aboutsummaryrefslogtreecommitdiff
path: root/content/operations/supervision.md
diff options
context:
space:
mode:
authoraeddis <aeddis@noreply.localhost>2024-09-21 15:13:45 +0000
committeraeddis <aeddis@noreply.localhost>2024-09-21 15:13:45 +0000
commit03744b309d87d60b0577158e36a99abf24d312aa (patch)
tree64f18280408cb84db132a567285429f87b38d435 /content/operations/supervision.md
parent676cd7ee32f4baa7c6935a575ff222ca81ddb3d9 (diff)
parentf900673441b2f56d8c2778830bb649c94465883e (diff)
downloadguide.deuxfleurs.fr-03744b309d87d60b0577158e36a99abf24d312aa.tar.gz
guide.deuxfleurs.fr-03744b309d87d60b0577158e36a99abf24d312aa.zip
Merge branch 'main' into main
Diffstat (limited to 'content/operations/supervision.md')
-rw-r--r--content/operations/supervision.md43
1 files changed, 37 insertions, 6 deletions
diff --git a/content/operations/supervision.md b/content/operations/supervision.md
index 5b76a2b..6e3b1ca 100644
--- a/content/operations/supervision.md
+++ b/content/operations/supervision.md
@@ -7,17 +7,48 @@ extra:
parent: 'operations/_index.md'
---
+# Journaux
+
+Les journaux ne sont pas centralisés aujourd'hui.
+Vous pouvez les consulter avec `docker logs`, `nomad` et `journalctl`.
+
# Métriques
Grafana est accessible à l'adresse suivante : https://grafana.deuxfleurs.fr
-Vous pouvez obtenir le mot de passe admin en allant le chercher dans consul KV
+La connexion est possible avec ses identifiants Guichet (via LDAP).
-# Journaux
+Pour les admins, il est aussi possible d'utiliser le mot de passe admin en allant le chercher dans Consul KV.
-Les journaux ne sont pas centralisés aujourd'hui.
-Vous pouvez les consulter avec `docker logs`, `nomad` et `journalctl`.
+Les dashboards ne sont pour l'instant pas stockés dans un dépot git, ils sont édités manuellement dans l'interface de Grafana.
+
+Il y a également une instance Grafana de staging, sans intégration LDAP/Guichet : https://grafana.staging.deuxfleurs.org
+
+# Supervision et alerting externe
+
+Nous avons un système de supervision externe, accessible à l'adresse <https://status.deuxfleurs.fr>.
+Il s'agit d'une instance de [Uptime Kuma](https://github.com/louislam/uptime-kuma), hébergée gracieusement par [RésiLien](https://resilien.fr/).
+
+Son but est de vérifier le bon fonctionnement des services exposés publiquement par Deuxfleurs : sites web statiques, services web (cryptpad, jitsi, plume), email, ainsi que l'API S3 de Garage.
+
+Pour rajouter des services à surveiller ou configurer des envois d'alertes, les identifiants de connexion sont dans le [dépôt des secrets](@/operations/pass.md).
+
+Un bot envoie les alertes sur le canal Matrix `deuxfleurs::alertes`. Ce bot est un compte Matrix Deuxfleurs ajouté manuellement dans LDAP, les identifiants de ce compte sont dans le [dépôt des secrets](@/operations/pass.md) (entrée `monitoringbot`).
+
+# Alerting interne
+
+Nous ne disposons actuellement pas de supervision interne complète avec envoi d'alertes.
+
+Une telle supervision interne serait complémentaire à la supervision externe : elle permettrait de détecter des problèmes en amont qui ne sont pas forcément encore visibles sur les services.
+Par exemple, Garage tolère la panne d'une zone sans impacter le service, il est donc facile de ne pas se rendre compte de la panne ... jusqu'à ce qu'une deuxième panne arrive !
-# Alertes
+Les éléments suivants seraient pertinents à surveiller :
-Nous n'avons pas de système d'alerte aujourd'hui.
+- système : espace disque, état SMART des disques, charge I/O
+- connectivité : connectivité interne Wireguard, IPv6
+- état du cluster Garage (perte d'une zone ou d'un noeud)
+- état du cluster Nomad
+- état du cluster Consul
+- état du cluster Stolon
+- état des backups
+- crash dans le catalog consul / les allocs nomad