Traduit en partie de la description du paquet au sein de debian:

> Munin est une solution hautement flexible utilisée pour créer des graphes de pratiquement tout ce qui est  imaginable dans votre réseau tout en maintenant une facilité d'installation et de configuration.

Site officiel : http://munin-monitoring.org

Le paquet ''munin-node'' doit être installé sur toutes les machines à monitorer.

Le paquet ''munin'' doit être installé sur la machine qui fera office de plateforme de visualisation des informations. On va l'appeler ici serveur'


====== Configuration côté serveur à monitorer ======

  * Installer les paquets:
    * munin-node
    * libnet-cidr-set-perl
  * dans ''/etc/munin/munin-node.conf''
    * Autoriser les adresses IPv4/IPv6 ou les réseaux devant interrogés le serveur
    * Ajuster éventuellement le port d'écoute (le port d'écoute par défaut est le port **4949**)

Lors de son installation, munin va faire une autodécouverte de l'environnement et créer des liens symboliques depuis /etc/munin/plugins/ /usr/share/munin/plugins.

Au besoin pour voir la liste des plugins exploitables par défaut, il faut exécuter:

''munin-node-configure --suggest''

===== Monitoring bind9 =====

Pour un serveur disposant de bind9, il faut en plus effectuer les actions suivantes.

Ajouter le fichier ''/etc/munin/plugin-conf.d/99-bind'' avec le contenu suivant:
<code>
[bind9]
env.logfile /var/log/named/query.log

[bind9_rndc]
user root
env.querystats /var/log/named/named.stats
</code>

Créer le dossier /var/log/named
<code bash>
mkdir /var/log/named
chown bind:bind /var/log/named
</code>

:!: Sur debian (10), il existe déjà un profil apparmor qui prend en compte le dossier ''/var/log/named''

Mettre a jour le fichier ''/etc/bind/named.conf.options''
<code diff  [enable_line_numbers="true"]>
diff --git a/bind/named.conf.options b/bind/named.conf.options
index 4778d18..080b6d1 100644
--- a/bind/named.conf.options
+++ b/bind/named.conf.options
@@ -21,4 +21,35 @@ options {
        dnssec-validation auto;
 
        listen-on-v6 { any; };
+       statistics-file "/var/log/named/named.stats";
+};
+
+logging {
+        channel b_log {
+            file "/var/log/named/bind.log" versions 30 size 1m;
+            print-category yes;
+            print-severity yes;
+            print-time yes;
+            severity info;
+        };
+
+        channel b_debug {
+            file "/var/log/named/debug.log" versions 2 size 1m;
+            print-category yes;
+            print-severity yes;
+            print-time yes;
+            severity dynamic;
+        };
+
+        channel b_query {
+            file "/var/log/named/query.log";
+            print-severity yes;
+            print-time yes;
+        };
+
+
+        category default {b_log; b_debug; };
+        category config {b_log; b_debug; };
+        category queries {b_query; };
</code>

<code bash [enable_line_numbers="true"]>

ln -s '/usr/share/munin/plugins/bind9_rndc' '/etc/munin/plugins/bind9_rndc'
ln -s '/usr/share/munin/plugins/bind9' '/etc/munin/plugins/bind9'
systemctl restart bind9
systemctl restart munin-node
</code>

Effectuer la rotation et compresser les fichiers de logs au delà de 3M

Ajouter le fichier ''/etc/logrotate.d/bind'' avec le contenu suivant.
<code bash [enable_line_numbers="true"]>

/var/log/named/query.log
/var/log/named/named.stats

{
    rotate 12
    size 3M
    compress
    missingok
    su bind bind
    copytruncate
}
</code>

Bien sur tout cela est ajustable en fonction de votre environnement notamment les lignes 5 et 6

==== Aperçu ====

DNS queries by status

{{ ::screenshot_2020-08-03_at_18.24.10.png?direct&400 |}}

DNS queries by type

{{ :screenshot_2020-08-03_at_18.24.33.png?direct&400 |}}


====== Configuration côté serveur monitoring ======


  * Installer les paquets:
    * munin-node
  * Créer une configuration locale dans ''/etc/munin/munin-conf.d/cmnog-node.conf'' . Le plus important étant que le fichier dans ce repertoire se termine par .conf. Il faut rajouter autant d'entrées qu'il faut par serveur

Ex:

<code bash [enable_line_numbers="true"]>
[vps1.cmnog.cm]
   address [2001:42d0:0:409::44]
   use_node_name yes

[vps2.cmnog.cm]
   address [2a01:7e00::f03c:92ff:fefb:132d]
   use_node_name yes
</code>

===== Visualisation =====

En fonction du serveur web installé, il faudra ajuster la configuration de votre environnement web.

Si c'est //apache2//, la configuration par défaut de munin, permet de consulter la page de monitoring à l'adresse **http://nom.de.mon.serveur.web/munin** .
Des précisions se trouvent dans ''/etc/apache2/conf-enabled/munin.conf''
<code apache [enable_line_numbers="true"]>
# Munin configuration for apache2
#
# Apache can serve munin's files that are either statically generated
# (in a cron job) or generated on demand (via cgi).
# The relevant munin settings are "html_strategy" and "graph_strategy".
# The related apache settings can be adjusted at the end of this file.
#
# See /usr/share/doc/munin/README.Debian for details.


# ***** COMMON SETTINGS FOR ALL STRATEGIES *****

ScriptAlias /munin-cgi/munin-cgi-graph /usr/lib/munin/cgi/munin-cgi-graph
Alias /munin/static/ /var/cache/munin/www/static/

<Directory /var/cache/munin/www>
    Require all granted
    Options None
    Order Allow,Deny
    Allow from all
</Directory>

<Directory /usr/lib/munin/cgi>
    Require local
    <IfModule mod_fcgid.c>
        SetHandler fcgid-script
    </IfModule>
    <IfModule !mod_fcgid.c>
        SetHandler cgi-script
    </IfModule>
</Directory>


# ***** SETTINGS FOR CGI/CRON STRATEGIES *****

# pick _one_ of the following lines depending on your "html_strategy"
# html_strategy: cron (default)
Alias /munin /var/cache/munin/www
# html_strategy: cgi (requires the apache module "cgid" or "fcgid")
#ScriptAlias /munin /usr/lib/munin/cgi/munin-cgi-html
</code>

La directive à la ligne 20 permet d'autoriser tout ou des préfixes IPv4/IPv6 précis.

<code apache>
    Allow from 10.112.0.0/13 2001:db8:cafe::/48
</code>

Et voilà 8-)