différent à chaque collecteur.


  • Redémarrer le Synchronizer pour qu'il puisse prendre en compte cette nouvelle source.

    Excerpt Include
    Configuration ( Synchronizer )
    Configuration ( Synchronizer )
    pageDefaultLink[destination=Optional[PageResourceIdentifier[spaceKey=<null>,title=Configuration ( Synchronizer )]],body=Optional.empty,tooltip=Optional.empty,anchor=Optional.empty,target=Optional.empty]
    nopaneltrue

Configuration

Un exemple de configuration est disponible dans /etc/shinken-user-example/configuration/daemons/synchronizers/sources/synchronizer-collector-linker/synchronizer-collector-linker-example.cfg.

Exemple de fichier de configuration

Code Block
languagejs
themeConfluence
#===============================================================================
# synchronizer-collector-linker
#===============================================================================
# Daemons that can load this source:
# - synchronizer
# This source is about loading remote synchronizers configurations
#===============================================================================

define source {


    #======== source identity =========
    # Source name. Must be unique
    source_name         synchronizer-collector-linker-example

    # Module type (to load module code). Do not edit.
    module_type         synchronizer-collector-linker

    # order: source order for a source imply if a source is before another source when merging data
    order               2

    # import_interval:  in minutes, what is the schedule import interval for this source.
    # note: 0 = don't schedule this source, will run only if an administrator launch it from the interface
    import_interval     5

    # enabled: is this source enabled or not
    enabled             1

    # description: display a description on the interface for this source
    description         This source is about loading remote Synchronizers configurations

    #======== Properties not stored ========
    # Do not remove _SE_UUID from this property unless you want hosts retrieved from remote sites to keep their _SE_UUID
    # in the main Shinken (where synchronizer-collector-linker is present)
    not_stored_properties           _SE_UUID

}

Détails des sections composant le fichier de configuration

Identification de la source

Il est possible de définir plusieurs instances de collecteur de type " synchronizer-collector-linker " dans une architecture Shinken.

  • Chaque collecteur doit avoir un nom différent.
Code Block
languagejs
themeConfluence
    #======== source identity =========
    # Source name. Must be unique
    source_name         synchronizer-collector-linker-example

    # Module type (to load module code). Do not edit.
    module_type         synchronizer-collector-linker
Scroll Title
anchorparameter_cfg
title
NomTypeUnitéDéfautCommentaireDescription
No Format
source_name
Texte--- synchronizer-collector-linker

Il est conseillé de choisir un nom en fonction de l'utilisation du module pour que la configuration soit simple à maintenir.

Caractères autorisés :  lettres, chiffres, underscore ( _ ) , et trait d'union ( - )

  • Doit être unique.
  • Doit commencer par une lettre.
  • D'une longueur maximum de 40 caractères.
No Format
module_type 
Texte--- synchronizer-collector-linker Ne peut pas être modifié.

Fonctionnement de la source

Code Block
languagejs
themeConfluence
define source {
 
	   ...
    order              3
    import_interval    5
    enabled            1
    description        This source is about loading remote Synchronizers configurations
    ...
}
Scroll Title
anchorparameter_cfg
title
NomTypeUnitéDéfautCommentaireDescription
No Format
order
Entier positif

---

 2


LDéfinit l'ordre de la source dans l'interface de configuration et dans le mélange des sources ( voir la page Le mélange des sources & les clés de synchronisation (sync-key) ).


Info
iconfalse
titleRemarque

Si l'ordre est changé depuis l'interface de configuration, le fichier .cfg sera mis à jour.

 

No Format
import_interval

Entier positif

minute 0

Délai écoulé entre les imports automatiques de la source.  

  • Si S'il vaut 0, la source ne sera jamais exécutée automatiquement, uniquement manuellement. 
No Format
enabled
Booléen--- 0

Permet d'activer ou de désactiver la source ( 1 pour activer, 0 pour désactiver ).

Info
iconfalse

Activer ou désactiver la source dans l'interface de configuration mettra à jour le fichier .cfg.

No Format
description
Texte--- This source is about loading remote Synchronizers configurations

Description de la source qui apparaît dans l'interface du Synchronizer.

Propriétés non récupérées

Il est possible de définir des propriétés que la source ne devra pas récupérer. Ceci est utile si les instances Shinken distantes utilisent des propriétés propres à leur fonctionnement.

Code Block
languagejs
themeConfluence
...     
    #======== Properties not stored ========
    # Do not remove _SE_UUID from this property unless you want hosts retrieved from remote sites to keep their _SE_UUID
    # in the main Shinken (where synchronizer-collector-linker is present)
    not_stored_properties           _SE_UUID 

...
Scroll Title
anchorparameter_cfg
title
NomTypeUnitéDéfautCommentaireDescription
No Format
not_stored_properties
Texte--- _SE_UUID

Empêche la récupération de certaines propriétés des hôtes récoltés.

Si plusieurs propriétés doivent être listées, il faut les séparer par des virgules.

Exemple :

Code Block
languagejs
themeConfluence
not_stored_properties _SE_UUID, realm, display_name 
Info

Il est conseillé de laisser la valeur "_SE_UUID" et d'en rajouter d'autres si nécessaire. Si la valeur "_SE_UUID" est supprimée, les hôtes posséderont les mêmes "_SE_UUID" que sur le Shinken sur lesquels ils ont été récupérésdistant.