https://wiki.livois.com/mediawiki/index.php?title=Bigsister&feed=atom&action=historyBigsister - Historique des versions2024-03-29T00:28:45ZHistorique des versions pour cette page sur le wikiMediaWiki 1.39.3https://wiki.livois.com/mediawiki/index.php?title=Bigsister&diff=103&oldid=prevChristophe : 1 version2012-05-28T20:31:50Z<p>1 version</p>
<p><b>Nouvelle page</b></p><div>[[Category:Sécurité]]<br />
__TOC__<br />
http://www.bigsister.ch/bigsister.html<br />
<br />
<br />
Quelques concurrents:<br />
* Ganglia: http://ganglia.info/<br />
* Nagios: http://www.nagios.org/<br />
* Monit: http://mmonit.com/<br />
<br />
=Installation=<br />
Télécharger bigsister:<br />
http://prdownloads.sourceforge.net/bigsister/big-sister-1.02.tar.gz<br />
<br />
Ajouter l'utilisateur system bs<br />
#adduser bs<br />
<br />
#cd big-sister-1.02<br />
#./configure<br />
#make install<br />
<br />
bigsister est alors installé dans le répertoire <tt>/usr/local/lib/bs/</tt><br />
<br />
=Configuration du serveur=<br />
<br />
Le document <tt>doc/CONFIG</tt> explique en détail le fonctionnement des différents fichiers de configuration.<br />
<br />
==adm/uxmon-net==<br />
Le fichier de configuration est <tt>uxmon-net</tt>. On y configure:<br />
*la définition des systèmes à superviser<br />
*la définition des services à superviser<br />
*l'adresse du serveur de supervision<br />
<br />
<licode file=adm/uxmon-net><br />
# Information about defined systems to monitor using DESCR command.<br />
#<br />
# KEYWORD SYSTEM FEATURES Apply To HOST<br />
#--------- -------------------------- ------------<br />
DESCR features=unix,linux localhost<br />
DESCR features=unix,linux 192.168.10.2<br />
DESCR features=unix,linux home<br />
DESCR features=unix,linux www.google.fr<br />
# DESCR features=unix,sysv,solaris someotherhost<br />
</licode><br />
<br />
<licode file=adm/uxmon-net><br />
# Run the following tests.<br />
# Note: host1(host2) is reported under host2<br />
# Note: host can be an IP address<br />
# Report Host Health Test List<br />
#------------ -----------------------------------<br />
localhost load memory network cpuload<br />
localhost fstype=ext3 disk<br />
localhost proc=sshd procs<br />
localhost proc=snmpd procs<br />
localhost proc=apache2 procs<br />
localhost proc=proftpd procs<br />
localhost proc=mysqld procs<br />
localhost proc=slapd procs<br />
localhost proc=master procs<br />
localhost proc=amavisd procs<br />
localhost proc=clamd procs<br />
localhost proc=freepopsd procs<br />
localhost proc=authdaemond procs<br />
localhost proc=snort procs<br />
localhost users<br />
localhost warn=10 fail=100 mailq<br />
localhost smtp<br />
localhost service=http tcp<br />
localhost service=pop3 tcp<br />
home ssh<br />
www.google.fr http<br />
</licode><br />
<br />
Noter que pour le test de ping, bs demande les droits root. On configure les tests dans le fichier <tt>adm/uxmon-asroot</tt>:<br />
<br />
<licode file=adm/uxmon-asroot><br />
# Agent Configuration File<br />
DESCR features=unix,linux localhost<br />
DEFAULT proto=icmp ping<br />
<br />
home proto=icmp ping<br />
www.google.fr proto=icmp ping<br />
#localhost port=10025 tcp<br />
#localhost port=10024 tcp<br />
localhost bsdisplay<br />
</licode><br />
<blockquote class="note"><br />
'''Remarque:''' Bizarrement, les tests des ports 10025 et 10024 (postfix et amavis) ne fonctionnent pas.<br />
</blockquote><br />
<br />
Les possibilités de configuration des différents tests est décrite dans <tt>/usr/local/lib/bs/doc/CONFIG</tt>.<br />
<br />
Remplacer localhost par le nom/ip du serveur de supervision<br />
<licode file=adm/uxmon-net><br />
# EDIT THIS, replace localhost by the name or IP address of your Big Sister server<br />
#<br />
# BigSis Server bsdisplay /options<br />
#------------ -----------------------------------<br />
localhost bsdisplay<br />
</licode><br />
<blockquote class="note"><br />
'''Remarque:''' La configuration du serveur de supervision se change dans adm/bb-display.cfg (sur le serveur de supervision!). Par défaut, la configuration est bonne.<br />
</blockquote><br />
<br />
==Définition des alarmes==<br />
<u>adm/bb_event_generator.cfg</u><br />
<br />
Every time a status change is noticed the alarm generator does two things:<br />
*go through the pending alarms and check if the status change has some effect on one of them<br />
*if the status change is not related with one of the pending alarms: go through the list of rules, select all the matching rules and raise an alarm depending on their descriptive part<br />
<br />
<u>/etc/apache2/httpd.conf</u><br />
<br />
Editer le fichier de configuration apache afin d'accéder à la page web bigsister<br />
<br />
<licode file=apache – httpd.conf><br />
ScriptAlias /cgi /usr/local/lib/bs/cgi<br />
Alias /bs /usr/local/lib/bs/www<br />
<br />
<Directory /usr/local/lib/bs/www><br />
Order allow,deny<br />
Allow from all<br />
Options +FollowSymLinks<br />
</Directory><br />
<br />
<Directory /usr/local/lib/bs/cgi><br />
Order allow,deny<br />
Allow from all<br />
Options -FollowSymLinks +ExecCGI<br />
<br />
<IfModule mod_perl.c><br />
<FilesMatch "\.mpl$"><br />
SetHandler perl-script<br />
PerlHandler Apache::Registry<br />
PerlSendHeader On<br />
PerlSetEnv PERL5LIB /usr/local/lib/bs/bin<br />
</FilesMatch><br />
</IfModule><br />
<br />
</Directory><br />
</licode><br />
<br />
=Configuration d'un client=<br />
Les fichiers sont repris d'une configuration debian qui installe les fichiers dans le répertoire /etc/bigsister:<br />
<br />
<licode file=/etc/bigsister/uxmon-net><br />
# KEYWORD SYSTEM FEATURES Apply To HOST<br />
#--------- -------------------------- ------------<br />
DESCR features=unix,linux localhost<br />
<br />
# Run the following tests.<br />
# Note: host1(host2) is reported under host2<br />
# Note: host can be an IP address<br />
# Report Host Health Test List<br />
#------------ -----------------------------------<br />
localhost load memory network cpuload<br />
localhost fstype=ext3 disk<br />
#localhost syslog<br />
localhost proc=sshd procs<br />
localhost users<br />
<br />
# EDIT THIS, replace localhost by the name or IP address of your Big Sister server<br />
#<br />
# BigSis Server bsdisplay /options<br />
#------------ -----------------------------------<br />
192.168.10.1 bsdisplay<br />
</licode><br />
<br />
<blockquote class=warning><br />
'''Remarque :''' Attention au firewalling: c'est le client qui se connecte au serveur sur le port 1984 afin de donner le résultat des tests.<br />
</blockquote><br />
<br />
=Liste de tests possibles=<br />
http://www.bigsister.ch/plugins.html<br />
<br />
#/usr/local/lib/bs/bin/bsmodule list<br />
#ls /usr/local/lib/bs/uxmon/Requester/<br />
<br />
=Utilisation=<br />
Aller sur <tt><votresite>/bs/</tt><br />
<br />
[[Image:Bigsister1.png|center]]<br />
<br />
<br />
==Retirer l'affichage d'un serveur==<br />
En pratique, nous retirons les images (bullet) violettes de serveurs qui ne sont plus supervisés.<br />
#/usr/local/lib/bs/bin/bsadmin -d localhost remove 192.168.10.2.\*<br />
<br />
<br />
{{Copy|2006-2007|Christophe de Livois|FDL}}</div>Christophe