Benutzer-Werkzeuge

Webseiten-Werkzeuge

infrastruktur:container:monitoring

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
Nächste Überarbeitung		Vorherige Überarbeitung
Letzte ÜberarbeitungBeide Seiten, nächste Überarbeitung
infrastruktur:container:monitoring [23.02.2021 13:27] Lukas Rugeinfrastruktur:container:monitoring [15.10.2022 16:41] Lukas Ruge
Zeile 1: Zeile 1:
 ====== Monitoring ====== ====== Monitoring ======
  
-|Verantwortung  |?                              |+|Verantwortung  |Paul                           |
 |Container      |monitoring                     | |Container      |monitoring                     |
 |W. Ports       |keine                          | |W. Ports       |keine                          |
-|OS             |                             |+|OS             |11.4                              |
 |Server         |[[infrastruktur:server:magrathea]] | |Server         |[[infrastruktur:server:magrathea]] |
 |Zustand        |Produktiv                      | |Zustand        |Produktiv                      |
  
-{{tag>infrasystem container magrathea ldapconnected productive}}+{{tag>infrasystem container magrathea ldapconnected productive ssoenabled}}
  
 Hier findet sich die technische Dokumentation des Monitoring Containers. Die Nutzungshinweise zu Grafana finden sich [[hackspace:infrastruktur:monitoring|hier]]. Hier findet sich die technische Dokumentation des Monitoring Containers. Die Nutzungshinweise zu Grafana finden sich [[hackspace:infrastruktur:monitoring|hier]].
Zeile 15: Zeile 15:
 ^ Serviceübersicht^Version^ ^ Serviceübersicht^Version^
 |prometheus| ? | |prometheus| ? |
-|grafana| |+|grafana| 8.3.3 |
 |influxdb| 1.6.4 | |influxdb| 1.6.4 |
  
Zeile 21: Zeile 21:
 Prometheus sammelt aktuell Metriken von gallifrey und magrathea ein. Prometheus sammelt aktuell Metriken von gallifrey und magrathea ein.
  
-Neue tragets können unter ''/etc/prometheus/prometheus.yml'' hinzugefügt werden.+Neue targets können unter ''/etc/prometheus/prometheus.yml'' hinzugefügt werden.
  
 ==== Grafana ==== ==== Grafana ====
-TODO: webinterface gut machen (domain + tls + ldap) 
  
-Das Webinterface ist unter [[http://[2a01:4f8:172:1ba6::4]:3000]] erreichbar.+Das Webinterface ist unter [[https://monitoring.chaotikum.org/]] erreichbar.
  
 === LDAP === === LDAP ===
-Das Grafana kann jeder freigeschaltete LDAP-User nutzen und editieren, Admins sind in der LDAP-Gruppe "grafanaadmin"+Das Grafana kann SSO.
  
-Die LDAP-Config findet sich /etc/grafana/ldap.toml und sieht folgendermaßen aus.+Config findet sich /etc/grafana/grafana.ini und sieht folgendermaßen aus.
  
-<code> +   [auth.generic_oauth] 
-bind_dn "uid=grafana,ou=users,ou=internal,dc=chaotikum,dc=org" +   enabled true 
-bind_password 'SECRET PASSWORD' +   name Chaotikum 
-search_filter "(&(objectClass=OrganizationalPerson)(|(uid=%s)(mail=%s))(memberOf=cn=freigeschaltet,ou=groups,ou=internal,dc=chaotikum,dc=org))" +   allow_sign_up true 
-search_base_dns = ["dc=chaotikum,dc=org"]+   client_id [CLIENT] 
 +   client_secret [SECRET] 
 +   scopes profile 
 +   auth_url https://me.chaotikum.org/auth/realms/[REALM]/protocol/openid-connect/auth 
 +   token_url https://me.chaotikum.org/auth/realms/[REALM]/protocol/openid-connect/token 
 +   api_url https://me.chaotikum.org/auth/realms/[REALM]/protocol/openid-connect/userinfo 
 +   role_attribute_path = contains(roles[*], '/grafanaadmin') && 'Admin' || contains(roles[*], '/grafanaeditor') && 'Editor' || 'Viewer'
  
-[servers.attributes] +Wenn bei einem bestehenden User Änderungen in der Gruppenzugehörigkeit gemacht werden, greifen diese erst, wenn dessen Keycloak Sessions abgelaufen sind (oder manuell bendet wurden)
-name = "displayName" +
-surname = "sn" +
-username = "uid" +
-member_of = "memberOf" +
-email =  "mail"+
  
-[[servers.group_mappings]] +{{:infrastruktur:container:keycloaksession.png?400|}}
-group_dn = "cn=grafanaadmin,ou=groups,ou=internal,dc=chaotikum,dc=org" +
-org_role = "Admin" +
-grafana_admin = true +
- +
-[[servers.group_mappings]] +
-group_dn = "cn=freigeschaltet,ou=groups,ou=internal,dc=chaotikum,dc=org" +
-org_role = "Editor" +
- +
-[[servers.group_mappings]] +
-group_dn = "*" +
-org_role = "Viewer" +
-</code>+
  
 ==== InfluxDB ==== ==== InfluxDB ====
Zeile 64: Zeile 52:
  
 ===== Wartung ===== ===== Wartung =====
-{{topic>:infrastruktur:wartung:monitoring?wartungsfenster &nodate&nouser&desc&table}}+In das Textfeld einfach das Datum der Wartung eintragen, am besten in der Form yyyy-mm-dd.  
 + 
 +{{NEWPAGE>infrastruktur:wartung#pagetemplates:wartungstemplate:monitoring|Monitoring 
 +}}  
 + 
 +{{topic>:infrastruktur:wartung?wartungsfenster +monitoring &nodate&nouser&desc&table}}
infrastruktur/container/monitoring.txt · Zuletzt geändert: 15.10.2022 16:42 von Lukas Ruge

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution 4.0 International