| Scroll Ignore | ||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| ||||||||||||||
|
Introduction
Certaines situations nécessitent l’existence de plusieurs Shinken Entreprise que l'on voudrait connecter ensemble:
- Exemple 1: Découvrir les machines d'un sous-réseau sécurisé
- Pour utiliser le collecteur discovery ( réalisant des scans réseau via nmap ) vers ce sous-réseau sécurisé, il faudrait ouvrir les flux vers tous les équipements ce qui créerait une faille de sécurité.
- Pour contourner cela, il est possible d'installer un Shinken dans le sous-réseau, ce dernier réalisant les scans nmap, et le connecter à un Shinken centrale via le synchronizer-collector-linker pour récupérer les hôtes découverts dans le sous-réseau.
- Exemple 2: Donner une autonomie a un admin shinken qui pourrait créer ses hôtes via un Synchronizer distant et les collecter en centrale via le synchronizer-collector-linker.
Fonctionnement
Le collecteur synchronizer-collector-linker va se connecter à chaque shinken distant listé:
- Il interroge le listener « shinken-listener » de chaque shinken distant.
- Il récupère tous les hôtes présents, y compris
- les hôtes en nouveau
- les hôtes avec leurs différences ( comme si elles avaient été acceptées )
Il interrogera à tour de rôle chacun des Shinkens distants pour collecter les hôtes et les présenter au mécanisme de calcul de nouveauté et différence du Synchronizer qui l'héberge.
| Panel |
|---|
|
Configuration
( affichage de la source dans la page d’accueil )La définition du collecteur
Voici les paramètres à renseigner :
source_name
order
import_interval
module_type
data_backend
mongodb_database
mongodb_uri
mongodb://localhost/?safe=falsedescription
enabled
1 - Activer le collecteur
0 - Vue dans l'interface, mais ne collecte pas de données.
not_stored_properties
Cette valeur ne doit pas être enlevée, sauf si vous désirez que les hôtes récupérés des sites distants gardent leur
SE_UUID dans le shinken centrale ( où le synchronizer-collector-linker est présent ).
Un exemple ce trouve dans le répertoire /etc/shinken-user-example/configuration/daemons/synchronizers/sources/synchronizer-collector-linker/synchronizer-collector-linker-example.cfg.
Copier et éditer l'exemple dans le dossier /etc/shinken/sources/
Exemple de définition:
| Code Block | ||||
|---|---|---|---|---|
| ||||
#===============================================================================
# synchronizer-collector-linker
#===============================================================================
# Daemons that can load this source:
# - synchronizer
# This source is about loading remote synchronizers configurations
#===============================================================================
define source {
source_name synchronizer-collector-linker
order 2
import_interval 5
module_type synchronizer-collector-linker
data_backend mongodb
mongodb_uri mongodb://localhost/?safe=false
mongodb_database synchronizer
description This source is about loading remote synchronizers configurations
enabled 1
not_stored_properties _SE_UUID
} |
Une fois le fichier copié, il faut ajouter les droits shinken au fichier :
| Code Block | ||||
|---|---|---|---|---|
| ||||
cd /etc/shinken/sources/
chown -R shinken:shinken synchronizer-collector-linker.cfg |
Vous trouverez la procédure de mise en place et de configuration dans la page suivante Module de source de type synchronizer-collector-linker ( pour lier 2 Shinkens ).
Utilisation de la source
Configuration du démon Synchronizer pour déclarer le collecteur
Modifiez le fichier /etc/shinken/synchronizers/synchronizer-master.cfg
( ou le .cfg que vous utilisez pour définir les options du synchronizer )
A la fin de la ligne "sources", rajoutez votre source.
Exemple :
| Code Block | ||||
|---|---|---|---|---|
| ||||
sources syncui,cfg-file-shinken,active-dir-example,sync-vmware,cfg-file-nagios,discovery,openldap-example,synchronizer-collector-linker
|
| Code Block | ||||
|---|---|---|---|---|
| ||||
service shinken-synchronizer restart |
Vous verrez dans l'interface le nouveau collecteur apparaître :
| Panel |
|---|
Utilisation du collecteur
|
Etape 1: Définir une
Définir laconnexion aux Shinken distants
Il faut définir les sites distants qui vont être contactés pour récupération de leurs hôtes :
- Cliquer Cliquez sur le nom de la source dans la page principale pour ouvrir la page de détail du dernier lancement de la source. Ensuite, il faut cliquer sur l'onglet "Liste des Synchronizers distantdistants".
| Panel |
|---|
|
Cliquez sur le
bouton
bouton 
à droite pour ouvrir la page d'édition d'un site distant
| Panel |
|---|
|
Les champs à remplir sont les suivants :
| Paramètre | Exemple | Description |
|---|---|---|
Nom | Site distant 1 | Nom d'affichage du site distant dans la liste des sites distants |
( Doit être unique ) | ||
Adresse | 192.168.1.100 | Adresse du Synchronizer |
distant ( Par défaut : le Nom ) | ||
Nom de l'utilisateur | Shinken | Lors de la connexion, le collecteur va se connecter au listener shinken-listener avec ce nom d'utilisateur. |
Mot de passe | Shinken | Le mot de passe qui va avec le nom d'utilisateur |
HTTPS | Vrai | Est-ce que la connexion vers shinken-listener est en HTTPS ? |
Préfixe de Renommage | Site-Distant-1 | Ce préfixe sera ajouté à tous hôtes récupérés de ce site distant.
|
Notes | Site de bordeaux | Description affichée dans la liste des sites distants |
Activé | Vrai | Est-ce que le |
Synchronizer défini sera utilisé dans le prochain import d'hôtes |
? |
Une sauvegarde réussie redirigera vers la liste des Synchronizers distants.
| Tip | ||
|---|---|---|
| ||
| Vérifier Vérifiez dans la page de définition du Configuration dde l'un écouteur distant que le mot de passe est le même que même que celui renseigné dans cette page. Sinon la connexion au Synchronizer distant sera impossible ( Voir la page Configuration d'un écouteur ). |
Lors de la création, le Synchronizer distant doit impérativement être joignable pour que la sauvegarde puisse avoir lieu.
Durant une modification, le Synchronizer distant doit être joignable uniquement quand le champ adresse est modifié.
En effet, lors de la vérification, le synchronizer-collector-linker interroge le Shinken distant pour récupérer son identifiant unique.
Cela permet d'identifier :
- Un Synchronizer distant si celui-ci venait à être
- réinstallé, sans qu'il y
- ait besoin de modifier la configuration du linker.
- Tous les hôtes venant d'un synchronizer distant, car ils sont "marqués" avec
- cet identifiant pour pouvoir les retrouver au prochain import.
| Info |
|---|
Si une nouvelle installation est faite sans restauration, les hôtes récupérés seront considérés comme nouveaux, car ceux-ci n'utilisent pas cet identifiant comme clef de synchronisation. |
En cas de mauvaise configuration, un message d'erreur
s'affichera.
| Panel |
|---|
|
Vous pouvez tester manuellement la connexion avec le Synchronizer distant à l'aide de la commande affichée sous le formulaire d'édition.
| Panel |
|---|
|
| Info | ||
|---|---|---|
Deux sites distants ne peuvent pas avoir le même préfixe de renommage. Une erreur vous avertira si vous rentrez un préfixe déjà utilisé par un autre synchronizer distant. 
|
Etape 2: Lancer l'import
Une fois le ou les Synchronizer distant(s) définies, vous pourrez réaliser un import en utilisant le bouton en haute à droite ( le bouton play )
| Panel |
|---|
|
Le collecteur va scanner l'ensemble des Synchronizers distants activés dans votre configuration.
Liste des
synchronizersSynchronizers distants
Vous pouvez voir sur cette page la liste de
tous les Synchronizers distants que vous avez configuré ainsi que leurs caractéristiques.
Un Synchronizer peut avoir plusieurs statuts :
Les éléments ont été importés sans rencontrer de problèmes
Les éléments ont été partiellement importés, un événement empêche l'import de tous les éléments.
Les éléments n'ont pas été importés, une erreur est survenue.
Les éléments sont en train d'être importés.
Les éléments n'ont jamais été importés.
Les éléments ne sont plus importés, la connexion à ce Synchronizer distant est désactivée.
La colonne message peut vous aider en donnant plus d'informations sur le statut affiché.
Vous pourrez modifier la définition d'un site distant en cliquant sur l'engrenage ou sur le nom.
| Panel |
|---|
|
Précisions techniques
Clés de synchronisation
Les clés de synchronisation sont des valeurs utilisées lors de l'étape du mélange des sources ( Voir voir la page Modules de Sources ( imports ) et de Taggers ( qualification ) ) qui permet de choisir quel élément de cette source se mélange avec quel élément d'une autre source ( Voir voir la page Le mélange des sources & les clés de synchronisation (sync-key) ).
Propriétés par défaut utilisé pour la construction des clés de synchronisation
| Propriété | Type d'élément | Info | |||||||
|---|---|---|---|---|---|---|---|---|---|
| Tous les éléments | Cette propriété ne peut pas être retirée des propriétés utilisées pour faire les clés de synchronisation Pour rappel : les éléments sont renommés au moment de l'import, le nom du site distant est ajouter comme préfix. Si le préfixe de renommage du Synchronizer distant change, les noms des éléments seront renommés ainsi que leur clé de synchronisation. | |||||||
| Tous les éléments | Cette propriété ne peut pas être retirée des propriétés utilisées pour faire les clés de synchronisation Le _SE_UUID est modifier lors de l'import pour devenir : UUID_shinken_distant-UUID_élément :
|
...