13. 05. 2009 Patrick Zambelli NetEye

Personalizzazione della web console di NetEye

Il monitoring con NetEye va a interessare in grandi ambienti un numero maggiore di amministratori, che spesso sono suddivisi in gruppi da specialisti per un determinato settore. In questo modo e’ possibile trovare un gruppo di amministratori che si occupa principalmente di infrastrutture IBM AS/400, altri sono specialisiti di reti e networking etc.
In queste situazioni puo’ essere molto utile restringere l’accesso dentro la console di monitoring di NetEye a determinati gruppi di host o specificare singoli host ai quali accedere.

Seguendo lo stesso principio c’e anche il concetto di restringere l’accesso a funzioni di amministrazione NetEye, come il configuration architect Monarch, il capacity management della console di Cacti etc.

Il presente tutorial spiega la definizione di un utente per amministartori di rete specializzati su Linux, per ottenere una console personalizzata che contiene solo i server basati su Linux.

Definizione di un nuovo utente

In NetEye l’authenticazione di un utente avviene tramite login al webserver che all’interno gestisce le regole di accesso ai vari view e menu di configurazione. Per default NetEye conosce due tipi di utenti:
– Guest: utente di solo accesso ai report e alle status view, per controllare lo stato attuale dell’infrastruttura monitorata, senza alcun potere di configurazione.
– Amministratore: Questo utente ottiene tutti i diritti per controllare e configurare l’ambiente di NetEye.

La definizione di un nuovo utente attraverso il modulo user management di NetEye

La documentazione riguardante al gestione utenti e gruppi di neteye puo’ esserere visualizzata e scaricata qui: neteye-user-account-management

Attribuzione viste su host

L’utente adesso creato non ha ancora nessun diritto. Con questo passo si procede ora con l’abilitazione dei host da vedere nelle viste della sezione monitoring, quindi la “Tactical overview”, “Service Detail”, etc.

Accedere nel configuration architect Monarch al menu “Contacts” e definire un nuovo contatto che ottiene il nome dell’utente httpd appena creato. L’untente va definito senza notificazioni e ottiene quindi il template del profilo “nothing”. (In questo modo si crea un utente per il solo login, che puo’ essere ovviamente anche abilitato per notificazioni).


Come secondo step questo contatto va attribuito ad una contactgroup, che a sua volta e’ attribuita ai host che si desidera accedere con l’utente “adm.linux”.
I scenari possono essere i seguenti:
– il contactgroup e’ gia’ disponibile e configurato per i server da accedere e quindi e’ sufficiente aggiungere il contatto adm.linux al gruppo scelto.

– i server linux in questo momento hanno tutti una contactgroup gia’ usata anche da altri server da escludere e servirebbe quindi creare una contactgroup specifica per server Linux.

La contactgroup “linux-admins”, appena creata, puo’ ora essere attribuita a singoli host ( Attenzione a deselezionare il flag a sinistra della selection box, per disattivare l’applicazione esplicita del host template!).

Come alternativa si crea un nuovo host template ( anche clonando dal generico o quello usato momentaneamente dai server Linux ) dove si aggiunge il contactgroup linux-admins. Questo host template si applica ora ai host Linux desiderati e il contatto si applica automaticamente dal template.

Dopo un “Commit” della nuova configurazione e’ gia’ possibile accedere tramite il nuovo utente alla console del monitoring ottenendo visione solo dei host che usano il contacgroup.

Videata della console “Service Details” avendo abilitato per l’utente “adm.linux” i 4 elencati:

L’utente adm.linux per ora non fa parte di nessun gruppo di utenti e ottiene quini nessun accesso ai grafici di Capacity management (Cacti) o alla configurazione del monitoring (Monarch).

Patrick Zambelli

Patrick Zambelli

Project Manager at Würth Phoenix
After my graduation in Applied Computer Science at the Free University of Bolzano I decided to start my professional career outside the province. With a bit of good timing and good luck I went into the booming IT-Dept. of Geox in the shoe district of Montebelluna, where I realized how a big IT infrastructure has to grow and adapt to quickly changing requirements. During this experience I had also the nice possibility to travel the world, while setting up the various production and retail areas of this company. Arrived at Würth Phoenix I started developing on our monitoring solution NetEye. Today, in my position as Consulting an Project Manager I am continuously heading to implement our solutions to meet the expectation of your enterprise customers.

Author

Patrick Zambelli

After my graduation in Applied Computer Science at the Free University of Bolzano I decided to start my professional career outside the province. With a bit of good timing and good luck I went into the booming IT-Dept. of Geox in the shoe district of Montebelluna, where I realized how a big IT infrastructure has to grow and adapt to quickly changing requirements. During this experience I had also the nice possibility to travel the world, while setting up the various production and retail areas of this company. Arrived at Würth Phoenix I started developing on our monitoring solution NetEye. Today, in my position as Consulting an Project Manager I am continuously heading to implement our solutions to meet the expectation of your enterprise customers.

Leave a Reply

Your email address will not be published.

Archive