Depuis sa version 8.7, Overmon intègre un gestionnaire de rapports concernant les pré-requis avant déploiement.
De quoi s’agit-il ?
Overmon est spécialisé dans le déploiement des agents de supervision et d’inventaire. Mais il existe de multiples facteurs techniques qui peuvent perturber le déploiement de ces agents.
Ce rapport « pré-requis » est donc simplement une suite de tests qui sont pratiqués sur chaque machine, à votre convenance, et qui a pour but de vous guider dans la mise en place des éléments nécessaires.
Plutôt que de déployer directement, il est dorénavant fortement conseillé de déclencher l’exécution de ce rapport au préalable. Le gain de temps est considérable. De plus, il vous est possible de communiquer ce rapport aux différentes équipes systèmes & réseaux, qui pourront prendre en charge les demandes en ayant une vision claire de ce qui manque.
Ce rapport se présente sous la forme :
Serveur Windows :
---------------------------------------------------------------------------------------------- OAT SCRIPT STARTED AT : 23/12/2014 12:44:39 ---------------------------------------------------------------------------------------------- - Vérification des pré-requis sur : SAMPLE-WINDOWS (Windows Server) . Scénario associé ...................................................... : OK . Le poller existe ...................................................... : OK . OAT joint l'équipement distant ........................................ : OK . L'OVS joint l'équipement distant sur le port 5666 (NRPE) .............. : OK . L'OVS joint l'équipement distant sur le port 62354 (FUSIONINVENTORY) .. : OK . Déclenchement de commandes à distances via psexec ..................... : OK . L'équipement distant sait résoudre le nom de l'OVS .................... : OK . Les utilisateurs et mot de passe définis sont corrects ................ : OK . Le nom réseau de l'équipement est correct ............................. : OK . La connection réseau est autorisée pour psexec ........................ : OK . Création de map via hostname .......................................... : OK ---------------------------------------------------------------------------------------------- SCRIPT ENDED AT : 23/12/2014 - 12:44:49,53 ----------------------------------------------------------------------------------------------
Serveur Unix/Linux :
---------------------------------------------------------------------------------------------- OAT SCRIPT STARTED AT : 23/12/2014 12:47:33 ---------------------------------------------------------------------------------------------- - Vérification des pré-requis sur : SAMPLE-UNIX (Unix Server) . Scénario associé ...................................................... : OK . Le poller existe ...................................................... : OK . OAT joint l'équipement distant ........................................ : OK . OAT parvient à atteindre l'équipement distant via plink ............... : OK . OAT parvient à se connecter via le user principal ..................... : OK . L'équipement distant sait résoudre le nom réseau de l'OVS ............. : OK . L'équipement distant parvient à joindre l'OVS ......................... : OK . OAT parvient à se connecter via le user dédié supervision ............. : OK . Le Homedir du user dédié supervision existe ........................... : OK . OAT parvient à se connecter via le user dédié inventaire .............. : OK . Le Homedir du user dédié inventaire existe ............................ : OK . L'initscript pour l'agent d'inventaire existe ......................... : OK . OAT peut écrire dans l'initscript de l'agent d'inventaire ............. : OK . L'initscript pour l'agent de supervision existe ....................... : OK . OAT peut écrire dans l'initscript de l'agent de supervision ........... : OK . Le sudo est en place pour permettre le pilotage de l'agent d'inventaire : OK . L'OVS joint l'équipement distant sur le port 5666 (NRPE) .............. : OK . L'OVS joint l'équipement distant sur le port 62354 (FUSIONINVENTORY) .. : OK ---------------------------------------------------------------------------------------------- SCRIPT ENDED AT : 23/12/2014 - 12:47:58,16 ----------------------------------------------------------------------------------------------
Equipement passif :
---------------------------------------------------------------------------------------------- OAT SCRIPT STARTED AT : 23/12/2014 12:49:28 ---------------------------------------------------------------------------------------------- - Vérification des pré-requis sur : RIANE2.TLT (Passive Host) . Scénario associé ...................................................... : OK . OAT joint l'équipement distant ........................................ : KO (Ping Error : Host is unreachable)
Pour déclencher l’exécution de ce rapport, rien de plus simple. Sélectionnez simplement une ou plusieurs machines dans l’onglet « Déployer » de l’OAT, puis faites un clic-droit et « Vérifier les pré-requis » :
Voyons maintenant ce que signifient chacune des lignes de ces rapports :
Libellé du message | Périmètre | Description et traitement de l'erreur |
---|---|---|
Scénario associé ... KO | Tous | Sans scénario associé, Overmon est perdu ! Chacune de vos machines implémente un ou plusieurs hosttemplates. Il est obligatoire que l'un de ces hosttempates soit associé avec un scénario de déploiement. |
Le poller existe ... KO | Tous | Le poller (satellite nagios) défini pour la machine doit exister. Dans le cas contraire, Overmon ne sait pas à qui donner la tâche de superviser la machine ! |
OAT joint l'équipement distant ... KO | Tous | Pour pouvoir déployer, l'OAT doit à minima pouvoir joindre l'équipement distant. Si une erreur est signalée à ce niveau, vous devez faire intervenir les ingénieurs réseaux, pour ouvrir certains ports, voire mettre en place un routage adéquat |
L'OVS joint l'équipement distant sur le port 5666 (NRPE) ... KO | Windows & Linux | Cette erreur n'est à prendre en compte que dans le cas où vous envisagez de superviser la machine via NRPE. Une fois l'agent déployé, OVS déclenchera les checks en établissant un socket vers ce port 5666 qui sera en attente du côté de la machine distante. Il est donc impératif que l'équipe réseau ouvre ce port |
L'OVS joint l'équipement distant sur le port 62354 (FUSIONINVENTORY) ... KO | Windows & Linux | Cette erreur n'est à prendre en compte que dans le cas où vous envisagez d'inventorier la machine via FUSIONINVENTORY. Une fois l'agent déployé, vous aurez alors la possibilité d'interagir avec l'agent FUSIONINVENTORY via le port 62354. Il est donc impératif que l'équipe réseau ouvre ce port |
Déclenchement de commandes à distances via psexec ... KO | Windows | Pour des cibles Windows, les agents sont déployés en utilisant notamment psexec (entre autres). Si une erreur se déclenche à ce niveau, d'autres informations disponibles à travers les messages qui suivent devraient vous éclairer |
Les utilisateurs et mot de passe définis sont corrects ... KO | Windows | Vérifier les login et mot de passe définis au niveau de la machine, dans l'OAT |
Le nom réseau de l'équipement est correct ... KO | Windows | Vérifier le nom réseau définis au niveau de la machine, dans l'OAT |
La connection réseau est autorisée pour psexec ... KO | Windows | Impossible de se connecter sur la machine distante via psexec. Deux causes possibles. 1=Problème réseau (firewall). 2=Pb d'autorisation sur le windows distant |
Création de map via hostname ... KO | Windows | La copie des agents vers le Windows distant se fait via la création d'un map réseau, puis du déclenchement d'un robocopy approprié. Pour créer le map réseau, OAT déclenche une commande : net use Cette commande a échoué. Vous devez reproduire la commande à la main, et suivre les messages d'erreurs indiqués |
OAT parvient à atteindre l'équipement distant via plink ... KO | Linux | Pour des cibles Linux, les agents sont déployées via l'utilisation de commandes plink & pscp. En cas d'erreur à ce stade, aidez vous pour le diagnostic des erreurs qui suivent |
OAT parvient à se connecter via le user principal ... KO | Linux | Il existe 3 users que OAT va manipuler pour interagir avec un hôte linux distant. Le user principal est celui défini au niveau de la machine Le user dédié supervision (souvent nagios) est celui défini au niveau du scénario associé à la machine Le user dédié inventaire (souvent fusionin) est celui défini au niveau du scénario associé à la machine En cas d'erreur à ce stade, cela signifie tout simplement que les informations du user principal ne permettent pas de ce connecter sur la machine (user manquant, mot de passe incorrect) |
L'équipement distant sait résoudre le nom réseau de l'OVS ... KO | Windows & Linux | Le message est clair : la machine distante ne sait pas résoudre le nom réseau de l'OVS. Cela n'est pas admis. Il faut voir avec les ingénieurs systèmes pour corriger la configuration réseau de la machine distante (vérifier notamment les serveurs DNS configurés) |
L'équipement distant parvient à joindre l'OVS ... KO | Linux | Pour pouvoir déployer, l'OAT doit à minima pouvoir joindre l'équipement distant. Si une erreur est signalée à ce niveau, vous devez faire intervenir les ingénieurs réseaux, pour ouvrir certains ports, voire mettre en place un routage adéquat |
OAT parvient à se connecter via le user dédié supervision ... KO | Linux | les informations du user dédié supervision ne permettent pas de ce connecter sur la machine (user manquant, mot de passe incorrect). Ouvrir le scénario associé (clic droit sur la machine), puis vérifier les informations liées au user dédié supervision. Si les informations sont correctes, alors demander aux ingénieurs systèmes de créer ce user conformément aux informations définies au niveau du scénario |
Le Homedir du user dédié supervision existe ... KO | Linux | Comme le message l'indique, le homedir du user dédié supervision est manquant. Vous devez demander aux ingénieurs systèmes de créer correctement ce homedir |
OAT parvient à se connecter via le user dédié inventaire ... KO | Linux | les informations du user dédié inventaire ne permettent pas de ce connecter sur la machine (user manquant, mot de passe incorrect). Ouvrir le scénario associé (clic droit sur la machine), puis vérifier les informations liées au user dédié inventaire. Si les informations sont correctes, alors demander aux ingénieurs systèmes de créer ce user conformément aux informations définies au niveau du scénario |
Le Homedir du user dédié inventaire existe ... KO | Linux | Comme le message l'indique, le homedir du user dédié inventaire est manquant. Vous devez demander aux ingénieurs systèmes de créer correctement ce homedir |
L'initscript pour l'agent d'inventaire existe ... KO | Linux | Si le user principal n'est pas root, alors OAT ne peut pas prendre en charge le placement de l'agent dans la séquence de boot de la machine. De ce fait, un iniscript vide doit être mis en place préalablement au déploiement. Ce script doit être /etc/init.d/fusioninventory et il doit appartenir au user dédié inventaire. Dès lors que cet initscript sera en place, alors l'OAT pourra, lors du déploiement, aller remplir cet initscript avec le contenu adéquat |
OAT peut écrire dans l'initscript de l'agent d'inventaire ... KO | Linux | L'initscript /etc/init.d/fusioninventory existe bien, mais le user dédié inventaire ne peut pas écrire dedans. Vous devez vérifier les droits sur ce fichier. |
L'initscript pour l'agent de supervision existe ... KO | Linux | Si le user principal n'est pas root, alors OAT ne peut pas prendre en charge le placement de l'agent dans la séquence de boot de la machine. De ce fait, un iniscript vide doit être mis en place préalablement au déploiement. Ce script doit être /etc/init.d/nrpe et il doit appartenir au user dédié supervision. Dès lors que cet initscript sera en place, alors l'OAT pourra, lors du déploiement, aller remplir cet initscript avec le contenu adéquat |
OAT peut écrire dans l'initscript de l'agent de supervision ... KO | Linux | L'initscript /etc/init.d/nrpe existe bien, mais le user dédié supervision ne peut pas écrire dedans. Vous devez vérifier les droits sur ce fichier. |
Le sudo est en place pour permettre le pilotage de l'agent d'inventaire ... KO | Linux | Pour que toutes les informations puissent remonter dans l'inventaire, l'utilisateur dédié inventaire doit pouvoir lancer des commandes telles que dmidecode. Pour cette raison, il est conseillé de mettre en place les autorisations nécessaire au niveau du sudo. Merci de vous référer à cet article : http://wiki.overmon.fr/index.php/Quels_sont_les_pr%C3%A9-requis_pour_d%C3%A9ployer_les_agents_sur_une_cible_Linux/Unix_en_mode_non-root_%3F |