96 lines
2.2 KiB
Markdown
96 lines
2.2 KiB
Markdown
---
|
|
title: monithor-server
|
|
section: 1
|
|
author: Guillaume Astier Ruiz
|
|
date: 20220320
|
|
...
|
|
|
|
# SYNOPSIS
|
|
|
|
`/etc/init.d/monithor-c [start/stop]`
|
|
|
|
`/etc/init.d/monithor-c [start/stop]`
|
|
|
|
|
|
# DESCRIPTION
|
|
|
|
monithor-client(1) permet de surveiller votre système d'information
|
|
|
|
- l'ensemble du service est basé sur l'ourverture d'une socket TCP via netcat
|
|
|
|
- il peut aussi utiliser cryptcat (chiffré)
|
|
|
|
- un serveur web en python est lancé sur votre machine de monitoring
|
|
|
|
# INIT.D
|
|
|
|
le service peut être démarré et arrêté via system V
|
|
|
|
- Démarrage
|
|
|
|
`/etc/init.d/monithor-c start`
|
|
|
|
- Arrêt
|
|
|
|
`/etc/init.d/monithor-c start`
|
|
|
|
# CONFIGURATION SERVICE
|
|
|
|
- Le fichier responsable de la gestion IP/PORT est : service.cfg
|
|
|
|
`$ cat etc/monithor-client/service.cfg `
|
|
|
|
`LocalPassword='Evil@MonitoR-666'`
|
|
|
|
`Crypted=no`
|
|
|
|
`Rotation=1`
|
|
|
|
`TimeOut=2`
|
|
|
|
`WebPort=80`
|
|
|
|
* LocalPassword : correspond au mot de passe utilisé pour chiffré la connexion si Crypted est à "yes"
|
|
|
|
* Crypted : si la valeur est à "yes" le binnaire crypcat est utilisé, si non netcat est utilisé
|
|
|
|
* Rotation : correspond à la valeur en seconde (float) entre chaque éxécution complète des sondes
|
|
|
|
* TimeOut : correspond à la valeur en seconde (float) du temps maximal d'éxécution de chaque sonde
|
|
|
|
* WebPort : correpond au port utilisé pour lancer le serveur web python
|
|
|
|
# CONFIGURATION SONDE
|
|
|
|
- La configuration des sondes est stocké dans le répertoires :
|
|
|
|
/etc/monithor-client/conf/
|
|
|
|
Tous les fichiers *.cfg sont lus.
|
|
|
|
- Chaque sonde est composée de cette manière :
|
|
|
|
`IP:PORT#SONDE#arg1|arg2|arg3`
|
|
|
|
* IP:PORT : correspond à l'adresse et le prot de communication du erveur monithor-server distant.
|
|
|
|
* SONDE : correspond au nom de sonde envoyé sur le serveur monithor-server distant.
|
|
|
|
* \# : séparateur entre le nom de la sonde et les arguments
|
|
|
|
* arg1\|arg2\|arg3 : ensemble des arguments envoyé sur le serveur monithor-server distant. Le séparateur est "\|"
|
|
|
|
- Exemple :
|
|
|
|
`$ cat etc/monithor-client/conf/Card_10.10.10.3-1666.cfg `
|
|
|
|
`10.10.10.3:1666#file#/tmp/test`
|
|
|
|
`10.10.10.3:1666#part#/home/isen|50|80`
|
|
|
|
`10.10.10.3:1666#process#sshd`
|
|
|
|
- Multiple cible
|
|
|
|
Chaque fichier peut s'organiser par cible ou par type de sonde ou tout mélangé
|