Surveillance d' OpenLDAP
Vous pouvez surveiller un serveur OpenLDAP à l'aide du capteur Instana OpenLDAP. Le capteur Instana OpenLDAP est automatiquement déployé et installé une fois que vous avez installé l'agent Instana. Vous pouvez consulter les indicateurs liés au serveur d' OpenLDAP s dans l'interface utilisateur d' Instana.
Informations de support
Pour vous assurer que le capteur d' OpenLDAP s est compatible avec votre configuration actuelle, consultez les sections d'informations d'assistance suivantes :
Versions prises en charge et politique d'assistance
Le capteur « OpenLDAP » prend désormais en charge les versions suivantes d' OpenLDAP : 2.4.x, 2.5.x et 2.6.x
Le tableau suivant présente la dernière version prise en charge et la politique d'assistance :
| Technologie | Politique de support | Dernière version technologique | Dernière version prise en charge |
|---|---|---|---|
| OpenLDAP | 45 jours | 2.6.13 | 2.6.13 |
Pour plus d'informations sur la politique d'assistance, consultez la section « Stratégie d'assistance pour les capteurs ».
Configuration
Prérequis : le module de surveillance OpenLDAP doit être activé et configuré.
Configuration d'OpenLDAP
Pour activer et configurer le module de surveillance « OpenLDAP », procédez comme suit :
Vérifiez si votre module de surveillance est activé sur votre installation d' OpenLDAP :
ldapsearch -Y EXTERNAL -H ldapi:/// -b "cn=module{0},cn=config"Si
olcModuleLoad: {1}back_monitorest inclus dans la réponse, le module de surveillance est activé. Vous pouvez passer à l'étape 3.Pour activer le module de surveillance, créez un fichier
module_monitoring.ldifet exécutez la commande suivante :dn: cn=module{0},cn=config changetype: modify add: olcModuleLoad olcModuleLoad: {1}back_monitorldapmodify -Y EXTERNAL -H ldapi:/// -f module_monitor.ldifCréez un mot de passe chiffré pour l'utilisateur chargé de la surveillance :
slappasswd -s <MONITOR_USER_PASSWORD>Créez un fichier
cn_monitor.ldifet exécutez la commande suivante pour ajouter l'utilisateur chargé de la surveillance :dn: <NEW_MONITORING_USER_DISTINGUISHED_NAME> objectClass: simpleSecurityObject objectClass: organizationalRole cn: <COMMON_NAME_OF_THE_NEW_MONITORING_USER> description: LDAP monitor userPassword: <ENCRYPTED_PASSWORD>ldapadd -x -D <ADMIN_DISTINGUISHED_NAME> -w <ADMIN_PASSWORD> -f cn_monitor.ldifCréez un fichier
database_monitor.ldifet exécutez la commande suivante pour configurer la base de données de surveillance :dn: olcDatabase={2}Monitor,cn=config objectClass: olcDatabaseConfig objectClass: olcMonitorConfig olcDatabase: {2}Monitor olcAccess: {0}to dn.subtree="cn=Monitor" by dn.base="<NEW_MONITORING_USER_DISTINGUISHED_NAME>" read by * noneldapadd -Y EXTERNAL -H ldapi:/// -f database_monitor.ldifPour tester le module de surveillance, exécutez la commande suivante :
ldapsearch -x -D <NEW_MONITORING_USER_DISTINGUISHED_NAME> -w <MONITOR_USER_PASSWORD> -b cn=Uptime,cn=Time,cn=Monitor -s base '(objectClass=*)' '*' '+'
Configuration de l'agent
Pour activer la surveillance approfondie des métriques, l'agent requiert les données d'identification de l'utilisateur chargé de la surveillance pour accéder aux informations correspondantes.
Vous pouvez le configurer dans l'agent ici: <agent_install_dir>/etc/instana/configuration.yaml:
com.instana.plugin.openldap:
user: '' # distinguished name of monitoring user, like 'cn=Monitor,dc=example,dc=com'
password: '' # password for monitoring user
port: 10389 # default is 389
schemaPath: '/opt/GC/data/slapd.d/' # schema files location
poll_rate: 1 # Value is in seconds. Default is 1 second. Valid range: 1 to 3600 seconds.
Collecte des métriques
Pour consulter les métriques, sélectionnez « Infrastructure » dans la barre latérale de l'interface utilisateur d' Instana, cliquez sur un hôte surveillé spécifique, puis vous verrez s'afficher un tableau de bord de l'hôte contenant toutes les métriques collectées et les processus surveillés.
Données de configuration
Le tableau suivant présente les données de configuration que le capteur recueille auprès du serveur OpenLDAP :
| Détails du serveur OpenLDAP | Description |
|---|---|
| Version | Version d' OpenLDAP |
| Démarrage | Heure de démarrage du serveur OpenLDAP |
| DN | Nom distinctif configuré |
| CN | Nom commun configuré |
| Classe d'objets | ObjectClass s configurées (ensemble d'attributs) |
| Fichier args | Arguments de ligne de commande utilisés lors du lancement d' OpenLDAP |
| Fichier PID | PID actuel de l' OpenLDAP en cours d'exécution |
| Niveau de journalisation | Niveau de journalisation d' OpenLDAP en cours d'exécution |
| Unités d'exécution d'outils | Nombre maximal de threads à utiliser en mode outil |
Métriques de performance
Le tableau suivant présente les indicateurs de performance que le capteur recueille auprès du serveur OpenLDAP :
| Métriques du serveur OpenLDAP | Description |
|---|---|
| Opérations | Nombre total d'opérations terminées/lancées sur la base de données |
| Connexions | Nombre total de connexions / Nombre actuel |
| Octets | Trafic en octets |
| Entrées | Nombre d'entrées |
| Pdus | Nombre d'unités de données de protocole |
| Référents | Nombre de cas orientés |
| Processus en attente de lecture (Waiters Read) | Le nombre de threads bloqués en attente de la lecture de données provenant d'un client |
| Processus en attente d'écriture (Waiters Write) | Le nombre de threads bloqués en attente d'écriture de données vers un client |
| Unités d'exécution actives | Processus actuellement actifs dans slapd |
| Unités d'exécution en attente | Processus actuellement en attente dans slapd |