Configuration côté serveur à monitorer

Installer les paquets:
- munin-node
- libnet-cidr-set-perl
dans /etc/munin/munin-node.conf
- Autoriser les adresses IPv4/IPv6 ou les réseaux devant interrogés le serveur
- Ajuster éventuellement le port d'écoute (le port d'écoute par défaut est le port 4949)

Lors de son installation, munin va faire une autodécouverte de l'environnement et créer des liens symboliques depuis /etc/munin/plugins/ /usr/share/munin/plugins.

Au besoin pour voir la liste des plugins exploitables par défaut, il faut exécuter:

munin-node-configure –suggest

Monitoring bind9

Pour un serveur disposant de bind9, il faut en plus effectuer les actions suivantes.

Ajouter le fichier /etc/munin/plugin-conf.d/99-bind avec le contenu suivant:

[bind9]
env.logfile /var/log/named/query.log

[bind9_rndc]
user root
env.querystats /var/log/named/named.stats

Créer le dossier /var/log/named

mkdir /var/log/named
chown bind:bind /var/log/named

Sur debian (10), il existe déjà un profil apparmor qui prend en compte le dossier /var/log/named

Mettre a jour le fichier /etc/bind/named.conf.options

diff --git a/bind/named.conf.options b/bind/named.conf.options
index 4778d18..080b6d1 100644
--- a/bind/named.conf.options
+++ b/bind/named.conf.options
@@ -21,4 +21,35 @@ options {
        dnssec-validation auto;
 
        listen-on-v6 { any; };
+       statistics-file "/var/log/named/named.stats";
+};
+
+logging {
+        channel b_log {
+            file "/var/log/named/bind.log" versions 30 size 1m;
+            print-category yes;
+            print-severity yes;
+            print-time yes;
+            severity info;
+        };
+
+        channel b_debug {
+            file "/var/log/named/debug.log" versions 2 size 1m;
+            print-category yes;
+            print-severity yes;
+            print-time yes;
+            severity dynamic;
+        };
+
+        channel b_query {
+            file "/var/log/named/query.log";
+            print-severity yes;
+            print-time yes;
+        };
+
+
+        category default {b_log; b_debug; };
+        category config {b_log; b_debug; };
+        category queries {b_query; };

ln -s '/usr/share/munin/plugins/bind9_rndc' '/etc/munin/plugins/bind9_rndc'
ln -s '/usr/share/munin/plugins/bind9' '/etc/munin/plugins/bind9'
systemctl restart bind9
systemctl restart munin-node

Effectuer la rotation et compresser les fichiers de logs au delà de 3M

Ajouter le fichier /etc/logrotate.d/bind avec le contenu suivant.

/var/log/named/query.log
/var/log/named/named.stats
 
{
    rotate 12
    size 3M
    compress
    missingok
    su bind bind
    copytruncate
}

Bien sur tout cela est ajustable en fonction de votre environnement notamment les lignes 5 et 6

Aperçu

DNS queries by status

DNS queries by type

Configuration côté serveur monitoring

Installer les paquets:
- munin-node
Créer une configuration locale dans /etc/munin/munin-conf.d/cmnog-node.conf . Le plus important étant que le fichier dans ce repertoire se termine par .conf. Il faut rajouter autant d'entrées qu'il faut par serveur

Ex:

[vps1.cmnog.cm]
   address [2001:42d0:0:409::44]
   use_node_name yes
 
[vps2.cmnog.cm]
   address [2a01:7e00::f03c:92ff:fefb:132d]
   use_node_name yes

Visualisation

En fonction du serveur web installé, il faudra ajuster la configuration de votre environnement web.

Si c'est apache2, la configuration par défaut de munin, permet de consulter la page de monitoring à l'adresse http://nom.de.mon.serveur.web/munin . Des précisions se trouvent dans /etc/apache2/conf-enabled/munin.conf

# Munin configuration for apache2
#
# Apache can serve munin's files that are either statically generated
# (in a cron job) or generated on demand (via cgi).
# The relevant munin settings are "html_strategy" and "graph_strategy".
# The related apache settings can be adjusted at the end of this file.
#
# See /usr/share/doc/munin/README.Debian for details.
 
 
# ***** COMMON SETTINGS FOR ALL STRATEGIES *****
 
ScriptAlias /munin-cgi/munin-cgi-graph /usr/lib/munin/cgi/munin-cgi-graph
Alias /munin/static/ /var/cache/munin/www/static/
 
<Directory /var/cache/munin/www>
    Require all granted
    Options None
    Order Allow,Deny
    Allow from all
</Directory>
 
<Directory /usr/lib/munin/cgi>
    Require local
    <IfModule mod_fcgid.c>
        SetHandler fcgid-script
    </IfModule>
    <IfModule !mod_fcgid.c>
        SetHandler cgi-script
    </IfModule>
</Directory>
 
 
# ***** SETTINGS FOR CGI/CRON STRATEGIES *****
 
# pick _one_ of the following lines depending on your "html_strategy"
# html_strategy: cron (default)
Alias /munin /var/cache/munin/www
# html_strategy: cgi (requires the apache module "cgid" or "fcgid")
#ScriptAlias /munin /usr/lib/munin/cgi/munin-cgi-html

La directive à la ligne 20 permet d'autoriser tout ou des préfixes IPv4/IPv6 précis.

    Allow from 10.112.0.0/13 2001:db8:cafe::/48

Et voilà

cmNOG wiki

Table of Contents

Configuration côté serveur à monitorer

Monitoring bind9

Aperçu

Configuration côté serveur monitoring

Visualisation

cmNOG wiki

User Tools

Site Tools

Table of Contents

Configuration côté serveur à monitorer

Monitoring bind9

Aperçu

Configuration côté serveur monitoring

Visualisation

Page Tools