nagios grupos de contato para check_mk

Navegue suas respostas
4

Eu tenho o Nagios instalado com arquivos de configuração tradicionais. Eu criei alguns grupos de contatos e os atribui aos hosts.

Para a interface da web, estou usando check_mk. E aqui está a pergunta:

O Check_mk suporta a exibição de hosts / serviços com base na associação do grupo de contatos. Mas não posso usar os grupos de contatos do Nagios em check_mk. (O resultado deve ser que, se a pessoa XYZ estiver conectada, ele verá apenas hosts e serviços atribuídos a ele.)

Meus usuários estão no LDAP (estou usando o formulário de login check_mk, não a autorização do apache).

Não consigo encontrar nenhuma informação sobre isso na documentação, portanto, se alguém tiver experiência, por favor, diga-me como isso funciona.

O problema é que não posso deixar todo mundo ser administrador e receber todos os alertas ...

Adicionei o seguinte após as duas sugestões de respostas:

Eu fiz essas etapas (corrija se não fizer sentido :)) Eu tenho um usuário admin extra que não está no LDAP para gerenciar o check_mk.

  1. Criei usuários em nagios sob DN ou = People, dc = company, dc = com (com atributo uid como ID, objectclass é posixAccount)
  2. Criei 5 grupos em DN ou = group, dc = company, dc = com (com cn as ID do grupo, membros do usuário estão sob o campo memberUid, objectclass é posixGroup)

Grupos:

  • cn = nagios (para todos os usuários do nagios, contém usuários U1, U2, U3, U4)
  • cn = nagios_admins (para a função administrativa, contém usuários U1, U2)
  • cn = nagios_users (para função de usuário, contém o usuário U3)
  • cn = nagios_guests (para função de convidado, contém o usuário U4)
  • cn = testgroup (meu grupo de contatos, contém o usuário U1)

  • Em configurações de texto do nagios, adicionei o grupo de contatos denominado "testgroup": 

    define contactgroup{
     contactgroup_name   testgroup
     alias               LDAP test contactgroup
     members             user1
}

define contact{
     contact_name                    user1                   ; Short
     use                             generic-contact         ;
     alias                           Nagios Admin            ; Full
     email                           [email protected]        ;
}

4) Eu designei testgroup para vários hosts com serviços no nagios text configs (funciona bem para alertas de email nagios)

5) Eu criei um grupo de contato no WATO chamado testgroup

6) reiniciei check_mk (check_mk -R)

7) Atualizei as configurações de LDAP do usuário em CHECK_MK:

Configurações do usuário do LDAP: 

User Base DN: dc=company,dc=com
Search Scope: search whole subtree
Search Filter: (objectclass=posixAccount)
Filter Group: cn=nagios,ou=group,dc=company,dc=com
User-ID Attribute: uid

Parece que está funcionando bem, usuários de 

cn=nagios,ou=group,dc=company,dc=com can authentificate well.

Configurações do grupo LDAP: 

Group Base DN: ou=group,dc=company,dc=com
Search scope: whole subtree
Search filter:
(&(objectclass=posixGroup)(|(cn=nagios)(cn=nagios_admins)(cn=nagios_users)(cn=testgroup)(cn=nagios_guests)))
Member Attribute: memberUid

Plug-ins de sincronização de atributos LDAP: 

Alias: LDAP attribute to sync: cn
Contactgroup Membership: checked
Roles:
     Normal monitoring user: cn=nagios_users,ou=group,dc=company,dc=com
     Administrator: cn=nagios_admins,ou=group,dc=company,dc=com
     Guest user: cn=nagios_guests,ou=group,dc=company,dc=com

Handle nested group memberships: unchecked

8) Depois de salvar & teste eu posso ver esta saída: 

connection     Success     Connection established. The connection settings seem to be ok.
User Base-DN     Success     The User Base DN could be found.
Count Users     Success     Found 4 users for synchronization.
Group Base-DN     Success     The Group Base DN could be found.
Count Groups     Success     Found 5 groups for synchronization.
Sync-Plugin: Roles     Success     Found all 3 groups.

9) quando eu faço login no check_mk como usuário U1, não consigo ver hosts e serviços atribuídos em nagios para contato grupo de teste do grupo: - (

Eu posso me autorizar, mas não há política de regras a ser aplicada. Quando eu abro (como administrador) um usuário do WATO, eu posso ver todos os 4 usuários, mas todos os quatro são "usuários normais de monitoramento" e quando eu clico no botão editar eu não posso adicionar grupo de contatos quer, deve ser lido do LDAP). Mas na tabela de usuários não há nenhum grupo de contatos ou notificações atribuídas (Grupos de contatos: nenhum, Notificações: não é um contato).

Por favor, dê uma olhada nisso, estou começando a ficar desesperado:)

    
por Skiaddict 25.08.2014 / 12:08

2 respostas

1

Como ponto de partida:

Se você definir os grupos nagios de dentro do WATO, será possível atribuir tudo por meio da GUI.

Na documentação do LDAP, a linha chave é provavelmente esta:

"O usuário é adicionado a todos os grupos de contatos em que o usuário é membro de um grupo no LDAP, o que faz com que o CN corresponda exatamente ao nome do grupo de contato." (você também tem que ativar esse recurso, mas o que eu quero apontar é a correspondência de grupo)

Portanto, se você tiver um grupo LDAP, unix-admins, você também deve definir um grupo de contatos "unix-admins" via WATO. Isso pode ser atribuído a uma determinada pasta do WATO ou serviços específicos como o contato / a para notificar.

    
por 31.08.2014 / 15:13
0

Em check_mk Multisite todo usuário que não é explicitamente definido como administrador ou convidado tem a função "user" atribuída. E, por padrão, essa função mostra apenas hosts e serviços para os quais o usuário é um contato nagios.

Veja Autorização no Check_MK Multisite

As a default, all users with a valid HTTP authentication have the role user ... Normal users only see and can act on objects they are a contact in Nagios for.

Minha configuração foi OMD com check_mk incluído, então eu não editei manualmente a configuração nagios. Mas afaik deve funcionar para a sua configuração também. Caso contrário, faça sua pergunta no fórum Monitoring-Portal.org na seção check_mk / livestatus. Muitos desenvolvedores do check_mk estão ativos por lá.

    
por 28.08.2014 / 14:05

Tags

Reinicie a VM do Hyper-V no heartbeat perdido Como obter o OpenSSH para usar o OCSP para revogação