Centreon

Si aujourd’hui c’est la fin du monde, chez Merethis nous avons décidé de TOUT changer et cela commence dès la semaine prochaine par notre blog (enfin si nous sommes encore là ;-))Bref si vous aussi, vous êtes encore parmi nous le 27 décembre, venez ... [More] découvrir le nouveau blog Centreon !Des KDO seront offerts aux 10 premiers à poster un commentaire sur la page “à propos”.Soyez là !If today is the end of the world in Merethis we have decided to change everything and we will start next week with our blog (Only if we're still here ;-)If you too are still among us on the 27 of december discover the new blog Centreon.We will be offering some goodies to the first 10 persons who will add new comments on the “about” page.Be there! [Less]

When a monitoring software is implemented, it serves many users whose needs often differ. The ACL or Access Control Lists can define “who see what?” and “ “who act on what?”. Sometimes, they may be difficult to manage. Here is … Continue reading →

When a monitoring software is implemented, it serves many users whose needs often differ.The ACL or Access Control Lists can define “who see what?” and “ “who act on what?”. Sometimes, they may be difficult to manage. Here is a useful methodology to ... [More] understand and manipulate them. ---------------------------------------------------------------------------------------------------------- Lorsqu'une solution de supervision est mise en place, elle sert à de nombreux utilisateurs dont les besoins diffèrent souvent. Les ACLs ou « Access Control Lists » (en français : LCA pour « listes de contrôle d'accès ») permettent de définir « qui voit quoi ? » et « qui agit sur quoi ? ». Elles sont parfois complexes à appréhender. Voici donc une méthodologie utile pour bien les comprendre et les manipuler. Dans Centreon, il faut commencer par définir les ACLs soit le « Qui ? ». Définir des « profils utilisateurs » est une phase importante puisqu’elle permet de se demander « que souhaite ce type d'utilisateur ? ».Tout d’abord, il faut savoir qu’un utilisateur de type administrateur n'est soumis à aucune ACL. C'est-à-dire qu'il a accès à tout et qu'il peut réaliser toutes les actions possibles. C'est l'équivalent de « root » sur un serveur Linux.Un utilisateur non administrateur n'a, par défaut, accès à rien. Il est nécessaire de le placer dans un groupe d'accès et de définir ses droits.Attention, il est important de penser en terme de « profil utilisateur » donc pensez à bien regrouper tous les utilisateurs selon leurs besoins.Dans Centreon, on les appelle « Groupes d'accès ». Exemple de groupe d'accès : administrateurs Windows : regroupe tous les administrateurs de serveurs Windows administrateurs Linux : regroupe tous les administrateurs de serveurs Linux administrateurs XXX : regroupe tous les administrateurs de XXX Pilotes : regroupe tous les utilisateurs de l'équipe de pilotage Responsable Application X : regroupe tous les responsables de l'application X … De la même manière que les groupes de contacts, il est important de réfléchir à la configuration des groupes d'accès en se basant sur l'organisation interne des équipes et du Système d'informations.Pour configurer des groupes d'accès, il suffit de se rendre dans le menu « Administration → ACL → Access groups » puis de cliquer sur le lien « Add » : - Définition d'un groupe d'accès - Dans le formulaire, il suffit de déclarer dans l'onglet « General Information » : le nom du groupe d'accès ; une description ; les groupes de contacts liés aux contenus dans ce groupe d'accès. Les autres onglets permettent de configurer les ressources associées à ce groupe d'accès et ces sujets sont aussi abordés dans les autres menus et détaillés dans les paragraphes ci dessous. Accès aux menus Les accès aux menus permettent de définir « qui a accès à quelles fonctionnalités ? ».Par exemple, un groupe d'accès pourra avoir le droit d'accéder au menu de supervision mais pas au menu de configuration. Un autre groupe d'accès pourra par contre, lui, avoir accès au menu de reporting mais pas au menu de supervision.Pour les accès aux menus, ne vous basez surtout pas sur des groupes d'accès unitaires. C'est-à-dire ne vous référez pas au premier groupe d'accès en vous demandant « quels sont les accès nécessaires pour ce groupe ? ».Il est préférable de se positionner en fonction des types de profils d'utilisation de l'interface. Vous éviterez de multiplier les configurations. Par exemple, vous définirez les mêmes accès aux menus pour les groupes d'accès « administrateurs Windows » et « Administrateurs Linux ». En partant des « profils d'utilisation de Centreon », la configuration des accès aux menus s'en trouvera simplifier. Voici des exemples de profils d'utilisation de l'interface Centreon : « monitoring » : accès à l'interface de supervision et aux différents sous-menus « reporting » : accès à l'interface de reporting « metrologie » : accès aux graphiques de supervision. Parfois, cet accès est fusionné avec « monitoring » « default » : accès aux menus par défaut (page « home », page « about », page « changement de mot de passe ») Une fois ces profils d'utilisation définis, il suffit de choisir quels sont les groupes d'accès reliés accédant à ces profils d'utilisation.Par exemple, les profils utilisateurs « administrateurs Windows » accéderont aux profils d'utilisation « monitoring » et « metrologie ». Le profil utilisateur « Responsable Application XXX » accédera aux profils d'utilisation « monitoring » et « reporting ».Plus la configuration est fine et précise, plus il est simple de la maintenir. Par conséquent, soignez-la ! Les profils d'utilisation définis ci-dessus fonctionnent dans 80% des cas mais ils méritent systématiquement d'être affinés afin de correspondre à l'organisation de l'équipe et du Système d'information.La configuration de ses profils d'utilisation est réalisée dans le menu « Administration → ACL → Menus Access ».La configuration se fait en deux étapes : choix des groupes d'accès aux pages choix des pages autorisées : en cliquant sur la case à cocher, le profil utilisateur accède à la page (et les sous-pages) et en cliquant sur le on accède à la liste des sous-pages - Configuration des accès aux menus - Accès aux ressources C'est dans cette partie que l'on indique à quelles ressources ont accès les profils utilisateurs. Cependant, il y a deux subtilités à connaître : les exclusions et les filtres.La configuration se fait dans le menu « Administration → ACL → Resources Access ».Tout d'abord, il est nécessaire de définir le nom de l'accès aux ressources et les profils utilisateurs impactés. - Configuration des accès aux ressources - Ensuite, on définit quelles sont les ressources associées. Il est possible de réaliser cette configuration en sélectionnant les hôtes, les groupes d'hôtes et les hôtes exclus. En cochant la case « Include all hosts », les profils utilisateurs verront tous les hôtes. En cochant la case « Include All hostgroups », les profils utilisateurs impactés verront tous les groupes d'hôtes. - Configuration des accès aux ressources : choix des ressources - Un point sur les exclusions d'hôtes : ces exclusions concernent les hôtes inclus dans un groupe d'hôtes. C'est à dire que l'on peut donner accès à un profil utilisateur à un groupe d'hôtes sauf quelques hôtes. Exemple : je peux donner accès à tous les hôtes du groupe d'hôtes Linux sauf les hôtes « bart » et « marge ».Dans l'onglet « Services resources », il est possible de donner accès aux groupes de services : - Configuration des accès aux ressources : choix des services groupes - Les ACLs vous permettent aussi de donner accès à des méta-services : - Configuration des accès aux ressources : choix des méta-services - Enfin, le dernier onglet permet d'ajouter des filtres sur les objets déjà ajoutés. Autrement dit, vous pouvez donner accès à tous les groupes d'hôtes mais en filtrant sur un élément donné. Dès lors seuls les objets associés à ce filtre seront visibles pour l'utilisateur. Les filtres sont les suivants : poller : seuls les hôtes associés à ce poller seront visibles pour l'utilisateur. Host category : seuls les hôtes associés à cette catégorie seront visibles pour l'utilisateur. Service category : seuls les services associés à cette catégorie seront visibles pour l'utilisateur. Tous les autres services seront invisibles. - Configuration des accès aux ressources : filtres d'accès - Ces filtres sont complexes. Pour mieux les comprendre, voici quelques cas d'utilisation : le responsable de l'application ERP sera associé au groupe d'hôtes qui contient tous les hôtes hébergeant l'application ERP. Il sera associé au filtre de catégorie de service « ERP » : seuls les services de supervision de l'ERP (processus présent, erreurs dans les fichiers de log, temps de connexion d'un utilisateur, échanges/flux de données, …) seront visibles. Tous les autres services (CPU, mémoire, base de données, …) seront invisibles. L'administrateur des serveurs Windows du client X sera associé au groupe d'hôtes « Windows » : il verra alors tous les serveurs Windows. Cependant, il sera associé à la catégorie d'hôtes « Client X » et ne verra que les serveurs Windows de ce client. L'exemple précédent fonctionne aussi lorsqu'un client est associé à un et un seul poller : il suffit alors de filtrer sur le nom de poller. Accès aux actions Les accès aux actions permettent de définir quelles actions de supervision un profil utilisateur peut réaliser sur les objets auxquels il a accès. Un utilisateur pourra ou non acquitter des alertes, relancer un test, …Certaines actions peuvent être réalisées par toute personne : acquitter une alerte faire un commentaire ajouter un downtime relancer un test … D'autres actions ne doivent être fournies qu'à des administrateurs de supervision ou des personnes responsabilisées sur ces sujets. Ces actions sont potentiellement “dangereuses” si elles sont mal réalisées. Voici quelques exemples : arrêter les notifications : si l'on arrête les notifications pour un équipement, aucune alerte ne sera envoyée (push). Les utilisateurs devront aller chercher l'information (pull). arrêter la supervision : la supervision d'un hôte ou d'un service peut être arrêtée de manière unitaire, pour un temps indéfini. Il est recommandé de ne jamais désactiver la supervision mais de mettre en place un downtime qui lui possède un temps défini. arrêter la collecte passive : il est nécessaire de savoir ce qu'est la collecte passive avant de vouloir l'arrêter. ... Comme les accès aux menus, il est nécessaire de définir des profils d'utilisation, généralement assez simples à définir.Voici des types de profil souvent mis en place : lecture seule : les utilisateurs ne peuvent réaliser aucune action de supervision. actions de supervision standards : ajout d'un commentaire, suppression d'un commentaire, relance d'un test actions de supervision étendues : acquittement, suppression de l'acquittement, ajout d'un downtime, suppression d'un downtime Ces droit se définissent dans le menu « Administration → ACL → Actions Access ». - Configuration des accès aux actions de supervision - Conclusion Comme toute la configuration de la supervision, les ACLs doivent être paramétrées pour refléter l'organisation de votre Système d'Information. Complexes à définir, elles méritent une certaine attention, notamment pour les accès aux menus et les accès aux actions.Pensez donc à bien définir les comportements utilisateurs, les profils d'utilisation de Centreon plutôt que de partir des groupes utilisateurs. -------------------------------------------------------------------------------------------------------- In Centreon, you should start by defining the ACLs. It’s an important step because you have to define “user profile” and ask yourself “what is this type of user looking for?”First of all, you must know that a user with administrator rights is not subject to any ACL. This means that he has access to everything and can perform all possible actions.  This is the equivalent of “root” on a Linux server.A non-admin user has by default access to nothing. It is necessary to place him in an access group and set his access rights.It is important to think in terms of “user profile” and try to group all the users according to their needs.In Centreon, we call them “Access groups”.Some examples: Windows administrators: put together all Windows administrators Linux administrators: put together all Windows administrators XXX administrators: put together all XXX administrators Pilots: put together all users of steering team Head of Application X: put all together all managers of X application … In the same way as contact groups, the configuration of access group has to be based on the internal organisation of team and IS.To configure access group, please go to the menu « Administration → ACL → Access groups » and click on the link « Add »: - Definition of access group -In the data form, you can write in the “General information” tab:access group name a description ; contacts group related to content in this access group All the other tabs help you to configure all resources associated to this access groupYou can find some details about the other menus below. Menus access The menus accesses allow you to define “who have access to which functionalities?”For example, an access group can have some rights on monitoring menu but not on configuration menu. Another group can have access to reporting menu but not monitoring menu.For menus access, don’t focus on unit access group. So don’t take the first access group asking yourself “what access does this group need?”It is best to position the types of profiles using the interface. You avoid multiplying configurations.For example, you define the same menus access for access group “Windows administrators” and “Linux administrators”. You can simplify the access configuration by using the existing Centreon user profiles. This is some examples: « monitoring »: you have access to monitoring interface and different submenus « reporting »: you have access to reporting interface « metrology »: access to monitoring graphs. Sometimes, this access can be merged to « monitoring » « default »: access to menus by default (« home » page, « about » page ,« password change»  page ) Once the user profiles are defined, you have to choose what linked access group have access to these use profiles.For example, user profile «Windows administrators” access to use profile “monitoring” or “metrology”. The user profile “Application XXX manager” access to use profile “monitoring” and “reporting”.The more precise the configuration is, the easiest it will be to maintain. So, be very careful when creating it!The user profiles defined above operate in 80 % of cases, but they deserve to be systematically refined to match the organisation of the team and IS.To configure user profiles, please go to the menu « Administration → ACL → Menus Access»2 steps to realise this configuration: choice page access group allowed page choice: to click on the checkbox, the user profile have access to the page and all subpages and to click on the and you access to the list of subpages. - Configuration of menus access - Resources access It is in this section that tells you what resource the users profile access.There are 2 subtleties to know: exclusions and filters.You configure in the menu « Administration → ACL → Resources Access ».First, it’s necessary to define the name of resources access and the impacted users’ profiles - Configuration of resources access - Then, you define which resources you can associate. You can also configure selecting hosts, host groups and excluded host.If you check the box “Include all hosts”, the users profiles can see all hosts. If you check “Include All hostgroups”, the impacted users profiles can see all host groups. - Configuration resources access: choice of resources - About the host exclusion: it is only for hosts included in host group. It means that we can give access to user profile for a host group except some hosts.For example, I can give access to all hosts from host group except the hosts “bart” and “marge”. In the tab “Resources services, you can give access to services groups. - Configuration of resources access: choice of service groups - ACLs allow you to give access to meta-services. - Configuration of resources access: choice of meta-services -The last tab help you to add filter on objects already added. In other words, you can give access to all host groups filtering an element. So, only the objects associated to this filter can be visible by the user. The filters are:Poller: only the hosts associated to this poller are visible by the user. Host category: only the hosts associated to this category are visible by the user. Service category: only the services associated to this category are visible by the user. All other services are invisible. - Configuration of resources access: access filter -The filters are complexes and to understand them better, this is some case-studies:The Head of ERP application will be associated to host group which contain all ERP application hosts. He will be associated to filter of category service “ERP”: only monitoring services of ERP (process, errors in the log, connection time of users, exchange/data transaction) will be visible. All other services (CPU, memory, database...) will be invisible. The administrator of Windows servers of the customer X will be associated to host group “Windows”: he can see all windows servers. But, he will be associated to category of host “Client X” and can see only Windows servers of this client. The previous example also works when a client is associated to only one poller: you can filter on the poller’s name. Actions access The action access allow you to define what monitoring actions a user profile can realise on the objects to which he has access. A user can take an alert or not, restart a test or not…Some of these actions can be done by anyone: take an alert comment add a downtime restart a test … Other actions must be given only to monitoring administrators or someone who manage this. Some actions can be “dangerous” if they are poorly made. Some examples: To stop notifications: if you stop notifications for equipment, no alert will be sent (push) and the user will have to look for the information (pull). To stop the monitoring: host or service monitoring can be stopped in unit time for undefined time. It is recommended that you never inactive the monitoring but just you install a downtime with a define time. To stop passive collect: you should know what the passive collect is before to stop it. ... As menu access, you have to define user profileExamples of frequent profiles established: Read only mode: the users can’t realize any monitoring actions Standard monitoring actions: to add a comment, to delete a comment, to restart a test Broad monitoring actions: writing operations, deletion of writing operations, adding a downtime, deletion of downtime These rights are defined in the menu « Administration → ACL → Actions Access ». - Configuration of access to monitoring actions - Conclusion As all the configuration of the monitoring platform, the ACL have to be set to reflect the organisation of your Information system. Complex to define, they deserve some attention, especially for menus and actions access.So remember to define precisely the users behaviors, Centreon user profile rather than start from the user groups. [Less]

Some of you may already know that the incoming version 2.4 of Centreon will offer a new component : the Custom views.This page will enable users to make their own views with various widgets and they will be able to share their personalised views ... [More] with their colleagues! Read more about these widgets in this article.-----------------------------------------------------------------------------------------------------Certains d'entre vous le savent peut-être déjà, la prochaine version 2.4 de Centreon apportera un nouveau composant : les vues personnalisées.Cet espace permettra aux utilisateurs de créer leurs propres vues à partir de widgets variés. Ainsi ils pourront partager les vues qu'ils auront personnalisées avec leurs collègues!Retrouvez la collection de widgets suivante ci-après. Supervision des hôtes Ce widget affiche les statuts des hôtes supervisés. Son contenu est similaire à celui de la console de supervision (Monitoring > Hosts) et il permet aussi d'effectuer des actions comme : planifier des temps d'arrêt; acquitter; planifier des contrôles. Supervision des services Grâce à ce widget, on peut dorénavant afficher le statut des services supervisés. Ayant un contenu similaire à celui de la console de supervision (Monitoring > Services), il permet aussi d'exécuter des actions comme : planifier des temps d'arrêt; acquitter; planifier des contrôles. Supervision des groupes de services Ce widget offre une vue d'ensemble des groupes de services. Vous avez la possibilité d'activer le "mode détaillé" afin de voir le statut de chaque service du groupe de services ou de conserver le "mode simple" qui affichera simplement le compteur de statuts de chaque groupe de services. Supervision des groupes d'hôtes Ce widget vous permet de visualiser l'ensemble des groupes d'hôtes. Vous pouvez activer le "mode détaillé" afin de voir le statut de chaque hôte du groupe d'hôtes, ou de conserver le "mode simple" qui affichera simplement le compteur de statuts de chaque groupe d'hôtes. Supervision des graphiques Ce widget vous permet d'afficher le graphique d'un service pour une période de temps donnée. Retrouvez tous ces widgets sur la forge Centreon. Comment contribuer Dans la même logique que le système d'extension de Centreon, vous pouvez créer vos propres widgets. Le guide du développeur sera disponible prochainement sur notre plate-forme de documentation mais si vous êtes impatient, n'hésitez pas à faire un tour sur le wiki. Nous serions ravis d'accueillir votre travail ou vos idées sur la forge communautaire. Pour héberger vos projets widgets, merci de nous contacter : [email protected] ---------------------------------------------------------------------------------------------------------------------- Host monitoring This widget displays the monitoring status of hosts.Its content is similar to the monitoring console in [Monitoring] > [Hosts] and it also offers the possibility to perform actions such as: downtime scheduling acknowledgement check scheduling Service monitoring You can display the monitoring status of services.The widget's content is similar to the monitoring console in [Monitoring] > [Services] and it also offers the possibility to perform actions such as: downtime scheduling acknowledgement check scheduling Service group monitoring This widget offers an overview of the service groups.You can activate the "Detailed mode" and therefore, you can view the status of each service from the service group or you can stay with the "Simple mode" which will simply display the status counter for each service group. Host group monitoringThis widget offers an overview of the host groups.You can choose the "Detailed mode" and thus,to view the status of each service from host group or to stay with the "Simple mode" which will simply display the status counter for each host group. Graph monitoring This widget can display the graph of a service for a specific time period Find all these widgets on the Centreon forge ! How to contribute Similarly to the module system on Centreon, you can write your own widget. The developer guide will soon be available in our documentation platform, but if you can no longer wait, please feel free to have a look at the wiki. We would be very happy to check your work or ideas in the Community forge. Please contact : [email protected] for all your widgets projects ! [Less]

Overview Some of you may already know that the incoming version 2.4 of Centreon will offer a new component : the Custom views. This page will enable users to make their own views with various widgets and they will be … Continue reading →

C’est à Toulouse qu’avait lieu le mardi 4 décembre, la cinquième édition de "La Nuit des réseaux". Un événement incontournable dans le Sud Ouest auquel Florence Pagani, la Responsable d’Agence de Merethis, a participé. Merethis, éditeur de la suite ... [More] logicielle Centreon est en effet présent sur Toulouse (Labège) depuis le début de l’année 2012. La Nuit des Réseaux dont la thématique était cette année « Le Monde change… et vous ? » a su réunir près de 800 personnes. A cette occasion, Florence Pagani a pu rencontrer certains acteurs économiques du bassin Toulousain et participer à des débats sur les nouvelles formes de l'économie.“La participation de MERETHIS à cette rencontre prend tout son sens avec sa contribution au monde de l'Open Source, qui constitue incontestablement une nouvelle forme de gouvernance des éditeurs logiciels.” précise Florence Pagani.En rejoignant l’association La Mêlée Numérique et en participant à un événement comme La Nuit des réseaux, Merethis s’associe toujours un peu plus dans la vie économique de la région du Grand Sud Ouest.Pour de plus amples informations sur l’agence Merethis à Labège, n’hésitez pas à contacter Florence Pagani ou consultez le site Internet de Merethis crédit photo pix value [Less]

Did you know that you can now connect the Centreon forum from all your mobile devices (mobile phone, tablet pc …) ?From now on, when using the Tapatalk App and your personal Centreon account you will be able to read … Continue reading →

Did you know that you can now connect the Centreon forum from all your mobile devices (mobile phone, tablet pc …) ? ----------------------------------------------------------------------------------------------------------------- Saviez-vous que ... [More] vous pouviez vous connecter au forum Centreon à partir de n'importe quel appareil mobile (téléphone portable, tablet pc ...) ? A partir de maintenant, lorsque vous utilisez l'application Tapatalk et votre compte personnel Centreon vous serez en mesure de lire les derniers messages, de créer nouvelle discussion et à participer à l'une d'entre elles. Merci à l'un des membres de la Communauté Centreon Guillaume (Aka : Watt) qui a suggéré d'ajouter le module Tapatalk sur notre forum. Vendredi dernier, alors que notre sysadmin préféré faisait des mises à jour sur le forum Centreon, nous en avons profité pour l'ajouter. Après quelques tests nous pouvons vous annoncer que tout fonctionne à merveille. Vous pouvez dès maintenant vous connecter au forum Centreon depuis n'importe quel endroit. Pour ceux qui ne connaissent pas l’App Tapatalk Forum, elle est disponible pour les smartphones et les tablettes de votre Appstore préféré. (itunes - Blackberry - Play google)-------------------------------------------------------------------------------------------------------------From now on, when using the Tapatalk App and your personal Centreon account you will be able to read the last posts, to create new discussion and to take part to any of them. Thanks to one of the Centreon Community member Guillaume (Aka Watt) who suggested to add the Tapatalk module to our forum. Last Friday, as our favorite sysadmin was updating the Centreon forum, we took the opportunity to add it. After a few tests it all work out perfectly. You are now able to connect the Centreon forum from anywhere. For those who don’t know the Tapatalk Forum App , it is available for both smartphones and tablets in your favorite Apps Store itunes - Blackberry - Play google). [Less]

Dans le cadre du partenariat Smile et Centreon, Romain Le Merlus, Directeur Commercial et Co-fondateur de Merethis, s'est rendu à Levallois-Perret le jeudi 22 novembre pour participer au séminaire animé par Sébastien GIRAUD, Expert Système et ... [More] Infrastructure et Antoine POPINEAU, Consultant avant-vente Système et Infrastructure.Au cours de cette matinée, les animateurs ont démontré comment il était possible de déployer et mettre en œuvre efficacement l'outil de supervision Centreon dans un Système d’Information. A travers leurs présentations et quelques cas clients, l’auditoire a pu comprendre les enjeux et principes fondamentaux de la supervision et de la gestion de configuration. Il a également été question d’industrialisation de configurations avec Centreon et Puppet. Romain Le Merlus, a quant à lui pu faire découvrir aux participants la suite logicielle Centreon et en particulier mettre l’accent sur les toutes dernières innovations. Il a pu ainsi faire le focus sur certaines fonctions comme les nouveaux écrans d’exploitation (les widgets, la cartographie avancée, ...) et des rapports inédits issus de Centreon. Ces derniers apportent un appui dans la préparation des budgets 2013, un sujet prioritaire pour beaucoup d’entre nous en cette fin d’année.Si vous n’avez pas pu vous rendre à ce séminaire Smile, sachez que de nombreuses informations sur la suite logicielle Centreon sont à votre disposition sur notre site Internet Centreon et que notre équipe commerciale reste à votre disposition pour organiser une démonstration personnalisée, n'hésitez pas à nous contacter : [email protected] [Less]