Bienvenue sur le forum de Exodus-Privacy.

Plusieurs sujets de discussion vous attendent.

Comme tout forum, celui-ci est soumis à la loi française

Les propos discriminants ne sont pas les bienvenus et seront sanctionnés sans aucune pitié. Nous vous demandons d'être bienveillant·e·s les un·e·s envers les autres.

Le forum n'est accessible qu'après enregistrement..



L'Équipe d'Exodus Privacy

 Welcome on the Exodus-Privacy forum.

Many topics are waiting for you

As this forum is under French law, any author of discriminatory comments will be banned without mercy. Please be kind with everybody.

The topics are only available to registered people.



The Exodus Privacy Team.

Monitoring et alertes



  • Bonjour à tou⋅te⋅s,

    avec notre nouvelle infra qui pointe le bout de son nez il est temps de discuter d’un système de monitoring à mettre en place.

    Le but est d’avoir un système simple tout en étant assez souple niveau configuration qui nous remontera des alertes en cas de soucis (par mail, IRC, SMS, pigeons voyageurs ou autres).

    N’hésitez pas à faire part de vos idées et des outils que vous connaissez 😉



  • Coucou @Codimp !
    C’est une excellente idée ! Je suggère:

    • icinga
    • wazuh


  • Je plussoie Icinga.
    Sinon il existe aussi monit qui est pas mal, très souple et se configure assez aisément !



  • Idem pour Icinga, il est sympa.



  • Je n’ai pas de religion sur l’outil, mais tout comme notre archi, il faut qu’il soit « scalable »c’est dire que di on ajoute un mid, il ne faille pas passer des heures l’ajouter la surveillance.

    Est-ce qu’on met goaccess en local sur le nginx ? (oui, j’aime bien goaccess)



  • Hum, si tout est géré à coup de ansible, normalement ajouter un nouveau mid ne sera qu’ajouter une ligne dans le bon fihcier de conf non ?
    Je ne pense pas qu’il y ait beaucoup de configuration personnalisée à ajouter sur chaque mid.
    Si mes souvenirs sotn bons, il n’est pas très dur d’ajouter une entrée dans la conf icinga.


  • ag_2018

    Perso quand je m’étais intéressé à la question, Prometheus, Icinga 2 et Sensu semblaient être les plus sympas à l’emploi. Je ne me suis pas intéressé à l’installation des deux derniers et ne sais donc pas ce qu’il en est, mais mettant un Prometheus en place au boulot en ce moment, je me suis appuyé sur une série de rôles (ceux de https://github.com/cloudalchemy/ dispos sur Ansible Galaxy) plutôt pas mal du tout.

    Quelle que soit la solution retenue, de toutes façons si la partie Ansible est bien faite en amont, un nouveau nœud ne devrait pas trop être un soucis.



  • le soucis de icinga c’est que ca pue trop le nagios



  • @CapsLock roooh mais c’est justement parceque les gens n’aimaient pas Nagios qui allait trop lentement que Icinga à été fait non ?



  • @codimp aucune idée; je sais que je l’ai mis en place une fois et que mon avis est mitigé. Ca marche bien, mais ca me parait tellement usine à gaz aussi. Et puis l’UI qui est là que pour faire beau et qui te guide pas tellement (tu dois savoir comment fonctionnent les arcanes d’icinga (et de nagios) pour faire certaines opérations dans le bon ordre/avec les bons prérequis, …) Sans compter le fait de devoir ajouter du plugin pour faire de l’administration d’icinga (je pense à icinga director qui, sans lui, fait que l’UI n’est qu’une simple interface de consultation. Des fois c’est bien, d’autres fois pas: tu peux avoir envie que des gens puissent ajouter un monitoring sur un service qu’iels ont mis en route sans pour autant les former à tout icinga/nagios, par exemple.



  • Pourquoi avoir deux outils ? N’est-il pas possible d’avoir le même outil avec des vues différenciées. Une pour le grand public avec l’état des services et une interne plus détaillées ? Même si l’entrée interne ce fait par un port custom.

    Autre question, sur quelle machine ?
    Je peux fournir une jail sur la « boulangerie » pour mettre ça, mais c’est du FreeBSD et je ne sais pas si tout le monde s’y retrouvera (pour l’installation). Mais je peux faire cette installation.



  • Merci pour tes idées @nailyk !
    En effet je préfére aussi avoir un seul outil mais c’est à discuter, pour ce qui est du grand public pourquoi pas juste une page du genre https://cachethq.io/ afin d’informer des soucis ?

    Pour Icinga il y a moyen de faire plein de choses sans toucher au code normalement.
    Munin est sympa, à voir si on prend un mix des deux ?

    Je ne connais pas Centreon, je vais regarder ça 😉



  • J’avais ça dans mes onglets ouverts.

    https://github.com/firehol/netdata


  • ag_2018

    Voui, je l’avais posté sur IRC 😛

    Après c’est plus pour avoir un recap d’une machine tel que je le comprend (jamais utilisé). Ça peut aussi faire exporter prometheus à la place de node_exporter.



  • Coucou,

    Où en sommes nous ?
    J’ai commencé quelque part une liste de ce qu’il faut surveiller, mais je ne sais plus où. Du coup, je recommence.

    • process postgresql
    • queue d’APK
    • process Mongodb sur la boulangerie (utilisé par NodeBB et token_dispenser)
    • process de prod
    • process peertube (sur une jail sur la boulangerie)
    • retour backup borg
    • retour backup mongodb (script à créer)
    • monitorer la place utilisée par les backups (sur les deux plateformes)
    • Ajoutez vos idées ici même (édition du post) pour que nous ayons 1 seule liste.

Log in to reply