Les fichiers de configuration

Les fichiers de configuration possèdent les informations sur les contrôleurs de domaine, les services à superviser, les comptes utilisateurs de tests, etc. Ces fichiers permettent de rendre générique les programmes. Les informations de personnalisation de la supervision seront dans ces fichiers. Les programmes sont développés pour être utilisés sur l’ensemble des domaines sans modification du code source.

Un modèle de fichier de configuration est fourni avec les livrables. Ce modèle doit être personnalisé pour chaque domaine. Soit environ 50 paramétrages. Certains paramètres du fichier de configuration sont communs à l’ensemble des domaines, ce qui permet de les réutiliser. Ainsi, les plages de maintenance ou les services sont presque toujours les même d’un domaine à l’autre.

Il y a deux fichiers de configuration nécessaire au bon fonctionnement de la supervision. Ces fichiers sont dans le répertoire « config ».

• config_ldap.ini • services.ini

L’arborescence des dossiers est fournie avec les livrables au client. Toute modification de nom des fichiers ou tout déplacement d’un ou des deux fichiers, pourra entraîner un disfonctionnement de la supervision.

Les mots clés devront être respectés comme fournis dans le modèle. Ces mots clés permettent d’extraire les données de configuration, de délimiter une section, etc.

III.1.4.1 Le fichier de configuration services.ini

Le fichier de configuration « services.ini » contient la liste de tous les services à tester. Ce fichier est lu au début de chaque cycle de supervision afin de consolider les commandes à exécuter. Il contient 3 mots clés réservés, dont il faut respecter l’ordre. Les « : » font aussi parti du mot clé.

• SERVICE_NAME: contient le nom du service Windows nécessaire au fonctionnement de l’active directory et du système.

• NO_CHECK: indique les serveurs sur lesquels ce service ne sera pas vérifié. Cette option est importante. Si un service n’est pas présent sur un ou plusieurs contrôleurs de domaine, l’option interdit l’ouverture des incidents pour ce ou ces contrôleurs. L’utilisation de «NO_CHECK: » est facultatif.

• SERVICE_ID: détermine le niveau de criticité du service. L’indicateur 2 ne sera pas utilisé, car seuls les services ayant une forte criticité sur le fonctionnement de l’active directory sont pris en compte.

• 0 = Critique

• 1 = Warning (avertissement) • 2 = Faible

Le fichier de configuration contient une seule entrée pour chaque service. C’est-à-dire qu’il ne contient pas de doublon du nom de service. Mais il y aura autant des mots clés réservés « SERVICE_NAME: » et « SERVICE_ID: » que de services.

Ci-dessous deux exemples de services configurés dans le fichier «services.ini »

• Le service « Automatic Updates » ou « service de mise à jour automatique de Windows ». Le nom de ce service Windows est «wuauserv». Ce service s’il est en défaillant sera remontée par la supervision comme «Warning » ou avertissement. Car l’active directory pourra toujours fonctionner, mais les mises à jours de sécurités ne pourront pas être pas installées.

# Automatic Updates

SERVICE_NAME: wuauserv SERVICE_ID:1

• Le service «PassGo Access Control Agent» dont le nom Windows est « MyPriAgent » sert à l’authentification centralisée des utilisateurs. Ce service permet aux utilisateurs de se connecter à des applications se trouvant dans différents domaines avec un seul et unique mot de passe. C’est l’outil de gestion du « single sign on », appelé « SSO ». Le SSO est l’authentification unique dans l’environnement multi-domaines.

#PassGo Access Control Agent

SERVICE_NAME: MyPriAgent

NO_CHECK:PRINTSIEGDCX1;PRINTSIEGDCX2;PRINTSIEGDCX3 SERVICE_ID:0

Tous les services Windows ne seront pas ajoutés dans le fichier de configuration. Les services nécessaire au bon fonctionnement de l’active directory y figureront. Le fichier indispensable et incontournable est le fichier « confi_ldap.ini ». Il contient entre autre la liste des serveurs à superviser.

III.1.4.2 Le fichier de configuration config_ldap.ini

Le fichier de configuration «config_ldap.ini» est la valeur ajoutée de la supervision. Il se trouve dans les livrables, dans le répertoire « config ». Il est lu au début de chaque cycle de supervision pour en extraire les informations. Ce fichier renferme toute la technologie déportée de la supervision. Il transforme la supervision en supervision générique, utilisable dans tous les environnements active directory. Il contient les mots clés réservés qu’il convient de respecter pour le bon fonctionnement de la supervision. Il est unique dans chaque domaine. Un extrait du fichier de configuration est fourni ci-dessous :

• Les informations d’identification du domaine

• DOMAINE: Contient le préfixe des fichiers de logs pour la cartographie • CHK_DOMAINE: Le nom du domaine Active Directory

• Ex : DOMAINE:AFA.SIEGE_DCC • CHK_DOMAINE:SIEGE • Les informations des comptes de test

• USER: Compte à tester, ce compte doit exister dans l’active diectory

• PASS_WORD: identificateur numérique unique qui contient le mot de passe du compte USER:

• USER:chk_citrix • PASS_WORD:0

Le mot de passe du compte chk_citrix correspond à l’indice 0. L’indice 0 a une correspondance avec le vrai mot de passe dans les programmes

• Les plages de maintenance et de service

• TIME_START: Heure de début de prise en compte des alertes pour la création des tickets d’incidents

• TIME_END: Heure de fin de création des incidents • TIME_START:06:00:00

• TIME_END:19:00:00

Le fichier de configuration contient d’autres informations :

• Type de domaine : Enfant (C : Child) ou Parent (R : Root) • L’adresse mail pour la création des tickets d’incidents

• Le groupe d’affectation des incidents dans la base de gestion des incidents • Les destinataires qui recevront en copie le courriel (équipe exploitante) • L’adresse IP du serveur de messagerie ou relais de messagerie.

• Etc.

Au début de chaque cycle les informations contenues dans le fichier sont extraites afin de créer les commandes qui seront ensuite exécutées. Ces commandes sont crées de manière dynamiques.

Note :

• Les fichiers de configuration et les répertoires fournis ne doivent pas : o être renommés.

o être déplacés.