Checkmk
DeutschEnglish
master2.3.0
to checkmk.com
Important

This is a machine translation based on the English version of the article. It might or might not have already been subject to text preparation. If you find errors, please file a GitHub issue that states the paragraph that has to be improved.

1. Enregistrement automatique

CEE Les systèmes cloud tels qu’Amazon Web Services (AWS), Microsoft Azure ou Google Cloud Platform (GCP) créent et suppriment de manière autonome des « objets », qui correspondent aux ordinateurs hôtes dans Checkmk. Afin que ces objets cloud, une fois créés, soient intégrés sans délai en tant qu’ordinateurs hôtes dans une supervision Checkmk, une solution ne nécessitant aucune intervention manuelle est requise.

Checkmk apporte la réponse grâce à sa fonctionnalité d’enregistrement automatique, qui permet de créer automatiquement des ordinateurs hôtes. La création automatique d’ordinateurs hôtes étant principalement nécessaire pour les environnements cloud mentionnés ci-dessus, l’enregistrement automatique n’est disponible que dans les versions Checkmk Ultimate d’CSE.

L'enregistrement automatique s'effectue grâce à la communication entre l'agent Checkmk et le serveur Checkmk. Le contrôleur d'agent (Agent Controller) de l'agent envoie une demande d'enregistrement au récepteur d'agent (Agent Receiver) du serveur Checkmk, en transmettant les données nécessaires à la création de l'ordinateur hôte. Si le récepteur d'agent accepte la demande, l'enregistrement est effectué et une connexion chiffrée TLS est établie. L'ordinateur hôte est alors créé, une reconnaissance du service est effectuée et les modifications sont activées, de sorte que l'ordinateur hôte soit ajouté à l'environnement de supervision — un processus entièrement automatique.

Pour que cette automatisation fonctionne, une préparation adéquate est bien sûr nécessaire. Commençons par l’instance Checkmk, avec la création d’un utilisateur disposant de l’autorisation pour l’enregistrement automatique, d’un dossier dans lequel les ordinateurs hôtes doivent être créés, et d’une règle permettant à l’Agent Receiver de traiter les demandes d’enregistrement sans intervention manuelle. À ce propos, lors de la configuration du dossier, vous pouvez spécifier si les agents des ordinateurs hôtes qui y seront créés doivent fonctionner en mode Pull ou en mode Push.

Vient ensuite l’agent Checkmk : Ici, les informations relatives à une demande d’enregistrement sont spécifiées par une règle d’agent, puis intégrées (compilées) dans un paquet d’agent par la boulangerie d’agents. Cela inclut la sélection de l’instance Checkmk qui surveillera l’ordinateur hôte, ce qui, dans le cadre d’une supervision distribuée, sera généralement une instance distante. Ce paquet d’agent configuré pour l’enregistrement automatique est ensuite installé sur les ordinateurs hôtes qui doivent être en mesure d’effectuer l’enregistrement automatique.

Le fonctionnement concret de tout cela est expliqué dans les chapitres suivants.

2. Configuration de l'enregistrement automatique

2.1. Sélectionner l'utilisateur pour l'enregistrement automatique

Les autorisations nécessaires pour enregistrer l'agent Checkmk auprès du serveur Checkmk (pour le transfert de données crypté TLS) et pour créer des ordinateurs hôtes sont contenues dans le rôle Agent registration user. Les autorisations permettant d'enregistrer de nouveaux ordinateurs hôtes ne sont disponibles dans ce rôle que dans Checkmk Ultimate.

Ce rôle est attribué à l'utilisateur de l'automatisation « agent_registration », qui est configuré sur chaque instance Checkmk et dont les propriétés peuvent être consultées via Setup > Users > Users :

Dialog with the properties of the automation user 'agent_registration'.
Par défaut, cet utilisateur de l'automatisation ne dispose que du rôle «Agent registration user »

Il est judicieux d'utiliser cet utilisateur de l'automatisation pour l'enregistrement automatique, car il n'est autorisé à effectuer aucune autre action que l'enregistrement d'ordinateurs hôtes.

2.2. Création d'un dossier pour les nouveaux ordinateurs hôtes

Les ordinateurs hôtes créés automatiquement doivent être placés dans un nouveau dossier. Vous pouvez également utiliser un dossier existant si vous le configurez comme décrit ci-dessous.

Lancez la création d’un dossier avec Setup > Hosts > Hosts > Add folder. Donnez un nom au nouveau dossier dans la case Basic settings.

La case « Network address » comprend l’option « IP address family ». Si vous souhaitez que les agents Checkmk de l’ordinateur hôte soient configurés pour utiliser le mode Pull, vous pouvez laisser la valeur par défaut « IPv4 only » inchangée. Pour le mode Push, sélectionnez la valeur « No IP ». Cela empêche la vérification de l’accessibilité de l’ordinateur hôte via Smart Ping.

Dans la case de dialogue « Monitoring agents » suivante, vous spécifiez deux options importantes pour l’enregistrement automatique. Avec « Checkmk agent connection mode », vous décidez si l’agent Checkmk doit fonctionner en mode Pull ou (comme dans l’image suivante) en mode Push. Cette option n’est disponible que dans Checkmk Ultimate. Enfin, dans « Bake agent packages », cochez la case à cocher « Bake a generic agent package for this folder ». Cela vous permet d'utiliser la boulangerie d’agents, pour créer une configuration d’agent pour un dossier et tous les ordinateurs hôtes qu’il contient, ainsi que pour tout ordinateur hôte susceptible d’être ajouté à ce dossier à l’avenir.

Dialog for creating a new folder for auto-registration.
Configuration d'un dossier pour le mode Push

Terminez la création du dossier en cliquant sur «Save».

2.3. Création d’une règle pour l’instance Checkmk

La décision concernant les ordinateurs hôtes autorisés à s’enregistrer automatiquement, les noms qui leur sont attribués et ce qui leur arrive après l’enregistrement est prise dans Checkmk — sans surprise — à l’aide de règles. Les étiquettes sous lesquelles l’agent de l’ordinateur hôte s’enregistrera jouent un rôle décisif à cet égard. Mais commençons par le commencement.

Le jeu de règles d'Agent registration n'est disponible que dans Checkmk Ultimate. Vous trouverez l'Agent registration sous Setup > Agents (si le mode Show more est activé) ou en effectuant une recherche dans le menu Setup. Commencez par Add rule la création d'une nouvelle règle et attribuez dans la première case Properties , comme d'habitude avec Checkmk, d'abord un ID et un titre.

Dans la case suivante Matching criteria, vous spécifiez quelles étiquettes doivent être acceptées lorsque le serveur Checkmk reçoit une demande d’enregistrement de la part d’un agent. Ces étiquettes de l’agent sont utilisées exclusivement pour l’enregistrement automatique et sont différentes des étiquettes habituellement utilisées dans Checkmk pour identifier les ordinateurs hôtes et les services. Deux étiquettes de l’agent sont fournies par l’agent Checkmk et peuvent être sélectionnées dans la liste : « cmk/os-family » contient le système d’exploitation de l’ordinateur hôte, qui peut être utilisé, par exemple, pour classer les ordinateurs hôtes dans différents dossiers. « cmk/hostname-simple » contient le nom de domaine de l’ordinateur hôte (d’où simple), qui est destiné à désigner un nom de domaine unique dans Checkmk. Il n'existe pas d'étiquette de l'agent avec un nom de domaine complet (FQDN), car le FQDN n'est pas une propriété de l'ordinateur hôte, mais du réseau. Vous pouvez également saisir vos propres étiquettes à l'adresse Custom label.

La paire clé-valeur séparée par des deux-points qui compose une étiquette (par exemple cmk/os-family:linux) est évaluée séparément. De cette manière, vous pouvez spécifier explicitement qu’une clé (par exemple cmk/os-family) doit exister (Exists), ne doit pas exister (Does not exist) ou n’est acceptée qu’avec une valeur donnée (Equals). Vous pouvez également saisir une expression régulière (Regex) comme valeur. Si vous définissez plusieurs étiquettes de l'agent, celles-ci seront logiquement liées par un ET. Dans l'exemple suivant, outre l'étiquette prédéfinie cmk/hostname-simple, l'étiquette personnalisée my_autoregister_label doit également être checkée :

Auto-registration rule specifying the allowed labels.
Cela checke si des étiquettes avec les clés cmk/hostname-simple et my_autoregister_label existent
Tip

Chaque hôte qui a été enregistré avec succès reçoit automatiquement l'étiquette d'hôte cmk/agent_auto_registered:yes ajoutée par Checkmk. Vous ne pouvez toutefois pas utiliser cette étiquette ici, car il ne s'agit pas d'une étiquette de l'agent et elle n'est attribuée qu'après l'enregistrement.

Dans la case suivante, « Action », vous déterminez ce qui doit se passer lorsque l'évaluation des étiquettes prend effet : créer l'ordinateur hôte ou non. Si vous sélectionnez « Stop and do not create hosts », l'évaluation de la règle est alors terminée et les deux cases suivantes ne sont plus pertinentes. Dans notre exemple, cependant, des ordinateurs hôtes doivent être créés :

Auto-registration rule specifying the action to be performed.
L'action par défaut est la création des ordinateurs hôtes

Dans la case « Host name computation », vous spécifiez maintenant le nom que l’ordinateur hôte doit recevoir. Dans la case « Host name template », saisissez le modèle. Vous pouvez ici utiliser des macros pour lire les valeurs réelles à partir des étiquettes de l’agent que vous avez sélectionnées dans la case « Matching criteria » ci-dessus — avec « $cmk/hostname-simple$ », par exemple, le nom de domaine simple fourni par l’agent Checkmk. Vous pouvez ensuite modifier le modèle, si vous le souhaitez, en convertissant les caractères en minuscules ou en majuscules, et en effectuant des substitutions à l’aide d’expressions régulières et de noms de domaine explicites. Il s’agit d’ailleurs des mêmes options que celles disponibles pour la personnalisation des noms des hôtes ferroutés. Vous trouverez également plus d’informations dans l’aide en ligne.

Auto-registration rule with host name specification.
Adoption du nom de domaine simple, complété par le préfixepush-

Enfin, dans la case « Host creation », sélectionnez le dossier prédéfini dans lequel les nouveaux ordinateurs hôtes doivent être placés. De plus, vous pouvez spécifier les attributs à attribuer à l’ordinateur hôte. Vous trouverez plus d’informations sur ces attributs dans l’article consacré à l’administration des ordinateurs hôtes.

Auto-registration rule specifying the destination folder and host attributes.
Les nouveaux ordinateurs hôtes doivent être créés dans le dossier d'Autoregistered prédéfini

Après avoir enregistré la règle, revenez à la page « Agent registration ». Vous y trouverez l’Agent labels simulator. Si vous avez défini de nombreuses règles, le simulateur vous aidera à en garder une trace. Vous pouvez saisir des étiquettes de l'agent et, à l’aide de l’Try out, simuler si et quelle règle s’applique lorsqu’une étiquette de l'agent est envoyée. Les résultats vous montreront les symboles de feux tricolores, comme décrit dans l’article sur les règles.

2.4. Création d'une règle pour la boulangerie d’agents

Après avoir configuré l’instance Checkmk dans la section précédente, nous allons maintenant nous intéresser au Checkmk Agent Controller. Pour cela, vous utilisez l’ensemble de règles « Agent controller auto-registration » dans la boulangerie d’agents, qui n’est disponible que dans Checkmk Ultimate. Vous trouverez cet ensemble de règles dans la boulangerie d’agents sous « Agent rules » ; le moyen le plus rapide consiste toutefois à le rechercher dans le menu « Setup ». Créez une nouvelle règle.

Dans la zone « Agent controller auto-registration », fournissez à l’Agent Controller toutes les informations dont il a besoin pour envoyer une demande d’enregistrement à l’Agent Receiver : le serveur Checkmk (Monitoring server address), le cas échéant, le numéro de port de l’Agent Receiver (Agent receiver port), l’utilisateur de l’automatisation pour l’enregistrement automatique (Authorization) et le site Checkmk (Site to register with) chargé de surveiller l’ordinateur hôte. Dans le cadre d’une supervision distribuée, il s’agira généralement d’une instance distante.

Vous pouvez également définir vos propres étiquettes ici, à l'option « Additional agent labels to send during registration ». Pour que l'enregistrement automatique fonctionne, ces étiquettes doivent correspondre à celles que vous avez saisies sous « Custom label » dans la règle de l'instance Checkmk : dans l'exemple, l'étiquette personnalisée créée précédemment avec la clé « my_autoregister_label ».

Avec l'option finale « Keep existing connections », vous déterminez si l'Agent Controller doit supprimer (no) ou conserver (yes) les connexions déjà existantes. Si vous avez configuré des connexions manuelles vers d'autres instances Checkmk en plus de l'enregistrement automatique d'une connexion, et que vous souhaitez les conserver même après un redémarrage de l'Agent Controller cmk-agent-ctl , vous devez définir cette option sur « yes ».

Auto-registration rule for Agent Bakery.
Les valeurs de la boulangerie d’agents doivent correspondre à celles de l’instance Checkmk

Important : pour la dernière case de cette règle, Conditions, sélectionnez à nouveau le dossier prédéfini Folder.

2.5. Création d'un paquet d'agent

Poursuivez maintenant dans la boulangerie d’agents avec Setup > Agents > Windows, Linux, Solaris, AIX. Cliquez sur Button for baking agents. et générez vous-même un nouvel agent. En conséquence, en plus de la configuration de l’agent Vanilla (factory settings), vous obtiendrez une nouvelle ligne pour la configuration dans laquelle la règle créée dans la section précédente a été intégrée :

List with the new configurations of agents for auto-registration.
La colonne « Agent type » indique que la nouvelle configuration est spécifique au dossier configuré

2.6. Téléchargement et installation du package de l'agent

Le paquet de l’agent doit maintenant être installé sur chaque ordinateur hôte devant démarrer l’enregistrement automatique. Téléchargez le paquet de l’agent adapté au système d’exploitation de l’ordinateur hôte et installez-le sur l’ordinateur hôte. La procédure est la même que d’habitude dans la boulangerie d’agents. Pour en savoir plus, consultez les articles sur les agents de supervision, l’agent Linux et l’agent Windows.

2.7. Vérification du processus

Après l'installation du paquet d'agent, l'Agent Controller évalue le fichier d'pre_configured_connections.jsons sur l'ordinateur hôte et émet l'instruction d'enregistrement pour une connexion qu'il contient. Si l'Agent Receiver accepte cette instruction, la connexion sera établie et l'ordinateur hôte créé dans l'instance Checkmk.

Contents of the auto-registration folder containing the automatically created host.
L'ordinateur hôte créé automatiquement lors de la Configuration

Une reconnaissance du service est alors effectuée et les modifications activées, afin que l’ordinateur hôte soit également visible dans la supervision. Notez que lors de l’activation automatique, toutes les autres modifications accumulées — y compris celles provenant d’autres utilisateurs — seront également activées.

Ce processus peut prendre plusieurs minutes (jusqu’à 5) entre l’installation du paquet de l’agent et l’apparition de l’ordinateur hôte dans la supervision. Vous pouvez suivre les différentes étapes de ce processus dans Setup > General > Audit log après avoir sélectionné le fichier « wato_audit.log ».

Sur l’ordinateur hôte, vous pouvez utiliser une instruction pour afficher l’état de connexion de l’Agent Controller, qui se présente comme suit après un enregistrement réussi en mode Push :

root@linux# cmk-agent-ctl status
Version: 2.3.0b1
Agent socket: operational
IP allowlist: any


Connection: myserver/mysite
	UUID: b11af975-40a8-4574-b6cd-12dc11c6f273
	Local:
		Connection mode: push-agent
		Connecting to receiver port: 8000
		Certificate issuer: Site 'mysite' agent signing CA
		Certificate validity: Tue, 13 Feb 2024 12:50:35 +0000 - Tue, 13 Feb 2029 12:50:35 +0000
	Remote:
		Connection mode: push-agent
		Registration state: discoverable
		Host name: push-myhost
Copier les instructions dans le presse-papiers
Instruction(s) copiée(s) avec succès dans le presse-papiers !
L'accès en écriture au presse-papiers a été refusé !

Les ordinateurs hôtes créés automatiquement peuvent également être supprimés automatiquement. Checkmk Ultimate fournit ainsi les deux composants les plus importants pour le lifecycle management des ordinateurs hôtes. À noter que la suppression automatique fonctionne également pour les ordinateurs hôtes créés manuellement — et dans toutes les éditions.

3. Tests et diagnostic des pannes

Vous pouvez suivre les différentes étapes du processus de création de l'ordinateur hôte dans la supervision (création de l'ordinateur hôte dans la Configuration, reconnaissance du service et activation) sur l'instance Checkmk à l'adresse Setup > General > Audit log. Vous vérifiez la réussite de l'enregistrement automatique sur l'ordinateur hôte à l'aide de l'instruction cmk-agent-ctl status.

Toutefois, les vérifications mentionnées dans la section précédente ne donneront les résultats escomptés que si le processus s’est déroulé avec succès. Si les résultats ne correspondent pas à ceux indiqués ci-dessus, cela peut être dû au fait qu’une demande d’enregistrement a été soumise par l’Agent Controller mais n’a pas été acceptée par l’Agent Receiver.

Pour obtenir un aperçu de toutes les demandes d’enregistrement qui ont été rejetées par le site Checkmk, consultez la page Agent registration ci-dessus, dans laquelle vous avez créé la règle pour le site Checkmk. Il existe de nombreuses raisons possibles à un rejet. Dans l’image suivante, vous pouvez voir deux exemples : une faute d’orthographe (my_autoregister_labell) dans l’étiquette de l’agent soumise par l’agent, et un ordinateur hôte qui existe déjà :

List of rejected auto-registration requests.
Deux demandes d'enregistrement rejetées

Pour chaque demande rejetée, dans la première colonne, « Actions », vous pouvez lancer une simulation dont le résultat s’affiche dans la dernière colonne, « Simulation result ».

Pour un diagnostic plus approfondi, veuillez consulter les articles consacrés à l’agent Linux et à l’agent Windows — entre autres — sur les thèmes de la communication entre un agent et une instance Checkmk, ainsi que sur l’enregistrement (manuel).

4. Fichiers et répertoires

4.1. Chemins d'accès aux fichiers sur l'ordinateur hôte Linux sous supervision

Chemin d'accès Description

/var/lib/cmk-agent/registered_connections.json

Contient une liste des connexions enregistrées auprès de l'Agent Controller.

/var/lib/cmk-agent/pre_configured_connections.json

Contient une connexion préconfigurée, intégrée au paquet d'agent via la boulangerie d’agents, vers une instance pour l'enregistrement automatique dans Checkmk Ultimate.

4.2. Chemins d'accès aux fichiers sur l'ordinateur hôte Windows sous supervision

Chemin d'accès Description

C:\ProgramData\checkmk\agent\registered_connections.json

Contient une liste des connexions enregistrées auprès de l'Agent Controller.

C:\ProgramData\checkmk\agentregistered_connections.json

Contient une connexion préconfigurée intégrée au paquet d'agent via la boulangerie d’agents vers une instance pour l'enregistrement automatique dans Checkmk Ultimate.

4.3. Chemins d'accès aux fichiers sur un serveur Checkmk

Chemin d'accès Description

~/var/agent-receiver/received-outputs/

Contient, pour chaque connexion, son UUID sous forme de lien symbolique pointant vers le dossier contenant la sortie de l'agent.

~/var/log/agent-registration.log

Fichier journal pour l'enregistrement de l'agent. Vous pouvez contrôler le niveau de détail des messages sur 6 niveaux via Setup > General > Global settings > User interface > Logging > Agent registration.

~/var/log/agent-receiver/

Contient les fichiers journaux pour l'Agent Receiver.
Last modified: Wed, 07 Jan 2026 17:00:34 GMT via commit c4f52353e
Sur cette page