Versions Compared

Old Version 4

changes.mady.by.user Soubrié Grégoire

Saved on

compared with

New Version Current

changes.mady.by.user benjamin martin

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Scroll Ignore
scroll-pdftrue
scroll-officetrue
scroll-chmtrue
scroll-docbooktrue
scroll-eclipsehelptrue
scroll-epubtrue
scroll-htmltrue
Panel
titleSommaire

Table of Contents
stylenone

Description

Concept

Le collecteur de type "synchronizer-collector-linker" est une source qui permet au démon de type "Synchronizer" de récupérer les hôtes provenant Cette source permet de récupérer tous les hôtes d'une installation Shinken distante.

Le collecteur de type "synchronizer-collector-linker" interroge l'écouteur de type "listener-shinken" du Synchronizer distant pour y récupérer l'intégralité des hôtes, y compris ceux en nouveaux et en différences.


Certaines situations nécessitent l’existence justifient la mise en place de plusieurs Shinken Entreprise que l'on voudrait connecter ensemble:instances Shinken interconnectées. Voici deux exemples  :

  • Découverte dans un sous-réseau sécurisé :
    • Lorsqu’on souhaite découvrir les machines d’un sous-réseau sécurisé à l’aide du collecteur de type "discovery-import"
    Exemple 1: Découvrir les machines d'un sous-réseau sécurisé
    • Pour utiliser le collecteur discovery ( réalisant des scans réseau via nmap ) vers ce sous-réseau sécurisé, il faudrait, dans un schéma classique, ouvrir les flux réseau vers tous les équipements ce qui créerait une faille l’ensemble des équipements à scanner. Cela peut représenter un risque en matière de sécurité.
    • Pour contourner celacette contrainte, il est possible d'installer un Shinken recommandé d’installer une instance Shinken directement dans le sous-réseau , ce dernier réalisant les scans nmap, et le connecter à un Shinken central via le concerné. Cette instance locale se chargera des scans nmap L’instance centrale récupérera les hôtes locaux via un collecteur de type "synchronizer-collector-linker pour récupérer les hôtes découverts dans le sous-réseau.
      ".
  • Autonomie d’un administrateur distant :Exemple 2: Donner une autonomie à un admin shinken qui pourrait créer ses hôtes via un Synchronizer distant et les collecter en centrale via le
    • Un administrateur Shinken distant peut avoir besoin d’autonomie pour créer et gérer ses propres hôtes. En utilisant un Synchronizer sur sa propre instance, il peut ensuite faire remonter ses hôtes vers l’instance centrale grâce au collecteur de type "
    • synchronizer-collector-linker
    • "


Cette page détaille la configuration d'un collecteur de type "La source synchronizer-collector-linker va requêter le Synchronizer distant via son listener-shinken pour y récupérer l'intégralité des hôtes, y compris ceux en nouveau/différences". Une autre page est dédiée à son utilisation ( voir la page Collecteur de type ( synchronizer-collector-linker ) - Import depuis un autre Synchronizer ).

Activation du

module

collecteur

Les collecteurs de type "synchronizer-collector-linker" doivent être activés sur un démon de type "Synchronizer"La source ne peut s'activer que sur le Synchronizer.

  • L'activation de la source du collecteur s'effectue en ajoutant le nom de cette source ce collecteur dans le fichier de configuration du démon Synchronizer.
    • Pour
    ce faire, ouvrer
    • cela, il faut ouvrir le fichier de configuration
    à l'emplacement /etc/shinken/synchronizer/,
    • du Synchronizer et ajouter le nom
    de votre collecteur
    • du collecteur de type "synchronizer-collector-linker" dans le paramètre sources.
  • Il est possible d'avoir plusieurs collecteurs de type "synchronizer-collector-linker".
  • Shinken ne livre pas de collecteur de type "synchronizer-collector-linker".

Exemple: par défaut, nous livrons un module dont le nom est "synchronizer-collector-linker":

Code Block
  • par défaut à l'installation ou à la mise à jour.


Pour prendre en compte le changement de configuration, il faut redémarrer le Synchronizer :

Code Block
languagetext
themeEmacs
service shinken-synchronizer restart

Créer un nouveau collecteur synchronizer-collector-linker

Pour pouvoir configurer un module de type "synchronizer-collector-linker", il faut créer un nouveau fichier de configuration grâce au fichier d'exemple fourni par défaut.


  • Pour commencer, il faut choisir le nom du nouveau module : 
    • Pour l'exemple, on l'appelle "Mon-Collecteur-Synchronizer-Collector-Linker".
    • Remplacer dans l'exemple le mot "Mon-Collecteur-Synchronizer-Collector-Linker" par le nom qui a été choisi.
  • Puis il faut créer le fichier de configuration :
    • Copier le fichier de définition du collecteur d'exemple : /etc/shinken-user-example/configuration/daemons/synchronizers/sources/synchronizer-collector-linker/synchronizer-collector-linker-example.cfg dans le répertoire de définition des sources /etc/shinken/sources/.
      ( Exemple : /etc/shinken/sources/Mon-Collecteur-Synchronizer-Collector-Linker.cfg )


  • Ensuite, il faut modifier le fichier nouvellement créé pour configurer le nouveau collecteur.

    • Il faut vérifier que le fichier appartienne à l'utilisateur shinken et qu'il possède le droit d'édition. Si ce n'est pas le cas, il faut effectuer les commandes suivantes :

      Code Block
      languagetext
      themeEmacs
      chown shinken:shinken /etc/shinken/sources/Mon-Collecteur-Synchronizer-Collector-Linker.cfg
chmod u+w  /etc/shinken/sources/Mon-Collecteur-Synchronizer-Collector-Linker.cfg

    • On change le nom du module en "Mon-Collecteur-Synchronizer-Collector-Linker" dans le fichier  /etc/shinken/sources/Mon-Collecteur-Synchronizer-Collector-Linker.cfg 

      Code Block
      languagejs
      themeConfluence
      ...          
    #======== source identity =========
    # Source name. Must be unique
    source_name         synchronizer-collector-linker-example
 ...
  • Ensuite, il faut ajouter le nouveau collecteur dans le démon de type "Synchronizer".

    • Dans notre exemple, on ajoute le collecteur de type "Mon-Collecteur-Synchronizer-Collector-Linker" au Synchronizer défini dans le fichier /etc/shinken/synchronizers/synchronizer-master.cfg

      Code Block
      languagejs
      themeConfluence
languagebash
    • define synchronizer {
    [...]
    sources                   Source 1, Source 2, Source 3, synchronizer-collector-linker
    [...]
}
Pour prendre en compte le changement de configuration,

  • Puis pour finir, il faut redémarrer le Synchronizer

:

  • pour que les modifications apportées à la configuration soient appliquées.

    Code Block
    languagetext
    themeEmacs
    service shinken-synchronizer restart

Configuration

Il est possible d'avoir plusieurs collecteurs de type "synchronizer-collector-linker".  Il faut alors répéter les étapes précédentes, et donner un nom différent à chaque collecteur.

Configuration

Vous trouverez un exemple du fichier de configuration du module dans Un exemple de configuration est disponible dans /etc/shinken-user-example/configuration/daemons/synchronizers/sources/synchronizer-collector-linker/synchronizer-collector-linker-example.cfg.

Exemple de fichier de configuration

Code Block
languagejs
themeConfluence
#===============================================================================
# synchronizer-collector-linker
#===============================================================================
# Daemons that can load this source:
# - synchronizer
# This source is about loading remote synchronizers configurations
#===============================================================================

define source {


    #======== source identity =========
    # Source name. Must be unique
    source_name         synchronizer-collector-linker-example

    # Module type (to load module code). Do not edit.
    module_type         synchronizer-collector-linker

    # order: source order for a source imply if a source is before another source when merging data
    order               2

    # import_interval:  in minutes, what is the schedule import interval for this source.
    # 5
note: 0 =  module_type            don't schedule this source, will run only if an administrator launch it from the interface
    import_interval     synchronizer-collector-linker
5

    #  mongodb_uri    enabled: is this source enabled or not
    enabled     mongodb://localhost/?safe=false
    mongodb_database    synchronizer1

    # description: display a description on the interface for this source
    description         This source is about loading remote synchronizersSynchronizers configurations

    enabled      1

#======== Properties not stored ========
    # Do not remove _SE_UUID from this property unless you want hosts retrieved from remote sites to keep their _SE_UUID
    # in the main Shinken (where synchronizer-collector-linker is present)
    not_stored_properties           _SE_UUID

}

Détails des sections composant le fichier de configuration

Identification de la source

Il est possible de définir plusieurs instances de collecteur de type "synchronizer-collector-linker" dans une architecture Shinken.

  • Chaque collecteur doit avoir un nom différent.
Code Block
languagejs
themeConfluence
    # The list of properties to be used as sync_keys in addition to the item name. Properties not managed by Shinken can be added here.======== source identity =========
    # Source name. Must be unique
    source_name         synchronizer-collector-linker-example

    # properties_used_as_synckey  PROPERTY1, PROPERTY2
}
  

Détails des sections composant le fichier de configuration

Identification de la source

Module type (to load module code). Do not edit.
    module_type         synchronizer-collector-linker
Scroll Title
anchorparameter_cfg
title

Il est possible de définir plusieurs instances de module de type synchronizer-collector-linker dans votre architecture Shinken.

Chaque instance devra avoir un nom unique.
NomTypeUnitéDéfaut
Commentaire
Description
code
No Format
source_name
Texte---synchronizer-collector-linker
Nous vous conseillons

Il est conseillé de choisir un nom en fonction de l'utilisation du module pour que

votre

la configuration soit simple à maintenir.

Chaîne de caractères composée de

Caractères autorisés : lettres,

de

chiffres

et des caractères _  et - .

, underscore ( _ ), et trait d'union ( - )

  • Doit être unique.
  • Doit commencer par une lettre.
  • D'une longueur maximum
à Code Block
  • de 40 caractères.
  • Ne doit pas contenir le caractère "$".
    • No Format
    module_type 
    		Texte---synchronizer-collector-linkerNe peut pas être modifié
    .

    Fonctionnement

    Interval d'import et ordre

    de la source

    Nom
    Code Block
    Type
    language
    Unité
    js
    Défaut
    theme
    Commentaire
    Code Block
    import_interval
    Confluence
    define source { 
	...
    order              3
    import_interval    5
    enabled            1
    description        This source is about loading remote Synchronizers configurations
    ...
}
    Scroll Title
    anchorparameter_cfg
    title
    NomTypeUnitéDéfautDescription
    No Format

    Entier positif

    minute0

    Délai écoulé entre les imports automatiques de la source.
    Si 0, l'import de la source ne sera jamais exécuté automatiquement. ( uniquement manuellement )

    code
    order
    		Entier positif

    ---

    		2


    L'ordre de la source dans l'interface de configuration

    ( A un impact dans la fusion des données lors des imports de sources ).Voir la page du Synchronizer pour plus d'information au sujet des fusions. 

    et dans le mélange des sources( voir la page Le mélange des sources & les clés de synchronisation (sync-key) ).


    Info
    iconfalse
    titleRemarque

    Si

    vous changez

    l'ordre est changé depuis l'

    interface ( page d’accueil )

    Interface de Configuration, le fichier .cfg sera mis à jour.

     

    Connexion à la base mongo

    Afin de garder en mémoire les différents identifiants de communication avec vos autres Synchronizers, le module a besoin de se connecter à une base mongo, pour y sauvegarder ces informations.

    No Format
    import_interval

    Entier positif

    		minute0

    Délai écoulé entre les imports automatiques de la source. 

    • Si vaut 0, la source ne sera jamais exécutée automatiquement, uniquement manuellement. 
    No Format
    enabled
    		Booléen--- 0

    Permet d'activer ou désactiver la source ( 1 pour activer, 0 pour désactiver ). 

    Info
    iconfalse

    Activer ou désactiver la source dans l'Interface de Configuration mettra à jour le cfg.

    No Format
    description
    Code Block
    languagejs
    ...
	mongodb_uri mongodb://localhost/?safe=false
	mongodb_database synchronizer
...
    NomTypeUnitéDéfautCommentaire
    Code Block
    mongodb_uri
    Texte---mongodb://localhost/?safe=falseVous pouvez trouver la syntaxe de l'uri de MongoDB à l'adresse https://docs.mongodb.com/manual/reference/connection-string/ Code Blockmongodb_database
    		Texte---
    synchronizerNom de la base de données où sont stockés les données du module
    This source is about loading remote Synchronizers configurations
    Description de la source qui apparaît dans l'interface du Synchronizer.
    Propriétés non récupérées
    Il est possible de définir des propriétés que la source ne devra pas récupérer. Ceci est utile si vos les instances Shinken distantes utilisent des propriétés propres à leur fonctionnement.
     Code Block
    languagejs
    themeConfluence
    ...     
    #======== Properties not stored ========
    # Do not remove _SE_UUID from this property unless you want hosts retrieved from remote sites to keep their _SE_UUID
    # in the main Shinken (where synchronizer-collector-linker is present)
    not_stored_properties           _SE_UUID 

...
    Nous vous conseillons de laisser la valeur "_SE_UUID" et d'en rajouter d'autres si vous le souhaitez. Si vous supprimez la valeur "_SE_UUID" vos hôtes possèderont les mêmes "_SE_UUID" que sur le Shinken sur lesquel ils ont été récupérés
     Scroll Title
    anchorparameter_cfg
    title
     Info
    NomTypeUnitéDéfaut
    Commentaire
    Description
    code
     No Format
    not_stored_properties
    		Texte---_SE_UUID
    Empêche la récupération de certaines propriétés des hôtes récoltés
    Clés de synchronisation ( sync_key )
    .
    Si plusieurs propriétés doivent être listées, les séparer par des virgules.
    Exemple :
     Code Block
    languagejs
    themeConfluence
    not_stored_properties _SE_UUID, realm, display_name 
     Info
    Il est conseillé de laisser la valeur "_SE_UUID" et d'en rajouter d'autres si nécessaire. Si la valeur "_SE_UUID" est supprimée, les hôtes posséderont les mêmes "_SE_UUID" que sur le Shinken distants
    Défini la liste des propriétés qui seront utilisées pour générer les clés de synchronisation.
     Info
    À Noter : On ne peut pas supprimer les valeurs par défaut, mais on peut les compléter.
    NomTypeUnitéDéfautCommentaire
     Code Block
    properties_used_as_synckey_for_hosts
    Texte---_SE_UUID, host_namePermets de compléter la clé de synchronisation déjà existante
    .