Nobreakspace
Ausstattung
Dienste
Chaotikum
Nobreakspace
Ausstattung
Dienste
Chaotikum
Dies ist eine alte Version des Dokuments!
Verantwortung | ? |
Container | monitoring |
W. Ports | keine |
OS | ? |
Server | magrathea |
Zustand | Produktiv |
Hier findet sich die technische Dokumentation des Monitoring Containers. Die Nutzerdoku zu Grafana findet sich hier.
Serviceübersicht | Version |
---|---|
prometheus | ? |
grafana | ? |
Prometheus sammelt aktuell Metriken von gallifrey und magrathea ein.
Neue tragets können unter /etc/prometheus/prometheus.yml
hinzugefügt werden.
TODO: webinterface gut machen (domain + tls + ldap)
Das Webinterface ist unter http://[2a01:4f8:172:1ba6::4]:3000 erreichbar.
Das Grafana kann jeder freigeschaltete LDAP-User nutzen und editieren, Admins sind in der LDAP-Gruppe „grafanaadmin“
Die LDAP-Config findet sich /etc/grafana/ldap.toml und sieht folgendermaßen aus.
bind_dn = "uid=grafana,ou=users,ou=internal,dc=chaotikum,dc=org" bind_password = 'SECRET PASSWORD' search_filter = "(&(objectClass=OrganizationalPerson)(|(uid=%s)(mail=%s))(memberOf=cn=freigeschaltet,ou=groups,ou=internal,dc=chaotikum,dc=org))" search_base_dns = ["dc=chaotikum,dc=org"] [servers.attributes] name = "displayName" surname = "sn" username = "uid" member_of = "memberOf" email = "mail" [[servers.group_mappings]] group_dn = "cn=grafanaadmin,ou=groups,ou=internal,dc=chaotikum,dc=org" org_role = "Admin" grafana_admin = true [[servers.group_mappings]] group_dn = "cn=freigeschaltet,ou=groups,ou=internal,dc=chaotikum,dc=org" org_role = "Editor" [[servers.group_mappings]] group_dn = "*" org_role = "Viewer"