La visualisation de l'architecture fait interagir plusieurs composants: Arbiter, Synchronizer et NagVis (installation externe).
Selon la complexité de l'architecture Shinken, il est possible que la configuration automatique effectuée par l'installation/mise à jour de Shinken Entreprise ne puisse pas configurer complètement l'addon, et donc que la visualisation des cartes fonctionne correctement.
Les sections suivantes présentent les problèmes courants pouvant être rencontrés et leur résolution.
Lorsque l'addon "nagvis-shinken-architecture" génère la visualisation de l'architecture, des hôtes sont également créés ou modifiés dans l'interface de Configuration.
Ces hôtes sont donc visibles en tant que Nouveaux ou en tant que Différences sur des hôtes Shinken existants. Les données de ces hôtes sont importées par la source listener-shinken.
Si dans cette source, les données des hôtes sont effacées (grâce au balai), les éléments en Nouveau et Différence ne sont plus présents dans l'interface de Configuration. On peut obtenir le même problème si les hôtes n'ont pas pu être envoyés à l'interface de Configuration à cause d'une erreur réseau par exemple.
Il faut alors déclencher un nouvel export de l'architecture pour que les informations des hôtes utilisés soient à nouveau disponibles dans l'interface de Configuration. Pour cela, il faut s'assurer que l'addon "nagvis-shinken-architecture" soit activé (avec les commandes d'Activation/désactivation des addons), puis redémarrer l'Arbiter.
/etc/init.d/shinken arbiter restart |
Lors de la configuration du module 'architecture-export', il est possible de modifier le nom de l'architecture.
Puisque le nom de l'architecture est également présent dans le nom des hôtes générés dans l'interface de Configuration, tous les caractères ne sont pas autorisés dans le nom de l'architecture.
Les restrictions de caractères sont les mêmes que pour les noms d'hôtes, à savoir:
Les caractères
~!$%^&"'|<>?,()=/+ |
sont interdits dans un nom d'architecture.
Si ces caractères sont présents dans le nom de l'architecture, l'addon "nagvis-shinken-architecture" ne sera pas capable de générer les hôtes nécessaires et le statut des démons ne pourra jamais être affiché dans les cartes représentatives de l'architecture.
Depuis l'interface de Visualisation, lorsqu'on veut accéder à la visualisation de l'architecture Shinken, on est redirigé vers NagVis, qui va ensuite nous afficher la carte correspondante.
Dans l'instance de NagVis installée par l'installeur Shinken Entreprise, l'authentification est liée avec Shinken, ce qui la rend automatique et ne requiert pas une authentification supplémentaire de la part de l'utilisateur.
Une impossibilité de se connecter à NagVis peut donc avoir plusieurs causes:
Pour autoriser l'authentification avec un utilisateur Shinken, NagVis communique avec l'interface de Visualisation. Si la liaison avec l'interface de Visualisation n'est pas correcte, il n'est pas possible de se connecter dans NagVis.
L'interface de Visualisation utilisée pour l'authentification est par défaut le backend Livestatus configuré dans NagVis, initialement défini comme le Broker présent sur la machine de l'Arbiter (127.0.0.1). Le port utilisé ainsi que le protocole sont également ceux par défaut (respectivement 7767 et http).
Si les paramètres de l'interface de Visualisation ont été modifiés, il faut indiquer à NagVis les paramètres à utiliser pour la contacter.
Les paramètres à modifier sont les suivants:
; Protocol to use when authenticating with Shinken (http or https) when using the CoreAuthModShinken authentication module shinken_auth_protocol="https" ; Port of broker webui shinken_auth_port=1234 ; Address of broker webui. If not specified, address of default backend is used instead shinken_auth_address="10.1.2.3" |
Ces paramètres sont modifiables graphiquement dans l'interface de NagVis ou bien dans le fichier de configuration de NagVis (/etc/shinken/external/nagvis/etc/nagvis.ini/php).
Si les paramètres de connexion à l'interface de Visualisation sont corrects, il est alors possible que cette interface ne soit pas joignable. Il peut s'agit d'un problème réseau (routage, firewall), ou bien simplement que le Broker n'est pas opérationnel.
Le statut du Broker et de l'interface de Visualisation peuvent être vérifiés avec le Shinken-healthcheck.
Par défaut, la connexion des utilisateur non administrateurs Shinken est refusée. Pour autoriser les utilisateurs autres que les administrateurs Shinken à se connecter à NagVis, il faut modifier le paramètre "shinken_auth_restrict_to_shinken_admin":
; Authorize authentication into NagVis to Shinken administrators only shinken_auth_restrict_to_shinken_admin=0 |
Lorsque l'Authentification unique (SSO) est utilisée dans Shinken, il est possible de tirer avantage de cette fonctionnalité afin de l'appliquer également à NagVis. Si cette authentification par en-tête HTTP ne fonctionne pas dans NagVis pour connecter l'utilisateur automatiquement, il faut d'abord vérifier que ce mécanisme est bien configuré dans NagVis ET dans Shinken. Les points suivants sont à contrôler pour assurer l'authentification par SSO dans NagVis en liaision avec Shinken:
Dans NagVis, il faut que l'en-tête utilisé soit le même que celui définit dans Shinken pour le Broker.
Pour utiliser l'authentification par en-tête HTTP dans NagVis, il faut définir le nom de l'en-tête à utiliser:
; This value must be the same as the one configured in Shinken. An empty value means authentication by http header is disabled. shinken_auth_remote_user_variable="X-Forwarded-User" |
Il faut que le paramètre "shinken_auth_remote_user_variable" de NagVis soit le même que le paramètre "remote_user_variable" du module webui dans Shinken.