Suivant: , Précédent: , Monter: Services   [Table des matières][Index]


12.9.16 Services de surveillance

Service Tailon

Tailon est une application web pour visualiser et chercher des fichiers de journaux.

L’exemple suivant configurera le service avec les valeurs par défaut. Par défaut, on peut accéder à Tailon sur le pour 8080 (http://localhost:8080).

(service tailon-service-type)

L’exemple suivant personnalise un peu plus la configuration de Tailon, en ajoutant sed à la liste des commandes autorisées.

(service tailon-service-type
         (tailon-configuration
           (config-file
             (tailon-configuration-file
               (allowed-commands '("tail" "grep" "awk" "sed"))))))
Type de données :tailon-configuration

Type de données représentant la configuration de Tailon. Ce type a les paramètres suivants :

config-file (par défaut : (tailon-configuration-file))

Le fichier de configuration à utiliser pour Tailon. Ce champ peut contenir un enregistrement tailon-configuration-file ou n’importe quelle gexp (voir G-Expressions).

Par exemple, pour utiliser un fichier local à la place, on peut utiliser la fonction local-file :

(service tailon-service-type
         (tailon-configuration
           (config-file (local-file "./my-tailon.conf"))))
package (par défaut : tailon)

Le paquet tailon à utiliser.

Type de données :tailon-configuration-file

Type de données représentant les options de configuration de Tailon. Ce type a les paramètres suivants :

files (par défaut : (list "/var/log"))

Liste des fichiers à afficher. La liste peut inclure des chaînes pour des fichiers simple ou des répertoires, ou une liste, où le premier élément est le nom d’un sous-section et le reste des fichiers ou des répertoires de cette sous-section.

bind (par défaut : "localhost:8080")

Adresse et port sur lesquels Tailon écoute.

relative-root (par défaut : #f)

Chemin de l’URL à utiliser pour Tailon, ou #f pour ne pas utiliser de chemin.

allow-transfers? (par défaut : #t)

Permet de télécharger les journaux dans l’interface web.

follow-names? (par défaut : #t)

Permet de surveiller des fichiers qui n’existent pas encore.

tail-lines (par défaut : 200)

Nombre de lignes à lire initialement dans chaque fichier.

allowed-commands (par défaut : (list "tail" "grep" "awk"))

Commandes autorisées. Par défaut, sed est désactivé.

debug? (par défaut : #f)

Configurez debug? à #t pour montrer les messages de débogage.

wrap-lines (par défaut : #t)

État initial du retour à la ligne dans l’interface web. Configurez l’option à #t pour retourner à la ligne (par défaut) ou à #f pour ne pas retourner à la ligne au début.

http-auth (par défaut : #f)

Type d’authentification HTTP à utiliser. Indiquez #f pour désactiver l’authentification (par défaut). Les valeur supportées sont "digest" et "basic".

users (par défaut : #f)

Si l’authentification HTTP est activée (voir http-auth), l’accès sera restreint aux identifiants fournis ici. Pour configurer des utilisateurs, utilisez une liste de paires, où le premier élément de la paire est le nom d’utilisateur et le second élément est le mot de passe.

(tailon-configuration-file
  (http-auth "basic")
  (users     '(("user1" . "password1")
               ("user2" . "password2"))))

Service Darkstat

Darkstat est un « renifleur de paquets » qui capture le trafic réseau, calcul des statistiques sur l’utilisation et sert des rapport sur HTTP.

Variable :Variable Scheme darkstat-service-type

C’est le type de service pour le service darkstat, sa valeur doit être un enregistrement darkstat-configuration comme dans cet exemple :

(service darkstat-service-type
         (darkstat-configuration
           (interface "eno1")))
Type de données :darkstat-configuration

Type de données représentant la configuration de darkstat.

package (par défaut : darkstat)

Le paquet darkstat à utiliser.

interface

Capture le trafic sur l’interface réseau spécifiée.

port (par défaut : "667")

Lie l’interface web sur le port spécifié.

bind-address (par défaut : "127.0.0.1")

Lie l’interface web sur l’adresse spécifiée.

base (par défaut : "/")

Spécifie le chemin de base des URL. C’est utile si on accède à darkstat à travers un proxy inverse.

Service d’export de nœud de Prometheus

L’exportateur de nœuds de Prometheus rend disponible les statistiques sur le matériel et le système d’exploitation fournies par le noyau Linux pour le système de surveillance Prometheus. Ce service devrait être déployé sur tous les nœuds physiques et les machines virtuelles, où vous voulez surveiller ces statistiques.

Variable :Variable Scheme prometheus-node-exporter-service-type

C’est le type de service pour le service prometheus-node-exporter, sa valeur doit être un enregistrement prometheus-node-exporter-configuration.

(service prometheus-node-exporter-service-type)
Type de données :prometheus-node-exporter-configuration

Type de données représentant la configuration de node_exporter.

package (par défaut : go-github-com-prometheus-node-exporter)

Le paquet prometheus-node-exporter à utiliser.

web-listen-address (par défaut : ":9100")

Lie l’interface web sur l’adresse spécifiée.

textfile-directory (par défaut : "/var/lib/prometheus/node-exporter")

Ce répertoire est utilisable pour exporter des métriques spécifiques à cette machine. Les fichiers contenant les métriques au format texte, dont le nom de fichier termine par .prom devraient être placés dans ce répertoire.

extra-options (par défaut : '())

Options supplémentaires à passer au lancement de l’exportateur de nœuds de Prometheus.

Server zabbix

Zabbix est un système de surveillance très performant qui peut récupérer des données de plusieurs sources et fournir les résultats sur une interface web. Les alertes et les rapport sont inclus, ainsi que les modèles pour les métriques communes des systèmes d’exploitation comme l’utilisation du réseau, la charge CPU et la consommation de l’espace disque.

Ce service fournit le service de surveillance Zabbix central. Vous aurez aussi besoin de zabbix-front-end-service-type pour configurer Zabbix et afficher les résultats et éventuellement de zabbix-agent-service-type sur les machines qui doivent être surveillées (d’autres sources de données sont prises en charge, comme Prometheus Node Exporter).

Variable :Variable Scheme zabbix-server-service-type

C’est le type de service pour le service du serveur Zabbix. Sa valeur doit être un enregistrement zabbix-serveur-configuration, décrit ci-dessous.

Type de données :zabbix-server-configuration

Les champs de zabbix-server-configuration disponibles sont :

zabbix-server (par défaut : zabbix-server) (type : simili-fichier)

Le paquet zabbix-server.

user (par défaut : "zabbix") (type : chaine)

Utilisateur qui lancera le serveur Zabbix.

group (par défaut : "zabbix") (type : groupe)

Groupe qui lancera le serveur Zabbix.

db-host (par défaut : "127.0.0.1") (type : chaine)

Le nom d’hôte de la base de données.

db-name (par défaut : "zabbix") (type : chaine)

Nom de la base de données.

db-user (par défaut : "zabbix") (type : chaine)

Utilisateur de la base de données.

db-password (par défaut : "") (type : chaine)

Mot de passe de la base de données. Utilisez plutôt include-files avec DBPassword=SECRET dans le fichier spécifié à la place.

db-port (par défaut : 5432) (type : entier)

Port de la base de données.

log-type (par défaut : "") (type : chaine)

Spécifie où les messages de journalisation seront écrits :

  • system - syslog.
  • file - fichier spécifié par le paramètre log-file.
  • console - sortie standard.
log-file (par défaut : "/var/log/zabbix/server.log") (type : chaine)

Nom du fichier de journal lorsque le paramètre log-type vaut file.

pid-file (par défaut : "/var/run/zabbix/zabbix_server.pid") (type : chaine)

Nom du fichier de PID.

ssl-ca-location (par défaut : "/etc/ssl/certs/ca-certificates.crt") (type : chaine)

Emplacement des fichiers d’autorités de certification (AC) pour la vérification des certificats SSL du serveur.

ssl-cert-location (par défaut : "/etc/ssl/certs") (type : chaine)

Emplacement des certificats SSL des clients.

extra-options (par défaut : "") (type : extra-options)

Options supplémentaires ajoutées à la fin du fichier de configuration du serveur Zabbix.

include-files (par défaut : ()) (type : include-files)

Vous pouvez inclure des fichiers individuels ou tous les fichiers d’un répertoire dans le fichier de configuration.

Agent zabbix

L’agent Zabbix récupère les informations sur le système pour le serveur de surveillance Zabbix. Il a plusieurs vérificateurs intégrés et peut être étendu avec des paramètres utilisateurs personnalisés.

Variable :Variable Scheme zabbix-agent-service-type

C’est le type de service du service de l’agent Zabbix. Sa valeur doit être un enregistrement zabbix-agent-configuration, décrit ci-dessous.

Type de données :zabbix-agent-configuration

Les champs de zabbix-agent-configuration disponibles sont :

zabbix-agent (par défaut : zabbix-agentd) (type : simili-fichier)

Le paquet zabbix-agent.

user (par défaut : "zabbix") (type : chaine)

Utilisateur qui lancera l’agent Zabbix.

group (par défaut : "zabbix") (type : groupe)

Groupe qui lancera l’agent Zabbix.

hostname (par défaut : "") (type : chaine)

Noms d’hôte unique et sensible à la casse requis pour les vérifications actives et qui doit correspondre au nom d’hôte configuré sur le serveur.

log-type (par défaut : "") (type : chaine)

Spécifie où les messages de journalisation seront écrits :

  • system - syslog.
  • file — fichier spécifié par le paramètre log-file.
  • console - sortie standard.
log-file (par défaut : "/var/log/zabbix/agent.log") (type : chaine)

Nom du fichier de journal lorsque le paramètre log-type vaut file.

pid-file (par défaut : "/var/run/zabbix/zabbix_agent.pid") (type : chaine)

Nom du fichier de PID.

server (par défaut : ("127.0.0.1")) (type : liste)

Liste d’adresses IP, éventuellement en notation CIDR ou de noms d’hôtes de serveurs Zabbix et de mandataires Zabbix. Les connexions entrantes ne seront acceptées que si elles viennent des hôtes listés ici.

server-active (par défaut : ("127.0.0.1")) (type : liste)

Liste de paires d’IP:port (ou nom d’hôte:port) de serveurs Zabbix et de mandataires Zabbix pour les vérifications actives. Si le port n’est pas spécifié, le port par défaut est utilisé. Si ce paramètre n’est pas spécifié, les vérifications actives sont désactivées.

extra-options (par défaut : "") (type : extra-options)

Options supplémentaires ajoutées à la fin du fichier de configuration du serveur Zabbix.

include-files (par défaut : ()) (type : include-files)

Vous pouvez inclure des fichiers individuels ou tous les fichiers d’un répertoire dans le fichier de configuration.

Interface utilisateur Zabbix

L’interface Zabbix fournit une interface web à Zabbix. Il n’a pas besoin de tourner sur la même machine que le serveur Zabbix. Ce service fonctionne en étendant les service PHP-FPM et NGINX avec la configuration nécessaire à charger l’interface utilisateur Zabbix.

Variable :Variable Scheme zabbix-front-end-service-type

C’est le type de service de l’interface web de Zabbix. Sa valeur doit être un enregistrement virtlog-configuration, décrit plus bas.

Type de données :zabbix-front-end-configuration

Les champs de zabbix-front-end-configuration disponibles sont :

zabbix-server (par défaut : zabbix-server) (type : simili-fichier)

Le paquet du serveur Zabbix à utiliser.

nginx (par défaut : ()) (type : liste)

Liste de blocs nginx-server-configuration pour l’interface Zabbix. Lorsque la valeur est vide, un bloc par défaut qui écoute sur le port 80 est utilisé.

db-host (par défaut : "localhost") (type : chaine)

Le nom d’hôte de la base de données.

db-port (par défaut : 5432) (type : entier)

Port de la base de données.

db-name (par défaut : "zabbix") (type : chaine)

Nom de la base de données.

db-user (par défaut : "zabbix") (type : chaine)

Utilisateur de la base de données.

db-password (par défaut : "") (type : chaine)

Mot de passe de la base de données. Utilisez plutôt db-secret-file.

db-secret-file (par défaut : "") (type : chaine)

Fichier de secrets qui sera ajouté au fichier zabbix.conf.php. Ce fichier contient les paramètres d’authentification utilisés par Zabbix. On s’attend à ce que vous le créiez manuellement.

zabbix-host (par défaut : "localhost") (type : chaine)

Nom d’hôte du serveur Zabbix.

zabbix-port (par défaut : 10051) (type : nombre)

Port du serveur Zabbix.


Suivant: Services Kerberos, Précédent: Services de partage de fichiers, Monter: Services   [Table des matières][Index]