Description

Cette commande permet de gérer la liste des données des objets Shinken qui seront protégées. Cette liste est déterminée par un paramètre du Synchronizer qui définit une liste de mots-clés (substrings).

Grâce à cette commande, il est possible de :

  • Visualiser le paramétrage courant et la liste des données chiffrées correspondant aux mots clés (en se basant sur les objets actuellement dans la configuration du Synchronizer)
  • Ajouter un ou plusieurs mots-clés et en voir les conséquences sur la liste des données chiffrées
  • Retirer un ou plusieurs mots-clés et en voir les conséquences sur la liste des données chiffrées

La commande affiche deux types d'informations principales :

  • Les modifications apportées à la configuration
  • L'impact des modifications sur les données chiffrées

Les modifications apportées à la configuration montrent en vert les mots-clés ajoutés à la configuration, en rouge les mots clés supprimés de la configuration.

On peut voir également en blanc la configuration courante, et en jaune la nouvelle configuration.

Dans la visualisation des données impactées par le chiffrement, on peut voir :

  • La liste des données qui sont chiffrées avec la configuration actuelle en blanc
  • La liste des données actuellement non chiffrées, qui seront chiffrées si la configuration est appliquée, est affichée en vert
  • La liste des données actuellement chiffrées, qui ne le seront plus si la configuration est appliquée, est affichée en rouge.

Options

Options longuesOptions courtesDescription
--help-hAffiche le descriptif de la commande
--config-cFichier dans lequel lire la configuration actuelle (par défaut, le fichier de configuration du Synchronizer qui prends en charge les éventuelles surcharges : /etc/shinken/synchronizer.cfg)
--add-aMot-clé à ajouter ; pour ajouter plusieurs mots-clés, répéter cette option autant de fois que nécessaire
--remove-rMot-clé à retirer; pour retirer plusieurs mots-clés, répéter cette option autant de fois que nécessaire
--quiet-qRéduit la quantité d'informations à afficher


Les options --add et –remove peuvent être utilisées simultanément


  • Il est possible d'ajouter des mots-clés pour des données qui ne sont pas encore utilisées dans la base. Dans ce cas, la liste des données ajoutées n’inclura aucune données liée à ce mot clé
  • La nouvelle configuration n'est pas écrite dans le fichier de configuration du Synchronizer par défaut, mais dans le fichier de surcharge se trouvant dans l'arborescence /etc/shinken-user/configuration/daemons/synchronizers/synchronizer_cfg_overload.cfg. Cela permet de garder la configuration à travers les mises à jour

Exemple

Dans cet exemple, on ajoute le mot clé ORACLE_USER et on retire en même temps le mot clé DOMAINE_NAME. Dans la liste des données, on peut constater :

  • En blanc toutes les données qui ne seront pas impactées.
  • En vert les données présentes sur des objets shinken qui seront protégées après le redémarrage du synchronizer.
  • En rouge les données présentes sur des objets shinken qui ne seront plus protégées après le redémarrage du synchronizer.

Dans cet exemple, 

  • Tant que le synchronizer n'a pas redémarré, aucune modification n'est effectuée
  • Si un utilisateur ajoute une donnée SUB_DOMAIN_NAME, elle sera protégée