Freeipa
Метрики экспортера
№ |
Название метрики |
Выполняемые операции |
Пререквизиты |
Выходные параметры |
|---|---|---|---|---|
1 |
local_hostname |
Получение hostname из ОС |
hostname локального сервера (или |
|
2 |
ald_ldap_cert_exp_check |
Проверка сертификата через openssl (порт 636) |
Установленная утилита openssl |
Дата истечения LDAP сертификата ALD-Pro |
3 |
ald_web_cert_exp_check |
Проверка сертификата через openssl (порт 443) |
Установленная утилита openssl |
Дата истечения WEB сертификата ALD-Pro |
4 |
ald_portal_check |
HTTP запрос к порталу |
URL портала в конфиге |
Доступность WEB портала ALD-Pro |
5 |
ald_expiration_user_password |
LDAP запрос данных пользователя |
Логины в конфиге |
Время окончания пароля пользователя |
6 |
ipa_ntp_check |
Анализ |
Запущенная служба chronyd |
Статус синхронизации NTP (0-4) |
7 |
ipa_disabled_users |
LDAP запрос заблокированных пользователей |
Технический пользователь в конфиге |
Количество заблокированных пользователей |
8 |
ipa_user_connect |
Проверка доступа технического пользователя |
Технический пользователь в конфиге |
Статус подключения |
9 |
ipa_time_for_connect |
Замер времени аутентификации |
Технический пользователь в конфиге |
Длительность аутентификации (мс) |
10 |
dns_specific_server |
DNS запрос к внешнему серверу |
Параметры в конфиге |
Статус разрешения DNS (0-2) |
11 |
dns_localhost_check |
DNS запрос к локальному серверу |
Параметры в конфиге |
Статус разрешения DNS (0-2) |
12 |
ipa_ldap_replication_status |
LDAP запрос статуса репликации |
Технический пользователь с правами |
Статус репликации между контроллерами |
13 |
ipa_last_ldap_replication_time |
Время последней репликации (unix timestamp) |
Описание конфигурационного файла
# Базовые обязательные настройки
base:
address: 127.0.0.1:9888 # Адрес запуска экспортера
metrics_path: /metrics # Эндпоинт сбора метрик
interval: 60s # Частота опроса
# Настройки логгера
logger:
level: info # Уровень логирования
file: /var/log/astra-monitoring/astra-freeipa-exporter.log # Путь к логу
disable_console_log: true # Отключение консольного лога (default: false)
go_metrics: false # Включение стандартных метрик Go (default: false)
proc_metrics: false # Включение стандартных метрик процессов (default: false)
# Настройки DNS проверок
# DNSserver: IP адрес ДНС сервера (для локального запроса прописывается localhost)
# hostname: Имя хоста (FQDN), который необходимо проверить через ДНС сервер
# hostip: Ожидаемый IP адрес сервера, который проверяют
dns_check:
- dns_server: localhost
hostname: artifactory.astralinux.ru
hostip: 51.250.55.40
- dns_server: 77.88.8.8
hostname: artifactory.astralinux.ru
hostip: 51.250.55.40
- dns_server: localhost
hostname: ipa-ca
hostip: localhost
# Пользовательские настройки
username: monitoring # Логин для LDAP (default: "")
password: secret # Пароль (закодированный Base64) (default: "")
users_dn: "" # DN пользователя - отличительное имя пользователя,
# который будет аутентифицироваться в каталоге с помощью запроса BIND (default: ""),
# пример: cn=users,cn=accounts,dc=example,dc=loc
web_url: "https://localhost/ad/ui/#/login" # URL портала АЛД-Про (default: "")
exp_pass_list: # Пользователи для проверки срока окончания действия пароля.
# Рекомендуется указать пользователя для работы экспортера
- monitoring
- admin
replication: true # Включение метрик репликации (default: true)
# Для однонодового исполнения АЛД-ПРО: false
Описание файла сервиса экспортера
Для запуска экспортёра без агента можно использовать следующий service:
[Unit]
Description=Astra Monitoring FreeIPA exporter
Wants=basic.target
After=basic.target network.target
[Service]
ExecStart=/usr/local/bin/freeipa-exporter -c /etc/freeipa-exporter.conf -l "0.0.0.0:9888"
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=always
[Install]
WantedBy=multi-user.target