Cette page est en lecture seule. Vous pouvez afficher le texte source, mais ne pourrez pas le modifier. Contactez votre administrateur si vous pensez qu'il s'agit d'une erreur. ====== Module Monitor ====== ===== Installation ===== Il faut d'abord charger le module //back_monitor// : <code bash>ldapmodify -Y EXTERNAL -H ldapi:/// << EOF dn: cn=module{0},cn=config changetype: modify add: olcModuleLoad olcModuleLoad: back_monitor EOF</code> Il faut ensuite créer la database //cn=monitor// et définir quels utilisateurs (des autres bases) pourront s'y connecter (via des ACL) : <code bash>ldapadd -Y EXTERNAL -H ldapi:/// << EOF dn: olcDatabase=monitor,cn=config objectclass: olcDatabaseConfig objectclass: top olcaccess: {0}to dn.subtree=cn=monitor by dn.exact=gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth read by dn.exact="uid=mon,ou=sysaccounts,dc=example,dc=com" read by dn.exact="cn=admin,dc=example,dc=com" read by * none olcdatabase: monitor EOF </code> <note tip>Pour vérifier que ça marche : <code bash>ldapsearch -x -h localhost -D "uid=mon,ou=sysaccounts,dc=example,dc=com" -W -b cn=monitor</code></note> ===== Configuration de la métrologie via Telegraf ===== En supposant que vous avez une installation Telegraf fonctionnelle, pour que celle-ci remonte les métriques d'OpenLDAP, vous devez : * Configurer un ''inputs.openldap'' en créant le fichier ''/etc/telegraf/telegraf.d/slapd.conf'' : <code bash>cat << EOF > /etc/telegraf/telegraf.d/slapd.conf [[inputs.openldap]] host = "localhost" port = 389 tls = "" insecure_skip_verify = false tls_ca = "/etc/ssl/certs/ca-certificates.crt" bind_dn = "uid=mon,ou=sysaccounts,dc=example,dc=com" bind_password = "mysecret" reverse_metric_names = true EOF</code> * Recharger la configuration du service Telegraf : <code bash>service telegraf reload</code> <note tip>Dans Grafana, vous pouvez utilisez le [[https://grafana.com/grafana/dashboards/5750|dashboard OpenLDAP (ID=5750)]].</note>