Aller au contenu principal

Graylog

Vue d'ensemble​

Graylog est une solution de gestion de log permettant stocker ces derniers et de les analyser en temps réel.

Le connecteur de supervision Centreon Graylog permet (par l'interrogation de l'API Rest) de récupérer le nombre de notifications système par sévérité ainsi que le nombre de résultats obtenu suite à une requête Lucène.

Contenu du connecteur de supervision​

Objets supervisés​

  • Requêtes Lucène
  • Notifications système

Métriques collectées​

Metric nameDescriptionUnit
graylog.query.match.countNumber of query matchesCount

Prerequis​

Un compte de service est requis pour interroger l'API Rest Graylog: le rôle "Reader" est suffisant pour obtenir les métriques sur les notifications systèmes. Cependant, un compte avec le rôle "admin" est nécessaire pour effectuer les requêtes Lucène sur le serveur Graylog.

Plus d'informations sur le site officiel de Graylog : https://go2docs.graylog.org/5-1/setting_up_graylog/rest_api.html.

Installation​

  1. Installer le Plugin sur l'ensemble des collecteurs Centreon supervisant un serveur Graylog :
yum install centreon-plugin-Applications-Graylog-Restapi
  1. Depuis l'interface Web de Centreon, installer le connecteur de supervision Graylog depuis la page "Configuration > Packs de plugins > Manager"

Configuration​

Lors de la création de votre Hôte dans Centreon, choisissez le modèle App-Graylog-Restapi-custom. Une fois celui-ci appliqué, certaines Macros liées à l'Hôte doivent être renseignées :

MandatoryNameDescription
XUSERNAMEUsername for authentication
XPASSWORDPassword for authentication
PROTOCOLProtocol (default: 'http')
PORTAPI port (default: '9000)
EXTRAOPTIONSAny extra option you may want to add to the command (eg. a --verbose flag or any header)

Une fois l'Hôte créé, il est également possible de paramétrer un ensemble de Macros de Service selon la configuration souhaitée :

MandatoryNameDescription
FILTERNODEFilter by notification severity
FILTERSEVERITYFilter by node

FAQ​

Comment tester le Plugin en ligne de commande et que signifient les options principales ?​

Une fois le Plugin installé, vous pouvez tester directement celui-ci en ligne de commande depuis votre collecteur Centreon avec l'utilisateur centreon-engine :

/usr/lib/centreon/plugins//centreon_graylog_restapi.pl \
  --plugin=apps::graylog::restapi::plugin \
  --mode=query \
  --hostname=10.0.0.1 \
  --username='username' \
  --password='password' \
  --query='centreon'

Résultat attendu :

OK: current queue messages : 10 | 'graylog.query.match.count'=10;;;0;

Les options des différents modes sont consultables via le paramètre --help du mode :

/usr/lib/centreon/plugins//centreon_graylog_restapi.pl \
  --plugin=apps::graylog::restapi::plugin \
  --mode=query \
  --query='centreon'
  --help

Tous les modes disponibles dans le Plugin peuvent être listés via la commande suivante :

/usr/lib/centreon/plugins//centreon_graylog_restapi.pl \
  --plugin=apps::graylog::restapi::plugin \
  --list-mode

J'obtiens le message d'erreur suivant:​

UNKNOWN: 403 Forbidden​

Le compte utilisé par le Plugin Centreon ne dispose pas des droits nécessaires pour effectuer la requête via l'API.

UNKNOWN: 500 Can't connect to ...:443​

Cette erreur signifie que le Plugin Centreon n'a pas pu se connecter à l'API Rest Graylog. Vérifiez que la requête n'a pas bloquée par un outil externe (un pare-feu par exemple). Si vous utilisez un proxy, renseignez son URL dans les macros EXTRAOPTIONS des services correspondants ou directement dans la commande avec l'option --proxyurl.

UNKNOWN: 501 Protocol scheme 'connect' is not supported |​

Dans certains cas, et plus spécifiquement lors de l'usage d'un proxy d'entreprise, le protocole de connexion n'est pas supporté par la libraire lwp utlisée par défaut par le Plugin Centreon.

Cette erreur peut être résolue en utilisant le backend HTTP curl. Pour ce faire, ajoutez l'option --http-backend='curl' à la commande.