6cure Sysmon v0-4-2

6cure
Threat
Protection®
System Monitoring
Modèle : 6cure SysMon – Version : 0.4
21/07/2014
Référence : 6C/TE/SM/14/0751
Version : 0.4.1
Campus Effiscience
2 rue Jean Perrin
14460 Colombelles
France
Tel. +33 250 011 509
Société par Actions Simplifiée au capital de 114900 €.

RCS : CAEN 520 799 487
contact@6cure.com
www.6cure.com
© 2014-2015 6cure SAS. Tous droits réservés. 6cure et le

logo 6cure sont des marques déposées par 6cure SAS.
[6cure Threat Protection®] • v0.4.1
Table des matières

Préambule . ....................................................................................................................................5
A propos.......................................................................................................................................................................... 5
Acronymes ...................................................................................................................................................................... 5
1. Présentation générale .....................................................................................................................6
1.1. Fonctionnalités générale du module 6cure System Monitor® ...................................................................... 6
1.2. Limites d’utilisation ............................................................................................................................................... 7
2. Installation du module ....................................................................................................................8
2.1. Contenu du livrable ............................................................................................................................................... 8
2.2. Installation du module .......................................................................................................................................... 8
2.3. Activation et désactivation du module .............................................................................................................. 8
3. Configuration du module .................................................................................................................9
3.1. Configuration des paramètres et seuils associés ............................................................................................ 9
3.2. Configuration avancée........................................................................................................................................ 11
3.3. Traces d’exécution .............................................................................................................................................. 13
4. Exploitation des moyens de supervision ...................................................................................... 14
4.1. Alertes ................................................................................................................................................................... 14
4.2. Acquittements ..................................................................................................................................................... 15
4.3. Exploitation syslog ............................................................................................................................................. 17
Annexe – MIB du module 6cure System Monitor® .......................................................................... 18
Contact ........................................................................................................................................ 30
6cure SAS | 3
6C/TE/SM/14/0751 [6cure Threat Protection®]
Table des tableaux & figures
Tableau 1 ■ Nomenclature d’alertes du module 6cure System Monitor® ............................................................ 18
4 | 6cure SAS
Préambule .
A propos
La solution 6cure Threat Protection® (6cure TP) constitue un produit de sécurité permettant de protéger des
infrastructures de services informatiques et de réseaux de télécommunications. Les fonctions de sécurité
avancées embarquées par 6cure TP apportent une protection des actifs critiques tels que des serveurs
physiques ou virtuels, des applications informatiques installées sur ces serveurs, ou des composants réseau
tels que des routeurs, des liaisons de données, ou des services d’infrastructure (ex. : DNS), contre différentes
catégories d’attaques, et en particulier les menaces portant atteinte à la disponibilité de ces éléments, de
type « Distributed Denial of Service » (DDoS).
Ce document présente les moyens de supervision offerts par le composant 6cure System Monitor
(« SysMon ») pour la solution 6cure Threat Protection®, en termes d’installation, de paramétrage et
d’exploitation.
Acronymes
Abréviation Signification
(D)DoS (Distributed) Denial of Service
IDMEF Intrusion Detection Message Exchange Format
SA Source Analyzer
SNMP Simple Network Management Protocol
TM Threat Manager
TP Threat Protector
6cure SAS | Présentation générale 5

1. Présentation générale
Afin de couvrir les besoins en matière de supervision des composants constitutifs de la solution 6cure Threat
Protection®, plusieurs éléments peuvent être avantageusement mis en place, parmi lesquels :
1. une supervision « fonctionnelle » chargée de produire des alertes relatives aux fonctionnalités
offertes par la solution (ex. : détection d’anomalies de trafic),
2. une supervision « système » destinée à surveiller les modules du socle sous-jacent indispensable au
bon fonctionnement de la solution.
La supervision fonctionnelle (1) est nativement assurée par le composant 6cure Threat Protector® (TP) de la
solution, qui est en mesure de produire des alertes sous différents formats (ex. : IDMEF, SNMP), notamment
dans les cas suivants :
• activité réseau anormale (cf. document de référence : « 6cure Threat Protection® - Gestion des
alertes »,
• indisponibilité ou anomalie de fonctionnement d’un (ou des) composant(s) constitutif(s)

d’une « ferme » de protection.
La supervision système (2) peut être réalisée en partie par l’utilisation de fonctions externes (ex. : surveillance
SNMP distante). Cependant, la mise en place du module additionnel 6cure System Monitor® sur chaque
composant de la solution (TP, TM ou SA) permet de produire des alertes en cas de dysfonctionnement
constaté sur la base de différents paramètres entièrement configurables.
1.1. Fonctionnalités générale du module 6cure System Monitor®

Le module 6cure System Monitor® est conçu de manière suffisamment générique pour permettre la
supervision de multiples paramètres du système d'exploitation accueillant la solution 6cure Threat
Protection®.
Ainsi, il offre nativement la possibilité de superviser :
• la charge globale du système ("Average Load") sur 1 minute, 5 minutes et/ou 15 minutes ;
• l'espace disque disponible sur une ou plusieurs partitions ;
• l'utilisation de la mémoire (RAM) et de l'espace de swap ;
• l'existence et le nombre de processus critiques, ainsi que leur utilisation des ressources CPU et RAM ;
• l'utilisation de ressources complémentaires (telles que le nombre de threads ou le nombre de fichiers

ouverts) ;
• l'état et les erreurs des interfaces réseau, qu'elles soient destinées au management, aux
communications entre composants, ou à la réception/émission du trafic analysé (incluant les
interfaces spécifiques Endace DAG™) ;
• l'état des communications en cours (ex. : connexions JMS ou RMI).
Il est possible et aisé d'étendre la supervision à d'autres ressources critiques du système d'exploitation, via
l'utilisation de deux fichiers de configuration principaux :
• le fichier de configuration des paramètres définit les ressources à superviser et les seuils d'alertes ;
6 Présentation générale | 6cure SAS

• le fichier de configuration des commandes, précise les commandes (au niveau du système) permettant
d'obtenir les valeurs à surveiller.
1.2. Limites d’utilisation

Le module 6cure System Monitor® est destiné à superviser différentes fonctions du système d'exploitation
(Operating System – OS) sur lequel sont installés les composants de la solution 6cure Threat Protection®. En
conséquence, son utilisation, son paramétrage et son fonctionnement global sont fortement dépendants de
ce dernier. La distribution actuelle est prévue pour des environnements Linux Ubuntu en version 12.04 LTS
(contacter le support 6cure pour des environnements différents).
Le module 6cure System Monitor® peut générer des messages de supervision nativement sous trois formats :
• SNMP : génération de traps à destination de collecteur(s) paramétrable(s), en s'appuyant sur la MIB

spécifique SIXCURE-OS-MIB ;
• syslog : génération de messages syslog sur une destination paramétrable (ex. : local0) ;
• texte : génération de messages au format texte étendu dans un fichier paramétrable.
Dans sa version courante, le module 6cure System Monitor® opère une surveillance périodique, avec une
fréquence ne pouvant être inférieure à 1 minute. En ce sens, par exemple, la détection de panne d’un
composant par la supervision fonctionnelle peut s’avérer plus réactive.
6cure SAS | Présentation générale 7

2. Installation du module
2.1. Contenu du livrable
La livraison relative au module 6cure System Monitor® pour la solution 6cure Threat Protection® est
constituée d’un seul package ‘6cure-sysmon’, accompagné du présent document.
2.2. Installation du module

L’installation du module doit s’effectuer en tant qu’utilisateur disposant de droits étendus (‘root’ ou ‘sudoer’)
sur les composants hébergeant les différents modules de la solution 6cure Threat Protection® et destinés à
accueillir le module. Cette installation suit la même procédure quelle que soit la nature du composant cible.
L’installation du module requiert la présence préalable de packages spécifiques (i.e. dépendances). Afin de
s’assurer de la présence ou d’installer ces packages, il est nécessaire de lancer la commande :
$ sudo apt-get install snmp xmlstarlet
Dès lors, la procédure d’installation se déroule comme suit :
• placer le package ‘6cure-sysmon_<version>_amd64.deb’ sur la machine cible, où le champ ‘<version>’

correspond à la version du module livrée,
• installer le package via la commande :
$ sudo dpkg –i 6cure-sysmon_<version>_amd64.deb
(le processus d’installation essaie de détecter quel est le type de composant cible du déploiement –
6cure TP, TM ou SA – et sur lequel le module doit opérer localement)
La procédure d'installation apporte le fichier MIB spécifique au module, qui est alors placé dans le répertoire :
'/usr/share/snmp/mibs' sous le nom de fichier 'SIXCURE-OS-MIB.txt'. Il peut avantageusement être utilisé afin
de permettre au superviseur d'interpréter les « traps » émises par les composants de la solution 6cure Threat
Protection®. Un aperçu du contenu de cette MIB est fourni en annexe.
2.3. Activation et désactivation du module

Dès l'installation, le module est activé. En effet, l’activation du module est pilotée par le script placé sous
‘/etc/cron.d/6cure-sysmon’. Pour le désactiver, il convient d’éditer ce script et de commenter la ligne
correspondante, comme dans l’exemple ci-après.
#
# Regular cron jobs for the 6cure-sysmon package
#
#* * * * * root [ -x /usr/bin/6cure-sysmon ] && /usr/bin/6cure-sysmon >/dev/null 2>&1
Le module peut être alors lancé « manuellement » via la commande :
$ sudo /usr/bin/6cure-sysmon <options>
Si l’on remet en place le script ‘/etc/cron.d/6cure-sysmon’ originel, le script sera automatiquement lancé
toutes les minutes. Pour modifier la périodicité, l’utilisateur pourra se référer à la documentation de l’utilitaire
‘cron’.
8 Installation du module | 6cure SAS

3. Configuration du module
3.1. Configuration des paramètres et seuils associés
Le module 6cure System Monitor® est principalement configuré à l'aide de deux fichiers spécifiques :
• le fichier de configuration des paramètres ‘/etc/default/6cure-sysmon’ définit les ressources à

superviser et les seuils d'alertes ;
• le fichier de configuration des commandes ‘/opt/6cure/sysmon/sysmon-cmd’ précise les commandes

(système) permettant d'obtenir les valeurs à surveiller.
Dans une utilisation nominale du module, seul le fichier de configuration des paramètres '/etc/default/6cure-
sysmon' peut et devrait être édité pour activer ou désactiver la surveillance de certains paramètres, ou pour
modifier les seuils d'alerte associés à ces paramètres.
Important. Pour toute édition de ce fichier de configuration, il est fortement conseillé de préalablement
réaliser une copie de "backup".
Le fichier de configuration des paramètres à superviser est globalement structuré selon deux catégories de
« tags » principales :
• le tag <OutputOptions> définit les formats et destinations de sortie du module,
• les tags <ParameterFamily> définissent les « familles » de paramètres à superviser.
Toute modification des fichiers de configuration est immédiatement prise en compte par le module.
3.1.1. Formats de reporting du module

Le module 6cure System Monitor® peut exporter son rapport d'activité selon trois formats :
• SNMP : définition de la communauté et du (des) collecteur(s) respectivement dans les options

« community » et « sink » (il est donc possible de définir plusieurs tags « sink » pour prendre plusieurs
collecteurs en compte) ;
• syslog : définition de la destination dans le tag « facility » ;
• fichier : définition du fichier cible dans le tag « target » (à noter que cette option n'est utilisée que
dans le cas de l'activation de l'option générale '-D' – cf. §3.2).
Un exemple de configuration est fourni ci-après.
<OutputOptions>
<Output type="snmp" status="enabled">
<OutputOption name="oid">1.3.6.1.4.1.39530.0.0</OutputOption>
<OutputOption name="community">Rich</OutputOption>
<OutputOption name="sink">172.21.28.1</OutputOption>
<OutputOption name="sink">127.0.0.1</OutputOption>
</Output>
<Output type="syslog" status="enabled">
<OutputOption name="facility">local2</OutputOption>
</Output>
<Output type="file" status="enabled">
<OutputOption name="target">/var/log/6cure/sysmon/6cure-sysmon.log</OutputOption>
6cure SAS | Configuration du module 9

</Output>
</OutputOptions>
Dans le cas où le module ‘snmpd’ est déjà présent dans l’environnement, le module 6cure System Monitor®
peut utiliser les paramètres de communauté et du (des) collecteur(s) SNMP présents dans le fichier de
configuration ‘/etc/snmp/snmpd.conf’.
Important. L’installation et l’utilisation du démon SNMP sont déconseillées sur les environnements accueillant
le composant 6cure Threat Protector®. Pour plus de précisions, contacter le support 6cure
(support@6cure.com).
3.1.2. Paramètres à superviser

Le module 6cure System Monitor® est conçu de manière ouverte, permettant de superviser un grand nombre
de paramètres de l'OS. Par défaut, il définit 8 « familles » de paramètres :
1. Charge CPU (« Average load »)
2. Espace disque (« Disk usage »)
3. Utilisation RAM (« RAM usage »)
4. Processus (« Process »)
5. Ressources applicatives (« Resources »)
6. Interfaces réseau (« Network Interfaces »)
7. Canaux de communication (« Communication Channels »)
8. Divers (« Misc »)
Pour chaque « famille » ainsi définie, il est possible de définir autant de paramètres système spécifiques que
l'on souhaite superviser à l'aide du tag <MonitoredParameter>.
Ainsi pour la famille « Disk usage », on peut définir les partitions à surveiller comme suit :
<MonitoredParameter name="Root-Partition" type="Storage" status="enabled" description="/"

alarm="6">
<Threshold>80</Threshold>
</MonitoredParameter>
Chaque paramètre est ainsi défini par :
• son nom (description libre, sans espace) ;
• son type (défini selon une valeur qui sera prise en compte par le fichier de configuration de
commandes) ;
• son statut (activé/"enabled" ou désactivé/"disabled") ;
10 Configuration du module | 6cure SAS

• sa description (définie comme la valeur cible de l'éventuelle variable de substitution utilisée par le
fichier de configuration de commandes – cf. §3.2) ;
• son niveau d'alerte courant (valeur entière gérée par le module lui-même – peut/doit être initialisé à
une valeur au moins égale à 6) ;
• l'ensemble de seuils pertinents pour la valeur de ce paramètre.
Important. Il est obligatoire d'utiliser a minima une valeur de seuil et a maxima trois valeurs seuils (dans
l'ordre croissant), cette dernière solution étant recommandée. Les seuils sont toujours des valeurs entières.
Les seuils ainsi décidés définissent implicitement la sévérité des alertes qui leur sont associées. Ainsi, pour
les valeurs de seuils définies pour l'exemple précédent (« Root-Partition ») :
• une alerte de sévérité 0 ("emergency" – cf. annexe) sera levée si le taux d'utilisation est mesuré
supérieur ou égal à la valeur '95',
• une alerte de sévérité 2 ("critical" – cf. annexe) sera levée si le taux d'utilisation est mesuré supérieur
ou égal à la valeur '90',
• une alerte de sévérité 4 ("warning" – cf. annexe) sera levée si le taux d'utilisation est mesuré supérieur
ou égal à la valeur '80',
• un acquittement de sévérité 6 ("informational") sera envoyé si le taux d'utilisation mesuré redevient

inférieur à la valeur du seuil minimal.
A noter que le module 6cure System Monitor® n'envoie qu'une alerte lors d'un franchissement de seuil, que
cette alerte n'est mise à jour qu'au cas où un seuil supérieur est franchi, et qu'elle peut seulement ensuite
être acquittée.
A l'installation, le fichier de configuration des paramètres est initialisé à des valeurs recommandées selon le
composant supervisé. Il est bien entendu possible de modifier ce fichier pour mettre à jour des valeurs
d'attributs, en particulier, pour un paramètre donné : son nom, son statut, et ses valeurs de seuils. Une
modification des autres attributs relève de la configuration avancée et doit être opérée avec soin.
En particulier, il est probablement nécessaire d'éditer la configuration relative aux interfaces réseau définies
par défaut (hors interfaces spécifiques type Endace DAG™). Ainsi, une attention spéciale doit être apportée à
la « description » des interfaces de manière à rendre compte de la présence éventuelle de VLAN (par exemple,
une description de type "eth1" peut être modifiée en "eth1.101" si requis).
Toute modification du fichier '/etc/defaut/6cure-sysmon' est immédiatement prise en compte par le module
(hors cas de configuration alternative – cf. §3.2).
3.2. Configuration avancée

3.2.1. Extension de supervision
Le module 6cure System Monitor® peut étendre sa couverture de supervision via l'adjonction de nouveaux
paramètres et des commandes de surveillance associées.
Deux possibilités sont offertes :
1. extension d'une « famille » de paramètres existante ;

2. création de nouveaux paramètres.
Dans le cas (1), il est possible d'adjoindre de nouveaux paramètres à surveiller dans une « famille »
préexistante. Ainsi, si l'on souhaite surveiller la charge spécifique d'une des CPU présentes sur le système, il
convient d'opérer comme suit :
• modifier le fichier de configuration des paramètres (‘/etc/default/6cure-sysmon’) pour y inclure, au

sein du tag :
<ParameterFamily name="Average load" oid_suffix="1">
un nouveau paramètre à surveiller en lui donnant un type, un nom et une description, ainsi qu'en
spécifiant ses seuils d'alertes, par exemple :
<MonitoredParameter name="Load-Cpu#2" type="CpuUsage" status="enabled" description="2"

alarm="6">
</MonitoredParameter>
• modifier le fichier de configuration des commandes pour y inclure une nouvelle commande de
surveillance du type concerné, comme suit :
<MonitoringCommand type="CpuUsage">/usr/bin/mpstat 1 10 -P _VAR_ | /bin/grep -E 'Average' |

/usr/bin/awk '{printf "%.0f", 100-$11}'</MonitoringCommand>
Important. Le mot clé '_VAR_' constitue une variable de substitution. La commande qui inclut ce mot clé verra
cette variable substituée par la valeur du champ 'description' correspondant dans le fichier de configuration
des paramètres à superviser.
Le même principe est évidemment applicable à d'autres familles de paramètres préexistantes.
Dans le cas (2) si aucune « famille » préexistante n'est pertinente pour l'ajout de nouveaux paramètres, ces
derniers doivent être créés selon la procédure ci-dessus présentée dans la famille « Misc », et donc sous le
tag :
<ParameterFamily name="Misc" oid_suffix="8">
Toute modification des fichiers de configuration, une fois sauvegardée, est immédiatement opérationnelle.
3.2.2. Configurations alternatives

Le module 6cure System Monitor® peut également prendre en compte une configuration alternative. Pour ce
faire, il est nécessaire de préparer au préalable le(s) fichier(s) de configuration alternative (par exemple à partir
d'une copie des fichiers de configuration nominaux). Afin d'assurer la prise en compte de cette configuration,
il convient de préciser les options de lancement du module dans le fichier ‘/etc/cron.d/6cure-sysmon’.
Les options possibles sont :
12 Configuration du module | 6cure SAS

-p <file> : prise en compte du fichier de configuration de paramètres '<file>'
-c <file> : prise en compte du fichier de configuration de commandes '<file>'
-D : activation du mode "debug", les traces étant alors écrites dans le fichier précisé dans le fichier
de configuration des paramètres sous le tag :
<Output type="file" status="enabled">

<OutputOption name="target">/var/log/6cure/sysmon/6cure-sysmon.log</OutputOption>
</Output>
(Pour plus d’informations, se reporter au §3.3).
-F : prise en compte du fichier de configuration SNMP du système (‘/etc/snmp/snmpd.conf’)
-v : fourniture de la version du module
-h : accès à l’aide succincte
En conséquence, pour mettre en place une configuration alternative, on prendra soin de préciser, via les
options -p et/ou -c, les fichiers (incluant leur chemin d'accès complet) correspondant à cette configuration.
3.3. Traces d’exécution

Les traces d'exécution du module 6cure System Monitor® sont consultables (par défaut) dans le fichier
'/var/log/6cure/sysmon/6cure-sysmon.log'. Ce fichier destination peut être modifié via une édition du fichier
‘/etc/cron.d/6cure-sysmon’ en modifiant la redirection.
En particulier, les erreurs d'exécution peuvent être identifiées dans ces traces. Ainsi, une erreur de
configuration des interfaces réseau à surveiller se traduira notamment par une ligne du type :
eth0: error fetching interface information: Device not found
Il convient alors de vérifier les fichiers de configuration utilisés par le module.

4. Exploitation des moyens de supervision

Le module 6cure System Monitor® génère en pratique deux grands types de messages :
• les alertes correspondent à un dépassement de seuil depuis un précédent état "normal" ;
• les acquittements interviennent lors d'un retour à un état "normal" depuis un état d'alerte (i.e. un
retour sous le seuil d'alerte) – ce qui implique que l'occurrence d'un acquittement dépend de
l'occurrence préalable de l'alerte correspondante.
4.1. Alertes
Ci-dessous sont présentés quelques exemples d'alertes (telles qu'elles sont présentes dans le fichier de log
de snmp).
Charge CPU excessive (sur la dernière minute) :
Aug 12 02:06:56 cc05 snmptrapd[27090]: localhost [UDP: [127.0.0.1]:49891->[127.0.0.1]]: Trap ,

sysUpTimeInstance = 13:12:52:56.87, snmpTrapOID.0 =sixcure-os-alertAverageLoad, sixcure-os-
descHostname = cc05, sixcure-os-parameterType = Load, sixcure-os-parameterErrorMsg = Average load
for Load-1mn parameter KO, sixcure-os-parameterName = Load-1mn, sixcure-os-parameterValue = 1,
sixcure-os-parameterThreshold = 1, sixcure-os-parameterSeverity = warning
Espace disque insuffisant :

sysUpTimeInstance = 18:6:59:02.59, snmpTrapOID.0 = sixcure-os-alertDiskUsage, sixcure-os-
descHostname = cc05, sixcure-os-parameterType = Storage, sixcure-os-parameterErrorMsg = Disk usage
for Root-Partition parameter KO, sixcure-os-parameterName = Root-Partition, sixcure-os-
parameterValue = 75, sixcure-os-parameterThreshold = 25, sixcure-os-parameterSeverity = emergency
Utilisation mémoire RAM excessive :

sysUpTimeInstance = 18:6:59:02.69, snmpTrapOID.0 = sixcure-os-alertRamUsage, sixcure-os-
descHostname = cc05, sixcure-os-parameterType = Memory, sixcure-os-parameterErrorMsg = RAM usage
for Memory-Used parameter KO, sixcure-os-parameterName = Memory-Used, sixcure-os-parameterValue =
15, sixcure-os-parameterThreshold = 5, sixcure-os-parameterSeverity = emergency
Charge CPU excessive (pour un processus) :

sysUpTimeInstance = 18:4:20:02.56, snmpTrapOID.0 = sixcure-os-alertProcess, sixcure-os-descHostname
= cc05, sixcure-os-parameterType = CpuLoad, sixcure-os-parameterErrorMsg = Processes for
Collector-CpuLoad parameter KO, sixcure-os-parameterName = LocalMgr-CpuLoad, sixcure-os-
parameterValue = 101, sixcure-os-parameterThreshold = 100, sixcure-os-parameterSeverity = critical
Absence d'un processus critique :

sysUpTimeInstance = 18:4:20:02.76, snmpTrapOID.0 = sixcure-os-alertProcess, sixcure-os-descHostname
14 Exploitation des moyens de supervision | 6cure SAS

= cc05, sixcure-os-parameterType = MinProcess, sixcure-os-parameterErrorMsg = Processes for

CCMaster-Min-Process parameter KO, sixcure-os-parameterName = CCMaster-Min-Process, sixcure-os-
parameterValue = 0, sixcure-os-parameterThreshold = 0, sixcure-os-parameterSeverity = warning
Utilisation excessive de ressources :

sysUpTimeInstance = 18:6:59:03.19, snmpTrapOID.0 = sixcure-os-alertResource, sixcure-os-
descHostname = cc05, sixcure-os-parameterType = Threads, sixcure-os-parameterErrorMsg = Resources
for Java-Threads parameter KO, sixcure-os-parameterName = Java-Threads, sixcure-os-parameterValue
= 51, sixcure-os-parameterThreshold = 15, sixcure-os-parameterSeverity = emergency
Indisponibilité d'une interface réseau :

sysUpTimeInstance = 18:6:59:03.31, snmpTrapOID.0 = sixcure-os-alertNetworkInterface, sixcure-os-
descHostname = cc05, sixcure-os-parameterType = InterfaceStatus, sixcure-os-parameterErrorMsg =
NetworkInterfaces for DI-InterfaceStatus parameter KO, sixcure-os-parameterName = DI-
InterfaceStatus, sixcure-os-parameterValue = 0, sixcure-os-parameterThreshold = 0, sixcure-os-
parameterSeverity = warning
Ouverture excessive de canaux de communication spécifiques :

sysUpTimeInstance = 18:6:59:03.48, snmpTrapOID.0 = sixcure-os-alertCommunicationChannel, sixcure-
os-descHostname = cc05, sixcure-os-parameterType = Channel, sixcure-os-parameterErrorMsg =
CommunicationChannels for JMXChannels parameter KO, sixcure-os-parameterName = JMXChannels, sixcure-
os-parameterValue = 3, sixcure-os-parameterThreshold = 2, sixcure-os-parameterSeverity = critical
Mauvaise valeur d'un paramètre spécifique (ex. : indisponibilité des « heartbeats ») :

sysUpTimeInstance = 18:6:59:03.56, snmpTrapOID.0 = sixcure-os-alertMiscellaneous, sixcure-os-
descHostname = cc05, sixcure-os-parameterType = Heartbeat, sixcure-os-parameterErrorMsg = Misc for
MiscDelay parameter KO, sixcure-os-parameterName = MiscDelay, sixcure-os-parameterValue = 0,
sixcure-os-parameterThreshold = 0, sixcure-os-parameterSeverity = critical
4.2. Acquittements
Ci-dessous sont présentés quelques exemples d'acquittements (tels qu’ils sont présents dans le fichier de log
de snmp).
Charge CPU OK :

sysUpTimeInstance = 18:9:07:01.73, snmpTrapOID.0 = sixcure-os-ackAverageLoad, sixcure-os-
descHostname = cc05, sixcure-os-parameterType = Load, sixcure-os-parameterErrorMsg = Average load
for Load-1mn parameter OK, sixcure-os-parameterName = Load-1mn, sixcure-os-parameterValue = 0,
sixcure-os-parameterThreshold = 1, sixcure-os-parameterSeverity = informational
6cure SAS | Exploitation des moyens de supervision 15

Taux d'utilisation d'une partition OK :

sysUpTimeInstance = 13:12:54:16.71, snmpTrapOID.0 = sixcure-os-ackDiskUsage, sixcure-os-
descHostname = cc05, sixcure-os-parameterType = Storage, sixcure-os-parameterErrorMsg = Disk usage
for Root-Partition parameter OK, sixcure-os-parameterName = Root-Partition, sixcure-os-
parameterValue = 75, sixcure-os-parameterThreshold = 80, sixcure-os-parameterSeverity =
informational
Utilisation mémoire RAM conforme :

sysUpTimeInstance = 18:9:10:01.90, snmpTrapOID.0 = sixcure-os-ackRamUsage, sixcure-os-descHostname
= cc05, sixcure-os-parameterType = Memory, sixcure-os-parameterErrorMsg = RAM usage for Memory-Used
parameter OK, sixcure-os-parameterName = Memory-Used, sixcure-os-parameterValue = 15, sixcure-os-
parameterThreshold = 80, sixcure-os-parameterSeverity = informational
Charge CPU normale (pour un processus) :

sysUpTimeInstance = 18:9:10:02.10, snmpTrapOID.0 = sixcure-os-ackProcess, sixcure-os-descHostname
= cc05, sixcure-os-parameterType = CpuLoad, sixcure-os-parameterErrorMsg = Processes for Collector-
CpuLoad parameter OK, sixcure-os-parameterName = LocalMgr-CpuLoad, sixcure-os-parameterValue = 101,
Utilisation conforme d'une ressource critique :

sysUpTimeInstance = 18:9:10:02.52, snmpTrapOID.0 = sixcure-os-ackResource, sixcure-os-descHostname
= cc05, sixcure-os-parameterType = Threads, sixcure-os-parameterErrorMsg = Resources for Java-
Threads parameter OK, sixcure-os-parameterName = Java-Threads, sixcure-os-parameterValue = 51,
Disponibilité d'une interface réseau :

sysUpTimeInstance = 18:9:10:02.64, snmpTrapOID.0 = sixcure-os-ackNetworkInterface, sixcure-os-
descHostname = cc05, sixcure-os-parameterType = InterfaceStatus, sixcure-os-parameterErrorMsg =
NetworkInterfaces for DI-InterfaceStatus parameter OK, sixcure-os-parameterName = DI-
InterfaceStatus, sixcure-os-parameterValue = -1, sixcure-os-parameterThreshold = 0, sixcure-os-
parameterSeverity = informational
Mobilisation conforme des canaux de communication :

sysUpTimeInstance = 18:9:10:02.80, snmpTrapOID.0 = sixcure-os-ackCommunicationChannel, sixcure-os-
descHostname = cc05, sixcure-os-parameterType = Channel, sixcure-os-parameterErrorMsg =

CommunicationChannels for JMXChannels parameter OK, sixcure-os-parameterName = JMXChannels, sixcure-

os-parameterValue = 3, sixcure-os-parameterThreshold = 10, sixcure-os-parameterSeverity =
informational
Valeur conforme d'un paramètre spécifique :

sysUpTimeInstance = 18:9:10:02.88, snmpTrapOID.0 = sixcure-os-ackMiscellaneous, sixcure-os-
descHostname = cc05, sixcure-os-parameterType = Heartbeat, sixcure-os-parameterErrorMsg = Misc for
MiscDelay parameter OK, sixcure-os-parameterName = MiscDelay, sixcure-os-parameterValue = 0,
Il convient de noter que ces alertes « métier » issues du module TP s'appuient sur la MIB propriétaire de
6cure, dont le détail est fourni en annexe.
4.3. Exploitation syslog

Le module 6cure System Monitor® peut parallèlement générer ses alertes sous format syslog. La priorité du
message est automatiquement positionnée par le module (cf. §3.1). Il est également possible de paramétrer
la « facility » dans le fichier de configuration ‘/etc/default/6cure-sysmon’.
Dès lors, il est nécessaire de configurer l’utilitaire syslog (ex. : rsyslog) pour rediriger la « facility » vers un
fichier local ou vers un serveur distant. Pour ce faire, le lecteur est invité à se référer aux manuels d’utilisation
de l’utilitaire ‘rsyslog’.
Un exemple d’alerte générée en syslog est fourni ci-après :
Jan 29 02:16:02 cc05 SYSMON[32317]: RAM usage for Memory-Used parameter KO

Jan 29 02:16:04 cc05 SYSMON[32317]: Misc for MiscDelay parameter OK
Jan 29 09:25:03 cc05 SYSMON[32317]: Processes for Correlator-Max-Process parameter KO
Le format est le suivant :
<ParameterFamily> for <MonitoredParameter> parameter [KO|OK]

Annexe – MIB du module 6cure System Monitor®

Le produit 6cure System Monitor® dispose de sa propre MIB. Dans sa version actuelle, cette MIB est
exclusivement utilisée à des fins d'interprétation. Elle ne pourra donc être interrogée afin de superviser son
fonctionnement propre.
6cure possède un numéro privé d'entreprise enregistré auprès de l'IANA :
• Private Enterprise Number: 39530
• Organization Name: 6cure SAS
La version ASN.1 de cette MIB est jointe à la livraison. Elle introduit dans sa révision "201308110025Z" une
nomenclature d'alertes détaillée dans le Tableau 1 (les premiers champs de l'OID omis dans le tableau sont
égaux à 1.3.6.1.4.1.39530.0.0).
Tableau 1 ■ Nomenclature d’alertes du module 6cure System Monitor®
Nom Description OID

Alertes
Average load alert Average load threshold exceeded .1.1
Disk usage alert Disk usage threshold exceeded .1.2
RAM usage alert RAM usage threshold exceeded .1.3
Process anomaly Process abnormal behavior .1.4
Resource anomaly Resource abnormal behavior .1.5
Network interface anomaly Network interface abnormal behavior .1.6
Communication channel anomaly Communication channel abnormal behavior .1.7
Custom parameter anomaly Custom parameter abnormal behavior .1.8
Acquittements
Average load ack Average load back in safety limits .2.1
Disk usage ack Disk usage back in safety limits .2.2
RAM usage ack RAM usage back in safety limits .2.3
Process anomaly ack Process normal behavior .2.4
Resource anomaly ack Resource normal behavior .2.5
Network interface anomaly ack Network interface normal behavior .2.6
Communication channel anomaly ack Communication channel normal behavior .2.7
Custom parameter anomaly ack Custom parameter normal behavior .2.8
Toutes les alertes disposent de la même nomenclature en matière de :
• paramètres :
o sixcure-os-descHostname (nom de la machine générant la trap) – ex. : 'cc05',
o sixcure-os-parameterType (type du paramètre objet de la trap) – ex. : 'Load',
o sixcure-os-parameterErrorMsg (message d'erreur de la trap) – ex. : 'Average load for Load-

1mn parameter KO',

o sixcure-os-parameterName (nom du paramètre objet de la trap) – ex. : 'Load-1mn',
o sixcure-os-parameterValue (valeur instantanée du paramètre mesurée pour la trap) – ex. : '1',
o sixcure-os-parameterThreshold (valeur du seuil pour le paramètre objet de la trap) – ex. : '1'
o sixcure-os-parameterSeverity (niveau de sévérité de l'alerte) – ex. : 'warning'.
• sévérité : portée par l'OID sixcure-os-parameterSeverity
Les valeurs de sévérité possibles sont précisées par la MIB selon la convention :
SixcurePriority ::= TEXTUAL-CONVENTION

STATUS current
DESCRIPTION "Represents the alert priority, quite similar to syslog"
SYNTAX INTEGER {
emergency (0),
alert (1),
critical (2),
error (3),
warning (4),
notice (5),
informational (6),
debug (7),
none (8)
}
Important. La MIB propriétaire SIXCURE-OS-MIB nécessite l'import de la MIB SIXCURE-TP-MIB.
A noter qu'en régime nominal, toute alerte est produite dès son occurrence et n'est pas répétée, sauf si la
sévérité est modifiée (i.e. si la valeur vient à dépasser un seuil encore supérieur). De plus, tout acquittement
vient en regard d'une (ou plusieurs) alerte(s) portant les mêmes valeurs de nom d'hôte, de type et de nom de
paramètre. La MIB est conçue de manière à ce qu'une alerte dont l'OID se termine par une valeur '1.x' soit
acquittée par une trap (acquittement) dont l'OID se termine par la valeur '2.x'.
La MIB complète est fournie ci-après.
SIXCURE-OS-MIB DEFINITIONS ::= BEGIN
IMPORTS
MODULE-IDENTITY, OBJECT-TYPE, OBJECT-IDENTITY,
NOTIFICATION-TYPE, Integer32 FROM SNMPv2-SMI
TEXTUAL-CONVENTION, DisplayString FROM SNMPv2-TC
MODULE-COMPLIANCE, OBJECT-GROUP,
NOTIFICATION-GROUP FROM SNMPv2-CONF
cleaning-center, ccTraps FROM SIXCURE-TP-MIB

sixcure-os MODULE-IDENTITY
LAST-UPDATED "201308110025Z"
ORGANIZATION "6cure http://www.6cure.com/"
CONTACT-INFO
"email: support@6cure.com
postal: 6cure
Campus Effiscience
2 rue Jean Perrin
14460 Colombelles"
DESCRIPTION
"6CURE OS MIB"
REVISION "201308110025Z"
DESCRIPTION
"Alert specialization and textual conventions."
REVISION "201307290041Z"
DESCRIPTION
"Initial revision."
-- .1.3.6.1.4.1.39530.10 -- ::= { cleaning-center 10 }
-- Textual Convention
SixcurePriority ::= TEXTUAL-CONVENTION
STATUS current
DESCRIPTION "Represents the alert priority, quite similar to syslog"
SYNTAX INTEGER {
emergency (0),
alert (1),
critical (2),
error (3),
warning (4),
notice (5),
informational (6),
debug (7),
none (8)
}
-- sixcure-os-descGroup
sixcure-os-desc OBJECT-IDENTITY
STATUS current
DESCRIPTION "Definition point for OS description"
-- .1.3.6.1.4.1.39530.10.1 -- ::= { sixcure-os 1 }
sixcure-os-descType OBJECT-TYPE
SYNTAX DisplayString
MAX-ACCESS read-only
STATUS current

DESCRIPTION "OS type literal description (e.g. Linux, Windows)"

DEFVAL { "Linux" }
-- .1.3.6.1.4.1.39530.10.1.1 -- ::= { sixcure-os-desc 1 }
sixcure-os-descFamily OBJECT-TYPE
STATUS current
DESCRIPTION "OS family literal description (e.g. Ubuntu, NT)"
DEFVAL { "Ubuntu" }
-- .1.3.6.1.4.1.39530.10.1.2 -- ::= { sixcure-os-desc 2 }
sixcure-os-descVersion OBJECT-TYPE
STATUS current
DESCRIPTION "OS version literal description (e.g. 8.04, 3.1)"
DEFVAL { "8.04" }
-- .1.3.6.1.4.1.39530.10.1.3 -- ::= { sixcure-os-desc 3 }
sixcure-os-descProduct OBJECT-TYPE
STATUS current
DESCRIPTION "Product type installed (e.g. TP, TM)"
-- .1.3.6.1.4.1.39530.10.1.4 -- ::= { sixcure-os-desc 4 }
sixcure-os-descProductVersion OBJECT-TYPE
STATUS current
DESCRIPTION "Product version installed (e.g. 2.2.0-15)"
-- .1.3.6.1.4.1.39530.10.1.5 -- ::= { sixcure-os-desc 5 }
sixcure-os-descHostname OBJECT-TYPE
STATUS current
DESCRIPTION "Hostname of the current sixcure host"
-- .1.3.6.1.4.1.39530.10.1.6 -- ::= { sixcure-os-desc 6 }
-- sixcure-os-parameterGroup
sixcure-os-parameter OBJECT-IDENTITY
STATUS current
DESCRIPTION "Definition point for OS parameter."
-- .1.3.6.1.4.1.39530.10.2 -- ::= { sixcure-os 2 }
sixcure-os-parameterName OBJECT-TYPE

MAX-ACCESS read-write
STATUS current
DESCRIPTION "OS parameter literal name."
-- .1.3.6.1.4.1.39530.10.2.1 -- ::= { sixcure-os-parameter 1 }
sixcure-os-parameterType OBJECT-TYPE
STATUS current
DESCRIPTION "OS parameter type."
sixcure-os-parameterFamily OBJECT-TYPE
STATUS current
DESCRIPTION "OS parameter family."
sixcure-os-parameterErrorMsg OBJECT-TYPE
STATUS current
DESCRIPTION "Error message for OS parameter."
sixcure-os-parameterValue OBJECT-TYPE
SYNTAX Integer32
STATUS current
DESCRIPTION "OS parameter instant value."
sixcure-os-parameterThreshold OBJECT-TYPE
SYNTAX Integer32
STATUS current
DESCRIPTION "OS parameter instant threshold."
sixcure-os-parameterSeverity OBJECT-TYPE
SYNTAX SixcurePriority
STATUS current
DESCRIPTION "Priority of the trap message"
DEFVAL {6}

-- sixcure-os-notificationGroup
sixcure-os-traps OBJECT-IDENTITY
STATUS current
DESCRIPTION "Definition point for OS notifications."
-- .1.3.6.1.4.1.39530.0.0 -- ::= { ccTraps 0 }
sixcure-os-alerts OBJECT-IDENTITY
STATUS current
DESCRIPTION "Definition point for alert notifications."
-- .1.3.6.1.4.1.39530.0.0.1 -- ::= { sixcure-os-traps 1 }
sixcure-os-acks OBJECT-IDENTITY
STATUS current
DESCRIPTION "Definition point for ack notifications."
-- .1.3.6.1.4.1.39530.0.0.2 -- ::= { sixcure-os-traps 2 }
sixcure-os-alertAverageLoad NOTIFICATION-TYPE
OBJECTS{ sixcure-os-descHostname,
sixcure-os-parameterType,
sixcure-os-parameterErrorMsg,
sixcure-os-parameterName,
sixcure-os-parameterValue,
sixcure-os-parameterThreshold,
sixcure-os-parameterSeverity
}
STATUS current
DESCRIPTION "Alert for average load threshold exceeded."
-- .1.3.6.1.4.1.39530.0.0.1.1 -- ::= { sixcure-os-alerts 1 }
sixcure-os-alertDiskUsage NOTIFICATION-TYPE
}
STATUS current
DESCRIPTION "Alert for disk usage threshold exceeded."
sixcure-os-alertRamUsage NOTIFICATION-TYPE

}
STATUS current
DESCRIPTION "Alert for RAM usage threshold exceeded."
sixcure-os-alertProcess NOTIFICATION-TYPE
}
STATUS current
DESCRIPTION "Alert for process anomaly."
sixcure-os-alertResource NOTIFICATION-TYPE
}
STATUS current
DESCRIPTION "Alert for specific resource anomaly."
sixcure-os-alertNetworkInterface NOTIFICATION-TYPE
}
STATUS current
DESCRIPTION "Alert for network interface anomaly."
sixcure-os-alertCommunicationChannel NOTIFICATION-TYPE

}
STATUS current
DESCRIPTION "Alert for communication channel anomaly."
sixcure-os-alertMiscellaneous NOTIFICATION-TYPE
}
STATUS current
DESCRIPTION "Alert for miscellaneous or custom parameter anomaly."
sixcure-os-ackAverageLoad NOTIFICATION-TYPE
}
STATUS current
DESCRIPTION "Acknowledgement for average load back in safety limits."
-- .1.3.6.1.4.1.39530.0.0.2.1 -- ::= { sixcure-os-acks 1 }
sixcure-os-ackDiskUsage NOTIFICATION-TYPE
}
STATUS current
DESCRIPTION "Acknowledgement for disk usage back in safety limits."
-- .1.3.6.1.4.1.39530.0.0.2.2 -- ::= { sixcure-os-acks 2 }
sixcure-os-ackRamUsage NOTIFICATION-TYPE

}
STATUS current
DESCRIPTION "Acknowledgement for RAM usage back in safety limits."
-- .1.3.6.1.4.1.39530.0.0.2.3 -- ::= { sixcure-os-acks 3 }
sixcure-os-ackProcess NOTIFICATION-TYPE
}
STATUS current
DESCRIPTION "Acknowledgement for process normal behavior."
-- .1.3.6.1.4.1.39530.0.0.2.4 -- ::= { sixcure-os-acks 4 }
sixcure-os-ackResource NOTIFICATION-TYPE
}
STATUS current
DESCRIPTION "Acknowledgement for specific resource normal behavior."
-- .1.3.6.1.4.1.39530.0.0.2.5 -- ::= { sixcure-os-acks 5 }
sixcure-os-ackNetworkInterface NOTIFICATION-TYPE
}
STATUS current
DESCRIPTION "Acknowledgement for network interface normal behavior."
-- .1.3.6.1.4.1.39530.0.0.2.6 -- ::= { sixcure-os-acks 6 }
sixcure-os-ackCommunicationChannel NOTIFICATION-TYPE

}
STATUS current
DESCRIPTION "Acknowledgement for communication channel normal behavior."
-- .1.3.6.1.4.1.39530.0.0.2.7 -- ::= { sixcure-os-acks 7 }
sixcure-os-ackMiscellaneous NOTIFICATION-TYPE
}
STATUS current
DESCRIPTION "Acknowledgement for miscellaneous or custom parameter normal behavior."
-- .1.3.6.1.4.1.39530.0.0.2.8 -- ::= { sixcure-os-acks 8 }
-- Conformance
sixcureOsMibConformance OBJECT IDENTIFIER

-- .1.3.6.1.4.1.39530.10.4 -- ::= { sixcure-os 4 }
sixcureOsMibCompliance MODULE-COMPLIANCE
STATUS current
DESCRIPTION "Compliance declaration for cleaning center MIB."
MODULE -- This module
MANDATORY-GROUPS { sixcure-os-descGroup,
sixcure-os-parameterGroup,
sixcure-os-trapGroup,
sixcure-os-alertGroup,
sixcure-os-ackGroup
}
-- .1.3.6.1.4.1.39530.10.4.1 -- ::= { sixcureOsMibConformance 1 }
sixcure-os-descGroup OBJECT-GROUP
OBJECTS {
sixcure-os-descType,
sixcure-os-descFamily,
sixcure-os-descVersion,
sixcure-os-descProduct,
sixcure-os-descProductVersion,
sixcure-os-descHostname

}
STATUS current
DESCRIPTION "Collection of sixcure-os descriptor MIB objects."
sixcure-os-parameterGroup OBJECT-GROUP
OBJECTS {
sixcure-os-parameterFamily,
sixcure-os-parameterThreshold
}
STATUS current
DESCRIPTION "Collection of sixcure-os parameter MIB objects."
sixcure-os-trapGroup OBJECT-GROUP
OBJECTS {
}
STATUS current
DESCRIPTION "Collector of sixcure-os trap MIB objects."
sixcure-os-alertGroup NOTIFICATION-GROUP
NOTIFICATIONS {
sixcure-os-alertAverageLoad,
sixcure-os-alertDiskUsage,
sixcure-os-alertRamUsage,
sixcure-os-alertProcess,
sixcure-os-alertResource,
sixcure-os-alertNetworkInterface,
sixcure-os-alertCommunicationChannel,
sixcure-os-alertMiscellaneous
}
STATUS current
DESCRIPTION "Collection of sixcure-os alert MIB notifications."
sixcure-os-ackGroup NOTIFICATION-GROUP
NOTIFICATIONS {
sixcure-os-ackAverageLoad,
sixcure-os-ackDiskUsage,
sixcure-os-ackRamUsage,
sixcure-os-ackProcess,
sixcure-os-ackResource,
sixcure-os-ackNetworkInterface,
sixcure-os-ackCommunicationChannel,

sixcure-os-ackMiscellaneous
}
STATUS current
DESCRIPTION "Collection of sixcure-os acknowledgement MIB notifications."
END

Contact
Pour tout renseignement concernant ce document, prière de contacter :
Nom Prénom (6cure SAS) Téléphone Messagerie

6cure Support +33 02 50 01 15 39 support@6cure.com
30 Contact | 6cure SAS

6cure Sysmon v0-4-2

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

6cure Sysmon v0-4-2

Transféré par

Droits d'auteur :

Formats disponibles

6cure

Tel. +33 250 011 509

Société par Actions Simplifiée au capital de 114900 €.

© 2014-2015 6cure SAS. Tous droits réservés. 6cure et le

Table des matières

Table des tableaux & figures

Tableau 1 ■ Nomenclature d’alertes du module 6cure System Monitor® ............................................................ 18

6cure SAS | Présentation générale 5

• indisponibilité ou anomalie de fonctionnement d’un (ou des) composant(s) constitutif(s)

1.1. Fonctionnalités générale du module 6cure System Monitor®

Ainsi, il offre nativement la possibilité de superviser :

• l'espace disque disponible sur une ou plusieurs partitions ;

• l'utilisation de la mémoire (RAM) et de l'espace de swap ;

• l'utilisation de ressources complémentaires (telles que le nombre de threads ou le nombre de fichiers

• l'état des communications en cours (ex. : connexions JMS ou RMI).

6 Présentation générale | 6cure SAS

1.2. Limites d’utilisation

• SNMP : génération de traps à destination de collecteur(s) paramétrable(s), en s'appuyant sur la MIB

• texte : génération de messages au format texte étendu dans un fichier paramétrable.

6cure SAS | Présentation générale 7

2.2. Installation du module

$ sudo apt-get install snmp xmlstarlet

Dès lors, la procédure d’installation se déroule comme suit :

• placer le package ‘6cure-sysmon_<version>_amd64.deb’ sur la machine cible, où le champ ‘<version>’

• installer le package via la commande :

$ sudo dpkg –i 6cure-sysmon_<version>_amd64.deb

2.3. Activation et désactivation du module

Le module peut être alors lancé « manuellement » via la commande :

$ sudo /usr/bin/6cure-sysmon <options>

8 Installation du module | 6cure SAS

• le fichier de configuration des paramètres ‘/etc/default/6cure-sysmon’ définit les ressources à

• le fichier de configuration des commandes ‘/opt/6cure/sysmon/sysmon-cmd’ précise les commandes

• le tag <OutputOptions> définit les formats et destinations de sortie du module,

• les tags <ParameterFamily> définissent les « familles » de paramètres à superviser.

3.1.1. Formats de reporting du module

• SNMP : définition de la communauté et du (des) collecteur(s) respectivement dans les options

• syslog : définition de la destination dans le tag « facility » ;

Un exemple de configuration est fourni ci-après.

6cure SAS | Configuration du module 9

3.1.2. Paramètres à superviser

1. Charge CPU (« Average load »)

2. Espace disque (« Disk usage »)

3. Utilisation RAM (« RAM usage »)

5. Ressources applicatives (« Resources »)

6. Interfaces réseau (« Network Interfaces »)

7. Canaux de communication (« Communication Channels »)

<MonitoredParameter name="Root-Partition" type="Storage" status="enabled" description="/"

Chaque paramètre est ainsi défini par :

• son nom (description libre, sans espace) ;

• son statut (activé/"enabled" ou désactivé/"disabled") ;

10 Configuration du module | 6cure SAS

• l'ensemble de seuils pertinents pour la valeur de ce paramètre.

• un acquittement de sévérité 6 ("informational") sera envoyé si le taux d'utilisation mesuré redevient

3.2. Configuration avancée

Deux possibilités sont offertes :

1. extension d'une « famille » de paramètres existante ;

6cure SAS | Configuration du module 11

2. création de nouveaux paramètres.

• modifier le fichier de configuration des paramètres (‘/etc/default/6cure-sysmon’) pour y inclure, au

<ParameterFamily name="Average load" oid_suffix="1">

<MonitoredParameter name="Load-Cpu#2" type="CpuUsage" status="enabled" description="2"

<MonitoringCommand type="CpuUsage">/usr/bin/mpstat 1 10 -P _VAR_ | /bin/grep -E 'Average' |

Le même principe est évidemment applicable à d'autres familles de paramètres préexistantes.