Actualités

Centraliser ses alertes critiques dans un Syslog

Image-10

ServiceNav propose plusieurs méthodes de notifications :
• Mail, SMS, Push Mail (application mobile) et SysLog

La politique de notification est entièrement paramétrable en fonction :
– des plages horaires
– des types d’événements (Alerte, Alerte Critique, Retour à la normale…)
– des méthodes utilisées pour envoyer la notification (mail, SMS, push applicatif, Syslog)

Nous allons nous intéresser ici à la notification par Syslog.
L’objectif est de permettre à l’utilisateur ServiceNav de consolider toutes les notifications dans un serveur Syslog centralisé pour traitements ou archivages.

Cette méthode permet l’écriture dans un fichier Syslog sur changement d’«Etat Nagios» de type HARD uniquement.

, Centraliser ses alertes critiques dans un Syslog

Pré-Requis : Mise en place d’un serveur Syslog

En tant que protocole, Syslog se compose d’une partie cliente et d’une partie serveur. La partie cliente émet les informations sur le réseau, via le port UDP 514. Les serveurs collectent l’information et se chargent de créer les journaux.

Le boitier de supervision ServiceNav peut être utilisé comme client ou comme client et serveur.

Remarque : Vous pouvez néanmoins utiliser votre propre serveur Syslog. Le boitier de supervision sera utilisé uniquement comme client pour rediriger les événements vers votre serveur Syslog.

Configurer le boitier en tant que client :

Le client rsyslog est déjà installé sur les boitiers de supervision, il ne reste qu’à le configurer afin d’écrire dans un serveur syslog. Il faut donc spécifier à rsyslog quel type de log rediriger et vers quel serveur.
Dans le dossier /etc/rsyslog.d/, créer un nouveau fichier de configuration 00-client-remote.conf
cd /etc/rsyslog.d/
nano 00-client-remote.conf
Ajouter la configuration suivante pour rediriger les logs provenant de l’application NAGIOS-SYSLOG (le tag utilisé dans la commande de notification).
En UDP :
if $programname == ‘NAGIOS-SYSLOG’ then @remote_server:port
En TCP :
if $programname == ‘NAGIOS-SYSLOG then @@remote_server:port

Si vous souhaitez configurer le boitier en tant que serveur :

Configuration
Se connecter en ssh sur le boitier de supervison.

Ouvrir le port syslog

Le port standard syslog est UDP/514 :
1. Editer sous vi/nano le fichier suivant : /etc/init.d/iptables.sh
2. Insérer cette ligne : PORT_RSYSLOG= »514″
3. Insérer cette ligne :
## Acceptation des connexions RSYSLOG
iptables -A INPUT -p udp -i eth0 -s –dport $PORT_RSYSLOG -j ACCEPT
4. Sauver le fichier et recharger les règles : /etc/init.d/iptables.sh

Remarques : Changez le port si vous opérez sur un port différent du port standard.
Le filtrage par IP source est optionnel, mais cela permet de limiter le trafic syslog entrant.

Format rsyslog supporté par le modèle
ServiceNav dispose d’un modèle de service « Lin-syslog » pour exploiter le fichier syslog
1. Editer sous vi/nano le fichier suivant : /etc/rsyslog.conf et effectuer les modifications décrites ci-dessous.
2. Sauver le fichier
3. Redémarrer le service rsyslog : service rsyslog restart

, Centraliser ses alertes critiques dans un Syslog

Configuration de la notification syslog

La notification syslog est disponible pour tous les équipements et les services et fonctionne de la même manière que la notification standard Nagios.

Un contact peut être notifié sur sa plage horaire de notification, sur tous les changements de statut ou sur certains d’entre eux, dès le changement de statut ou après que plusieurs vérifications de ce changement de statut aient été faites.

Création des contacts de notifications

Nous préconisons de créer 2 contacts syslog:
• un contact pour les notifications d’équipements
• un contact pour les notifications des services unitaires

Pour ajouter un contact : naviguer dans Configuration > Général > Contacts.

Cliquer sur Ajouter

, Centraliser ses alertes critiques dans un Syslog
, Centraliser ses alertes critiques dans un Syslog
, Centraliser ses alertes critiques dans un Syslog
, Centraliser ses alertes critiques dans un Syslog

Pour les services :

, Centraliser ses alertes critiques dans un Syslog

Pour les équipements :

, Centraliser ses alertes critiques dans un Syslog

Renseigner la période et le type d’état qui déclenchera la notification dans le fichier syslog

Configuration de la notification pour les équipements ou les services

Scénario simple

Je supervise le service «Teamviewer» localisé sur l’équipement RADIOLOGIE et je souhaite une écriture dans le fichier syslog lorsque l’équipement est injoignable ou lorsque le service Teamviewer n’est pas démarré.

Je vais donc mettre des notifications de type syslog sur mon équipement RADIOLOGIE et sur le service Teamviewer

Fiche équipement :
Ouvrir la fiche en mode création ou modification :

, Centraliser ses alertes critiques dans un Syslog

Dans l’onglet Notification :

, Centraliser ses alertes critiques dans un Syslog

Renseigner le contact lié.

Ici lorsque l’équipement passera en statut DOWN une notification ira écrire dans le fichier syslog le message défini pour le contact «CHSA – contact-syslog-equipement»

Fiche service unitaire

Ouvrir la fiche en mode création ou modification :

, Centraliser ses alertes critiques dans un Syslog

Dans l’onglet Notification

, Centraliser ses alertes critiques dans un Syslog

Lorsque mon service est en CRITIQUE, une notification ira écrire dans le fichier syslog le message défini pour le contact «CHSA – contact-syslog-service».

Remarque : La notification est déclenchée uniquement sur le type d’état Nagios HARD
Si vous avez rajouté des contrôles additionnels la notification partira uniquement lorsque tous les contrôles additionnels seront terminés.

Résultat obtenu

Il est possible de voir le résultat en consultant son serveur Syslog. Si le boitier de supervision ServiceNav fait office de serveur, le fichier syslog est localisé dans : /var/log/
Il est bien sûr possible d’utiliser le modèle Lin-syslog » pour exploiter le fichier syslog.
Exemple d’écriture dans le fichier Syslog :

, Centraliser ses alertes critiques dans un Syslog

Ceci pourrait aussi vous intéresser

fr_FR
en_US fr_FR

Bienvenue sur ServiceNav !

Vous avez besoin d’aide ? Plus d’informations sur nos produits ? Ecrivez-nous !
Vous avez pris connaissance de notre politique de confidentialité.

[COVID - 19 ] – TÉLÉTRAVAIL, OBJECTIF DISPONIBILITÉ 100% !

Pendant la durée de l'épidémie, assurez la disponibilité et la performance de vos services IT de télétravail, avec ServiceNav !

Suite à l’appel du gouvernement à la mobilisation pour aider les entreprises à surmonter le contexte sanitaire et économique actuel, nous vous aidons gratuitement à assurer la surveillance complète de vos environnements de télétravail : VPN, VDI, Teams, Skype Entreprise, Citrix… Objectifs : collecte, indicateurs de disponibilité et d’utilisation, tableaux de bord pour appuyer votre communication.
Nous utilisons des cookies pour vous garantir la meilleure expérience sur notre site. Si vous continuez à utiliser ce site, nous supposerons que vous en êtes satisfait.

Réservez votre place

Vous avez pris connaissance de notre politique de confidentialité.