Versions Compared

Old Version 4

changes.mady.by.user Jroy

Saved on

compared with

New Version Current

changes.mady.by.user Soubrié Grégoire

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.
Scroll Ignore
scroll-viewporttrue
scroll-pdftrue
scroll-officetrue
scroll-chmtrue
scroll-docbooktrue
scroll-eclipsehelptrue
scroll-epubtrue
scroll-htmltruefalse
Panel
titleSommaire

Table of Contents
stylenone

Description

Concept

Le collecteur de type "synchronizer-collector-linker" est une source qui permet au démon de type "Synchronizer" de récupérer les hôtes provenant Cette source permet de récupérer tous les hôtes d'une installation Shinken distante.

Certaines situations nécessitent l’existence de plusieurs Shinken Entreprise que l'on voudrait connecter ensemble:

Le collecteur de type "synchronizer-collector-linker" interroge l'écouteur de type " listener-shinken " du Synchronizer distant pour y récupérer l'intégralité des hôtes, y compris les nouveaux et les différences.


Certaines situations justifient la mise en place de plusieurs instances Shinken interconnectées. Voici deux exemples :

  • Découverte dans un sous-réseau sécurisé :
    • Lorsqu’on souhaite découvrir les machines d’un sous-réseau sécurisé à l’aide du collecteur de type "discovery-import "
    Exemple 1: Découvrir les machines d'un sous-réseau sécurisé
    • Pour utiliser le collecteur discovery ( réalisant des scans réseau via nmap ) vers ce sous-réseau sécurisé, il faudrait, dans un schéma classique, ouvrir les flux réseau vers tous les équipements ce qui créerait une faille l’ensemble des équipements à scanner. Cela peut représenter un risque en matière de sécurité.
    • Pour contourner celacette contrainte, il est possible d'installer un Shinken recommandé d’installer une instance Shinken directement dans le sous-réseau , ce dernier réalisant les scans nmap, et le connecter à un Shinken central via le concerné. Cette instance locale se chargera des scans nmap. L’instance centrale récupérera les hôtes locaux via un collecteur de type "synchronizer-collector-linker pour récupérer les hôtes découverts dans le sous-réseau.
      ".
  • Autonomie d’un administrateur distant :Exemple 2: Donner une autonomie à un administrateur Shinken qui pourrait créer ses hôtes via un Synchronizer distant et les collecter en centrale via le
    • Un administrateur Shinken distant peut avoir besoin d’autonomie pour créer et gérer ses propres hôtes. En utilisant un Synchronizer sur sa propre instance, il peut ensuite faire remonter ses hôtes vers l’instance centrale grâce au collecteur de type "
    • synchronizer-collector-linker".
     

La source synchronizer-collector-linker va requêter le Synchronizer distant via son listener-shinken pour y récupérer l'intégralité des hôtes, y compris ceux en nouveau/différences.

Activation du collecteur


Cette page détaille la configuration d'un collecteur de type Vous pouvez essayer ce type de source soit en activant le collecteur "synchronizer-collector-linker" présent par défaut ou en activant vos propres collecteurs de type . Une autre page est dédiée à son utilisation ( voir la page Collecteur de type ( synchronizer-collector-linker .

Activer le collecteur synchronizer-collector-linker livré par défaut

) - Import depuis un autre Synchronizer ).

Activation de la source

Les collecteurs de type Par défaut, l’installation ou la mise à jour de Shinken Entreprise va mettre à disposition une définition de type "synchronizer-collector-linker appelé "synchronizer-collector-linker".

  • La configuration de ce collecteur se trouve par défaut dans le fichier : /etc/shinken/sources/synchronizer-collector-linker.cfg
    • Le collecteur

    " doivent être activés sur un démon de type "Synchronizer".

    • L'activation du collecteur s'effectue en ajoutant le nom de ce collecteur dans le fichier de configuration du Synchronizer.
      • Pour cela, il faut ouvrir le fichier de configuration du Synchronizer et ajouter le nom du collecteur de type "synchronizer-collector-linker" dans le paramètre sources.
    • Shinken ne livre pas de collecteur de type "synchronizer-collector-linker" par défaut à l'installation ou à la mise à jour.

    Ajouter un

    synchronizer-collector-linker s'active comme les autres sources, c'est-à-dire en modifiant le fichier /etc/shinken/synchronizers/synchronizer-master.cfg ( ou le .cfg que vous utilisez pour définir les options du Synchronizer )
  • Ce collecteur est déjà présent dans la liste des sources livrées par défaut, il n'y a donc rien à modifier.
    • S'il n'y est pas, vous pouvez le rajouter pour qu'il soit de nouveau actif.
    Exemple:
    Code Block
    languagebash
    define synchronizer {
    [...]
    sources                   Source 1, Source 2, Source 3, synchronizer-collector-linker
    [...]
}

    Redémarrez le Synchronizer pour qu'il puisse prendre en compte cette nouvelle source

    Code Block
    languagebash
    themeConfluence
    service shinken-synchronizer restart
    Ajouter un autre

    collecteur de type synchronizer-collector-linker

    Vous pouvez Il est possible d'avoir plusieurs sources du collecteurs de type " synchronizer-collector-linker, pour par exemple se connecter à plusieurs serveurs Open LDAP.
     ".

    • Il faut alors répéter les étapes suivantes et donner un nom différent à chaque collecteur.


    Comment choisir Choisissez un nom pour ce nouveau collecteur .?

    • Pour l'exemple, nous allons l'appeler il s'appellera "Mon-Collecteur-Synchronizer-Linker".
    • Remplacer dans Remplacer dans l'exemple le mot "Mon-Collecteur-Synchronizer-Linker" par le nom que vous aurez choisi.


    Pour ajouter une autre source, vous devez il faut :

    • Copier le fichier de définition de la source d'exemple : /etc/shinken-user-example/configuration/daemons/synchronizers/sources/synchronizer-collector-linker/synchronizer-collector-linker-example.cfg  dans le répertoire de définition des sources :  /etc/shinken/sources/ .
       (  Exemple : /etc/shinken/sources/collector__synchronizer-collector-linker__Mon-Collecteur-Synchronizer-Linker.cfg   )

      Code Block
      languagebashtext
      themeConfluenceEmacs
      cp  /etc/shinken-user-example/configuration/daemons/synchronizers/sources/synchronizer-collector-linker/synchronizer-collector-linker-example.cfg /etc/shinken/sources/collector__synchronizer-collector-linker__Mon-Collecteur-Synchronizer-Linker.cfg


    • Ensuite, il faut modifier le fichier nouvellement créé pour configurer le nouveau collecteur.

    • Il faut vérifier que le fichier appartient à l'utilisateur shinken et qu'il possède le droit d'édition.

      • Si ce n'est pas le cas, il faut effectuer les commandes suivantes :

        Code Block
        languagetext
        themeEmacs
        chown shinken:shinken /etc/shinken/sources/collector__synchronizer-collector-linker__Mon-Collecteur-Synchronizer-Linker.cfg
chmod u+w  /etc/shinken/sources/collector__synchronizer-collector-linker__Mon-Collecteur-Synchronizer-Linker.cfg

    • Ouvrir

      Ouvrer

      ce fichier ( collector__synchronizer-collector-linker__Mon-Collecteur-Synchronizer-Linker.cfg )

      :

      • modifier Modifier la ligne source_name en remplaçant le nom par défaut "synchronizer-collector-linker-example" par le nom que vous avez choisi "Mon-Collecteur-Synchronizer-Linker".

        Code Block
        languagejs
        themeConfluencebash
        define  source {
    [...]
    source_name             Mon-Collecteur-Synchronizer-Linker
    [...]
}

    • Ajouter le nom de la nouvelle source au Synchronizer en modifiant le paramètre sources du

      fichier 

      fichier /etc/shinken/synchronizers/synchronizer-master.cfg .

      Code Block
      languagejs
      themebashConfluence
      define synchronizer {
    [...]
    sources                   Source 1, Source 2, Source 3, Mon-Collecteur-Synchronizer-Linker    
     [...]
}


    • Redémarrez le

      Redémarrer le Synchronizer pour qu'il puisse prendre en compte cette nouvelle source.

      Code Block
      languagebash
      themeConfluence
      service shinken-synchronizer restart

    Configuration

    Voici le détail du fichier de configuration de la source qui se trouve ( suivant la procédure choisie ) :

    • Soit dans le fichier que vous venez de créer en ajoutant le module ( par exemple /etc/shinken/sources/collector__synchronizer-collector-linker__Mon-Collecteur-Synchronizer-Linker.cfg ).
    • Soit dans le fichier /etc/shinken/sources/synchronizer-collector-linker.cfg.

    Exemple de fichier de configuration

    • Excerpt Include
      Configuration ( Synchronizer )
      Configuration ( Synchronizer )
      pageDefaultLink[destination=Optional[PageResourceIdentifier[spaceKey=<null>,title=Configuration ( Synchronizer )]],body=Optional.empty,tooltip=Optional.empty,anchor=Optional.empty,target=Optional.empty]
      nopaneltrue

    Configuration

    Un exemple de configuration est disponible Vous trouverez aussi systématiquement un exemple dans /etc/shinken-user-example/configuration/daemons/synchronizers/sources/synchronizer-collector-linker/synchronizer-collector-linker-example.cfg.

    Exemple de fichier de configuration

    Code Block
    languagejs
    themeConfluence
    #===============================================================================
# synchronizer-collector-linker
#===============================================================================
# Daemons that can load this source:
# - synchronizer
# This source is about loading remote synchronizers configurations
#===============================================================================

define source {


    source_name#======== source identity =========
    # Source name. Must be unique
    source_name         synchronizer-collector-linker-example

    # Module ordertype (to load module code). Do not edit.
    module_type         synchronizer-collector-linker

    # order: source 2
order for a source import_intervalimply if a source is before another source when merging data
    order   5
    module_type        2

    # import_interval:  in minutes, what is the  synchronizer-collector-linker
    mongodb_urischedule import interval for this source.
    # note: 0 = don't schedule this source, will run only if an administrator launch it  mongodb://localhost/?safe=falsefrom the interface
    mongodbimport_databaseinterval     5

    # enabled: is this source enabled or synchronizernot
    descriptionenabled             1

    # description: display a Thisdescription sourceon isthe aboutinterface loadingfor remotethis synchronizers configurationssource
    enableddescription         This source is about loading remote Synchronizers configurations

    #======== Properties not   1

stored ========
    # Do not remove _SE_UUID from this property unless you want hosts retrieved from remote sites to keep their _SE_UUID
    # in the main Shinken (where synchronizer-collector-linker is present)
    not_stored_properties           _SE_UUID

}

    Détails des sections composant le fichier de configuration

    Identification de la source

    Il est possible de définir plusieurs instances de module collecteur de type " synchronizer-collector-linker dans votre " dans une architecture Shinken.

    • Chaque instance devra collecteur doit avoir un nom différent.
    Code Block
    languagejs
    themeConfluence
        #======== source identity =========
    # Source name. Must be unique
    source_name         synchronizer-collector-linker-example

    # Module type (to load module code). Do not edit.
    module_type         synchronizer-collector-linker
    Scroll Title
    anchorparameter_cfg
    title
    NomTypeUnitéDéfaut
    Commentaire
    Description
    code
    No Format
    source_name
    		Texte--- synchronizer-collector-linker
    Nous vous conseillons

    Il est conseillé de choisir un nom en fonction de l'utilisation du module pour que

    votre

    la configuration soit simple à maintenir.

    Chaîne de caractères composée de

    Caractères autorisés : lettres,

    de

    chiffres

    et des caractères _  et - .

    , underscore ( _ ) et trait d'union ( - )

    • Doit être unique.
    • Doit commencer par une lettre.
    • D'une longueur maximum
    à code
    • de 40 caractères.
  • Ne doit pas contenir le caractère "$".
    • No Format
    module_type 
    		Texte--- synchronizer-collector-linker Ne peut pas être modifié
    .

    Fonctionnement

    Interval d'import et ordre

    de la source

    Nom
    Code Block
    Type
    language
    Unité
    js
    Défaut
    theme
    Commentaire
    Code Block
    import_interval
    Confluence
    define source {
    ...
    order              3
    import_interval    5
    enabled            1
    description        This source is about loading remote Synchronizers configurations
    ...
}
    Scroll Title
    anchorparameter_cfg
    title
    NomTypeUnitéDéfautDescription
    No Format

    Entier positif

    minute0

    Délai écoulé entre les imports automatiques de la source.
    Si 0, l'import de la source ne sera jamais exécuté automatiquement. ( uniquement manuellement )

    code
    order
    		Entier positif

    ---

    		 2
    L


    Définit l'ordre de la source dans l'interface de configuration

    ( A un impact dans la fusion des données lors des imports de sources ).Voir

    et dans le mélange des sources ( voir la page Le mélange des sources & les clés de synchronisation (sync-key

    ) pour plus d'information au sujet des fusions. 

    ) ).


    Info
    iconfalse
    titleRemarque

    Si

    vous changez

    l'ordre est changé depuis l'interface

    ( page d’accueil )

    de configuration, le fichier .cfg sera mis à jour.

     

    Connexion à la base mongo

    Afin de garder en mémoire les différents identifiants de communication avec vos autres Synchronizers, le module a besoin de se connecter à une base mongo, pour y sauvegarder ces informations.

    No Format
    import_interval

    Entier positif

    		minute 0

    Délai écoulé entre les imports automatiques de la source.

    • S'il vaut 0, la source ne sera jamais exécutée automatiquement, uniquement manuellement.
    No Format
    enabled
    		Booléen--- 0

    Permet d'activer ou de désactiver la source ( 1 pour activer, 0 pour désactiver ).

    Info
    iconfalse

    Activer ou désactiver la source dans l'interface de configuration mettra à jour le fichier .cfg.

    No Format
    description
    Code Block
    languagejs
    ...
	mongodb_uri mongodb://localhost/?safe=false
	mongodb_database synchronizer
...
    NomTypeUnitéDéfautCommentaire
    Code Block
    mongodb_uri
    Texte---mongodb://localhost/?safe=falseVous pouvez trouver la syntaxe de l'uri de MongoDB à l'adresse https://docs.mongodb.com/manual/reference/connection-string/ Code Blockmongodb_database
    		Texte---
    synchronizerNom de la base de données où sont stockés les données du module
     This source is about loading remote Synchronizers configurations 
    Description de la source qui apparaît dans l'interface du Synchronizer.
    Propriétés non récupérées
    Il est possible de définir des propriétés que la source ne devra pas récupérer. Ceci est utile si les instances Shinken distantes utilisent des propriétés propres à leur fonctionnement.
    Propriétés non récupérées
     Code Block
    languagejs
    themeConfluence
    ...
    #======== Properties not stored ========
    # Properties which can be defined in the items from the source but which Shinken will not import. Do not remove _SE_UUID from this property unless you want hosts retrieved from remote sites to keep their _SE_UUID
    # in the main Shinken (where synchronizer-collector-linker is present)
    # not_stored_properties           _SE_UUID

...
     Scroll Title
    anchorparameter_cfg
    title
          
    NomTypeUnitéDéfaut
    Commentaire
    Description
    code
     No Format
    not_stored_properties
    		Texte--- _SE_UUID 
    Empêche la récupération de certaines propriétés des hôtes récoltés
    .
    Si plusieurs propriétés doivent être listées, il faut les séparer par des virgules.
    Exemple :
     Code Block
    languagejs
    themeConfluence
    not_stored_properties _SE_UUID, realm, display_name 
     Info
    Il est conseillé 
    Il est possible de définir des propriétés que la source ne devra pas récupérer. Ceci est utile si vos instances Shinken distantes utilisent des propriétés propres à leur fonctionnement.
     Info
    Nous vous conseillons de laisser la valeur "_SE_UUID" et d'en rajouter d'autres si vous le souhaiteznécessaire. Si vous supprimez la valeur "_SE_UUID" est supprimée, vos les hôtes posséderont les mêmes "_SE_UUID" que sur le Shinken sur lesquels ils ont été récupérésdistant.