Contexte
Le check Synchronizer - DB - Connection vérifie la le temps de connexion à la base de données.
|
Paramétrage
Le check utilise la ligne de commande suivante :
$PLUGINSDIR$/check_shinkendb.py -D -H "$HOSTADDRESS$" -P "$_HOSTDB_PORT$" --connection-method "$_HOSTDB_CONNECTION_METHOD$" --ssh-user "$_HOSTDB_SSH_USER$" --ssh-keyfile "$_HOSTDB_SSH_KEY$" --ssh-tunnel-timeout "$_HOSTDB_SSH_TUNNEL_TIMEOUT$" -A connect -W "$_HOSTDB_CONNECT_WARN$" -C "$_HOSTDB_CONNECT_CRIT$" |
Données utilisées provenant du modèle
Données communes pour les checks du modèle
| Nom | Modifiable sur | Unités | Défaut | Valeur par défaut à l'installation de Shinken | Description | |
|---|---|---|---|---|---|---|
| shinken-broker | Modèle d'hôte ( Onglet Données ) | 27017 | 27017 | Configuration du port de communication avec la base de données. | |
| shinken-broker | Modèle d'hôte ( Onglet Données ) | ssh | ssh | Méthode de connexion au serveur MongoDB ( "direct" ou "ssh" ) | |
shinken-broker | Modèle d'hôte ( Onglet Données ) | shinken | shinken | Utilisateur distant avec lequel se connecter au serveur hébergeant MongoDB | ||
| shinken-broker | Modèle d'hôte ( Onglet Données ) | ~/.ssh/id_rsa | ~/.ssh/id_rsa | Clé SSH privée permettant la connexion au serveur hébergeant MongoDB | |
| shinken-broker | Modèle d'hôte ( Onglet Données ) | ~/.ssh/id_rsa | ~/.ssh/id_rsa | Clé SSH privée permettant la connexion au serveur hébergeant MongoDB | |
| shinken-broker | Modèle d'hôte ( Onglet Données ) | ~/.ssh/id_rsa | ~/.ssh/id_rsa | Clé SSH privée permettant la connexion au serveur hébergeant MongoDB | |
| shinken-broker | Modèle d'hôte ( Onglet Données ) | ~/.ssh/id_rsa | ~/.ssh/id_rsa | Clé SSH privée permettant la connexion au serveur hébergeant MongoDB | |
| shinken-broker | Modèle d'hôte ( Onglet Données ) | ~/.ssh/id_rsa | ~/.ssh/id_rsa | Clé SSH privée permettant la connexion au serveur hébergeant MongoDB |
| Nom de la donnée | Description | Valeur par défaut | Hérité du modèle d'hôte ou locale |
|---|---|---|---|
| SHINKEN_PROTOCOL | Protocole utilisé pour établir la connexion avec le Broker | http | shinken |
| CHECK_SHINKEN_TIMEOUT | Timeout utilisé pour l'établissement de la connexion avec Broker | 3 | shinken |
| BROKER_PORT | Port utilisé pour l'établissement de la connexion avec Broker | 7772 | Locale |
| BROKER_LIST | Liste de Broker ( Multi-démon ) | broker-master$($_HOSTBROKER_PORT$)$ | Locale - Dupliquer des checks en fonction d'une liste de valeurs présentes dans la Donnée d'un hôte (duplicate_foreach) |
| DB_CONNECTION_METHOD | Méthode de connexion au serveur MongoDB ( "direct" ou "ssh" ) | ssh | shinken-broker-db |
| DB_CONNECTIONS_CRIT | Seuil critique du nombre de connexions en cours sur la base de données ( en p ourcentage ) | 80 | shinken-broker-db |
| DB_CONNECTIONS_WARN | Seuil d'avertissement du nombre de connexions en cours sur la base de données ( en p ourcentage ) | 70 | shinken-broker-db |
| DB_CONNECT_CRIT | Seuil critique pour le temps de connexion à la base de données ( en secondes ) | 4 | shinken-broker-db |
| DB_CONNECT_WARN | Seuil d'avertissement pour le temps de connexion à la base de données ( en secondes ) | 2 | shinken-broker-db |
| DB_LAST_FLUSH_TIME_CRIT | Seuil critique pour le temps de flush de la base de données ( en millisecondes ) | 10000 | shinken-broker-db |
| DB_LAST_FLUSH_TIME_WARN | Seuil d'avertissement pour le temps de flush de la base de données ( en millisecondes ) | 8000 | shinken-broker-db |
| DB_PORT | Port de la base de données | 27017 | shinken-broker-db |
| DB_SSH_KEY | Clé SSH privée permettant la connexion au serveur hébergeant MongoDB | ~/.ssh/id_rsa | shinken-broker-db |
| DB_SSH_USER | Utilisateur distant avec lequel se connecter au serveur hébergeant MongoDB | shinken | shinken-broker-db |
| THRESHOLD_CPU_STOLEN_WARNING | Seuil de cpu volé ( en p ourcentage ) sur une machine virtuelle supervisée par vmware avant de déclencher un warning | 5 | shinken-deamon |
| THRESHOLD_CPU_STOLEN_CRITICAL | Seuil de cpu volé ( en p ourcentage ) sur une machine virtuelle supervisée par vmware avant de déclencher un critique | 10 | shinken-deamon |
Données spécifiques pour ce check
| Nom | Modifiable sur | Unités | Défaut | Valeur par défaut à l'installation de Shinken | Description | |
|---|---|---|---|---|---|---|
| Modèle d'hôte ( Onglet Données ) | --- | 7765 | 7765 | Configuration du port de communication avec l'Arbiter. Autres check(s) impacté(s) :
Note : Cette valeur remplacera dans la commande la valeur $ARG2$ |
Les données DFE ( Duplicate Foreach )
| Nom | Modifiable sur | Unités | Défaut | Valeur par défaut à l'installation de Shinken | Description | |
|---|---|---|---|---|---|---|
| SYNCHRONIZER_LIST | Modèle d'hôte ( Onglet Données ) | 7770 | 7770 | Configuration du port de communication avec l'Arbiter. Autres check(s) impacté(s) :
Note : Cette valeur remplacera dans la commande la valeur $ARG2$ |
Données utilisées provenant du check
Pas de données spécifiques pour ce check.
Données globales
Résultat
Exemple
|
Interprétation
Statut
Il peut prendre deux valeurs OK / INCONNU .
- Le statut va dépendre du retour de sonde et de la configuration spécifique du check pour les données suivantes :
- HOSTCHECK_SHINKEN_TIMEOUT
- HOSTCHECK_SHINKEN_TIMEOUT
Voici un tableau récapitulatif du statut attendu suivant le retour de sonde :
Situation | Statut |
|---|---|
Si un démon est bloqué et doit être redémarré | CRITIQUE |
En fonction du pourcentage de CPU volé :
| CRITIQUE |
En fonction du pourcentage de CPU volé :
| ATTENTION |
Si erreur de surcharge des disques de logs | ATTENTION |
Si le démon a bloqué une tentative de chargement d'objet malveillant | ATTENTION |
Si le démon est en cours d'arrêt | ATTENTION |
Si la sonde n'a pas eu de réponse avant le temps maximum
| INCONNU |
Résultat
Renvoi au format texte :
- Le temps de réponse du Synchronizer.
Résultat Long
Pas de résultat long pour ce check.
Description des erreurs
Démon est bloqué et doit être redémarré
- Si un démon est dans un état bloqué, il doit être redémarré. Si c'est le cas :
- les checks seront en ERROR avec le message suivant,
- il faut ouvrir un ticket à votre support pour analyser le blocage
|
Erreur de surcharge des disques de logs
- En cas de disques trop lent sur le volume des logs, le check sera mis en WARNING avec l'erreur suivante.
|
Erreur de vol de CPU
Seulement si votre machine virtuelle est hébergé sur un hyperviseur VMWare
- Si la VM se fait voler trop de temps de calcul ( CPU Stolen ), le check sera mis en WARNING ou en CRITIQUE ( en fonction du taux de vol fixé par défaut ou indiqué par l'utilisateur ).
Vous pouvez avoir plus d'information sur cet indicateur et comment réduire la parte de temps de la VM sur la page Machine VMWare avec un fort taux de CPU Stolen (%ready + %costop) |
|
|
Le démon a bloqué une tentative de chargement d'objet malveillant
Il est possible qu'un démon puisse détecter et bloquer une tentative d'injection d'objet malveillant par le biais de l'une de ses routes.
Un message est remonté :
- le nombre total de ces tentatives que le démon a bloqué ce jour ( le compte commence à minuit ) ;
- pour chacune des tentatives ( maximum 3 ) :
- descriptif de l'objet que l'attaquant essaye de charger,
- sa provenance de l'attaque, par exemple le nom de la route utilisée, et l'IP à la source de l'attaque,
- sa date.
|
Le démon est en cours d'arrêt
Lorsque le démon est en cours d'arrêt, le check le signale, et les informations relatives aux modules ne sont plus disponibles
|
Métriques
| Nom | Unité | Description | |
|---|---|---|---|
| seconde | Temps pris par la sonde pour se connecter à l'arbiter en seconde. |