Nobreakspace
Ausstattung
Dienste
Chaotikum
Seitenleiste
infrastruktur:container:monitoring
Dies ist eine alte Version des Dokuments!
Inhaltsverzeichnis
Monitoring
| Verantwortung | ? |
| Container | monitoring |
| W. Ports | keine |
| OS | ? |
| Server | magrathea |
| Zustand | Produktiv |
Hier findet sich die technische Dokumentation des Monitoring Containers. Die Nutzerdoku zu Grafana findet sich hier.
Services
| Serviceübersicht | Version |
|---|---|
| prometheus | ? |
| grafana | ? |
Prometheus
Prometheus sammelt aktuell Metriken von gallifrey und magrathea ein.
Neue tragets können unter /etc/prometheus/prometheus.yml hinzugefügt werden.
Grafana
TODO: webinterface gut machen (domain + tls + ldap)
Das Webinterface ist unter http://[2a01:4f8:172:1ba6::4]:3000 erreichbar.
LDAP
Das Grafana kann jeder freigeschaltete LDAP-User nutzen und editieren, Admins sind in der LDAP-Gruppe „grafanaadmin“
Die LDAP-Config findet sich /etc/grafana/ldap.toml und sieht folgendermaßen aus.
bind_dn = "uid=grafana,ou=users,ou=internal,dc=chaotikum,dc=org" bind_password = 'SECRET PASSWORD' search_filter = "(&(objectClass=OrganizationalPerson)(|(uid=%s)(mail=%s))(memberOf=cn=freigeschaltet,ou=groups,ou=internal,dc=chaotikum,dc=org))" search_base_dns = ["dc=chaotikum,dc=org"] [servers.attributes] name = "displayName" surname = "sn" username = "uid" member_of = "memberOf" email = "mail" [[servers.group_mappings]] group_dn = "cn=grafanaadmin,ou=groups,ou=internal,dc=chaotikum,dc=org" org_role = "Admin" grafana_admin = true [[servers.group_mappings]] group_dn = "cn=freigeschaltet,ou=groups,ou=internal,dc=chaotikum,dc=org" org_role = "Editor" [[servers.group_mappings]] group_dn = "*" org_role = "Viewer"
infrastruktur/container/monitoring.1609841690.txt.gz · Zuletzt geändert: 05.01.2021 10:14 von Lukas Ruge