Benutzer-Werkzeuge

Webseiten-Werkzeuge

infrastruktur:container:monitoring

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen der Seite angezeigt.

Link zu der Vergleichsansicht

Beide Seiten, vorherige ÜberarbeitungVorherige Überarbeitung
Nächste Überarbeitung		Vorherige Überarbeitung
infrastruktur:container:monitoring [09.01.2021 15:16] – ↷ Links angepasst weil Seiten im Wiki verschoben wurden Paulinfrastruktur:container:monitoring [15.10.2022 16:42] (aktuell) Lukas Ruge
Zeile 1: Zeile 1:
 ====== Monitoring ====== ====== Monitoring ======
  
-|Verantwortung  |?                              |+|Verantwortung  |Paul                           |
 |Container      |monitoring                     | |Container      |monitoring                     |
 |W. Ports       |keine                          | |W. Ports       |keine                          |
-|OS             |?                              |+|OS             |Debian 11.4                    |
 |Server         |[[infrastruktur:server:magrathea]] | |Server         |[[infrastruktur:server:magrathea]] |
 |Zustand        |Produktiv                      | |Zustand        |Produktiv                      |
  
-{{tag>infrasystem container magrathea ldapconnected productive}}+{{tag>infrasystem container magrathea ldapconnected productive ssoenabled}}
  
-Hier findet sich die technische Dokumentation des Monitoring Containers. Die Nutzerdoku zu Grafana findet sich [[hackspace:infrastruktur:monitoring|hier]].+Hier findet sich die technische Dokumentation des Monitoring Containers. Die Nutzungshinweise zu Grafana finden sich [[hackspace:infrastruktur:monitoring|hier]].
  
 ===== Services ===== ===== Services =====
 ^ Serviceübersicht^Version^ ^ Serviceübersicht^Version^
 |prometheus| ? | |prometheus| ? |
-|grafana| |+|grafana| 8.3.3 |
 |influxdb| 1.6.4 | |influxdb| 1.6.4 |
  
Zeile 21: Zeile 21:
 Prometheus sammelt aktuell Metriken von gallifrey und magrathea ein. Prometheus sammelt aktuell Metriken von gallifrey und magrathea ein.
  
-Neue tragets können unter ''/etc/prometheus/prometheus.yml'' hinzugefügt werden.+Neue targets können unter ''/etc/prometheus/prometheus.yml'' hinzugefügt werden.
  
 ==== Grafana ==== ==== Grafana ====
-TODO: webinterface gut machen (domain + tls + ldap) 
  
-Das Webinterface ist unter [[http://[2a01:4f8:172:1ba6::4]:3000]] erreichbar.+Das Webinterface ist unter [[https://monitoring.chaotikum.org/]] erreichbar.
  
 === LDAP === === LDAP ===
-Das Grafana kann jeder freigeschaltete LDAP-User nutzen und editieren, Admins sind in der LDAP-Gruppe "grafanaadmin"+Das Grafana kann SSO.
  
-Die LDAP-Config findet sich /etc/grafana/ldap.toml und sieht folgendermaßen aus.+Config findet sich /etc/grafana/grafana.ini und sieht folgendermaßen aus.
  
-<code> +   [auth.generic_oauth] 
-bind_dn "uid=grafana,ou=users,ou=internal,dc=chaotikum,dc=org" +   enabled true 
-bind_password 'SECRET PASSWORD' +   name Chaotikum 
-search_filter "(&(objectClass=OrganizationalPerson)(|(uid=%s)(mail=%s))(memberOf=cn=freigeschaltet,ou=groups,ou=internal,dc=chaotikum,dc=org))" +   allow_sign_up true 
-search_base_dns = ["dc=chaotikum,dc=org"]+   client_id [CLIENT] 
 +   client_secret [SECRET] 
 +   scopes profile 
 +   auth_url https://me.chaotikum.org/auth/realms/[REALM]/protocol/openid-connect/auth 
 +   token_url https://me.chaotikum.org/auth/realms/[REALM]/protocol/openid-connect/token 
 +   api_url https://me.chaotikum.org/auth/realms/[REALM]/protocol/openid-connect/userinfo 
 +   role_attribute_path = contains(roles[*], '/grafanaadmin') && 'Admin' || contains(roles[*], '/grafanaeditor') && 'Editor' || 'Viewer'
  
-[servers.attributes] +Wenn bei einem bestehenden User Änderungen in der Gruppenzugehörigkeit gemacht werden, greifen diese erst, wenn dessen Keycloak Sessions abgelaufen sind (oder manuell bendet wurden)
-name = "displayName" +
-surname = "sn" +
-username = "uid" +
-member_of = "memberOf" +
-email =  "mail"+
  
-[[servers.group_mappings]] +{{:infrastruktur:container:keycloaksession.png?400|}}
-group_dn = "cn=grafanaadmin,ou=groups,ou=internal,dc=chaotikum,dc=org" +
-org_role = "Admin" +
-grafana_admin = true +
- +
-[[servers.group_mappings]] +
-group_dn = "cn=freigeschaltet,ou=groups,ou=internal,dc=chaotikum,dc=org" +
-org_role = "Editor" +
- +
-[[servers.group_mappings]] +
-group_dn = "*" +
-org_role = "Viewer" +
-</code>+
  
 ==== InfluxDB ==== ==== InfluxDB ====
 Es läuft ein InfluxDB. Mehr dazu: [[infrastruktur:service:influxdb|influxdb]] Es läuft ein InfluxDB. Mehr dazu: [[infrastruktur:service:influxdb|influxdb]]
 +
 +===== Wartung =====
 +In das Textfeld einfach das Datum der Wartung eintragen, am besten in der Form yyyy-mm-dd. 
 +
 +{{NEWPAGE>infrastruktur:wartung#pagetemplates:wartungstemplate:monitoring|Monitoring
 +}} 
 +
 +{{topic>:infrastruktur:wartung?wartungsfenster +monitoring &nodate&nouser&desc&table}}
infrastruktur/container/monitoring.1610205387.txt.gz · Zuletzt geändert: 09.01.2021 15:16 von Paul

Seiten-Werkzeuge

Falls nicht anders bezeichnet, ist der Inhalt dieses Wikis unter der folgenden Lizenz veröffentlicht: CC Attribution 4.0 International