Benutzer-Werkzeuge

Webseiten-Werkzeuge

infrastruktur:container:monitoring

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
Nächste Überarbeitung		Vorherige Überarbeitung
infrastruktur:container:monitoring [05.01.2021 10:14] – ↷ Seite von infrastruktur:service:monitoring nach infrastruktur:container:monitoring verschoben Lukas Rugeinfrastruktur:container:monitoring [15.10.2022 16:42] (aktuell) Lukas Ruge
Zeile 1: Zeile 1:
 ====== Monitoring ====== ====== Monitoring ======
  
-|Verantwortung  |?                              |+|Verantwortung  |Paul                           |
 |Container      |monitoring                     | |Container      |monitoring                     |
 |W. Ports       |keine                          | |W. Ports       |keine                          |
-|OS             |?                              |+|OS             |Debian 11.4                    |
 |Server         |[[infrastruktur:server:magrathea]] | |Server         |[[infrastruktur:server:magrathea]] |
 |Zustand        |Produktiv                      | |Zustand        |Produktiv                      |
  
-{{tag>infrasystem container magrathea ldapconnected productive}}+{{tag>infrasystem container magrathea ldapconnected productive ssoenabled}}
  
-Hier findet sich die technische Dokumentation des Monitoring Containers. Die Nutzerdoku zu Grafana findet sich [[:hackerspace:infrastruktur:monitoring|hier]].+Hier findet sich die technische Dokumentation des Monitoring Containers. Die Nutzungshinweise zu Grafana finden sich [[hackspace:infrastruktur:monitoring|hier]].
  
 ===== Services ===== ===== Services =====
 ^ Serviceübersicht^Version^ ^ Serviceübersicht^Version^
 |prometheus| ? | |prometheus| ? |
-|grafana| |+|grafana| 8.3.3 | 
 +|influxdb| 1.6.4 |
  
 ==== Prometheus ==== ==== Prometheus ====
 Prometheus sammelt aktuell Metriken von gallifrey und magrathea ein. Prometheus sammelt aktuell Metriken von gallifrey und magrathea ein.
  
-Neue tragets können unter ''/etc/prometheus/prometheus.yml'' hinzugefügt werden.+Neue targets können unter ''/etc/prometheus/prometheus.yml'' hinzugefügt werden.
  
 ==== Grafana ==== ==== Grafana ====
-TODO: webinterface gut machen (domain + tls + ldap) 
  
-Das Webinterface ist unter [[http://[2a01:4f8:172:1ba6::4]:3000]] erreichbar.+Das Webinterface ist unter [[https://monitoring.chaotikum.org/]] erreichbar.
  
 === LDAP === === LDAP ===
-Das Grafana kann jeder freigeschaltete LDAP-User nutzen und editieren, Admins sind in der LDAP-Gruppe "grafanaadmin"+Das Grafana kann SSO.
  
-Die LDAP-Config findet sich /etc/grafana/ldap.toml und sieht folgendermaßen aus.+Config findet sich /etc/grafana/grafana.ini und sieht folgendermaßen aus.
  
-<code> +   [auth.generic_oauth] 
-bind_dn "uid=grafana,ou=users,ou=internal,dc=chaotikum,dc=org" +   enabled true 
-bind_password 'SECRET PASSWORD' +   name Chaotikum 
-search_filter "(&(objectClass=OrganizationalPerson)(|(uid=%s)(mail=%s))(memberOf=cn=freigeschaltet,ou=groups,ou=internal,dc=chaotikum,dc=org))" +   allow_sign_up true 
-search_base_dns = ["dc=chaotikum,dc=org"]+   client_id [CLIENT] 
 +   client_secret [SECRET] 
 +   scopes profile 
 +   auth_url https://me.chaotikum.org/auth/realms/[REALM]/protocol/openid-connect/auth 
 +   token_url https://me.chaotikum.org/auth/realms/[REALM]/protocol/openid-connect/token 
 +   api_url https://me.chaotikum.org/auth/realms/[REALM]/protocol/openid-connect/userinfo 
 +   role_attribute_path = contains(roles[*], '/grafanaadmin') && 'Admin' || contains(roles[*], '/grafanaeditor') && 'Editor' || 'Viewer'
  
-[servers.attributes] +Wenn bei einem bestehenden User Änderungen in der Gruppenzugehörigkeit gemacht werden, greifen diese erst, wenn dessen Keycloak Sessions abgelaufen sind (oder manuell bendet wurden)
-name = "displayName" +
-surname = "sn" +
-username = "uid" +
-member_of = "memberOf" +
-email =  "mail"+
  
-[[servers.group_mappings]] +{{:infrastruktur:container:keycloaksession.png?400|}}
-group_dn = "cn=grafanaadmin,ou=groups,ou=internal,dc=chaotikum,dc=org" +
-org_role = "Admin" +
-grafana_admin = true+
  
-[[servers.group_mappings]] +==== InfluxDB ===
-group_dn "cn=freigeschaltet,ou=groups,ou=internal,dc=chaotikum,dc=org" +Es läuft ein InfluxDB. Mehr dazu: [[infrastruktur:service:influxdb|influxdb]]
-org_role "Editor"+
  
-[[servers.group_mappings]] +===== Wartung ===== 
-group_dn = "*" +In das Textfeld einfach das Datum der Wartung eintragen, am besten in der Form yyyy-mm-dd.  
-org_role = "Viewer" + 
-</code>+{{NEWPAGE>infrastruktur:wartung#pagetemplates:wartungstemplate:monitoring|Monitoring 
 +}}  
 + 
 +{{topic>:infrastruktur:wartung?wartungsfenster +monitoring &nodate&nouser&desc&table}}
infrastruktur/container/monitoring.1609841690.txt.gz · Zuletzt geändert: 05.01.2021 10:14 von Lukas Ruge

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution 4.0 International