View Source

Contexte

Quand un conteneur Docker se lance, il se base sur une image. Cette image, construite directement sur le serveur ou récupérée depuis internet, permettra au conteneur d'adopter un rôle prédéfini.

Le check Image-age by SSH permet de superviser la date de création des images utilisées par les conteneurs en cours d’exécution.

Les images utilisées par les conteneurs représentent la méthode privilégiée pour effectuer les mises à jour. => A Changer

Dans la majorité des cas, on ne met pas à jour un conteneur en fonctionnement, on :

Stop le conteneur
Re-télécharge ou Re-construit son image avec les éléments de mises à jour
Relance le conteneur, avec la nouvelle image

Le check identifie donc, pour chaque conteneur, depuis combien de temps l’image associée n’a pas été renouvelée.
Une image trop ancienne peut constituer un risque de sécurité, car non mise à jour.

Le changement de statut repose sur une seule règle :

Si l’âge d’une image dépasse les seuils définis (warning ou critical), alors le statut du check évolue automatiquement.

Ce check permet :

de repérer les images obsolètes utilisées en production,
d’identifier les conteneurs n’ayant pas bénéficié des derniers patchs ou fonctionnalités,
de maintenir un niveau de sécurité à jour sur l’instance.

En résumé, ce check facilite la détection des images à renouveler pour garantir sécurité et conformité.

Shinken Entreprise V02.08.02 > Image-age by SSH ( pour le modèle docker-on-linux-by-SSH__all-containers__advanced ) > AllContainers_ImageAge_OK.png

Paramétrage

Le check utilise la ligne de commande suivante :

$SHINKEN_DOCKER-BY-SSH_PLUGINSDIR$/check_docker.py 
	--connection "$HOSTADDRESS$":"$_HOSTDOCKER-BY-SSH__PORT$" 
	--image-age "$_HOSTDOCKER-BY-SSH__IMAGE-AGE__AGE-WARN$":"$_HOSTDOCKER-BY-SSH__IMAGE-AGE__AGE-CRIT$"

Données utilisées provenant du modèle

Données communes pour les checks du modèle

Données spécifiques pour ce check

Nom

Modifiable sur

Unité

Défaut

Valeur par défaut à l'installation de Shinken

Description

DOCKER-BY-SSH__IMAGE-AGE__AGE-CRIT

l'Hôte

( Onglet Données )

Jours

100

100

Définit la durée depuis la dernière mise à jour de l'image à partir de laquelle le check passe en CRITIQUE .

Il suffit que l'image d'un des conteneurs franchisse ce seuil pour que le check change d'état.

DOCKER-BY-SSH__IMAGE-AGE__AGE-WARN

l'Hôte

( Onglet Données )

Jours

95

Définit la durée depuis la dernière mise à jour de l'image à partir de laquelle le check passe en ATTENTION .

Il suffit que l'image d'un des conteneurs franchisse ce seuil pour que le check change d'état.

Données DFE ( Duplicate Foreach )

Pas de données DFE pour ce check

Données utilisées provenant du check

Pas de données provenant du check pour ce modèle

Données globales

Nom

Modifiable sur

Unité

Défaut

Valeur par défaut à l'installation

Description

USERPLUGINSDIR

Non modifiable

( Sauf Admin Shinken )

--

/var/lib/shinken-user/libexec

/var/lib/shinken-user/libexec

Chemin absolu contenant les sondes installés par Shinken.

SHINKEN_DOCKER-BY-SSH_VENDOR

Non modifiable

( Sauf Admin Shinken )

--

shinken-additional-packs

shinken-additional-packs

Dossier fournit par shinken.

SHINKEN_DOCKER-BY-SSH_PACKNAME

Non modifiable

( Sauf Admin Shinken )

docker-by-SSH__shinken

docker-by-SSH__shinken

Dossier contenant les sondes.

SHINKEN_DOCKER-BY-SSH_PLUGINSDIR

Non modifiable

( Sauf Admin Shinken )

--

USERPLUGINSDIR$/$SHINKEN_DOCKER-BY-SSH_VENDOR$/$SHINKEN_DOCKER-BY-SSH_PACKNAME

/var/lib/shinken-user/libexec/shinken-additional-packs/docker-by-SSH__shinken

Chemin absolu du dossier contenant les sondes du pack docker-by-SSH__shinken ( non modifiable ).

Propriétés de l'hôte

Nom

Modifiable sur

Unité

Défaut

Valeur par défaut

Description

HOSTADDRESS

l'Hôte

( Onglet Général )

--

Nom de l'hôte

Nom de l'hôte

Adresse de l'hôte

Résultat

Exemple

Shinken Entreprise V02.08.02 > Image-age by SSH ( pour le modèle docker-on-linux-by-SSH__all-containers__advanced ) > AllContainers_ImageAge_OK.png

Interprétation des données

Statut

Il peut prendre 4 valeurs OK / CRITIQUE / ATTENTION / INCONNU .
- Le statut va dépendre du retour de sonde et de la configuration spécifique du check pour les données suivantes :
  - DOCKER-BY-SSH__IMAGE-AGE__AGE-WARN
  - DOCKER-BY-SSH__IMAGE-AGE__AGE-CRIT
- Voici un tableau récSSHtulatif du statut attendu suivant le retour de sonde :

Le texte de la colonne "Affichage des seuils" montre les paramètres utilisés et leur valeur définie sur l'équipement supervisé.

Shinken Entreprise V02.08.02 > Image-age by SSH ( pour le modèle docker-on-linux-by-SSH__all-containers__advanced ) > image-2025-6-19_9-27-17.png

Situation	Statut	Exemple
Les dates dépassent la valeur de : DOCKER-BY-SSH__IMAGE-AGE__AGE-WARN	ATTENTION
Les dates dépassent la valeur de : DOCKER-BY-SSH__IMAGE-AGE__AGE-CRIT	*CRITIQUE*

Résultat

Le résultat court affiche la liste des conteneurs détectés, séparés par des points-virgules ;.

Pour chaque conteneur, l’âge de l’image actuellement utilisée est indiqué en nombre de jours ( valeur numérique entière ).

Résultat Long

Pas de résultat long pour ce check.

Métriques

Interprétation des métriques

Nom de la métrique	Unité	Description	Seuil d'avertissement	Seuil critique
(nom-du-container)_age	jours	Retourne la durée d'existence de l'image utilisée par le conteneur Docker.	DOCKER-BY-SSH__IMAGE-AGE__AGE-WARN	DOCKER-BY-SSH__IMAGE-AGE__AGE-CRIT

Exemple

Shinken Entreprise V02.08.02 > Image-age by SSH ( pour le modèle docker-on-linux-by-SSH__all-containers__advanced ) > Capture d’écran 2025-10-13 à 16.59.15.png

Erreurs et pré-requis

Votre essai Premium est terminé