Table des matières

Munin : l'outil de supervision sans fioritures

Installation sous Debian 8.0 Jessie

L'application munin se compose de 2 parties :

  1. Munin (master pour les systèmes BSD qui sont plus explicites) qui se charge de générer les pages web et de réaliser les graphiques à partir des données…
  2. fournies par Munin node qui se charge à l'aide de “sondes” écrites en perl ou en shell script de générer les fichiers RRD qui vont bien. Le démon écoute par défaut sur le port TCP 4949.

Il faut posséder une Debian Jessie à jour. Veuillez noter que, si vous n'avez pas modifié le fichier Preferences pour APT, installer munin revient à installer munin (master) et munin-node. Pour ce bloc-notes, nous nous positionnerons sur un schéma de fonctionnement le plus simple possible : munin et munin-node sont sur la même machine (physique ou virtuelle).

Installation des paquets nécessaires :

sudo apt install munin

Des plugins en plus (optionnel) :

sudo apt install munin-plugins-extra

Veuillez noter que certains plugins tiers peuvent nécessiter des programmes additionnels (bien souvent en perl tels ceux requis pour surveiller nginx).

On édite /etc/munin.conf par exemple, sachant que la page web affichera monfqdn.demondomaine.grd :

   [monfqdn.demondomaine.grd]
        address :::1
        use_node_name yes

Oui, IPv6 roulaize.

Petit moment sécurité

La configuration par défaut du paquet Debian fait écouter le démon munin-node sur toutes les interfaces réseaux. Il serait peut-être intéressant de limiter l'écoute à la boucle locale en éditant /etc/munin-node.conf :

   host ::1
   #host *

Depuis la version 2.0 (et même un peu avant mais passons), munin sait générer des graphiques ainsi que des pages web de façon dynamique en lieu et place d'une bête tâche cron. Par la suite, je détaillerai seulement la génération dynamique des graphiques et pas celles des pages web dont le comportement parfois aléatoire (au moins avec la version de munin fournie avec Wheezy) était désespérant.

On repère les lignes intéressantes dans /etc/munin.conf :

   graph_strategy cgi
   #graph_strategy cron
   cgiurl_graph /munin-cgi/munin-cgi-graph
   #Important pour le serveur web

On installe spawn-fcgi :

apt once more :

apt install spawn-fcgi

On récupère les fichiers d'init (pour Jessie, il est aussi possible de créer une unité adéquate pour systemd mais je n'ai pas modifié ces fichiers depuis Wheezy et ils continuent de fonctionner avec Jessie) :

A coller dans /etc/init.d avec les droits d'exécution :

sudo wget http://files.julienschmidt.com/public/cfg/munin/spawn-fcgi-munin-html
sudo wget http://files.julienschmidt.com/public/cfg/munin/spawn-fcgi-munin-graph

ou à cette adresse :

wget "https://wiki.mirtouf.fr/lib/exe/fetch.php?media=munin:munin-cgi.tar.gz" -O munin-cgi.tar.gz

A modifier dans le fichier spawn-fcgi-munin-graph

   PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
   NAME=spawn-fcgi-munin-graph
   PID_FILE=/var/run/munin/$NAME.pid
   SOCK_FILE=/var/run/munin/$NAME.sock
   SOCK_USER=www-data
   FCGI_USER=www-data
   FCGI_GROUP=www-data
   FCGI_WORKERS=2
   DAEMON=/usr/bin/spawn-fcgi
   DAEMON_OPTS="-s $SOCK_FILE -F $FCGI_WORKERS -U $SOCK_USER -u $FCGI_USER -g $FCGI_GROUP -P $PID_FILE -- /usr/lib/munin/cgi/munin-cgi-graph"

Veuillez noter que l'utilisateur de script doit être le même que celui de votre serveur web et la configuration de munin.conf doit être en accord avec la dernière ligne.

Dès Debian Jessie, il est possible (recommandé ?) d'utiliser des unités systemd :

Pour spawn-fcgi-munin-graph.service

     [Unit]
     Description=Munin FastCGI Graph
     Documentation=man:spawn-fcgi
     
     [Service]
     Type=forking
     PIDFile=/run/munin/spawn-fcgi-munin-graph.pid
     ExecStart=/usr/bin/spawn-fcgi -s /run/munin/spawn-fcgi-munin-graph.sock -U www-data -u www-data -g www-data /usr/lib/munin/cgi/munin-cgi-graph -P /run/munin/spawn-fcgi-munin-graph.pid
     
     [Install]
     WantedBy=multi-user.target

Pour spawn-fcgi-munin-html.service

     [Unit]
     Description=Munin FastCGI HTML
     Documentation=man:spawn-fcgi
     
     [Service]
     Type=forking
     PIDFile=/run/munin/spawn-fcgi-munin-html.pid
     ExecStart=/usr/bin/spawn-fcgi -s /run/munin/spawn-fcgi-munin-html.sock -U www-data -u www-data -g munin /usr/lib/munin/cgi/munin-cgi-html -P /run/munin/spawn-fcgi-munin-html.pid
     
     [Install]
     WantedBy=multi-user.target

Ces 2 fichiers sont bien évidemment à placer dans /etc/systemd/system/ .

Si vous êtes suffisamment malin, vous pourrez mettre en place une génération dynamique des pages web (c'est le même principe), vous avez tout ce qu'il faut en votre possession.

N'oubliez pas d'activer le ou les scripts (ou unités) et rendre persistant leur démarrage.

Je suppose que vous accéderez à l'adresse suivante : http://munin.fqdn.grd

 server {
      server_name munin.fqdn.grd;
      listen 80;
      listen [::]:80;
      if ($ssl_protocol = "") {
          rewrite ^   https://$server_name$request_uri? permanent;
      }
}
server {
      server_name munin.fqdn.grd;
      root /var/cache/munin/www;
      listen 443 ssl spdy;
      listen [::]:443 ssl spdy;
      ssl_certificate /etc/ssl/private/certificate.crt;
      ssl_certificate_key /etc/ssl/private/certificate.key;
      index index.html;
      rewrite ^([^.]*[^/])$ $1/ permanent;
  location /munin/static/ {
      alias /etc/munin/static/;
  }
  location ~* ^.+.(jpg|jpeg|gif|css|js|ico|txt|xml)$ {
      access_log /var/log/nginx/static.access.log;
      error_log /var/log/nginx/static.errors.log;
      expires 30d;
  }
  location ^~ /munin-cgi/munin-cgi-graph/ {
       fastcgi_split_path_info ^(/munin-cgi/munin-cgi-graph)(.*);
       fastcgi_param PATH_INFO $fastcgi_path_info;
       fastcgi_pass unix:/run/munin/spawn-fcgi-munin-graph.sock;
       include fastcgi_params;
  }
  location ~ /\.ht {
      allow 127.0.0.1;
      deny all;
  }
}

En cas de génération dynamique des pages web :

  location /munin/ {
fastcgi_split_path_info ^(/munin)(.*);
fastcgi_param PATH_INFO $fastcgi_path_info;
fastcgi_pass unix:/var/run/munin/fcgi-html.sock;
include fastcgi_params;
  }
  sudo systemctl restart munin-node.service
  sudo systemctl restart nginx.service
  sudo systemctl restart spawn-fcgi-munin-graph.service
  sudo systemctl restart spawn-fcgi-munin-html.service #si nécessaire

Aller faire un tour sur la page http://munin.fqdn.grd et vous devriez voir apparaître sous peu de jolis graphiques cliquables.

Gestion des plugins et munin-nodes

A faire, un jour…