Nouveau : Assistance à la mise en place des pré-requis

Depuis sa version 8.7, Overmon intègre un gestionnaire de rapports concernant les pré-requis avant déploiement.

De quoi s’agit-il ?

Overmon est spécialisé dans le déploiement des agents de supervision et d’inventaire. Mais il existe de multiples facteurs techniques qui peuvent perturber le déploiement de ces agents.

Ce rapport « pré-requis » est donc simplement une suite de tests qui sont pratiqués sur chaque machine, à votre convenance, et qui a pour but de vous guider dans la mise en place des éléments nécessaires.

Plutôt que de déployer directement, il est dorénavant fortement conseillé de déclencher l’exécution de ce rapport au préalable. Le gain de temps est considérable. De plus, il vous est possible de communiquer ce rapport aux différentes équipes systèmes & réseaux, qui pourront prendre en charge les demandes en ayant une vision claire de ce qui manque.

Ce rapport se présente sous la forme :

Serveur Windows :

----------------------------------------------------------------------------------------------
OAT SCRIPT STARTED AT : 23/12/2014 12:44:39
----------------------------------------------------------------------------------------------
- Vérification des pré-requis sur : SAMPLE-WINDOWS (Windows Server)
  . Scénario associé ...................................................... : OK
  . Le poller existe ...................................................... : OK
  . OAT joint l'équipement distant ........................................ : OK 
  . L'OVS joint l'équipement distant sur le port 5666 (NRPE) .............. : OK
  . L'OVS joint l'équipement distant sur le port 62354 (FUSIONINVENTORY) .. : OK
  . Déclenchement de commandes à distances via psexec ..................... : OK
  . L'équipement distant sait résoudre le nom de l'OVS .................... : OK
  . Les utilisateurs et mot de passe définis sont corrects ................ : OK
  . Le nom réseau de l'équipement est correct ............................. : OK
  . La connection réseau est autorisée pour psexec ........................ : OK
  . Création de map via hostname .......................................... : OK
----------------------------------------------------------------------------------------------
SCRIPT ENDED AT : 23/12/2014 - 12:44:49,53
----------------------------------------------------------------------------------------------

Serveur Unix/Linux :

----------------------------------------------------------------------------------------------
OAT SCRIPT STARTED AT : 23/12/2014 12:47:33
----------------------------------------------------------------------------------------------
- Vérification des pré-requis sur : SAMPLE-UNIX (Unix Server)
  . Scénario associé ...................................................... : OK
  . Le poller existe ...................................................... : OK
  . OAT joint l'équipement distant ........................................ : OK 
  . OAT parvient à atteindre l'équipement distant via plink ............... : OK
  . OAT parvient à se connecter via le user principal ..................... : OK
  . L'équipement distant sait résoudre le nom réseau de l'OVS ............. : OK
  . L'équipement distant parvient à joindre l'OVS ......................... : OK
  . OAT parvient à se connecter via le user dédié supervision ............. : OK
  . Le Homedir du user dédié supervision existe ........................... : OK
  . OAT parvient à se connecter via le user dédié inventaire .............. : OK
  . Le Homedir du user dédié inventaire existe ............................ : OK
  . L'initscript pour l'agent d'inventaire existe ......................... : OK
  . OAT peut écrire dans l'initscript de l'agent d'inventaire ............. : OK
  . L'initscript pour l'agent de supervision existe ....................... : OK
  . OAT peut écrire dans l'initscript de l'agent de supervision ........... : OK
  . Le sudo est en place pour permettre le pilotage de l'agent d'inventaire : OK
  . L'OVS joint l'équipement distant sur le port 5666 (NRPE) .............. : OK
  . L'OVS joint l'équipement distant sur le port 62354 (FUSIONINVENTORY) .. : OK
----------------------------------------------------------------------------------------------
SCRIPT ENDED AT : 23/12/2014 - 12:47:58,16
----------------------------------------------------------------------------------------------

Equipement passif :

----------------------------------------------------------------------------------------------
OAT SCRIPT STARTED AT : 23/12/2014 12:49:28
----------------------------------------------------------------------------------------------
- Vérification des pré-requis sur : RIANE2.TLT (Passive Host)
  . Scénario associé ...................................................... : OK
  . OAT joint l'équipement distant ........................................ : KO (Ping Error : Host is unreachable)


Pour déclencher l’exécution de ce rapport, rien de plus simple. Sélectionnez simplement une ou plusieurs machines dans l’onglet « Déployer » de l’OAT, puis faites un clic-droit et « Vérifier les pré-requis » :

Overmon_23122014_125136_002


Voyons maintenant ce que signifient chacune des lignes de ces rapports :

Libellé du messagePérimètreDescription et traitement de l'erreur
Scénario associé ... KOTousSans scénario associé, Overmon est perdu ! Chacune de vos machines implémente un ou plusieurs hosttemplates. Il est obligatoire que l'un de ces hosttempates soit associé avec un scénario de déploiement.
Le poller existe ... KOTousLe poller (satellite nagios) défini pour la machine doit exister. Dans le cas contraire, Overmon ne sait pas à qui donner la tâche de superviser la machine !
OAT joint l'équipement distant ... KOTousPour pouvoir déployer, l'OAT doit à minima pouvoir joindre l'équipement distant. Si une erreur est signalée à ce niveau, vous devez faire intervenir les ingénieurs réseaux, pour ouvrir certains ports, voire mettre en place un routage adéquat
L'OVS joint l'équipement distant sur le port 5666 (NRPE) ... KOWindows & LinuxCette erreur n'est à prendre en compte que dans le cas où vous envisagez de superviser la machine via NRPE. Une fois l'agent déployé, OVS déclenchera les checks en établissant un socket vers ce port 5666 qui sera en attente du côté de la machine distante. Il est donc impératif que l'équipe réseau ouvre ce port
L'OVS joint l'équipement distant sur le port 62354 (FUSIONINVENTORY) ... KOWindows & LinuxCette erreur n'est à prendre en compte que dans le cas où vous envisagez d'inventorier la machine via FUSIONINVENTORY. Une fois l'agent déployé, vous aurez alors la possibilité d'interagir avec l'agent FUSIONINVENTORY via le port 62354. Il est donc impératif que l'équipe réseau ouvre ce port
Déclenchement de commandes à distances via psexec ... KOWindowsPour des cibles Windows, les agents sont déployés en utilisant notamment psexec (entre autres). Si une erreur se déclenche à ce niveau, d'autres informations disponibles à travers les messages qui suivent devraient vous éclairer
Les utilisateurs et mot de passe définis sont corrects ... KOWindowsVérifier les login et mot de passe définis au niveau de la machine, dans l'OAT
Le nom réseau de l'équipement est correct ... KOWindowsVérifier le nom réseau définis au niveau de la machine, dans l'OAT
La connection réseau est autorisée pour psexec ... KOWindowsImpossible de se connecter sur la machine distante via psexec. Deux causes possibles. 1=Problème réseau (firewall). 2=Pb d'autorisation sur le windows distant
Création de map via hostname ... KOWindowsLa copie des agents vers le Windows distant se fait via la création d'un map réseau, puis du déclenchement d'un robocopy approprié.
Pour créer le map réseau, OAT déclenche une commande : net use : \\\ "" /USER:
Cette commande a échoué. Vous devez reproduire la commande à la main, et suivre les messages d'erreurs indiqués
OAT parvient à atteindre l'équipement distant via plink ... KOLinuxPour des cibles Linux, les agents sont déployées via l'utilisation de commandes plink & pscp.
En cas d'erreur à ce stade, aidez vous pour le diagnostic des erreurs qui suivent
OAT parvient à se connecter via le user principal ... KOLinuxIl existe 3 users que OAT va manipuler pour interagir avec un hôte linux distant.
Le user principal est celui défini au niveau de la machine
Le user dédié supervision (souvent nagios) est celui défini au niveau du scénario associé à la machine
Le user dédié inventaire (souvent fusionin) est celui défini au niveau du scénario associé à la machine
En cas d'erreur à ce stade, cela signifie tout simplement que les informations du user principal ne permettent pas de ce connecter sur la machine (user manquant, mot de passe incorrect)
L'équipement distant sait résoudre le nom réseau de l'OVS ... KOWindows & LinuxLe message est clair : la machine distante ne sait pas résoudre le nom réseau de l'OVS. Cela n'est pas admis. Il faut voir avec les ingénieurs systèmes pour corriger la configuration réseau de la machine distante (vérifier notamment les serveurs DNS configurés)
L'équipement distant parvient à joindre l'OVS ... KOLinuxPour pouvoir déployer, l'OAT doit à minima pouvoir joindre l'équipement distant. Si une erreur est signalée à ce niveau, vous devez faire intervenir les ingénieurs réseaux, pour ouvrir certains ports, voire mettre en place un routage adéquat
OAT parvient à se connecter via le user dédié supervision ... KOLinuxles informations du user dédié supervision ne permettent pas de ce connecter sur la machine (user manquant, mot de passe incorrect). Ouvrir le scénario associé (clic droit sur la machine), puis vérifier les informations liées au user dédié supervision. Si les informations sont correctes, alors demander aux ingénieurs systèmes de créer ce user conformément aux informations définies au niveau du scénario
Le Homedir du user dédié supervision existe ... KOLinuxComme le message l'indique, le homedir du user dédié supervision est manquant. Vous devez demander aux ingénieurs systèmes de créer correctement ce homedir
OAT parvient à se connecter via le user dédié inventaire ... KOLinuxles informations du user dédié inventaire ne permettent pas de ce connecter sur la machine (user manquant, mot de passe incorrect). Ouvrir le scénario associé (clic droit sur la machine), puis vérifier les informations liées au user dédié inventaire. Si les informations sont correctes, alors demander aux ingénieurs systèmes de créer ce user conformément aux informations définies au niveau du scénario
Le Homedir du user dédié inventaire existe ... KOLinuxComme le message l'indique, le homedir du user dédié inventaire est manquant. Vous devez demander aux ingénieurs systèmes de créer correctement ce homedir
L'initscript pour l'agent d'inventaire existe ... KOLinuxSi le user principal n'est pas root, alors OAT ne peut pas prendre en charge le placement de l'agent dans la séquence de boot de la machine. De ce fait, un iniscript vide doit être mis en place préalablement au déploiement. Ce script doit être /etc/init.d/fusioninventory et il doit appartenir au user dédié inventaire. Dès lors que cet initscript sera en place, alors l'OAT pourra, lors du déploiement, aller remplir cet initscript avec le contenu adéquat
OAT peut écrire dans l'initscript de l'agent d'inventaire ... KOLinuxL'initscript /etc/init.d/fusioninventory existe bien, mais le user dédié inventaire ne peut pas écrire dedans. Vous devez vérifier les droits sur ce fichier.
L'initscript pour l'agent de supervision existe ... KOLinuxSi le user principal n'est pas root, alors OAT ne peut pas prendre en charge le placement de l'agent dans la séquence de boot de la machine. De ce fait, un iniscript vide doit être mis en place préalablement au déploiement. Ce script doit être /etc/init.d/nrpe et il doit appartenir au user dédié supervision. Dès lors que cet initscript sera en place, alors l'OAT pourra, lors du déploiement, aller remplir cet initscript avec le contenu adéquat
OAT peut écrire dans l'initscript de l'agent de supervision ... KOLinuxL'initscript /etc/init.d/nrpe existe bien, mais le user dédié supervision ne peut pas écrire dedans. Vous devez vérifier les droits sur ce fichier.
Le sudo est en place pour permettre le pilotage de l'agent d'inventaire ... KOLinuxPour que toutes les informations puissent remonter dans l'inventaire, l'utilisateur dédié inventaire doit pouvoir lancer des commandes telles que dmidecode. Pour cette raison, il est conseillé de mettre en place les autorisations nécessaire au niveau du sudo.
Merci de vous référer à cet article : http://wiki.overmon.fr/index.php/Quels_sont_les_pr%C3%A9-requis_pour_d%C3%A9ployer_les_agents_sur_une_cible_Linux/Unix_en_mode_non-root_%3F



 

 

 

Sébastien Sanchez

Author: Sébastien Sanchez

Après avoir passé 20 ans dans des directions informatiques de groupes internationaux (Generali, Altadis, Chronopost) à exercer des fonctions variées (Manager de services IT, chef de projet MOE, Ingénieur systèmes, DBA, analyste programmeur, etc ...), j'ai créé Overmon. Overmon se propose de fournir à ses utilisateurs une solution complète de gestion de production IT, incluant une multitude de fonctionnalités telles que : supervision, inventaire, gestion d'incidents, et bien d'autres. Basé sur un socle open-source éprouvé (Nagios/Centreon/Glpi/FusionInventory/Mediawiki,...), Overmon permet de réduire considérablement la charge induite par certaines phases, telles que : Déploiement des agents de supervision et d'inventaire, déploiement/administration des satellites Nagios, développement de sondes spécifiques, supervision de bases de données et de sites web.

Share This Post On