Configuration et utilisation de l’appliance

Lors du premier démarrage, un premier message s'affiche pour vous demander de sélectionner la langue souhaitée :

Cette langue est enregistrée pour l'ensemble du périphérique. Ensuite, un message s'affiche vous invitant à initialiser le support de données (pour les baies du RAID) :

Confirmez ce dialogue et attendez que le processus soit terminé. La vue d'état s'affiche alors sur la console locale :

Cette vue de la table vous présente des informations générales sur l'état et les options de configuration les plus importantes pour votre appareil.

À partir de la vue d'état, vous pouvez ouvrir le menu de configuration en appuyant sur la touche «F1» :

Pour mettre le périphérique en service, vous devez maintenant définir la configuration réseau et le mot de passe de ce périphérique.

Commencez par configurer le réseau via l'élément «Network Configuration». Pour ce faire, l'adresse IP, le masque de réseau et la passerelle par défaut (facultative) vous sont demandés les uns après les autres.

Dans la plupart des cas, le périphérique doit également pouvoir accéder à des périphériques réseau situés en dehors de son propre segment de réseau. Pour cela, la passerelle par défaut doit également être configurée.

Une fois ces valeurs saisies, la configuration sera activée. Le périphérique sera alors immédiatement accessible via le réseau à l'adresse IP indiquée. Vous pouvez tester cette connexion, par exemple, en effectuant une requête ping depuis un autre périphérique du réseau.

La majeure partie de la configuration de l'appareil s'effectue via l'interface web. L'accès à celle-ci est protégé par le mot de passe de l'appareil, que vous devez d'abord définir. Aucun mot de passe de ce type n'est prédéfini à la livraison de l'appareil, ce qui signifie que l'accès à l'interface web n'est pas possible.

Dans le menu de configuration, sélectionnez « Device Password, » pour accéder au menu de saisie du mot de passe de l'appareil. Le mot de passe doit comporter au moins 8 caractères et contenir au moins une lettre minuscule, une lettre majuscule et un chiffre.

Sélectionnez ensuite « Web Configuration » dans le menu de configuration pour activer l'interface web.

Une fois ces étapes terminées, vous verrez s'afficher la vue de la table de l'état modifié de la console :

Dans la case « Device Infos », vous trouverez l'adresse IP configurée et, dans la case « Access », l'adresse Web Configuration: on. Si vous avez déjà correctement connecté le périphérique à votre réseau, vous devriez également voir, dans la case « Status », que la connexion réseau est active : LAN: UP.

Lors du premier démarrage du périphérique, vous avez peut-être remarqué qu'aucun mot de passe ne vous était demandé. Toute personne ayant un accès physique au rack ou à l'interface de gestion de la solution de virtualisation pourrait modifier ses paramètres de base via la console.

Vous devez donc activer la protection par mot de passe dans le menu de configuration via l'entrée « Console Login ». Si la protection est activée, le mot de passe de l'appareil sera demandé avant l'affichage de la vue d'état et avant que tout paramètre puisse être modifié.

Par la suite, dans la vue de la table d'état, vous verrez l'entrée « Console Login: on » dans la case «Access».

Après avoir activé l’accès à l’interface web via la configuration précédente, vous pouvez désormais y accéder depuis n’importe quel ordinateur du réseau. Pour ce faire, saisissez l’URL du périphérique dans la barre d’adresse du navigateur, en l’occurrence http://192.168.178.60/. Le dialogue de login pour l’interface web s’affiche alors :

Une fois connecté à l'aide du mot de passe de l'appareil défini précédemment, le menu principal s'ouvre, à partir duquel vous pouvez accéder à toutes les fonctions de l'interface web.

Sélectionnez « Device Settings, » pour afficher les paramètres les plus importants du périphérique et les modifier si nécessaire :

En cliquant sur le nom du paramètre, vous accédez à la page correspondante pour effectuer l'édition de ce paramètre.

Si cela est disponible dans votre environnement, vous devez maintenant configurer au préalable un ou plusieurs serveurs DNS afin de permettre la résolution des noms d'hôte. Si un ou plusieurs serveurs NTP sont disponibles pour la synchronisation de l'heure dans votre environnement, saisissez-les via leurs adresses IP ou leurs noms de domaine sous « NTP Servers ».

Si des courriers électroniques doivent être envoyés depuis votre périphérique, par exemple des notifications en cas d'événements problématiques, vous devez configurer l'option « Outgoing Emails ». Pour ce faire, saisissez le serveur relais SMTP responsable de ce périphérique ainsi que les données d'accès requises. Tous les courriers électroniques générés sur l'appareil seront envoyés à ce serveur. Dans ce paramètre, vous pouvez également configurer l'envoi de tous les courriers électroniques générés par le système d'exploitation de l'appareil, par exemple en cas d'événements critiques, vers une adresse électronique distincte.

La configuration de base du périphérique est maintenant terminée. Vous pouvez poursuivre l'installation du logiciel Checkmk et la configuration de la première instance de supervision, ou effectuer d'autres réglages du périphérique.

La langue que vous souhaitez utiliser pour votre périphérique a été sélectionnée pour la première fois lors de la configuration de base. Vous pouvez modifier le paramètre de langue à tout moment via la configuration de la console ainsi que via les paramètres du périphérique dans l'interface web. Comme pour tous les autres paramètres de ce dialogue, les modifications prennent effet immédiatement après leur enregistrement.

Si vous saisissez l’URL du périphérique dans le navigateur sans préciser de chemin d’accès, vous serez redirigé par défaut vers la page d’accueil du périphérique. Via HTTP access without URL brings you to, vous pouvez également spécifier une instance de supervision installée vers laquelle vous souhaitez être redirigé. Vous pouvez alors accéder à la page d’accueil du périphérique via l’URL en incluant son chemin d’accès, par exemple 192.168.178.60/webconf.

Les noms d'hôte et de domaine servent à identifier un ordinateur au sein du réseau. Ces noms sont utilisés, par exemple, pour créer l'adresse électronique de l'expéditeur lors de l'envoi de courriers électroniques. De plus, toutes les entrées de journal envoyées à un serveur syslog sont complétées par les noms de domaine configurés en tant qu'hôte source afin de faciliter l'identification des entrées.

Les noms de domaine ou FQDN (noms de domaine complets) sont souvent utilisés à la place des adresses IP dans le processus de supervision. Dans la plupart des environnements, des serveurs DNS sont utilisés pour traduire les adresses IP en noms de domaine et vice versa.

Pour pouvoir utiliser la résolution de noms sur votre périphérique, vous devez configurer l'adresse IP d'au moins un serveur DNS dans votre environnement. Nous vous recommandons de saisir au moins deux serveurs DNS.

Ce n'est que si vous avez configuré cette option que vous pourrez utiliser des noms de domaine et d'hôte lors de la configuration des serveurs NTP ou de messagerie, par exemple.

L'heure système du périphérique est utilisée à de nombreux endroits, par exemple pour l'enregistrement de métriques ou la création de fichiers journaux. Une heure système stable est donc très importante, et le meilleur moyen de la garantir est d'utiliser un service de synchronisation horaire (NTP).

Pour activer la synchronisation, saisissez l'adresse hôte d'au moins un serveur de temps (de préférence non virtuel) sous «NTP-Server».

Les messages de journalisation sont générés sur le périphérique par son système d'exploitation et certains processus fonctionnant en permanence ; ceux-ci sont d'abord écrits dans un journal local via syslog. Vous pouvez également faire envoyer ces entrées vers un serveur syslog afin de les évaluer, de les filtrer ou de les archiver à cet endroit.

Pour configurer le transfert, sélectionnez « Syslog. ».

Dans le dialogue suivant, vous pouvez désormais spécifier le protocole que vous souhaitez utiliser pour le transfert. Le syslog via UDP est plus courant, mais moins fiable que via TCP. Si votre serveur syslog prend en charge les deux protocoles, nous vous recommandons TCP.

De plus, vous devez configurer l'adresse hôte du serveur syslog qui doit recevoir les messages de journal.

Afin de pouvoir envoyer des courriers électroniques depuis l'appareil, par exemple en cas d'événements survenant pendant la supervision, le transfert des courriers électroniques vers l'un de vos serveurs de messagerie doit être configuré via Outgoing Emails.

Pour ce faire, il faut au minimum définir l'adresse hôte de votre serveur de messagerie comme SMTP Relay Host. Ce serveur accepte les courriers électroniques provenant de votre appareil et les transfère.

Toutefois, la configuration du serveur relais SMTP n’est suffisante que si votre serveur de messagerie accepte les courriers électroniques via SMTP anonyme. Si votre serveur de messagerie nécessite une authentification, vous devez alors activer la méthode de login appropriée sous Authentication et saisir les données d’accès correspondantes.

Si vous ne recevez toujours pas de courriers électroniques après cette configuration, il est conseillé de consulter le journal système du périphérique. Toutes les tentatives d’envoi de courriers électroniques y sont consignées.

Le périphérique peut lui-même envoyer des courriers électroniques système lors d'un événement critique, par exemple si une tâche ne peut pas être exécutée ou si un problème matériel a été détecté. Pour recevoir ces courriers électroniques, vous devez configurer une adresse électronique via Send local system mails to à laquelle ces courriers électroniques doivent être envoyés.

Enfin, vous pouvez activer le chiffrement du transport via TLS et spécifier manuellement une adresse d'expéditeur par défaut.

Un agent Checkmk est installé sur le périphérique qui, par défaut, ne peut être interrogé que par le périphérique lui-même. Cela vous permet d'inclure le périphérique dans une instance de supervision fonctionnant sur celui-ci.

Il est également possible de rendre l'agent Checkmk accessible depuis un périphérique distant, de sorte que l'appareil local puisse également être surveillé par un autre système Checkmk, par exemple depuis un serveur central dans un environnement distribué. À cette fin, vous pouvez configurer une liste d'adresses IP autorisées à contacter l'agent Checkmk.

La configuration réseau de base de l'interface réseau a été effectuée via la console lors du démarrage. Vous pouvez modifier ces paramètres ultérieurement via Device Settings > Network Settings. Vous pouvez également ajouter une interface IPv6 address à ce stade.

Ces paramètres se trouvent en mode simple, comme vous pouvez le voir d'après le titre du dialogue : Edit Simple Network Settings. Le bouton « Advanced Mode » active le mode avancé, qui vous donne accès à toutes les interfaces réseau disponibles et aux fonctions de regroupement.

La configuration avancée peut vous aider à améliorer la disponibilité de la supervision grâce à des redondances. Elle constitue également le point de départ de la configuration d'un cluster et est donc décrite en détail dans l'article consacré aux clusters.

À partir de la version 1.4.14 du micrologiciel, le logiciel Checkmk n’est plus préinstallé dans le périphérique. La raison en est simple : Checkmk est mis à jour beaucoup plus fréquemment que le périphérique et, bien entendu, vous ne devriez pas avoir à commencer avec une version obsolète de Checkmk.

L'installation de Checkmk sur le périphérique ne s'effectue pas via la ligne de commande comme sur les ordinateurs classiques, mais de manière pratique via sa propre interface web — comme vous le verrez ci-après. Pour pouvoir utiliser cette interface web, vous devez l'activer dans la gestion du périphérique.

Le logiciel Checkmk destiné à être installé dans le périphérique vous est fourni sous la forme d'un fichier CMA (Checkmk Appliance). Il s'agit simplement d'un format d'archive contenant la structure des dossiers de Checkmk ainsi qu'un fichier d'informations.

Téléchargez le fichier CMA depuis la page de téléchargement de Checkmk. Vous obtiendrez le fichier CMA approprié après avoir sélectionné l’édition et la version de Checkmk souhaitées, ainsi que la plateforme de l’appliance.

Une fois le fichier CMA téléchargé, sélectionnez « Check_MK versions » dans le menu principal. Sur la page suivante, utilisez le dialogue de sélection de fichiers pour localiser le fichier CMA sur votre disque dur, puis confirmez votre sélection en cliquant sur « Upload & Install ».

Le logiciel Checkmk va maintenant être téléchargé sur le périphérique. Cette opération peut prendre quelques minutes, en fonction de la connexion réseau entre le périphérique et votre ordinateur. Une fois le téléchargement terminé, vous verrez la nouvelle version apparaître dans le tableau des versions logicielles installées :

Il est possible d’installer plusieurs versions de Checkmk pour qu’elles fonctionnent en parallèle sur un même appareil. Cela permet de gérer plusieurs instances avec des versions différentes, et chaque instance peut être mise à jour vers une version plus récente indépendamment des autres. Par exemple, vous pouvez installer une nouvelle version et la tester d’abord sur une instance de test, puis, une fois le test réussi, mettre à jour votre instance de production.

Vous chargez et installez les versions supplémentaires du logiciel Checkmk de la même manière que la première. Le résultat se présentera comme suit :

Si une version particulière du logiciel n'est pas utilisée par une instance, vous pouvez supprimer cette version en cliquant sur l'icône de la corbeille.

Sélectionnez « Site Management » dans le menu principal de l’interface web. Sur cette page, vous avez accès à toutes les instances de supervision de ce périphérique et pouvez configurer, mettre à jour, supprimer et créer de nouvelles instances.

Cette page sera vide lorsque vous y accéderez pour la première fois. Pour créer votre première instance, cliquez sur le bouton « Create New Site ». Sur la page suivante, vous pouvez définir une configuration initiale pour l’instance :

Commencez par saisir ici un ID (identifiant unique de l'instance), qui sert à identifier l'instance de manière unique. L'identifiant ne peut contenir que des lettres, des chiffres, des tirets (-) et des traits de soulignement (_), doit commencer par une lettre ou un trait de soulignement et peut comporter au maximum 16 caractères.

Sélectionnez ensuite la version de Checkmk avec laquelle l'instance doit être créée. Toutes les versions installées, telles qu'elles sont listées dans la gestion des versions de Checkmk, vous seront proposées.

Enfin, définissez le nom d'utilisateur et le mot de passe de l'administrateur Checkmk. Vous pouvez laisser tous les autres paramètres inchangés pour l'instant et les modifier ultérieurement si nécessaire.

Cliquez sur « Create Site » pour créer l'instance. Cette opération peut prendre quelques secondes. Une fois l'instance créée et démarrée, une liste de toutes les instances s'affiche sur la page :

À ce stade, la liste est courte et n’affiche que l’instance nouvellement créée, identifiée par l’ID mysite, ainsi que son statut, ici running. Vous pouvez arrêter ou démarrer l’instance à l’aide du bouton situé à l’extrême droite de la colonne « Control ». À l’extrême gauche de la colonne « Actions », des icônes indiquent les actions possibles que vous pouvez effectuer sur l’instance, de gauche à droite : Modifier, Mettre à jour, Renommer, Cloner, Supprimer et Login.

Vous pouvez désormais vous connecter à l’instance démarrée, soit en cliquant sur l’ID de l’instance, soit en saisissant l’URL de l’instance dans la barre d’adresse de votre navigateur. Dans notre exemple : http://192.168.178.60/mysite. Dans le dialogue de login de l’instance, saisissez les identifiants que vous avez définis lors de la création de l’instance.

Une fois connecté, vous pouvez configurer Checkmk comme d'habitude — les premières étapes sont décrites dans l'article sur la configuration de la supervision.

Sur toutes les instances de l'appliance, le snap-in Checkmk Appliance est accessible à tous les administrateurs dans la barre latérale :

Grâce aux entrées de ce snap-in, vous pouvez à tout moment passer d’une instance à l’interface web du périphérique.

Lorsqu’une instance est mise à jour, elle est également automatiquement mise à jour vers une nouvelle version du logiciel Checkmk. Commencez par installer la nouvelle version souhaitée comme décrit dans le chapitre consacré à la gestion des versions de Checkmk.

Attention : lors de la mise à jour vers de nouvelles versions majeures de Checkmk, veuillez vous reporter à l’article correspondant. Il est important ici de ne jamais effectuer de mise à jour vers une version intermédiaire, mais uniquement vers la version majeure suivante.

Demandez ensuite à l'interface web du périphérique d'afficher la liste des sites (Main Menu > Site Management) :

Assurez-vous que l'instance n'est pas en cours d'exécution, c'est-à-dire que si son Status s'affiche sous la forme running,, arrêtez l'instance (Control > Stop). Cliquez ensuite sur l'icône de mise à jour sous Actions.

La page suivante présente la liste des versions cibles possibles pour la mise à jour :

Sélectionnez la version cible figurant sur la liste à l'adresseTarget Check_MK version , puis cliquez surUpdate now. . Après quelques instants, les messages de mise à jour s'affichent :

Le bouton « Back » vous ramène à la liste des instances, avec les informations relatives à la version mise à jour. Vous pouvez désormais redémarrer l’instance.

Remarque : la mise à jour d'une instance sur le périphérique suit le même principe que la mise à jour sur un serveur Linux classique. En cas de problèmes, de messages d'erreur ou de conflits, vous pouvez obtenir des informations détaillées sur le processus de mise à jour dans l'article Mises à jour et mises à niveau.

Il arrive souvent qu’une instance fonctionnant déjà sur un autre système Linux doive être migrée vers une appliance Checkmk. L’appliance Checkmk inclut une fonction permettant d’effectuer cette migration.

Les conditions suivantes doivent être remplies :

Dans l'interface web, sous « Site Management », vous trouverez le lien « Migrate Site button, » qui vous mènera à cette page :

Sur cette page, vous devez d'abord saisir l'adresse de l'ordinateur hôte (nom de domaine, nom DNS ou adresse IP) du système source sous « Source Host ». Vous devez également saisir l'ID de l'instance à migrer sous « Source site ID ».

La migration de l’instance s’effectue via SSH. Pour ce faire, vous avez besoin des données d’accès d’un utilisateur capable de se connecter au système source et autorisé à accéder à tous les fichiers de l’instance. Pour cela, vous pouvez utiliser l’utilisateur « root » du système source — ou l’utilisateur de l’instance, si un mot de passe a été défini pour cet utilisateur.

En option, vous pouvez désormais choisir d’utiliser un nouvel identifiant d’instance pour l’instance cible sur votre appareil ou de conserver l’identifiant d’origine.

De plus, vous pouvez spécifier que vous ne souhaitez pas transférer l’performance data (métriques et graphiques) ni les données historiques issues des événements de supervision pendant la migration. Cela peut s’avérer utile si vous n’avez pas besoin d’une image identique de l’instance, mais souhaitez simplement la dupliquer, par exemple à des fins de test.

Une fois que vous avez renseigné les paramètres et confirmé en cliquant sur « Start », la progression de la migration s'affiche :

Une fois la migration terminée, vous pouvez quitter l'administration de la migration via le bouton « Complete ». Vous reviendrez alors à la gestion du site et pourrez démarrer et gérer ce site nouvellement migré :

Vous pouvez redémarrer ou arrêter le périphérique via l'interface web ou via la console.

Dans l'interface web, vous trouverez les entrées « Reboot Device » et « Shutdown Device » sous l'entrée « Control Device » dans le menu principal. Le périphérique exécutera l'action immédiatement lorsque l'instruction sera sélectionnée.

Dans la console, vous pouvez accéder au menu de contrôle de l'appareil en appuyant sur F2.

Avertissement : si vous éteignez le périphérique, vous devrez soit y accéder physiquement pour débrancher et rebrancher son alimentation, soit disposer d'une interface de gestion activée pour pouvoir effectuer un redémarrage.

Vous pouvez réinitialiser votre périphérique aux paramètres d'usine. Cela signifie que toutes les modifications que vous avez apportées au périphérique, telles que ses paramètres, la configuration de supervision ou les statistiques et journaux collectés, seront supprimées. Lorsque vous rétablissez les paramètres d'usine, la version du micrologiciel actuellement installée est conservée. Le micrologiciel qui était installé sur le périphérique à la livraison ne sera pas restauré.

Vous pouvez effectuer cette opération depuis la console. Pour ce faire, appuyez sur la touche «F2» dans la vue d'état, sélectionnez «Factory Reset» dans le dialogue suivant, puis confirmez en cliquant sur «yes». Vos données seront alors supprimées du périphérique et un redémarrage sera effectué immédiatement après. Le périphérique redémarrera ainsi avec une configuration d'usine vierge.

Important : les paramètres de l'interface de gestion sur le périphérique sont persistants, c'est-à-dire qu'ils sont conservés même lorsque la configuration d'usine est restaurée. Cela vous évite d'avoir à accéder physiquement au rack ultérieurement.

Vous pouvez activer plusieurs types d'accès via le protocole de maintenance à distance SSH. En principe, les options suivantes sont prises en charge :

L'accès à l'utilisateur système root est possible, mais n'est ni recommandé ni pris en charge, car il est très facile d'endommager la configuration ou le logiciel.

Vous pouvez activer l'accès à la ligne de commande pour chaque site de surveillance. Cela vous permet de visualiser et de contrôler l'ensemble de l'environnement du site.

Cet accès est géré via la gestion des instances. Dans la boîte de dialogue des paramètres de chaque instance, vous pouvez activer et désactiver l'accès, ainsi que définir un mot de passe pour le protéger.

Il est possible d'activer l'accès à l'environnement de configuration en mode texte de l'appareil (console) via le réseau. Cela vous permet de consulter et de personnaliser la configuration de base de l'appareil même sans y avoir directement accès.

Vous pouvez activer l'accès via le menu de configuration de la console. Pour ce faire, sélectionnez l'entrée « Console via SSH ».

Lorsque vous activez cette option, vous serez invité à saisir un mot de passe. Vous devez saisir ce mot de passe lorsque vous effectuez une connexion via SSH avec le nom d'utilisateur « setup ». L'accès sera automatiquement activé immédiatement après la confirmation de ce dialogue.

Vous pouvez désormais effectuer une connexion à l'appareil en tant que utilisateur « setup » à l'aide d'un client SSH (par exemple, PuTTY).

Vous pouvez vérifier si l'accès est actuellement activé dans la vue d'état de la console, dans la case « Access ».

Il est possible d’activer l’accès à l’appareil en tant qu’utilisateur système root. Cependant, après l’initialisation de l’appareil, cet accès est désactivé. Une fois activé, vous pouvez vous connecter au périphérique en tant qu’utilisateur root via SSH. En tant qu’root, vous n’accédez toutefois pas au menu du périphérique, mais simplement à la ligne de commande.

Avertissement : les instructions que vous exécutez en tant qu’root sur l’appareil peuvent modifier de manière permanente ou endommager non seulement vos données, mais également le système fourni par le fabricant. Nous déclinons toute responsabilité quant aux modifications que vous pourriez effectuer de cette manière. N’activez et n’utilisez l’utilisateur root que si vous êtes absolument certain de ce que vous faites et uniquement à des fins de diagnostic.

Vous pouvez activer l'accès via le menu de configuration de la console. Pour ce faire, sélectionnez l'entrée « Root Access via SSH. »

Réglez ensuite l'option sur « enable. »

Dès que vous activez cette option, vous serez invité à saisir un mot de passe. Vous devez saisir ce mot de passe lors de votre connexion en tant qu’utilisateur « root » via SSH. L’accès sera automatiquement activé immédiatement après la confirmation de ce dialogue.

Vous pouvez désormais effectuer une connexion à l'appareil en tant que utilisateur « root » à l'aide d'un client SSH.

Vous pouvez vérifier si l'accès est actuellement activé dans la vue de la table de l'état de la console, dans la case « Access ».

Par défaut, l'accès à l'interface web de votre périphérique s'effectue via HTTP en texte clair. Vous pouvez sécuriser cet accès en utilisant HTTPS (TLS) afin que les données échangées entre votre navigateur et le périphérique soient transmises sous forme cryptée.

Vous pouvez accéder à la configuration via le bouton « Web Access » (Configuration de l'appareil) dans l'Device Settings.

Afin de pouvoir chiffrer le trafic de données, l'appareil a d'abord besoin d'un certificat et d'une clé privée. Vous disposez désormais de plusieurs options pour installer le certificat :

En fonction de vos besoins et de vos capacités, vous pouvez choisir l’une des options ci-dessus. Les certificats signés par des autorités de certification présentent généralement l’avantage de permettre aux clients de vérifier automatiquement l’authenticité du pair distant (appareil) lors de l’accès. Ceci est généralement garanti pour les autorités de certification officielles.

Si un utilisateur accède à l'interface web via HTTPS et que le certificat est signé par une autorité de certification à laquelle il ne fait pas confiance, cela déclenchera dans un premier temps un avertissement dans le navigateur.

Pour créer un nouveau certificat, sélectionnez l'option « New Certificate ». Dans le dialogue qui s'affiche, vous devez alors saisir des informations concernant l'appareil et son opérateur. Ces informations sont ensuite enregistrées dans le certificat et peuvent être utilisées à la fois par l'autorité de certification et, ultérieurement, par les clients pour vérifier le certificat.

Après avoir confirmé le dialogue en cliquant sur « Save », vous serez redirigé vers la page d'accueil de la section « Web Access » et pourrez télécharger le fichier de demande d'enregistrement de certificat (CSR). Vous devez fournir ce fichier à votre autorité de certification. Vous recevrez ensuite un certificat signé et, le cas échéant, une chaîne de certificats (souvent composée de certificats intermédiaires et/ou de certificats racine) de la part de votre autorité de certification. Ces fichiers vous seront généralement fournis au format PEM ou CRT.

Vous pouvez désormais transférer le certificat signé vers le périphérique via le dialogue « Upload Certificate ». Si vous avez reçu une chaîne de certificats, vous pouvez également la télécharger via ce dialogue.

Après avoir confirmé le dialogue avec « Upload », vous pouvez poursuivre la configuration des chemins d'accès.

Si vous disposez d’un certificat et d’une clé privée existants que vous souhaitez utiliser pour sécuriser le trafic HTTPS, vous pouvez transférer ces fichiers vers votre appareil à l’aide du dialogue « Upload Certificate ».

Une fois que vous avez confirmé le dialogue en cliquant sur « Upload », vous pouvez poursuivre la configuration des chemins d'accès.

Une fois le certificat installé, vous pouvez configurer les chemins d'accès en fonction de vos besoins.

Si vous souhaitez sécuriser l'accès à votre appareil via HTTPS, nous vous recommandons l'option « HTTPS enforced (incl. redirect from HTTP to HTTPS) ». L'appareil ne répondra que via HTTPS, mais redirigera toutes les requêtes HTTP entrantes vers HTTPS. Les utilisateurs qui accèdent accidentellement à l'interface web directement ou via des signets en utilisant HTTP seront donc automatiquement redirigés vers HTTPS.

Si vous tenez absolument à ce qu’aucune requête ne transite sur le réseau en texte clair, vous pouvez sélectionner l’option « HTTPS only ». Les utilisateurs accédant via HTTP recevront un message d’erreur lorsque ce paramètre est activé.

Vous pouvez également activer les deux protocoles simultanément via l'option « HTTP and HTTPS ». Toutefois, cette option n'est recommandée que dans des cas exceptionnels, à des fins de migration ou de test.

Si vous souhaitez désactiver HTTPS, vous pouvez le faire à l'aide de l'option « HTTP only ».

Vous pouvez consulter à tout moment les chemins d'accès actuellement actifs et les informations relatives au certificat en cours sur la page de configuration des chemins d'accès.

Malgré des tests minutieux, on ne peut exclure la survenue d'erreurs imprévues qui sont difficiles à diagnostiquer sans examiner le système d'exploitation.

Une solution consiste à envoyer les entrées de journal générées sur le système vers un serveur syslog via syslog. Toutefois, les entrées de journal provenant des différents sites de supervision ne sont pas traitées via syslog ; elles ne sont donc pas transmises et ne peuvent être consultées que sur l'appareil lui-même.

Afin de simplifier le diagnostic des erreurs sur le périphérique, une vue permet d'afficher divers fichiers journaux sur le périphérique. Vous pouvez y accéder via l'entrée « View Log Files » dans le menu principal de l'interface web.

Vous pouvez y sélectionner les journaux de l'appareil et consulter leur contenu actuel.

Remarque : le journal système est réinitialisé à chaque démarrage de l'appareil ; par conséquent, si vous souhaitez recevoir les entrées de journal, vous devez les envoyer vers un serveur syslog.

Sur la console locale, il est également possible de consulter le journal système. Les entrées de journal les plus récentes s’affichent sur le deuxième terminal.

Vous pouvez accéder à ce terminal à l'aide de la combinaison de touches Ctrl+Alt+F2. Le troisième terminal affiche tous les messages du noyau. C'est là que vous trouverez les messages correspondants en cas de problèmes matériels. Vous pouvez accéder à ce terminal à l'aide de la combinaison de touches Ctrl+Alt+F3. Vous pouvez revenir à la vue de la table à l'aide de la combinaison de touches Ctrl+Alt+F1.

La mémoire vive disponible dans le périphérique est librement accessible à vos sites de supervision, déduction faite de la mémoire requise par les processus système de l'appareil Checkmk. De plus, afin de garantir la stabilité de la plate-forme système, une quantité fixe de mémoire vive est réservée au système d'exploitation du périphérique.

En fonction de la configuration de votre périphérique, la quantité de mémoire réservée est la suivante :

Si vous souhaitez connaître précisément la quantité de mémoire vive disponible pour vos sites de supervision et celle qui est actuellement allouée, vous pouvez demander à Checkmk de surveiller votre périphérique. Un service « User_Memory » est créé sur l'appareil, qui vous indique l'utilisation actuelle et historique par les instances Checkmk.

Si les instances de supervision nécessitent plus de mémoire que celle disponible, l'un des processus des instances de supervision sera automatiquement interrompu.

Cette fonctionnalité est mise en œuvre par des mécanismes standard du noyau Linux.