Wiki de FedeRez

Outils pour utilisateurs

Outils du site

Piste : monit
admin:services:monit

Ceci est une ancienne révision du document !

< retour à la page de l'administration technique

Zertrin monitore les services de federez via son serveur perso (zertrin.org) avec monit. Cf config actuelle : https://haste.zertrin.org/raw/ribapekobo (NB: federez-monit@zertrin.org est une redirection vers federez@googlegroups.com qui est la mailing de secours de l'équipe technique)

FIXME Documentation du monitoring à Federez sur les serveurs.

Mise en place

Lors de l'install d'un nouveau serveur, il vaut mieux installer monit pour surveiller les services de base et autres. 

apt-get install monit

Ensuite, on paste la conf suivant dans /etc/monit/monitrc : 

# Configuration de monit
# On ne met ici que les réglages généraux, la liste des services monitorés est dans services
# On peut rajouter des conf particulières dans le conf.d


set daemon 60

set logfile /var/log/monit.log

set mailserver localhost, smtp.crans.org

set alert monitoring@federez.net { uid gid size nonexist data icmp invalid exec timeout resource checksum timestamp connection permission }

# Local host doit pouvoir contacter monit
set httpd port 2812 and
    use address localhost  # only accept connection from localhost
    allow localhost        # allow localhost to connect to the server and

set mail-format {
      from: monit@$HOST
   subject: monit alert --  $EVENT $SERVICE
   message: $EVENT Service $SERVICE
                 Date:        $DATE
                 Action:      $ACTION
                 Host:        $HOST
                 Description: $DESCRIPTION

            Monit, unique employé de federez,
 }

include /etc/monit/services
include /etc/monit/conf.d/*

Pour terminer, on met dans /etc/monitrc les services qu'on souhaite monitorer.
De base, il est nécessaire de monitorer ssh, nslcd, nscd, rsyslog et munin-node.

A adapter en fonction des services présents sur la bète.

<code>
# Services gérés par monit

# freeradius
check process freeradius with pidfile /var/run/freeradius/freeradius.pid 

  start program = "/etc/init.d/freeradius start"
  stop program = "/etc/init.d/freeradius stop"
  if 5 restarts within 5 cycles then timeout

# fail2ban
check process fail2ban with pidfile /var/run/fail2ban/fail2ban.pid 

  start program = "/etc/init.d/fail2ban start"
  stop program = "/etc/init.d/fail2ban stop"
  if failed port 22 protocol ssh timeout 30 seconds then restart
  if children > 200 then restart
  if 5 restarts within 5 cycles then timeout

# ssh
check process ssh with pidfile /var/run/sshd.pid 

  start program = "/etc/init.d/ssh start"
  stop program = "/etc/init.d/ssh stop"
  if failed port 22 protocol ssh timeout 30 seconds then restart
  if children > 200 then restart
  if 5 restarts within 5 cycles then timeout

# rsyslog
check process rsyslog with pidfile /var/run/rsyslogd.pid 

  start program = "/etc/init.d/rsyslog start"
  stop program = "/etc/init.d/rsyslog stop"
  depend on file/var/log/syslog
  if 5 restarts within 5 cycles then timeout
admin/services/monit.1462068473.txt.gz · Dernière modification : 2016/05/01 04:07 de chirac
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki