Contexte

Le check Broker - $KEY$ - Performance API Connection vérifie les temps de connexion vers le Broker.


Paramétrage

Le check utilise la ligne de commande suivante :

$PLUGINSDIR$/check_shinken -H "$HOSTADDRESS$"  -p "$ARG2$" --shinkenversion "$SHINKENVERSION$" -t broker -m $ARG1$ 
--timeout "$_HOSTCHECK_SHINKEN_TIMEOUT$" -w "$_HOSTTHRESHOLD_CPU_STOLEN_WARNING$" -c "$_HOSTTHRESHOLD_CPU_STOLEN_CRITICAL$"

Données utilisées provenant du modèle

Données communes pour les checks du modèle

Données spécifiques pour ce check

NomModifiable sur UnitésDéfautValeur par défaut à l'installation de ShinkenDescription
BROKER_PORT

Modèle d'hôte

( Onglet Données )

---7772 7772

Configuration du port de communication avec le Broker.

Autres check(s) impacté(s) :

Note : Cette valeur remplacera la valeur $ARG2$ dans la commande

Les données DFE ( Duplicate Foreach )

 

Données utilisées provenant du check

Pas de données spécifiques pour ce check.

Données globales

Propriétés de l'hôte

Résultat

Exemple

Interprétation

Statut

Il peut prendre deux valeurs  OK / CRITIQUE / ATTENTION   /   INCONNU .

  • Le statut va dépendre du retour de sonde et de la configuration spécifique du check pour les données suivantes :
    • CHECK_SHINKEN_TIMEOUT

  • Voici un tableau récapitulatif du statut attendu suivant le retour de sonde :

Situation

Statut

Un démon spare n'est assigné sur aucun démon master

 CRITIQUE

Problème de conflits d'Arbiters

 CRITIQUE

Les serveurs ne sont pas à la même heure

 CRITIQUE

Si un démon est bloqué et doit être redémarré

 CRITIQUE

Erreur de vol de CPU

 CRITIQUE

Erreur de vol de CPU

 ATTENTION 

Erreur de surcharge des disques de logs

 ATTENTION  

La dernière connexion de l'Arbiter remonte à trop longtemps

 ATTENTION  

Le démon a bloqué une tentative de chargement d'objet malveillant

 ATTENTION  

Le démon est en cours d'arrêt

 ATTENTION 

Si la sonde n'a pas eu de réponse avant le temps maximum

  • Si supérieur  à HOSTCHECK_SHINKEN_TIMEOUT ( par défaut : 3 sec   )
INCONNU

Résultat

Renvoi au format texte : 

  • Si le démon fonctionne correctement, la version installée et le temps qu'a pris le check pour établir la  communication avec le check.

Résultat Long

Précise le fonctionnement des modules de l'Arbiter, leur statut, le nombre de redémarrages lors des 24 dernières heures, la date de dernier redémarrage et les sous-modules

Description des erreurs

Un démon spare n'est assigné sur aucun démon master

Un spare n'est pas assigné à un démon master:

Lorsqu’un démon Broker spare n'est assigné par aucun démon master, il est inutile, et remonte en erreur dans le check, tout comme dans la commande shinken-healtcheck, afin qu'il soit rapidement identifié et corrigé.

Problème de conflits d'Arbiters
  • Conflits d'Arbiters  :

    Si le démon est contacté par des Arbiters qui ne sont pas sur la même architecture (  par exemple un Arbiter de Production et un autre de l'environnement de Testing  ), le check sera mis en  CRITICAL   .



  • Conflit d'Arbiters qui ont le même nom d'Architecture :

 

Comme dans le cas précédent, le démon est contacté par des Arbiters d'architectures différentes, mais qui ont le même nom. On sort également en CRITICAL mais en avertissant que les noms sont identiques, et en indiquant où changer le nom de vos architectures.


Les serveurs ne sont pas à la même heure

Si le serveur n'est pas à la même heure que le serveur Arbiter (  qui fait office de référence   ), une erreur  CRITICAL   sera levée, car des temps différents sur les différents serveurs va avoir des effets  désastreux  sur la cohérence des données de supervision.

Erreur d'un démon bloqué, qui doit être redémarré


  • Si un démon est dans un état bloqué, il doit être redémarré. Si c'est le cas :
    • les checks seront en  ERROR   avec le message suivant,
    • il faut ouvrir un ticket à votre support pour analyser le blocage

Erreur de vol de CPU

Seulement si votre machine virtuelle est hébergé sur un hyperviseur VMWare

  • Votre machine à du vol de CPU  :
    Lorsque le CPU se fait voler trop de temps de calcul, le check sera mis en  WARNING  ou en  CRITIQUE
         (  en fonction du taux de vol   ) avec l'erreur suivante.

Erreur de surcharge des disques de logs

En cas de disques trop lent sur le volume des logs, le check sera mis en   WARNING  avec l'erreur suivante.



La dernière connexion de l'Arbiter remonte à trop longtemps

Si la dernière connexion de l'Arbiter remonte à trop de temps, le démon va lever un  WARNING   . Ceci peux être dû:

  • Les Arbiters MASTER et SPARE sont réellement éteints
  • Les Arbiters MASTER et SPARE sont en train d'envoyer des configurations à d'autres démons, et ne peuvent donc pas contacter ce démon pour l'instant.



Le temps pris en compte comme limite de dernière connexion est de  check_interval * max_check_attempts  du démon (  définis dans sa configuration   ).

Les valeurs par défauts sont de  60s * 3, soit 3 minutes.

Le démon a bloqué une tentative de chargement d'objet malveillant

Il est possible qu'un démon puisse détecter et bloquer une tentative d'injection d'objet malveillant par le biais de l'une de ses routes.

Un message est remonté :

  • le nombre total de ces tentatives que le démon a bloqué ce jour (  le compte commence à minuit   ) ;
  • pour chacune des tentatives (  maximum 3   ) :
    • descriptif de l'objet que l'attaquant essaye de charger,
    • sa provenance de l'attaque, par exemple le nom de la route utilisée, et l'IP à la source de l'attaque,
    • sa date.

Le démon est en cours d'arrêt

Lorsque le démon est en cours d'arrêt, le check le signale, et les informations relatives aux modules ne sont plus disponibles


Métriques

NomUnitéDescription
get_lock_time
seconde

Temps de connexion et d'obtention d'un appel bloquant dans le démon et ainsi voir si les appels bloquants ne sont pas trop long