Agenda: exercises-smokeping-vFR-part2.txt

Gestion et supervision de réseau

Smokeping - 2Úme partie


5. Ajout de nouvelles sondes à Smokeping
----------------------------------------

La section actuelle dans Probes (sondes) est correcte, mais si
vous souhaitez utiliser d'autres contrÎles Smokeping supplémentaires
vous pouvez les ajouter ici et spécifier leur comportement par
défaut. Vous pouvez le faire également dans le fichier Targets
si vous le souhaitez.

Pour ajouter une sonde qui teste le délai HTTP ainsi que le délai
de réponse DNS, éditez le fichier Probes et ajouter les lignes suivantes
à la FIN de de fichier:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ EchoPingHttp

+ DNS
binary = /usr/bin/dig
pings = 5
step = 180
lookup = www.nsrc.org
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Cette sonde DNS ira résoudre l'adresse IP de www.nsrc.org en interrogeant
un serveur DNS récursif ouvert (resolver) défini dans le fichier Targets.
Nous allons voir ceci un peu plus loin dans l'exercice.

Sauvegardez le fichier et quittez, puis vérifiez que vos changements
fonctionnent:

        # service smokeping reload

6. Ajoutez des contrÃŽles de latence HTTP pour les PCs de la classe
-------------------------------------------------------------------

Maintenant, modifiez de nouveau votre fichier Targets et allez à la
fin du fichier:

    $ sudo vi Targets
   
À la fin du fichier, ajouter:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#
# Delai de reponse des serveur Web locaux
#

+HTTP

menu = Reponse HTTP serveurs locaux
title = Reponse HTTP PCs de la classe

++pc1

menu = pc1
title = pc1 Delai de reponse HTTP
probe = EchoPingHttp
host = pc1.ws.nsrc.org

++pc2

menu = pc2
title = pc2 Delai de reponse HTTP
probe = EchoPingHttp
host = pc2.ws.nsrc.org

++pc3

menu = pc3
title = pc3 Delai de reponse HTTP
probe = EchoPingHttp
host = pc3.ws.nsrc.org

++pc4

menu = pc4
title = pc1 Delai de reponse HTTP
probe = EchoPingHttp
host = pc4.ws.nsrc.org
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Note: on pourrait en fait se limiter à une seule déclaration
"probe = EchoPingHttp", pour pc1, et cette sonde deviendrait
la sonde par défaut, jusqu'à ce qu'une autre déclaration
"probe = " soit rencontrée dans le fichier Targets.

Vous pouvez ajouter plus de PC si vous le souhaitez, ou vous
pouvez vérifier le délai de réponse de machines extérieures à l'atelier.
Cela sera probablement plus utile et intéressant. Des machines telles que
vos serveurs accessibles publiquement sont un bon choix, ou bien d'autre
serveurs Web que vous utilisez souvent (Google, Yahoo, gouvernement,
shopping, etc.)

Par exemple, on pourrait ajouter quelque chose comme ceci à la fin du
fichier Targets:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#
# Delai de reponse serveur Web distant
#

+HTTPRemote

menu = Reponse HTTP serveurs distants
title = Delai HTTP machines distantes

++google

menu = Google
title = Google.com temps de reponse HTTP
probe = EchoPingHttp
host = www.google.com

++nsrc

menu = Network Startup Resource Center
title = nsrc.org temps de reponse HTTP
probe = EchoPingHttp
host = nsrc.org
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Ajoutez vos propres machines que vous gérez dans votre organisation
à la liste des machines HTTP distantes.

Une fois que c'est fait, sauvegardez le fichier et quittez, puis vérifiez
que vos changements fonctionnent:

        $ sudo service smokeping reload


7. Ajoutez des contrÎles de délai DNS
-------------------------------------

À la fin du fichier Targs, nous allons ajouter des sections pour
contrÎler le délai depuis notre classe, jusqu'à un serveur DNS recursif,
qu'on interrogera pour demander l'adresse IP de nsrc.org. Vous choisiriez
probablement un nom de machine importante dans votre organisation, comme
paramÚtre dans le fichier Probes. Par ailleurs, vous pouvez re-définir
le nom à rechercher dans le fichier Targets directement.

Pour plus d'information, voir:

<http://oss.oetiker.ch/smokeping/probe/DNS.en.html>

et

<http://oss.oetiker.ch/smokeping/probe/index.en.html>


À la fin du fichier Targets, ajouter:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#
# Sonde pour tests DNS
#

+DNS

probe = DNS
menu = Delai DNS
title = Sonde de delai DNS

++LocalDNS1
menu = 10.10.0.241
title =  Delai du serveur DNS Local ns1.ws.nsrc.org
host = ns1.ws.nsrc.org

++GoogleA
menu = 8.8.8.8
title = Delai DNS de google-public-dns-a.google.com
host = google-public-dns-a.google.com

++GoogleB

menu = 8.8.8.4
title = Delai DNS de google-public-dns-b.google.com
host = google-public-dns-b.google.com

++OpenDNSA

menu = 208.67.222.222
title = Delai DNS de resolver1.opendns.com
host = resolver1.opendns.com

++OpenDNSB

menu = 208.67.220.220
title = Delai DNS de resolver2.opendns.com
host = resolver2.opendns.com
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


Sauvegardez le fichier et quittez, puis vérifiez que vos changements
fonctionnent:

        $ sudo service smokeping reload

Recensez les autres sondes SmokePing qui existent, et pensez à une
utilisation possible dans votre institution si cela peut être utile.

<http://oss.oetiker.ch/smokeping/probe/index.en.html>



8. Graphiques MultiHost (multihÃŽtes)
------------------------------------

AprÚs avoir défini un groupe d'hÎtes sous un même type de sonde
dans votre fichier /etc/smokeping/config.d/Targets, vous pouvez
créer un graphique unique qui affichera les résultats de tous
les tests Smokeping pour l'ensemble des hÃŽtes que vous aurez
définis. Ceci présente l'avantage de vous permettre de comparer
rapidement, par exemple, un groupe d'hÃŽtes que vous surveillez
avec la sonde FPing.

La fonction graphique multihÎte dans Smokeping est extrêmement
pointue et nécessite une attention particuliÚre.

Pour créer un graphique multihÎte, modifiez tout d'abord le fichier Targets :

    $ sudo editor Targets

Nous allons créer un graphe multihÎte pour les sondes de délai DNS que
nous venons d'ajouter.
Pour cela, aller à la fin du fichier Targets et ajouter:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
#
# Graph Multihote des controles de delai DNS
#

++MultiHostDNS

menu = MultiHost DNS
title = Reponses DNS consolidees
host = /DNS/LocalDNS1 /DNS/GoogleA /DNS/GoogleB /DNS/OpenDNSA /DNS/OpenDNSB
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Comme toujours, sauvegardez le fichier et quittez puis testez votre
configuration:

        $ sudo service smokeping reload

Si cela ne fonctionne pas, il y a trÚs certainement des erreurs dans
la section. Si vous n'arrivez pas à trouver l'erreur (ne pas oublier
de regarder dans /var/log/syslog avant!), demandez de l'aide à votre
instructeur.

On peut ajouter des graphes multihÃŽtes pour n'importe quel sonde
(FPing, EchoPingHttp) que vous avez configuré. Vous devez ajouter
la section MultiHost à la fin de la définition d'une sonde. 
Si vous ne comprenez pas comment cela fonctionne, vos instructeurs
pourront vous guider.

D'autre part, sur le serveur NOC, il y a des exemples de fichier de
configuration disponibles, y compris un pour SmokePing avec un
exemple de configuration multihÃŽte.



9. Envoyez des alertes Smokeping
--------------------------------

Si vous souhaitez recevoir des email quand une situation nécessitant
une alerte est détectée par un contrÎle Smokeping, faites d'abord
ceci:

        $ cd /etc/smokeping/config.d
    $ sudo vi Alerts

Mettez à jour les premiÚres lignes du fichier :

    *** Alerts ***
    to = alertee@address.somewhere
    from = smokealert@company.xy

et les mettre à jour et inclure de vrais champs "to" et "from" pour
votre serveur.  Exemple :

    *** Alerts ***
    to = sysadm@localhost
    from = smokeping-alert@localhost

Maintenant il faut ajouter quelles alertes à associer à vos équipements,
en ajouter une ligne similaire à celle-ci

        alerts = alertName1, alertName2, etc, etc...

Par exemple, une alerte nommée "someloss" a déja été définie dans
le fichier Alerts.

Pour apprendre comment les alertes Smokeping fonctionnent et ce qu'elle
peuvent détecter, comment créer les vÎtres, etc., voir:

<http://oss.oetiker.ch/smokeping/doc/smokeping_config.en.html>

... et chercher en bas de la page web la section titrée '*** Alerts ***'

Pour ajouter des alertes à vos équipements, ouvrez le fichier Targets:

        $ cd /etc/smokeping/config.d
        $ sudo editor Targets

... at allez prÚs du début de ce fichier où nous avons défini nos
PC. Juste sous la ligne "host =", ajouter une ligne comme celle-ci:

        alerts = someloss

Donc, si on modifiait la section pour le PC1, elle ressemblerait à :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
++pc1

menu = pc1
title = Machine Virtuelle 1
host = pc1.ws.nsrc.org
alerts = someloss
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Si vous voulez ajouter d'autres alertes à vos autres machines. Une
fois que c'est fait, sauvegardez le fichier et quittez puis testez que
votre configuration fonctionne:

        $ sudo service smokeping reload

Si jamais une de vos machine ayant une alerte définie par l'option
"alert = " remplit les conditions pour déclencher cette alerte, alors
un email sera envoyé dans la boîte à lettres de l'utilisateur sur le
serveur Smokeping (localhost). Il est peu probable qu'une alerte soit
déclenchée pour la plupart des machines.
Pour lire le mail de l'utilisateur sysadm, on peut utiliser un client
en ligne de commande comme "mutt"

        $ sudo apt-get install mutt
        $ mutt

Répondre Oui si on vous demande si le dosser doit être créé, et voyez
si vous avez du mail envoyé par l'utilisateur smokeping-alerts@localhost.
Probablement pas. Pour quitter Mutt, appuyer sur "q".



10. Instances esclaves - uniquement si nous en avons le temps.
-------------------------------------------------------------

Cette description n'est fournie qu'Ã  titre indicatif pour le
cas où vous souhaiteriez essayer ce type de configuration à 
l'issue de l'atelier.

L'idée est de pouvoir exécuter plusieurs instances Smokeping
sur des sites divers supervisant les mêmes hÎtes et/ou services
que votre instance maîtresse. Les installations esclaves envoient
leurs résultats au serveur maître et vous obtenez les résultats
aux cÎtés de vos résultats locaux. Ceci permet de voir comment
des utilisateurs extérieurs à votre réseau voient vos services
et vos hÃŽtes.

Ceci peut constituer un outil puissant pour résoudre des problÚmes
de services et d'hÎtes potentiellement difficiles à résoudre
lorsque l'on ne dispose que de données locales.

D'un point de vue graphique, les données se présentent ainsi :

          [esclave 1]     [esclave 2]      [esclave 3]
                |             |              |
                +-------+     |     +--------+
                        |     |     |
                        v     v     v
                        +---------------+
                        |    maître     |
                        +---------------+

Vous trouverez un exemple de ces données à l'adresse suivante :

http://oss.oetiker.ch/smokeping-demo/

Si vous observez les différents groupes de graphiques, vous noterez
que nombre de ces graphiques comportent plusieurs lignes avec un
code couleur correspondant à des éléments tels que "median RTT from
mipsrv01" - Il ne s'agit pas de graphiques multihÎtes à proprement
parler, mais de graphiques présentant des données issues de serveurs
Smokeping externes.

Pour configurer un serveur Smokeping maître/esclave, reportez-vous
à la documentation suivante :

http://oss.oetiker.ch/smokeping/doc/smokeping_master_slave.en.html

Vous trouverez en outre un exemple d'étapes de configuration dans
le fichier sample-smokeping-master-slave.txt.