Centraliser ses alertes critiques dans un Syslog

Retour à l’actualité

ServiceNav propose plusieurs méthodes de notifications :
• Mail, SMS, Push Mail (application mobile) et SysLog

La politique de notification est entièrement paramétrable en fonction :
– des plages horaires
– des types d’événements (Alerte, Alerte Critique, Retour à la normale…)
– des méthodes utilisées pour envoyer la notification (mail, SMS, push applicatif, Syslog)

Nous allons nous intéresser ici à la notification par Syslog.
L’objectif est de permettre à l’utilisateur ServiceNav de consolider toutes les notifications dans un serveur Syslog centralisé pour traitements ou archivages.

Cette méthode permet l’écriture dans un fichier Syslog sur changement d’«Etat Nagios» de type HARD uniquement.

fichier Syslog sur changement Etat Nagios

Pré-Requis : Mise en place d’un serveur Syslog

En tant que protocole, Syslog se compose d’une partie cliente et d’une partie serveur. La partie cliente émet les informations sur le réseau, via le port UDP 514. Les serveurs collectent l’information et se chargent de créer les journaux.

Le boitier de supervision ServiceNav peut être utilisé comme client ou comme client et serveur.

Remarque : Vous pouvez néanmoins utiliser votre propre serveur Syslog. Le boitier de supervision sera utilisé uniquement comme client pour rediriger les événements vers votre serveur Syslog.

Configurer le boitier en tant que client :

Le client rsyslog est déjà installé sur les boitiers de supervision, il ne reste qu’à le configurer afin d’écrire dans un serveur syslog. Il faut donc spécifier à rsyslog quel type de log rediriger et vers quel serveur.
Dans le dossier /etc/rsyslog.d/, créer un nouveau fichier de configuration 00-client-remote.conf
cd /etc/rsyslog.d/
nano 00-client-remote.conf
Ajouter la configuration suivante pour rediriger les logs provenant de l’application NAGIOS-SYSLOG (le tag utilisé dans la commande de notification).
En UDP :
if $programname == ‘NAGIOS-SYSLOG’ then @remote_server:port
En TCP :
if $programname == ‘NAGIOS-SYSLOG then @@remote_server:port

Si vous souhaitez configurer le boitier en tant que serveur :

Configuration
Se connecter en ssh sur le boitier de supervison.

Ouvrir le port syslog

Le port standard syslog est UDP/514 :
1. Editer sous vi/nano le fichier suivant : /etc/init.d/iptables.sh
2. Insérer cette ligne : PORT_RSYSLOG= »514″
3. Insérer cette ligne :
## Acceptation des connexions RSYSLOG
iptables -A INPUT -p udp -i eth0 -s –dport $PORT_RSYSLOG -j ACCEPT
4. Sauver le fichier et recharger les règles : /etc/init.d/iptables.sh

Remarques : Changez le port si vous opérez sur un port différent du port standard.
Le filtrage par IP source est optionnel, mais cela permet de limiter le trafic syslog entrant.

Format rsyslog supporté par le modèle
ServiceNav dispose d’un modèle de service « Lin-syslog » pour exploiter le fichier syslog
1. Editer sous vi/nano le fichier suivant : /etc/rsyslog.conf et effectuer les modifications décrites ci-dessous.
2. Sauver le fichier
3. Redémarrer le service rsyslog : service rsyslog restart

alertes critiques service rsyslog restart

Configuration de la notification syslog

La notification syslog est disponible pour tous les équipements et les services et fonctionne de la même manière que la notification standard Nagios.

Un contact peut être notifié sur sa plage horaire de notification, sur tous les changements de statut ou sur certains d’entre eux, dès le changement de statut ou après que plusieurs vérifications de ce changement de statut aient été faites.

Création des contacts de notifications

Nous préconisons de créer 2 contacts syslog:
• un contact pour les notifications d’équipements
• un contact pour les notifications des services unitaires

Pour ajouter un contact : naviguer dans Configuration > Général > Contacts.

Cliquer sur Ajouter

notifications syslog creation etape 1

notifications syslog creation etape 2

notifications syslog creation etape 3

notifications syslog creation etape 4

Pour les services :

Syslog notification des services

Pour les équipements :

Syslog notifications equipement

Renseigner la période et le type d’état qui déclenchera la notification dans le fichier syslog

Configuration de la notification pour les équipements ou les services

Scénario simple

Je supervise le service «Teamviewer» localisé sur l’équipement RADIOLOGIE et je souhaite une écriture dans le fichier syslog lorsque l’équipement est injoignable ou lorsque le service Teamviewer n’est pas démarré.

Je vais donc mettre des notifications de type syslog sur mon équipement RADIOLOGIE et sur le service Teamviewer

Fiche équipement :
Ouvrir la fiche en mode création ou modification :

Configuration notification équipements services

Dans l’onglet Notification :

Configuration notification équipements services 2

Renseigner le contact lié.

Ici lorsque l’équipement passera en statut DOWN une notification ira écrire dans le fichier syslog le message défini pour le contact «CHSA – contact-syslog-equipement»

Fiche service unitaire

Ouvrir la fiche en mode création ou modification :

Syslog Fiche service unitaire modification

Dans l’onglet Notification

Syslog Fiche service unitaire notification

Lorsque mon service est en CRITIQUE, une notification ira écrire dans le fichier syslog le message défini pour le contact «CHSA – contact-syslog-service».

Remarque : La notification est déclenchée uniquement sur le type d’état Nagios HARD
Si vous avez rajouté des contrôles additionnels la notification partira uniquement lorsque tous les contrôles additionnels seront terminés.

Résultat obtenu

Il est possible de voir le résultat en consultant son serveur Syslog. Si le boitier de supervision ServiceNav fait office de serveur, le fichier syslog est localisé dans : /var/log/
Il est bien sûr possible d’utiliser le modèle Lin-syslog » pour exploiter le fichier syslog.
Exemple d’écriture dans le fichier Syslog :

Syslog résultat

Consultant Senior sur le produit ServiceNav, accompagner nos clients dans leurs transformations fait partie de ma mission. Après plusieurs années passées dans l’exploitation des systèmes d’information, je mets en œuvre leur supervision au quotidien et participe à l’amélioration continue de notre logiciel.

Articles les plus récents

4/10/18

Communication de crise – La supervision, outil n°1 pour les utilisateurs et les fournisseurs de services.

La supervision des systèmes d’information a pour mission de limiter les pannes en anticipant les événements, toutefois personne, ni aucun système informatique n’est à l’abri… Lire la suite

1/10/18

Les différents métiers de la supervision informatique

coservitmkgIntelligent #ITMonitoring #SaaS platform pour #MSPs et #DSI #BigData #ITSM #ServiceNav #Coservit A la Une : nos avis d'experts, articles et nouveautés produits sur notre… Lire la suite

27/9/18

Comment utiliser le modèle SQL-Request-integer ?

ServiceNav propose 2 modèles de services pour permettre d’exécuter ses propres requêtes SQL MS-MSSQL-request-integer et MS-MSSQL-request-integer. Par défaut ces modèles fonctionnent avec Microsoft SQLServer et… Lire la suite