\begin{frame}
 \frametitle{Le Serveur de supervision}
 \begin{itemize}
  \item mse-p-supervision est accessible depuis NUO en ssh sur le port 22 et 888 en externe ;
  \item accessibilité aux autres machines simplifiée (ssh + nomMachineDestination) ;
  \item Il regroupe plusieurs services :
   \begin{itemize}
    \item la gestion des comptes utilisateurs ;
    \item les journaux des différents services/applicatifs ;
    \item le système de sauvegarde ;
    \item le monitoring et les alertes.
   \end{itemize}
 \end{itemize}
\end{frame}

\begin{frame}
 \frametitle{Les comptes utilisateurs}
 \begin{itemize}
  \item Créés via des playbook Ansible ;
  \item Accréditation en fonction des besoins ;
  \item comptes nominatifs privilégiés afin de respecter les préconnisations de l'ANSI et les recommandations RGPD.
  \item procédure de changement de mot de passe.
 \end{itemize}
\end{frame}

\begin{frame}
 \frametitle{Les journaux}
 \begin{itemize}
  \item Remontée automatique sur le serveur de supervision ; 
  \item Transfert en quasi temps réel ;
  \item Accessible au utilisateur via "/var/log/rsyslog/remote/nom\_machine" ;
  \item Journaux conservés pendant 1 an et 4 jours pour Haproxy et IDP (permet l'identification d'un utilisateur).
 \end{itemize}
\end{frame}

\begin{frame}
 \frametitle{Les sauvegardes}
 \begin{itemize}
  \item utilisation des mécanismes de sauvegardes et de restauration EOLE avec BareOS ;
  \item sauvegardes envoyées sur le directeur (mse-p-supervision) ;
  \item le directeur fait office de stockage ;
  \item contiennent les configurations des serveurs, les données applicatives (BDD, LDAP, ...) ;
  \item la BDD est sauvegardée via l'outil de sauvegarde de MariaDB (optimisé pour ces actions) ;
  \item extraction des services également en local :
   \begin{itemize}
    \item le ldiff de l'annuaire OpenLDAP se situe sur la machine mse-p-ldap-a ;
    \item les extractions des fichiers de base de données sur mse-p-bdd-a2.
   \end{itemize}
  \item archivage à plus long terme sur un NAS situé à Grenoble.
 \end{itemize}
\end{frame}

\begin{frame}
 \frametitle{Monitoring et alertes}
 \begin{itemize}
  \item collecte et archive des statistiques via Promethéus ;
  \item Grafana est utilisé pour la mise en forme des statistiques (DashBoard) ;
  \item interface accessible via l'url http://mse-supervision.nuonet.fr:3000 ;
  \item accès à l'interface via des comptes nominatifs ;
  \item interface unique pour la surveillance de la PROD et de la PréPROD ;
  \item alerte directement par courriel via l'outils AlertManager ;
  \item les alertes pour le moment disponibles :
   \begin{itemize}
    \item espace disque est supérieur à 80\% d'occupation ;
    \item mémoire dépasse le seuil de 80\% d'utilisation ;
    \item utilisation trop élevée du CPU ;
    \item température trop élevée des CPU.
   \end{itemize}
  \item Possibilité de créer d'autres alertes personnalisées.
 \end{itemize}
\end{frame}