Rôle
Le synchronizer gère toute la configuration. Il utilise différentes sources pour détecter les nouveaux éléments ou les modifications sur les existants.
Il présente la configuration en interface web aux administrateurs. Voici les sources optionnelles que le démon peut utiliser:
- Active directory
- VSphere (VMWare)
- Fichiers de configuration Nagios ou Shinken framework
- Scans réseau
Active directory
La découverte de l'Active Directory se fait avec un compte domaine, ne nécessite qu'un accès en lecture. La connexion peut être faite dans LDAPS pour être sûr que la connexion est sécurisée.
Il est possible de définir un niveau haut d'organisation (OU = Organizational Unit) afin de lister les éléments seulement sous ce niveau .
Les informations que ce module récupère sont les noms de serveurs, FDQN, l'OS du serveur , et si il est défini, son entrée LDAP et son emplacement. La configuration pour cette source est située dans une autre page.
VSphere de VMWare
La découverte VSphere est faite pour trouver les serveurs physiques (ESX) et leurs serveurs virtuels. Elle va également récupérer leur OS et leur adresse IP , mais seulement si les outils VMware sont activés et tournent sur le serveur virtuel.
La connexion du Synchronizer vers VMware connexion se fait toujours vis le serveur VSphere ,et ne nécessite qu'un accès en lecture. Le serveur Shinken Enterprise ne nécessite pas un accès direct aux serveurs ESX .
La communication de Shinken Enterprise vers VSphere se fait via une API SOAP de VMWare, à travers une connexion HTTPS . La configuration pour cette source est située dans une autre page.
Fichiers de configuration Nagios ou Shinken Framework
Shinken Enterprise est capable de charger des fichiers de configuration Nagios ou Shinken Framework. Il va automatiquement chargés les objets définis. La configuration pour cette source est située dans une autre page.
Scan réseau
La découverte vis scan réseau est optionnelle. Elle se fait via une commande nmap ,lancée par le Synchronizer.
Les scans sont faits sur les ports TCP et UDP .Il va également essayer de récupérer des données complémentaires depuis les serveurs ou le services qui tournent dessus (il utilise l'option -O dans la commande nmap ). La configuration pour cette source est située dans une autre page.
Stockage de données dans la configuration
Toutes les données découvertes par le Synchronizer sont stockées dans une base Mongodb .Si possible, il est préférable que la base soit à côté du Synchronizer , elle n'a pas besoin d'être partagée par d'autres démons, donc ses communications doivent être limitées su serveur local.
Configuration de l'interface et de ses accès
L'interface de configuration est stockée par le Synchronizer ,et utilise un autre port TCP pour l'UI de visualisation. Vous pouvez utiliser 2 systèmes d'accrédidation:
- gestion directe dans l'interface de configuration
- gestion des droits avec les comptes Active directory . Le démon va alors utilisé les connexions Ldap pour vérifier les autorisations.
Les utilisateurs non-admin auront une visibilité restreinte sur les hôtes auxquels ils sont attachés directement, ou au groupe auquel ils sont rattachés.
Cette interface utilise la même base Mongodb que le synchronizer . Le port par défaut est le 7766.
| Interface | Démon | Port |
|---|---|---|
| Configuration | Synchronizer | 7766 |
Résumé des connexions du Synchonizer
| Source | Connexion à | Port | Protocole | Note |
|---|---|---|---|---|
| Synchronizer | Active Directory | 636 | LDAPS | Read only account |
| Synchronizer | VSphere | 443 | HTTPS | Read only account on VSphere |
Variable Descriptions
| Property | Default | Description |
|---|---|---|
| synchronizer_name | N/A | This variable is used to identify the *short name* of the synchronizer which the data is associated with. |
| address | N/A | This directive is used to define the address from where the main arbier can reach this synchronizer. This can be a DNS name or a IP address. |
| port | 7765 | This directive is used to define the TCP port used by the daemon. |
| spare | 0 | This variable is used to define if the synchronizer must be managed as a spare one (will take the conf only if a master failed). The default value is *0* (master). |
| modules | N/A | This variable is used to define all modules that the synchronizer will load. |
| sources | N/A | List of sources that the synchronizer will load. |
| taggers | N/A | List of taggers that the synchronizer will load. |
Example Definition
define synchronizer {
synchronizer_name synchronizer-master
#host_name node1 ; CHANGE THIS if you have several Arbiters
address localhost ; DNS name or IP
port 7765
spare 0 ; 1 = is a spare, 0 = is not a spare
modules Cfg_password
use_ssl 0
sources syncui,cfg-file-shinken,active-dir,sync-vmware,cfg-file-nagios,discovery
taggers ip-tags,regexp-tags
}
Add Comment