Surveillance de Serveur Avec munin Et monit Sur Debian Squeeze

Version 1.0
Auteur : Falko Timme
Suivez-moi sur Twitter

Dans cet article, je vais décrire comment vous pouvez surveiller votre serveur Debian Squeeze avec munin et monit. munin produit de jolis petits graphiques sur presque tous les aspects de votre serveur (moyenne de charge, utilisation de la mémoire, utilisation du CPU, débit MySQL, trafic eth0, etc.) sans beaucoup de configuration, tandis que monit vérifie la disponibilité des services comme Apache, MySQL, Postfix et prend les mesures appropriées telles qu’un redémarrage s’il constate qu’un service ne fonctionne pas comme prévu. La combinaison des deux vous offre une surveillance complète : des graphiques qui vous permettent de reconnaître les problèmes actuels ou à venir (comme “Nous avons besoin d’un plus gros serveur bientôt, notre moyenne de charge augmente rapidement.”), et un gardien qui garantit la disponibilité des services surveillés.

Bien que munin vous permette de surveiller plus d’un serveur, nous ne discuterons ici que de la surveillance du système où il est installé.

Ce tutoriel a été écrit pour Debian Squeeze, mais la configuration devrait s’appliquer à d’autres distributions avec peu de changements également.

Je tiens à dire d’abord que ce n’est pas la seule façon de mettre en place un tel système. Il existe de nombreuses façons d’atteindre cet objectif, mais c’est la méthode que je choisis. Je ne donne aucune garantie que cela fonctionnera pour vous !

1 Remarque Préliminaire

Le nom d’hôte de notre système est server1.example.com, et nous avons un site web www.example.com dessus avec le document racine /var/www/www.example.com/web.

2 Installer Et Configurer munin

Pour installer munin sur Debian Squeeze, nous faisons ceci :

apt-get install munin munin-node munin-plugins-extra

Ensuite, nous devons éditer le fichier de configuration de munin /etc/munin/munin.conf. Décommentez les lignes dbdir, htmldir, logdir, rundir et tmpldir (les valeurs par défaut sont correctes). Nous voulons que munin utilise le nom server1.example.com au lieu de localhost.localdomain dans la sortie HTML, donc nous remplaçons localhost.localdomain par server1.example.com dans la section simple de l’arbre des hôtes. Sans les commentaires, le fichier modifié ressemble à ceci :

vi /etc/munin/munin.conf

| # Exemple de fichier de configuration pour Munin, généré par 'make build' # Les trois variables suivantes spécifient où se trouvent les bases de données RRD, # la sortie HTML, les journaux et les fichiers de verrouillage/pid. Ils doivent tous # être accessibles en écriture par l'utilisateur exécutant munin-cron. Ils sont tous # par défaut aux valeurs que vous voyez ici. # dbdir /var/lib/munin htmldir /var/cache/munin/www logdir /var/log/munin rundir /var/run/munin # # Où chercher les modèles HTML tmpldir /etc/munin/templates # (Exactement un) répertoire à inclure tous les fichiers. # includedir /etc/munin/munin-conf.d [...] # un arbre d'hôtes simple [server1.example.com] address 127.0.0.1 use_node_name yes [...] |

Nous devrions trouver le fichier de configuration Apache pour munin /etc/apache2/conf.d/munin (qui est en fait un lien symbolique vers /etc/munin/apache.conf) - il définit un alias appelé munin vers le répertoire de sortie HTML de munin /var/cache/munin/www, ce qui signifie que nous pouvons accéder à munin depuis tous les sites web sur ce serveur en utilisant le chemin relatif /munin (par exemple, http://www.example.com/munin).

Assurez-vous de commenter la ligne Allow from localhost 127.0.0.0/8 ::1 et toutes les Allow from all à la place (sinon, vous ne pourrez accéder à la sortie de munin que depuis localhost) :

vi /etc/apache2/conf.d/munin

| Alias /munin /var/cache/munin/www Order allow,deny Allow from all #Allow from localhost 127.0.0.0/8 ::1 Options None # Ce fichier peut être utilisé comme un fichier .htaccess, ou une partie de votre fichier de configuration apache. # # Pour que l'option de fichier .htaccess fonctionne, le répertoire www de munin # (/var/cache/munin/www) doit avoir "AllowOverride all" ou quelque chose # de proche de cela défini. # # AuthUserFile /etc/munin/munin-htpasswd # AuthName "Munin" # AuthType Basic # require valid-user # Cette prochaine partie nécessite que mod_expires soit activé. # # Définir le temps d'expiration par défaut pour les fichiers à 5 minutes 10 secondes à partir # de leur création (modification) temps. Il y a probablement de nouveaux fichiers d'ici # ce moment. # ExpiresActive On ExpiresDefault M310 |

Redémarrez Apache :

/etc/init.d/apache2 restart

Puis redémarrez munin :

/etc/init.d/munin-node restart

Maintenant, attendez quelques minutes pour que munin puisse produire sa première sortie, puis allez sur http://www.example.com/munin/ dans votre navigateur, et vous verrez les premières statistiques. Après quelques jours, cela pourrait ressembler à ceci :

(Ceci est juste un petit extrait des nombreux graphiques que munin produit…)

3 Protéger Par Mot De Passe Le Répertoire De Sortie De munin (Optionnel)

Maintenant, il est judicieux de protéger par mot de passe le répertoire de sortie de munin, à moins que vous ne vouliez que tout le monde puisse voir chaque petite statistique sur votre serveur.

Pour ce faire, nous devons créer le fichier de mot de passe /etc/munin/munin-htpasswd. Nous voulons nous connecter avec le nom d’utilisateur admin, donc nous faisons ceci :

htpasswd -c /etc/munin/munin-htpasswd admin

Entrez un mot de passe pour admin. Ensuite, ouvrez à nouveau /etc/apache2/conf.d/munin…

vi /etc/apache2/conf.d/munin

… et décommentez la section suivante :

| [...] AuthUserFile /etc/munin/munin-htpasswd AuthName "Munin" AuthType Basic require valid-user [...] |

Puis redémarrez Apache :

`` /etc/init.d/apache2 restart ```