Contexte
Le check Global Status by SSH permet de vérifier l'état de la configuration du HA Proxy.
Il analyse le fichier de configuration principal ( par défaut /etc/shinken/haproxy.cfg ) pour assurer qu'aucune erreur dans celui-ci ne puisse causer de dysfonctionnement. Pour vérifier la configuration, le check utilise la commande "haproxy -c" fournie et maintenue par HAproxy à son installation.
Les modifications apportées dans le fichier de configuration de HA Proxy ne sont pas directement prises en compte, et nécessitent un reload ou un restart du HA pour être prises en compte. Le check permet donc d'anticiper les mauvaises configurations avant que celles-ci ne soient poussées en production.
Ce check permet donc :
- De repérer les erreurs de configuration présentes dans la configuration HAProxy ( mineurs ou majeurs )
- D'avertir si le fichier de configuration a été modifié mais non pris en compte ( Restart du HA en attente )
Pour résumer, ce check est un indicateur clé pour assurer le fonctionnement pérenne de son HA Proxy.
Paramétrage
Le check utilise la ligne de commande suivante :
$GLOBAL_HAPROXY-BY-SSH_SHINKEN_PLUGINSDIR$/check_haproxy_SSH.py -H "$HOSTADDRESS$" -u "$_HOSTHAPROXY-BY-SSH__SSH-USER$" -k "$_HOSTHAPROXY-BY-SSH__SSH-KEY$" -x "$_HOSTHAPROXY-BY-SSH__SSH-PASSPHRASE$" -p "$_HOSTHAPROXY-BY-SSH__SSH-PORT$" --mode global_status -f "$_HOSTHAPROXY-BY-SSH__HAPROXY-CFG-PATH$"
Données utilisées provenant du modèle
Données communes pour les checks des modèles
| Nom | Modifiable sur | Unité | Défaut | Valeur par défaut à l'installation de Shinken | Description |
|---|---|---|---|---|---|
HAPROXY-BY-SSH__SSH-KEY | l'Hôte ( Onglet Données ) | -- | $HAPROXY-BY-SSH__SSH-KEY$ | /var/lib/shinken/.ssh/id_rsa | Chemin vers la clé SSH privé de l'utilisateur shinken, sur le serveur hébergeant le Poller qui exécutera le check.
|
HAPROXY-BY-SSH__SSH-PASSPHRASE | l'Hôte ( Onglet Données ) | -- | $HAPROXY-BY-SSH__SSH-PASSPHRASE$ | $SSH_KEY_PASSPHRASE$ | Phrase secrète utilisée pour déchiffrer la clé privée de l'utilisateur ( si celle-ci est protégée par une passphrase ). La clé privée déchiffré est ensuite utilisée pour authentifier l'utilisateur. |
HAPROXY-BY-SSH__SSH-PORT | l'Hôte ( Onglet Données ) | -- | $HAPROXY-BY-SSH__SSH-PORT$ | 22 | Port de connexion SSH. |
HAPROXY-BY-SSH__SSH-USER | l'Hôte ( Onglet Données ) | -- | $HAPROXY-BY-SSH__SSH-USER$ | shinken-user | Nom de l'utilisateur pour se connecter sur le serveur supervisé. |
Données spécifiques pour ce check
Pas de données spécifiques pour ce check
Données DFE ( Duplicate Foreach )
Pas de données DFE pour ce check
Données utilisées provenant du check
Pas de données provenant du check pour ce modèle
Non modifiable ( Sauf Admin Shinken ) Chemin absolu contenant les sondes installées par Shinken. Non modifiable ( Sauf Admin Shinken ) Dossier fourni par Shinken. Non modifiable ( Sauf Admin Shinken ) Dossier contenant les sondes. Non modifiable ( Sauf Admin Shinken ) Chemin absolu du dossier contenant les sondes du pack HAproxy-by-SSH__shinken ( non modifiable ). l'Hôte ( Onglet Général ) -- Adresse de l'hôteDonnées globales
Nom Modifiable sur Unité Défaut Valeur par défaut à l'installation Description USERPLUGINSDIR
-- /var/lib/shinken-user/libexec /var/lib/shinken-user/libexec GLOBAL_HAPROXY-BY-SSH_SHINKEN_VENDOR
-- shinken-additional-packs shinken-additional-packs GLOBAL_HAPROXY-BY-SSH_SHINKEN_PACKNAME
HAproxy-by-SSH__shinken HAproxy-by-SSH__shinken GLOBAL_HAPROXY-BY-SSH_SHINKEN_PLUGINSDIR
-- $USERPLUGINSDIR$/$GLOBAL_HAPROXY-BY-SSH_SHINKEN_VENDOR$/$GLOBAL_HAPROXY-BY-SSH_SHINKEN_PACKNAME$
/var/lib/shinken-user/libexec/shinken-additional-packs/HAproxy-by-SSH__shinken Propriétés de l'hôte
Nom Modifiable sur Unité Défaut Valeur par défaut Description HOSTADDRESS
Nom de l'hôte Nom de l'hôte
Résultat
Exemple
Interprétation des données
Statut
Il peut prendre 3 états OK / CRITIQUE / ATTENTION .
Le statut va dépendre de l'état actuel de la configuration.
Voici un tableau récapitulatif du statut attendu suivant le retour de sonde :
| Situation | Statut | Exemple |
|---|---|---|
| CRITIQUE |
|
| ATTENTION |  |
| ATTENTION |
|
Résultat
Le résultat court affiche, en une ligne, un résumé de la configuration. Ce retour compact permet de pouvoir visualiser l'information même avec la taille des lignes réduites dans l'interface de visualisation.
Résultat long
Le résultat long affiche un tableau regroupant l'ensemble des informations sur les erreurs détéctés.
Métriques
Pas de métriques pour ce check.
Erreurs et pré-requis
L'authentification par clé SSH n'as pas pu s'effectuer. Résolution : Possibles raisons : La clé SSH a utiliser sur le poller de Shinken n'as pas été trouvée. Résolution : Vérifier sur les pollers si la clé privé indiqué dans la donnée "$_HOSTHAPROXY-BY-SSH__SSH-KEY$" est bien présente et accessible par l'utilisateur shinken. L'utilisateur utilisé sur le serveur HAProxy n'appartient pas au groupe HAproxy ou le socket HAProxy n'est pas lancé. Résolution : La commande ci-dessous permet de lister les utilisateurs du groupe haproxy : Pour ajouter un utilisateur au groupe haproxy : Pour vérifier si le socket existe bien :Erreurs de connexion ( communes à tous les checks )
UNKNOWN – SSH authentication failed.
UNKNOWN – SSH private key could not be loaded
UNKNOWN HAProxy statistics query failed
cat /etc/group | grep haproxy
usermod -a -G haproxy user-service-shinken
ls -l /var/run/haproxy.sock