Quelques outils de monitoring ou de supervision

Sysdig est un utilitaire qui permet d'explorer un grand nombre de chose sur le système. Il peut remplacer un certain nombre de logiciel spécialisé comme ps, top, htop, lsof…

• Installez sysdig sur votre VM.

Attention, sysdig fonctionne à partir d'un module du noyau qui doit être recompilé automtiquement à chaque version. Il faut pour que cela fonctionne installer les fichiers entêtes du noyau : linux-headers-<version-du-noyau-linux>. Vous pouvez connaître la version du noyau grâce à la commande uname -a.

• testez la commande sysdig que voyez-vous ?

sysdig permet de filtrer les événements du système, par exemple

1. ceux d'un processus de nom particulier : proc.name=apache2,
2. ceux d'un utilisateur particulier : user.name=ubuntu,
3. ceux d'un conteneur particulier : container.name=dockapache.

Vous pouvez voir la liste des champs qui permettent de faire des filtres (ou des affichage) grâce à la commande sysdig -l

• affichez les évenement en relation avec des socket ipv4 de votre conteneur apache.

Ce sont des scripts qui permettent d'agréger les événements pour obtenir une sortie plus claire. Un grand nombre de chisels est déjà implémenté et permet de faire des équivalent de commandes standard. Vous pouvez en obtenir la liste avec sysdig -cl. Vous pouvez obtenir des détail sur un chisel en tapant la commande : sysdig -i <nom chisel>.

• Que fait le chisel spy_syslog ? Testez le.
• Utilisez le chisel httplog. A quoi cela peut-il servir ?

C'est une interface utilisant curse qui permet d'explorer le système et par exemple d'afficher les conteneurs, leurs connexions … Vous pouvez consulter la vidéo suivante pour voir les possibilité de la commande https://www.infoq.com/presentations/container-monitoring.

• Installez iptraf-ng et ntop-ng.

iptraf est un outil pour afficher les connexions en cours sur la machine,

• sur votre VM, utilisez le pour identifier toutes les connexions : quel est le service, le client, son port …

ntop est un outil pour afficher des statistiques réseau. Il lance un serveur web et par défaut ses login/mots de passe sont admin/admin.

• sur votre VM, retrouvez sur quel port ce service est lancé et utilisez un tunel pour y accéder.

La supervision sert à surveiller un parc de machine et générer des alertes en cas de problème. Vous allez installer un serveur de supervision réputé simple : Zabbix.

• Créez une nouvelle machine virtuelle qui servira de superviseur.
• Installez zabbix-serveur-mysql, zabbix-agent et zabbix-frontend-php sur cette VM

Vous pouvez suivrele tutoriel ici pour le faire https://www.unixmen.com/how-to-install-zabbix-on-debian8-and-ubuntu-16/

Une fois l'interface web configurée et fonctionnelle, vous devez activer le client zabbix sur vos 2 machines virtuelles.

• Dans l'interface de configuration de zabbix, activer le serveur local.
• Ajoutez aussi l'autre machine virtuelle en tant que client
• Créez un écran contenant 4 graphiques avec la charge CPU, et la charge réseau des 2 serveurs.

Pour vous aider à prendre en main zabbix, vous pouvez suivre le toturiel ici http://archil.fr/docs/Install-Zabbix.html