Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
wiki:monitoring:userparameters [2016/07/15 23:07] tamayo_j [NMap] |
wiki:monitoring:userparameters [2018/06/14 11:56] simtrami [Postgrey SQL] |
||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ======= Personnalisation Du monitoring à MiNET ======= | ||
+ | ===== Apache ===== | ||
+ | |||
+ | Nous allons accéder à la page de status du serveur apache. Pour celà : | ||
+ | |||
+ | * Créez un Virtual Host monitoring : | ||
+ | |||
+ | < | ||
+ | < | ||
+ | SetHandler server-status | ||
+ | Allow from 127.0.0.1 | ||
+ | Order deny,allow | ||
+ | Deny from all | ||
+ | </ | ||
+ | </ | ||
+ | |||
+ | Les données sont accessibles à cette URL : http:// | ||
+ | |||
+ | Les user parameter ne font que selectionner les données intéressantes : | ||
+ | |||
+ | <code bash> | ||
+ | UserParameter=apache_custom_stat[*], | ||
+ | </ | ||
+ | ===== NGinx ===== | ||
+ | |||
+ | Les concept est à peu près le même sur NGinx. Créez un Virtual Host monitoring avec : | ||
+ | |||
+ | < | ||
+ | server { | ||
+ | listen 10061; | ||
+ | location / | ||
+ | stub_status on; | ||
+ | access_log off; | ||
+ | allow 127.0.0.1; | ||
+ | deny all; | ||
+ | } | ||
+ | } | ||
+ | </ | ||
+ | |||
+ | Puis le tout est accessible à cet URL : http:// | ||
+ | |||
+ | Ici aussi le Userparameter ne sert qu'à sélectionner les info qui nous intéressent : | ||
+ | |||
+ | <code bash> | ||
+ | UserParameter=nginx[*], | ||
+ | </ | ||
+ | |||
+ | ===== MySQL ===== | ||
+ | |||
+ | Commencez par créer un utilisateur monitoring avec les droits qui vous semblent approprié (pas ceux d' | ||
+ | |||
+ | Les valeurs sont obtenue par **mysqladmin**. | ||
+ | |||
+ | Voici le Userparameter : | ||
+ | |||
+ | <code bash> | ||
+ | UserParameter=mysql[*], | ||
+ | </ | ||
+ | |||
+ | ===== Postgre SQL ===== | ||
+ | |||
+ | On peu obtenir directement les informations depuis le client en ligne de commande : **psql** | ||
+ | |||
+ | Voici les Userparameters : | ||
+ | |||
+ | <code bash> | ||
+ | UserParameter=psql.version, | ||
+ | UserParameter=psql.server_processes, | ||
+ | UserParameter=psql.tx_commited, | ||
+ | UserParameter=psql.tx_rolledback, | ||
+ | UserParameter=psql.db_size[*], | ||
+ | UserParameter=psql.db_connections[*], | ||
+ | UserParameter=psql.db_returned[*], | ||
+ | UserParameter=psql.db_fetched[*], | ||
+ | UserParameter=psql.db_inserted[*], | ||
+ | UserParameter=psql.db_updated[*], | ||
+ | UserParameter=psql.db_deleted[*], | ||
+ | </ | ||
+ | |||
+ | ===== NMap ===== | ||
+ | |||
+ | Le concept est, depuis une machine dédiée, de scanner une fois par jour le réseau MiNET, et de raller si des ports SSH sont ouvert depuis les machines de Prod vers un autre VLAN. | ||
+ | |||
+ | Pensez à ajouter les machines dans le 102 qui ont aussi une IP de développement. | ||
+ | |||
+ | Un cron éxécute donc nmap depuis l' | ||
+ | il serait bon de passer ce script en full awk : | ||
+ | |||
+ | <code bash> | ||
+ | #!/bin/bash | ||
+ | |||
+ | # Romain Cherré (varens) 2017 | ||
+ | # varens@minet.net | ||
+ | # Inspired by the precedent from | ||
+ | # Ignacio Tamayo (localhost) 2016 | ||
+ | # tamayo_j@minet.net | ||
+ | |||
+ | |||
+ | #Script pour sniffer les ports SSH et TELNET sur plusieurs vlans | ||
+ | #Several files are written with the number or SSH/Telnet server found. Then the Zabbix agent monitores these files and raises alerts | ||
+ | #The files _detail.txt are used to identify which host has the ports opened | ||
+ | |||
+ | #Check the wiki.minet.net | ||
+ | |||
+ | SCRIPTPATH=$(cd -P $(dirname $0); pwd -P) | ||
+ | |||
+ | |||
+ | #### Usage ####: | ||
+ | ## | ||
+ | ### Add ranges, ... ### | ||
+ | # Add port : add port in ports variable and add it behind the list of addresses and range on which you want to test that port | ||
+ | # Add vlan : add vlan number VLAN array index and add to it ranges and addresses then ports you want to scan | ||
+ | # VLAN syntax : VLAN[< | ||
+ | # | ||
+ | # | ||
+ | # Ex VLAN[103]=" | ||
+ | # and VLAN[2]=" | ||
+ | |||
+ | ### Reports ### | ||
+ | # | ||
+ | # The full nmap report for vlan VLAN_ID is found under VLAN_ID_full.txt | ||
+ | # The number of host with open port corresponding to protocol P in the vlan VLAN_ID is found in P_VLAN_ID.txt | ||
+ | # The addresses of host with an open port corresponding to protocol P in vlan VLAN_ID is found in P_VLAN_ID_detail.txt | ||
+ | |||
+ | |||
+ | |||
+ | ports=(22 23) | ||
+ | subnets=(2 3 14 102 103) | ||
+ | VLAN[2]=" | ||
+ | VLAN[3]=" | ||
+ | VLAN[14]=" | ||
+ | VLAN[102]=" | ||
+ | VLAN[103]=" | ||
+ | |||
+ | |||
+ | for i in ${subnets[@]}; | ||
+ | rm " | ||
+ | echo ${VLAN[$i]} | awk '{k=1; | ||
+ | while($k!="" | ||
+ | addr="" | ||
+ | portList="" | ||
+ | while($k~/ | ||
+ | addr=addr $k " "; | ||
+ | k++; | ||
+ | } | ||
+ | while($k!="" | ||
+ | portList=portList $k ","; | ||
+ | k++; | ||
+ | } | ||
+ | system(" | ||
+ | } | ||
+ | }' | ||
+ | for j in ${ports[@]}; | ||
+ | proto=$(awk ' | ||
+ | if [ -n " | ||
+ | awk ' | ||
+ | cat " | ||
+ | fi | ||
+ | done | ||
+ | done | ||
+ | |||
+ | |||
+ | </ | ||
+ | |||
+ | Avec zabbix, on ne fait que lire la valeur de ces fichiers. Editez < | ||
+ | |||
+ | <code bash> | ||
+ | UserParameter=nmap[*], | ||
+ | </ | ||
+ | |||
+ | Et mettez sur les Triggers Zabbix du host *nmap* un check pour ces items ci | ||
+ | |||
+ | ===== Firewall ===== | ||
+ | |||
+ | Nous utilisons netstat -s pour obtenir les stats du firewall. | ||
+ | |||
+ | Par ailleurs nous lisons aussi les fichiers indiquant les stats sur la conntrack. Nous comptons aussi le nombre de sockets. | ||
+ | |||
+ | Voici les Userparameters : | ||
+ | |||
+ | <code bash> | ||
+ | UserParameter=netstat[*], | ||
+ | UserParameter=socket, | ||
+ | UserParameter=conntrack, | ||
+ | UserParameter=conntrack_capacity, | ||
+ | </ | ||
+ | |||
+ | ===== ZFS ===== | ||
+ | |||
+ | Le contenu de [[wiki: | ||
+ | |||
+ | Voici les user parameters correspondant : | ||
+ | |||
+ | <code bash> | ||
+ | UserParameter=zstat[*],/ | ||
+ | UserParameter=arc[*],/ | ||
+ | UserParameter=l2arc[*],/ | ||
+ | UserParameter=memory_rep[*], | ||
+ | UserParameter=zpoolstatus[*], | ||
+ | UserParameter=diskperf[*], | ||
+ | UserParameter=raidZfreespac[*], | ||
+ | UserParameter=nfs.nfstat[*], | ||
+ | UserParameter=nbsocket, | ||
+ | UserParameter=archit[*],/ | ||
+ | UserParameter=last_snap_date[*], | ||
+ | </ | ||
+ | |||
+ | Avec le fichier // | ||
+ | <code bash> | ||
+ | #!/bin/sh | ||
+ | |||
+ | case " | ||
+ | operations_read) | ||
+ | zpool iostat $1 | tail -n 1 | awk ' | ||
+ | ;; | ||
+ | operations_write) | ||
+ | zpool iostat $1 | tail -n 1 | awk ' | ||
+ | ;; | ||
+ | bandwidth_read) | ||
+ | zpool iostat $1 | tail -n 1 | awk ' | ||
+ | ;; | ||
+ | bandwidth_write) | ||
+ | zpool iostat $1 | tail -n 1 | awk ' | ||
+ | ;; | ||
+ | latency_read) | ||
+ | # zpool iostat $1 | tail -n 1 | awk ' | ||
+ | | ||
+ | ;; | ||
+ | latency_write) | ||
+ | zpool iostat $1 | tail -n 1 | awk ' | ||
+ | ;; | ||
+ | *) | ||
+ | exit 1 | ||
+ | ;; | ||
+ | |||
+ | esac | ||
+ | |||
+ | exit 0 | ||
+ | </ | ||
+ | |||
+ | De plus, voici les modifications à faire dans ''/ | ||
+ | |||
+ | <code bash> | ||
+ | Cmnd_Alias ZABBIX_PROGRAMMS = / | ||
+ | |||
+ | zabbix ALL=(ALL) NOPASSWD: ZABBIX_PROGRAMMS | ||
+ | </ | ||
+ | |||
+ | ===== Machines physiques ===== | ||
+ | |||
+ | Cette [[wiki: | ||
+ | |||
+ | Pour ce qui est du monitoring NFS, nous utilisons '' | ||
+ | |||
+ | Par ailleurs nous comptons le nombre de socket retournés par '' | ||
+ | |||
+ | Voici les Userparameters : | ||
+ | |||
+ | <code bash> | ||
+ | UserParameter=sensors.temp.ambient, | ||
+ | UserParameter=sensors.temp.ram[*], | ||
+ | UserParameter=nfsstat[*], | ||
+ | UserParameter=ioping[*], | ||
+ | UserParameter=nbsocket, | ||
+ | </ | ||
+ | |||
+ | ===== TV ===== | ||
+ | |||
+ | Nous utilisons un script qui compte le nombre de processus de mumudvb, et qui relance les tunners qui sont éteint. Rien de bien plus compliqué. | ||
+ | |||
+ | Le script se trouve ici : ''/ |