Guide facile pour surveiller vos systèmes avec Checkmk

Ce tutoriel vous montrera comment faire vos premiers pas avec Checkmk, un système de surveillance informatique complet qui identifie les problèmes dans l’ensemble de votre infrastructure informatique. Checkmk surveille les serveurs, les applications, les réseaux, les environnements cloud et de nombreux autres systèmes. Je vais vous montrer comment installer Checkmk sur Ubuntu 20.04 et ajouter des hôtes (systèmes à surveiller) à la surveillance. Checkmk fonctionne également sur d’autres distributions Linux telles que Debian, RHEL, CentOS ou SLES, dans un conteneur Docker, ou également en tant qu’appliance virtuelle. Vous pouvez télécharger la dernière version pour toutes les plateformes depuis le site officiel de Checkmk. Pour ce tutoriel, j’utiliserai l’édition Raw de Checkmk, qui est complètement open source.

L’objectif de cet article est de vous donner un démarrage rapide dans Checkmk et le monde de la surveillance informatique. Checkmk est livré avec de nombreuses fonctionnalités puissantes, et je vous recommande de consulter la documentation en ligne pour plus de références. Vous verrez qu’il est assez facile de configurer une première surveillance, car de nombreuses tâches de configuration sont effectuées automatiquement, et grâce aux environ 2 000 plug-ins de surveillance officiels, Checkmk prend en charge de nombreux systèmes dès la sortie de la boîte.

Prérequis

Si vous utilisez un serveur Ubuntu, il doit être au moins en version 16.04 ou supérieure pour héberger votre surveillance. Le serveur Ubuntu que j’ai utilisé a 4 cœurs CPU et 8 Go de RAM, ce qui est plus que suffisant pour un petit environnement de surveillance. Vous avez également besoin d’un client pour télécharger Checkmk et envoyer le paquet à votre serveur hôte. Le client doit également avoir un accès root à votre serveur hôte de surveillance.

Télécharger l’édition Raw de Checkmk

Il existe deux options pour utiliser Checkmk gratuitement : vous pouvez opter pour l’édition Raw de Checkmk qui est complètement open source, ou commencer avec l’édition gratuite de Checkmk. L’édition gratuite vous permet de tester toutes les fonctionnalités supplémentaires incluses avec l’édition Entreprise. Après 30 jours, l’édition gratuite sera limitée à 25 hôtes. Ce tutoriel utilise l’édition Raw.

• Allez dans la section de téléchargement sur le site de Checkmk.
• Sélectionnez l’édition Raw de Checkmk, prenez la dernière version stable (ce tutoriel est basé sur la version 2.0.0p8), choisissez votre plateforme et votre version de système d’exploitation. Vous devriez maintenant avoir les quatre cases cochées.
• Cliquez sur le bouton de téléchargement pour télécharger le paquet.
• Maintenant, vous devez envoyer les données à votre serveur Linux. Vous pouvez utiliser la commande scp. Dans ce tutoriel, l’adresse IP du serveur est 10.0.3.15 scp check-mk-raw-2.0.0p8_0.focal_amd64.deb [email protected]:/tmp
• Toutes les actions suivantes se dérouleront sur le serveur Linux. Connectez-vous en tant que root en utilisant la commande ssh sur le même serveur. ssh [email protected]

Installer le paquet Checkmk

• Maintenant, vous devez installer le paquet, y compris toutes ses dépendances. J’ai utilisé apt install. Veuillez noter que vous devez ajouter le chemin vers le fichier .deb après apt install. apt install /tmp/check-mk-raw-2.0.0p8_0.focal_amd64.deb
• Une fois l’installation terminée, vous pouvez tester l’installation. La commande omd devrait maintenant être accessible, et vous devriez être en mesure d’utiliser cette commande. omd version

OMD est l’acronyme de Open Monitoring Distribution, un projet open source fondé par le créateur de Checkmk, Mathias Kettner. Checkmk utilise OMD pour la gestion des instances.

Créer un premier site de surveillance Checkmk

• L’étape suivante consiste à créer et démarrer un premier site Checkmk (un site en tant qu’instance). Assurez-vous que vous êtes toujours root et utilisez omd create. Ce tutoriel a nommé le site ‘checkmk_demo’, mais vous pouvez utiliser un nom de votre choix et l’ajouter à la commande omd create. omd create checkmk_demo
• Maintenant, sur votre écran, vous devriez voir les informations sur la façon de démarrer et d’accéder à votre site. Vous pourriez suivre les étapes pour changer votre mot de passe admin ici même dans le terminal, mais je préfère le faire dans l’interface utilisateur de Checkmk. Donc, copiez le mot de passe généré aléatoirement et démarrez simplement votre instance avec omd start et le nom du site. omd start checkmk_demo

À ce stade, vous avez terminé sur le terminal, et ce tutoriel continuera dans l’interface utilisateur de Checkmk. Avec ces dernières étapes, quelques éléments se seront produits en arrière-plan : Sur votre serveur, vous avez créé un nouvel utilisateur (cet utilisateur est connu sous le nom d’utilisateur du site), et un groupe avec le nom du site. Un répertoire pour le site est créé sous /omd/sites, (par exemple, /omd/sites/checkmk_demo). Checkmk a également copié sa configuration par défaut dans le nouveau répertoire et un utilisateur avec le nom ‘cmkadmin’ a été créé pour l’interface web de Checkmk.

Changer votre mot de passe dans l’interface utilisateur

• Ouvrez le lien vers votre site Checkmk dans votre navigateur. Vous pouvez ouvrir le lien affiché sur votre terminal. Chaque site Checkmk a sa propre URL qui est composée de l’adresse IP ou du nom d’hôte de votre serveur de surveillance et du nom du site.
• Connectez-vous avec ‘cmkadmin’ et le mot de passe copié précédemment. Vous verrez un tableau de bord vide.
• Allez dans ‘Utilisateur’ dans la barre latérale à gauche et cliquez sur ‘Changer le mot de passe’ sous ‘Profil’. Ici, vous pouvez changer votre mot de passe.

Personne ne peut vous forcer à changer le mot de passe, bien sûr, mais je le recommande vivement. C’est juste quelques clics et vous pouvez utiliser un mot de passe fort pour sécuriser l’accès à votre surveillance.

Ajouter des hôtes à votre site Checkmk

Dans ce tutoriel, je vais vous montrer comment utiliser les agents Checkmk, qui est une méthode très efficace pour la surveillance des serveurs.

En tant que premier hôte, vous devriez ajouter le serveur sur lequel vous hébergez votre surveillance. Checkmk prend en charge plusieurs façons de surveiller les serveurs, et la meilleure méthode pour la surveillance des serveurs est généralement d’utiliser les agents Checkmk. Dans la barre latérale à gauche, vous trouverez un bouton avec une roue dentée appelé Configuration. C’est l’endroit où toute la configuration est effectuée, et vous y trouverez également les agents de surveillance.

• Cliquez sur Configuration > Agents > Linux
• Sélectionnez le paquet pour votre système d’exploitation à télécharger. Pour mon serveur Ubuntu, j’ai téléchargé le paquet .deb et l’ai installé comme n’importe quel autre paquet sur mon serveur de surveillance.

Vous pouvez tester si l’agent fonctionne en exécutant la commande check_mk_agent dans le terminal sur votre serveur. Vous devriez alors voir la sortie de l’agent.

• Une fois l’agent installé, allez à Configuration > Hôtes puis cliquez sur ‘Ajouter un hôte’.
• Ajoutez le nom de votre serveur sous ‘Nom d’hôte’. Si vous avez configuré DNS dans votre réseau, alors Checkmk peut résoudre l’adresse IP pour votre nom d’hôte automatiquement. Sinon, ajoutez l’adresse IP en cochant la case à côté de ‘Adresse IPv4’, puis en l’entrant là. Si vous ajoutez une adresse IP, vous pouvez choisir n’importe quel nom d’hôte que vous aimez. Laissez les autres zones inchangées.

• Cliquez sur ‘Enregistrer et aller à la configuration des services’. Checkmk va maintenant automatiquement découvrir tous les services de surveillance pertinents sur cet hôte et vous devriez voir une liste de services non décidés. Checkmk ajoutera également automatiquement des étiquettes en fonction du type de dispositif.
• Cliquez sur ‘Tout corriger’ pour surveiller tous ces services. Cela ajoutera tous les services détectés et les étiquettes d’hôte à la surveillance et supprimera également les services qui ont ‘disparu’. Vous pouvez gérer les services manuellement, bien sûr, mais cette méthode est beaucoup plus rapide.

Vous venez d’ajouter avec succès un premier hôte à la surveillance. Vous pouvez ajouter d’autres hôtes de la même manière. Checkmk ne dépend pas de ses agents. Lors de l’ajout de dispositifs réseau, vous pouvez suivre la plupart de ces mêmes étapes également. Si vous souhaitez surveiller des dispositifs réseau avec SNMP par exemple, vous devrez personnaliser cela sous ‘Agents de surveillance’ après avoir cliqué sur ‘Ajouter un hôte’, en changeant la valeur par défaut en ‘SNMP’ et en ajoutant vos détails SNMP (version SNMP et identifiants).

Checkmk demandera toujours une confirmation des modifications apportées à la surveillance. C’est un mécanisme de sécurité qui vous permet de revoir toutes les modifications avant qu’elles n’affectent votre surveillance. Pour ce très petit environnement de surveillance, cette étape ne semble pas être un gros problème, mais vous devez garder à l’esprit que Checkmk est souvent utilisé pour surveiller des environnements distribués avec de nombreux utilisateurs. De cette manière, un administrateur de surveillance reste toujours au courant des choses et peut vérifier tout changement apporté à la surveillance. De nouveaux hôtes et d’autres modifications dans la configuration n’ont initialement aucun effet sur la surveillance, vous devez les activer avant qu’elles ne passent en production.

Les prochaines étapes pour une surveillance réussie

Ce tutoriel a couvert les bases du travail avec Checkmk, mais votre véritable expérience de surveillance ne fait que commencer ici. Bien sûr, il est possible d’ajouter simultanément plusieurs hôtes à une surveillance dans Checkmk. Vous avez peut-être remarqué que Checkmk fournit des agents pour presque tous les systèmes d’exploitation, donc vous pouvez continuer à ajouter plus d’hôtes selon vos besoins. La procédure est similaire pour d’autres systèmes.