Changes

Jump to navigation Jump to search
110 bytes removed ,  15:26, 13 September 2023
no edit summary
Line 16: Line 16:  
|tags= monotoring
 
|tags= monotoring
 
}}
 
}}
  −
{{Warning box|type=Attention : TRADUCTION EN COURS : utilisez la page en anglais.|}}
      
===Mainteneur===
 
===Mainteneur===
Line 54: Line 52:  
</tabs>
 
</tabs>
   −
This package will download at least the following dependencies:
+
Ce paquet sera téléchargé avec au moins les dépendances suivantes :
*zabbix (very small package with just common directories used by all zabbix components)
+
*zabbix (tout petit paquet avec seulement les répertoires communs utilisés par tous les composants de Zabbix) ;
*zabbix-agent (the agent)
+
*zabbix-agent (l'agent) ;
*smeserver-remoteuseraccess: this contrib is needed because it provides needed templates metadata for /etc/sudoers.
+
*smeserver-remoteuseraccess : cette contribution est nécessaire car elle fournit des modèles de métadonnées nécessaires pour le fichier /etc/sudoers ;
*perl-crypt-openssl-x509
+
*perl-crypt-openssl-x509.
 
  −
<tabs container><tab name="Pour SME 10">
  −
yum --enablerepo=smecontribs install {{#var:smecontribname}}
  −
 
  −
</tab>
  −
<tab name="Pour SME 9">
  −
Activez préalablement le dépôt nécessaire : Firewall Services 
  −
{{:Fws}}
  −
 
  −
signal-event yum-modify
  −
Pour installer le proxy Zabbix, utilisez seulement yum :
  −
yum --enablerepo=smecontribs,fws install smeserver-zabbix-proxy
  −
</tab>
  −
</tabs>
      
=== Configuration ===
 
=== Configuration ===
   −
*'''DbName''' : le nom de la base de données utilisée par le proxy. La valeur par défaut est '''zabbixproxydb'''.
+
Voici la liste des paramètres de la BDD du service Zabbix-agent sur SME :
*'''DbPassword''' : le mot de passe pour accéder à la base de données.
+
*'''RemoteCommands''' : (enabled|disabled) ; si vous souhaitez activer à distance des commandes sur l'agent Zabbix (vous devriez lire la documentation Zabbix) ; il faut savoir qu'il y a des répercussions sur la sécurité si vous l'activez ; cette fonction est désactivée par défaut ;
*'''DbUser''' : l'utilisateur pour accéder à la base de données.
+
*'''ServerPort''' : port pour accéder au serveur lors de l'exécution en mode actif ; par défaut à 10051 ;
*'''Servers''' : liste des serveurs (séparés par des virgules) auxquels envoyer les informations.
+
*'''Servers''' : liste des serveurs (ou proxy), séparés par des virgules, auxquels envoyer les informations ; le premier sera utilisé pour le mode actif, les autres sont seulement pour le mode passif ;
*'''TCPPort''' : port TCP sur lequel le proxy écoute. Les clients pourront se connecter sur le proxy comme s'il s'agissait d'un serveur Zabbix. La valeur par défaut est 10051.
+
*'''TCPPort''' : le port TCP sur lequel l'agent sera à l'écoute, si le mode passif est activé ;
*'''access''' : (private|public) si vous souhaitez ouvrir le proxy Zabbix sur l'interface externe. Si vous définissez l'accès à public, vous devez utiliser la clé AllowHosts pour limiter l'accès.
+
*'''access''' : (public|private) ; si vous souhaitez ouvrir l'agent sur l'interface publique (ne sera utile que si le mode passif est activé) ; si vous réglez le paramètre sur « public », vous devez utiliser la clé AllowHosts pour limiter l'accès ;
*'''status''' : (enabled|disabled) le service doit-il être démarré automatiquement ?
+
*'''active''' : (enabled|disabled) ; voulez-vous activer le mode actif ?
 +
*'''passive''' : (enabled|disabled) ; voulez-vous activer le mode passif ?
 +
*'''status''' : (enabled|disabled) ; le service doit-il être lancé automatiquement ?
    +
Une fois que vous avez tout configuré comme vous voulez, il suffit de faire :
 +
signal-event zabbix-agent-update
   −
=== Désinstallation ===
+
pour appliquer les modifications et redémarrer les services nécessaires.
yum remove {{#var:smecontribname}}  {{#var:contribname}}
     −
=== Bogues ===
+
===== Client distant avec cryptage =====
 +
Sur le client, faites :
 +
openssl rand -hex 32 > /etc/zabbix/zabbix_agentd.psk
 +
chown :zabbix /etc/zabbix/zabbix_agentd.psk
 +
chmod 640 /etc/zabbix/zabbix_agentd.psk
 +
signal-event zabbix-agent-update
 +
cat /etc/zabbix/zabbix_agentd.psk
    +
Vous devriez aussi avoir besoin d'un accès public ici :
 +
config setprop zabbix-agent  Servers IP1,IP2 access public  active disabled passive enabled AllowHosts IP1,IP2
 +
signal-event zabbix-agent-update
    +
Sur l'interface du serveur Zabbix, sélectionnez pour ce client :
 +
# connections à l'hôte : psk ;
 +
# connections de l'hôte : psk
 +
# identité PSK : domain.name-agent
 +
# psk : [coller ici le résultat de la commande cat /etc/zabbix/zabbix_agentd.psk]
   −
Veuillez ouvrir les bogues dans la section SME-Contribs de [http://bugs.contribs.org/enter_bug.cgi bugzilla]
+
===== Agent du serveur Zabbix local =====
et sélectionner le composant {{#var:smecontribname}} ou utiliser {{BugzillaFileBug|product=SME%20Contribs|component={{#var:smecontribname}}|title=ce lien.}}
+
<syntaxhighlight lang="bash">
 +
config setprop zabbix-agent  access localhost  Servers localhost  active disabled  passive enabled
 +
signal-event zabbix-agent-update
 +
</syntaxhighlight>
   −
Un aperçu des problèmes actuels de cette contribution figure ci-dessous : {{#bugzilla:columns=id,product,version,status,summary|sort=id|order=desc|component={{#var:smecontribname}} |noresultsmessage=Pas de bogues ouverts.}}
+
===== Contrôles supplémentaires =====
   −
===Journal des modifications===
+
Même si l'agent Zabbix est génial et supporte nativement de nombreuses vérifications, certaines manquaient pour mon utilisation, j'ai donc ajouté quelques entrées « UserParameters » dans le fichier de configuration. Pour chacun de ces contrôles, vous devez ajouter un nouvel élément avec le nom du contrôle comme clé.
Seules les versions publiées dans le dépôt smecontrib sont listées ici.
+
La configuration des contrôles correspondants sur le serveur peut être assez longue. Vous pouvez consulter les [http://sme.firewall-services.com/downloads/zabbix/zabbix_SME.zip templates] que j'utilise pour surveiller les serveurs SME. Cette archive contient quelques modèles/éléments/graphiques/déclencheurs au format XML (exportés depuis Zabbix). Vous pouvez utiliser la fonctionnalité Import/Export de Zabbix (Manuel Chap. 8.XML IMPORT AND EXPORT page 154) pour l'importer sur votre serveur.
{{ #smechangelog: {{#var:smecontribname}} }}
      +
Vous pouvez également consulter le fichier de configuration /etc/zabbix/zabbix_agentd.conf pour voir les commandes utilisées pour renvoyer les valeurs correspondantes. Vous trouverez également pour chaque « UserParameter » des informations sur la manière de créer l'élément correspondant sur le serveur.
   −
<!-- list of category you want to see this page in -->
+
Merci de lire le chapitre 4.11.User Parameters de la page 119 du manuel pour avoir plus d'informations sur la façon dont fonctionne UserParameters.
[[Category: Contrib/fr]]
     −
<!-- Please keep there the template revision  number as is -->
+
*IP externe :
[[contribtemplate::2| ]]
+
**'''ip.external''' : retourne la véritable adresse IP externe.
[[contriblang:: {{#var:lang}} | ]]
      +
*Statistiques sur l'arrivée des courriels :
    +
{{Note box|type=Note : |depuis la version 0.1-28 de smeserver-zabbix-agent, les clés pour récupérer les statistiques des courriels ont changé. La valeur renvoyée est celle des 10 dernières minutes (les statistiques sont mises à jour avec cron toutes les 10 minutes), vous devrez donc configurer ces items pour qu'ils se rafraîchissent toutes les 600 secondes.}}
    +
**'''mail.in[dnsbl]''' : nombre de courriels rejetés par DNSBL ;
 +
**'''mail.in[rhsbl]''' : nombre de courriels rejetés par RHSBL ;
 +
**'''mail.in[clamav]''' : nombre de courriels rejetés par CLAMAV ;
 +
**'''mail.in[check_earlytalker]''' : nombre de courriels rejetés par EARLYTALKER ;
 +
**'''mail.in[check_basicheaders]''' : nombre de courriels rejetés par BASICHEADERS ;
 +
**'''mail.in[check_goodrcptto]''' : nombre de courriels rejetés par GOODRCPTTO ;
 +
**'''mail.in[check_spamhelo]''' : nombre de courriels rejetés par SPAMHELO ;
 +
**'''mail.in[total_denied]''' : somme de courriels rejetés (somme des vérifications ci-dessus) ;
 +
**'''mail.in[spam_denied]''' : nombre de courriels rejetés par SPAMASSASSIN ;
 +
**'''mail.in[other_denied]''' : nombre de courriels rejetés par d'autres contrôles ;
 +
**'''mail.in[spam_queued]''' : nombre de courriels acceptés, mais marqués comme spam par SpamAssassin ;
 +
**'''mail.in[queued]''' : nombre de courriels acceptés (HAM) ;
 +
**'''mail.in[total]''' : nombre de courriels reçus (acceptés + refusés).
    +
*Statistiques sur l'envoi des courriels :
 +
**'''mail.out[total]''' : somme de courriels sortants ;
 +
**'''mail.out[success]''' : nombre de courriels transmis ;
 +
**'''mail.out[deferral]''' : nombre de courriels différés ;
 +
**'''mail.out[failure]''' : nombre de courriels en échec.
    +
*utilisation de Mémoire / Swap :
 +
**'''vm.memory.size.used''' : mémoire utilisée en octets ;
 +
**'''vm.memory.size.pused''' : mémoire utilisée en % ;
 +
**'''system.swap.size.used''' : espace swap utilisé en octets.
   −
===== Installation =====
+
* Informations MySQL :
 +
**'''mysql.uptime''' : durée de fonctionnement du serveur MySQL en secondes ;
 +
**'''mysql.threads''' : nombre de fils de discussion ;
 +
**'''mysql.questions''' : nombre de requêtes depuis que mysql a été lancé ;
 +
**'''mysql.slowqueries''' : nombre de requêtes lentes (slow queries) ;
 +
**'''mysql.qps''' : nombre moyen de requêtes par seconde ;
 +
**'''mysql.size''' : espace total utilisé par les bases de données mysql.
   −
Pour installer Zabbix agent , il suffit d'utiliser yum:
+
*Utilisation du réseau :
yum --enablerepo=smecontribs install smeserver-zabbix-agent
+
Ces items sont utiles si vous voulez surveiller plusieurs serveurs SME en utilisant un modèle (mêmes items), mais ces serveurs utilisent différentes interfaces (eth0, eth1, br0, bond0, ppp0, etc.).
 +
**'''net.if.in.internal''' : équivalent à net.if.in [ethX, octets], mais est indépendant du nom de l'interface interne (eth0, bond0, br0 etc.) ;
 +
**'''net.if.out.internal''' : équivalent à net.if.out[ethX,bytes] ;
 +
**'''net.if.in.external''' : équivalent à net.if.in [ethX, octets], mais est indépendant du nom de l'interface externe (eth0, eth1, ppp0 etc.) ;
 +
**'''net.if.out.external''' : équivalent à net.if.out[ethX,bytes].
    +
{{Note box|type=Note : |depuis la version 0.1-38 de smeserver-zabbix-agent, les clés pour récupérer les informations des onduleurs ont changé. Vous devez maintenant sélectionner le nom de votre onduleur côté serveur. Le nom par défaut d'un onduleur dans les serveurs KOOZALI est '''UPS'''.}}
   −
Ce paquet sera téléchargé avec au moins les dépendances suivantes:
+
*Statut de l'onduleur (UPS) :
*zabbix (tout petit paquet avec les répertoires communs utilisés par tous les composants de Zabbix)
+
**'''ups.load''' : charge (en %) de votre onduleur ;
*zabbix-agent (l'agent)
+
**'''ups.battery.charge''' : charge (en %) de la batterie ;
*smeserver-remoteuseraccess: cette contrib est nécessaire car elle fournit des modèles de métadonnées nécessaires pour le fichier /etc/sudoers.
+
**'''ups.status''' : état actuel de l'onduleur (OL, OB, OL CHRG, etc.) ;
 +
**'''ups.model''' : modèle de l'onduleur.
   −
===== Paramètres BD =====
+
*Surveillance du mode RAID :
 +
**'''raid.sw.status''' : état actuel de votre RAID logiciel (tout les volumes RAID logiciel sont surveillés) ;
 +
**'''raid.mega.status''' : état actuel de vos volumes RAID fonctionnant sur un chipset MegaRaid (par exemple, les cartes perc5/5(i) sont fondées sur un chipset MegaRaid). Nécessite le paquet MegaCli disponible ici : [http://www.lsi.com/storage_home/products_home/internal_raid/megaraid_sas/].
   −
Voici la liste des paramètres BD du service Zabbix-agent sur SME:
+
=== Désinstallation ===
*'''RemoteCommands''': (enabled|disabled). Si vous souhaitez activer à distance des commandes sur l'agent Zabbix (vous devriez lire la documentation Zabbix). Il faut savoir qu'il y a des répercussions sur la sécurité si vous l'activez. Cette fonction est désactivée par défaut
+
yum remove {{#var:smecontribname}}  {{#var:contribname}}
*'''ServerPort''': port pour contacter le serveur lors de l'exécution en mode actif. Par défaut à 10051
  −
*'''Servers''': Liste de serveurs (ou proxy), séparés par des virgules, à qui envoyer les informations. Le premier sera utilisé pour le mode actif, les autres sont seulement pour le mode passif
  −
*'''TCPPort''': Le port TCP sur lequel l'agent sera à l'écoute, si le mode passif est activé
  −
*'''access''': (public|private) Si vous souhaitez ouvrir l'agent sur l'interface publique (ne sera utile que si passive est activé). Si vous réglez cela sur «public», vous devez utiliser la clé AllowHosts pour limiter l'accès
  −
*'''active''': (enabled|disabled) Voulez-vous activé le mode actif
  −
*'''passive''': (enabled|disabled) Voulez-vous activé le mode passif
  −
*'''status''': (enabled|disabled) Si le service est lancé automatiquement
      +
=== Bogues ===
    +
Veuillez ouvrir les bogues dans la section SME-Contribs de [http://bugs.contribs.org/enter_bug.cgi bugzilla]
 +
et sélectionner le composant {{#var:smecontribname}} ou utiliser {{BugzillaFileBug|product=SME%20Contribs|component={{#var:smecontribname}}|title=ce lien.}}
   −
Une fois que vous avez tout configuré comme vous voulez, il suffit de faire
+
Un aperçu des problèmes actuels de cette contribution figure ci-dessous : {{#bugzilla:columns=id,product,version,status,summary|sort=id|order=desc|component={{#var:smecontribname}} |noresultsmessage=Pas de bogues ouverts.}}
signal-event zabbix-agent-update
     −
pour appliquer les modifications et redémarrer les services nécessaires.
+
===Journal des modifications===
 +
Seules les versions publiées dans le dépôt smecontrib sont listées ici.
 +
{{ #smechangelog: {{#var:smecontribname}} }}
   −
===== Items supplémentaires =====
     −
+
<!-- list of category you want to see this page in -->
Même si l'agent Zabbix supporte nativement un grand nombre d'items, certains étaient manquants pour mon utilisation, j'ai ajouté quelques entrés "UserParameters" dans le fichier de configuration. Pour chacun de ces items, vous devez ajouter un nouvel élément avec le nom de l'item comme clé.
+
[[Category: Contrib/fr]]
Configurer les items sur le serveur peut être assez long. Vous pouvez jeter un œil sur les [http://sme.firewall-services.com/downloads/zabbix/zabbix_SME.zip modèles] je les utilise pour surveiller des serveurs de SME. Cette archive contient quelques templates/items/graphes/déclencheurs au format XML (exportés de Zabbix). Vous pouvez utiliser la fonctionnalité d'import / export de Zabbix (Manuel Chap. 8.XML IMPORTATION ET EXPORTATION page 154) pour l'importer sur votre serveur.
     −
Vous pouvez aussi jeter un œil sur le fichier de configuration /etc/zabbix/zabbix_agentd.conf pour voir les commandes utilisées pour retourner les valeurs correspondantes. Vous trouverez également pour chaque UserParameter des informations sur la manière de créer l'item correspondant sur le serveur.
+
<!-- Please keep there the template revision  number as is -->
 
+
[[contribtemplate::2| ]]
Merci de lire le chapitre 4.11.User Paramètres de la page 119 du manuel pour avoir plus d'informations sur la façon dont fonctionne UserParameters.
+
[[contriblang:: {{#var:lang}} | ]]
 
  −
*IP externe:
  −
**'''ip.external''': Retourne la véritable adresse IP externe.
  −
*Incoming mails statistics:
  −
 
  −
{{Note box|Depuis la version 0.1-28 smeserver-zabbix-agent, les clés pour récupérer les statistiques des e-mails ont changé. La valeur renvoyées sont pour les 10 dernières minutes (les statistiques sont mises à jour avec un cron toutes les 10 minutes), vous devrez donc configurer ces item pour se rafraîchir toutes les 600 secondes}}
  −
 
  −
**'''mail.in[dnsbl]''': nombre d'e-mails rejetés par DNSBL
  −
**'''mail.in[rhsbl]''': nombre d'e-mails rejetés par RHSBL
  −
**'''mail.in[clamav]''': nombre d'e-mails rejetés par CLAMAV
  −
**'''mail.in[check_earlytalker]''': nombre d'e-mails rejetés par EARLYTALKER
  −
**'''mail.in[check_basicheaders]''': nombre d'e-mails rejetés par BASICHEADERS
  −
**'''mail.in[check_goodrcptto]''': nombre d'e-mails rejetés par GOODRCPTTO
  −
**'''mail.in[check_spamhelo]''': nombre d'e-mails rejetés par SPAMHELO
  −
**'''mail.in[total_denied]''': somme d'e-mails rejetés (somme des vérifications ci-dessus)
  −
**'''mail.in[spam_denied]''': nombre d'e-mails rejetés par SPAMASSASSIN
  −
**'''mail.in[other_denied]''': nombre d'e-mails rejetés par d'autres contrôles
  −
**'''mail.in[spam_queued]''': nombre d'e-mails acceptés, mais marqués comme spam par SpamAssassin
  −
**'''mail.in[queued]''': nombre d'emails acceptés (HAM)
  −
**'''mail.in[total]''': nombre d'emails reçus (acceptés + refusés)
  −
 
  −
*Statistiques de l'envoi de mails
  −
**'''mail.out[total]''': somme de courrier sortant
  −
**'''mail.out[success]''': nombre d'e-mails transmis
  −
**'''mail.out[deferral]''': nombre d'e-mails différés
  −
**'''mail.out[failure]''': nombre d'échecs
  −
 
  −
*utilisation de Mémoire / Swap
  −
**'''vm.memory.size.used''': Mémoire utilisée en octets
  −
**'''vm.memory.size.pused''': Mémoire utilisée en %
  −
**'''system.swap.size.used''': Espace swap utilisée en octets
  −
 
  −
* Informations MySQL
  −
**'''mysql.uptime''': temps de fonctionnement du serveur MySQL en secondes
  −
**'''mysql.threads''': nombre de threads
  −
**'''mysql.questions''': nombre de requêtes depuis que mysql a été lancé
  −
**'''mysql.slowqueries''': nombre de requêtes lentes (slow queries)
  −
**'''mysql.qps''': moyenne des requêtes par secondes
  −
**'''mysql.size''': espace total utilisé par les bases de données mysql
  −
 
  −
*Utilisation du réseau. Ces items sont utiles si vous voulez surveiller plusieurs serveurs SME en utilisant un modèle (mêmes items), mais ces serveurs utilisent différentes interfaces (eth0, eth1, br0, bond0, ppp0 etc ..)
  −
**'''net.if.in.internal''': Équivalent à net.if.in [ethX, octets], mais est indépendant du nom de l'interface interne (eth0, bond0, br0 etc ...)
  −
**'''net.if.out.internal''': Équivalent à net.if.out[ethX,bytes]
  −
**'''net.if.in.external''': Équivalent à net.if.in [ethX, octets], mais est indépendant du nom de l'interface externe (eth0, eth1, ppp0 etc ..)
  −
**'''net.if.out.external''': Équivalent à net.if.out[ethX,bytes]
  −
 
  −
*statut de l'onduleur (UPS)
  −
**'''ups.load''': Charge (en %) de votre UPS
  −
**'''ups.battery.charge''': Charge (en %) de la batterie
  −
**'''ups.status''': État actuel de l'onduleur (OL, OB, OL CHRG etc ..)
  −
**'''ups.model''': Modèle de l'onduleur
  −
 
  −
*Raid Array Monitoring
  −
**'''raid.sw.status''': État actuel de votre raid logiciel (tout les volumes raid logiciel sont surveillés)
  −
**'''raid.mega.status''':  État actuel de vos volumes raid basés sur un chipset MegaRaid (par exemple, les cartes perc5/5(i) sont basées sur un chipset MegaRaid). Nécessite le paquet MegaCli disponible ici: [http://www.lsi.com/storage_home/products_home/internal_raid/megaraid_sas/]
 
3,072

edits

Navigation menu