Reprise du message précédent :
Il faut travailler debout

Un regret avec Grafana c'est l'alerting sur les tables qui est inexistant..
Car si on peut remonter les logs, on peut pas alerter et c'est vraiment dommage.

Faut vraiment que je prenne le temps de vous montrer l'intégration avec PRTG.

 
C'est le cas au bureau… mais pas chez moi
 

 
Tu peux détailler ? Je suis pas sûr de piger le use case

Remplacer Kibana si tu veux.
On remonte les "logs" vers un tableau et après tu mets une alerte par exemple quand tu as "FATAL" dans une colonne.
 
Je vulgarise volontairement.

J'utilise encore Kibana pour certaines choses (surtout côté business), je commence à explorer le remplacement par Grafana, mais je suis pas encore sûr de la pertinence.

Concernant les logs, oui il te faut dans ce cas, au niveau de ton agent, être capable de transformer ça. Genre pour un code HTTP qui n'est pas 200, ça fait passer un compteur de 0 à 1 (le support des booléeans va arriver dans pas trop longtemps). Ça fait un genre de workaround. Mais oui, Grafana n'est pas encore fait pour analyser autre chose que des métriques (et "FATAL" n'est pas une métrique au sens propre )

 
j'avais commencé à le mettre en place dans ma précédente boite  ça se fait quand même hyper facilement surtout si tu deploies netdata via ansible/chef/puppet  
 
mais maintenant je suis retourné sur de l' AIX et je pleure    (mais j'ai quand même nmon donc je peux survivre   )

On est d'accord que c'est pas de la métrique :-)

Mais il lui manque pas grand chose et c'est dommage.

 
Bah si ta pas déjà une issue ouverte chez eux, fait le C'est comme ça que ça avance un projet Open Source

Cimer' pour ton post plam
 
Si quelqu'un est tenté par un post du genre au sujet du (par exemple) diagnostique niveau rézal quand ça merdouille ça pourra intéresser du monde je pense
 
On instaure un tag pour les posts du genre ? propalez

C'est pas le topic admin système ici ?  

note pour moi même : penser à mettre "réseaux" en gras dans le titre

 
Perso si tu as le temps ca m'interesse vachement de savoir ce que tu en fais, on a le couple ELK Stack (pour du logs principalement) et PRTG (monitoring classique mais grosse install) et je suis en train de me demander si je gagnerais pas à coupler les 2  

Polala la qualitance du post. Merci Plam!

C'était pas trop long à écrire (et je me suis pas relu, déso pour les phautes )

Vous utilisez quel OS pour héberger vos container ?  
CoreOS, RancherOS, DCOS, etc

 
tu lances tcpdump et tu analyses le résultat en remontant l'ensemble des protocoles utilisés pour ta communication jusqu'à comprendre ce qui bloque/dysfonctionne.
 
De rien

Alors,
Merci à tous pour vos réponses, je comptais vous répondre avec plus d'info apres un 2eme entretien mais ils se font attendre (et puis ils sont plusieurs à me vouloir maintenant alors c'est tant mieux )
 

Oui, et c'est bien mon intention (tant que ça ne m'empèche pas dêtre efficace   ).
 

Nord-est  
 

Certe mais ya des limites quand même, passer ma vie dans le terminal ca me changera pas de d'habitude mais c'est pas le meme terminal non plus . Mais en effet il y aura sans doute un bastion de toute façon  
 
 
Btw, je viens de découvrir (essayer) k8s:    

 
Comment c'est possible ? tu ne fais pas de veille ou tu n'a pas internet ?    
 
- K8S natif ou rancher2 ou openshift sont de bon produits.
- K3S si sur des petites machines, rancher à même sortie un OS spécifique ces derniers jours
- Kustomize pour la gestion de conf, ou Helm mais plus compliqué.
- Kompose pour migrer si tu viens de docker-compose
 
Pour le reste, pose tes questions  

Voilà, la base c'est le modèle OSI, on remonte les couches une à une jusqu'à trouver là où ça bloque  
Un moyen pour retenir les noms :  
Après  
Plusieurs  
Soirées  
Tout  
Respire  
Le  
Pastis  
 
7 Application  
6 Présentation  
5 Session  
4 Transport  
3 Réseau  
2 Liaison  
1 Physique  
 

J'ai pas assez de recul pour te donner ça. J'ai fait un registry local pour les images, et le reste bosse sous CentOS avec un vrai docker.

Je suis pas trop chaud de sortir du k8s/rancher pour quelques containers franchement, minik8s à la limite ?
Je vais voir ce que lie à gitlab CE habituellement tiens

edit: https://docs.gitlab.com/runner/executors/README.html

https://docs.gitlab.com/runner/register/
` Please enter the executor: ssh, docker+machine, docker-ssh+machine, kubernetes, docker, parallels, virtualbox, docker-ssh, shell:
 docker`

J'ai vu hier un truc qui simule un cluster docker/k8s avec du Rancher: k3s. Ca avait l'air bien sympa quand on a pas de gros serveur pour faire des tests simples

Openshift Origin c'est pas mal aussi pour du Kubernetes. (version libre)
Nous on tourne avec la version pro sous Redhat.
 
Tu as un playbook pour l'installation Minishift

Effectivement : https://k3s.io/ par rancher

Il y'a aussi https://microk8s.io/ (et non minik8s comme je disais plus haut) par canonical

Je vois aussi minikube https://kubernetes.io/docs/tutorials/hello-minikube/ (par kubernetes)

Peut être plus orienté pour du dev local

edit: tiens j'ai spot ça aussi https://conjure-up.io/

Vous sauriez s'il existe un outil style Newrelic Browser en mode self-hosted et idéalement open source?

 
? tu veux quelles fonctionnalités exactement de RUM ?
 
La plupart des outils que je connais ne sont pas open source.

Bon j'ai fait le tour de tous les programmes proposés après ma question, Unattended, Ansible, Puppet, Chef, Salt.... Et je suis encore plus perdu
 
Je partais sur Ansible mais je suis retombé sur d'anciennes pages du topics et visiblement, ça bouge pas mal les fichiers de conf...
 
Certains produits me paraissent trop gros pour ce que je veux faire, même installer un agent... J'ai juste besoin d'une ou 2 commandes (taille partitions, infos...) avec un apt update/upgrade et un petit mail pour me dire que tout s'est bien passé... (sur du Debian et CentOS )

Y a un truc appelé APM dans ELK qui s'y rapproche un peu.

Le but est de mesurer les temps de chargement d'applications web, s'avoir si le soucis qu'on rencontre relèvent plus des latences réseaux ou de souci plutôt applicatifs (code pas optimisé, transaction BDD trop longues, ...).

y a vraiment besoin de tester ça pr avoir la reponse?
 
nan jveux dire, depuis le nombre d'années qu'on ne demande plus aux devs d'optimiser leur travail, jpense que c'est vite vu...

Cest pour avoir des métriques qui te montrent que tu ne fais pas de régression.

Dans ce cas particulier, un webpagetest en self-hosted avec sa vision de waterfall doit t'apporter les informations que tu souhaites (mais tu n'aura que la vue web, il te manquera la partie bdd).
https://github.com/WPO-Foundation/w [...] /README.md

Sinon oui, un APM / RUM sera très bien mais je n'en connais pas en opensource.

Après, y'a pas trop de secrets malheureusement ... la plupart des temps de chargement sont dûs principalement à l'applicatif et peu au réseau.

Ansible commence à bien se poser,
sans agent, les qqs commandes à passer + le mail ça sera le plus simple.
Sinon voir du Salt.

Puppet & Chef, ça n'ira pas pour ton besoin: c'est fait pour mettre en place et maintenir une configuration spécifique.

Unattended, je ne connais pas.

Ce sont des applications avec des accès distants à très fortes latences réseaux et l'applicatif est développé par plein d'équipes et/ou prestas différents, le but est donc de prouver par A+B où se situe le problème. Y a aussi potentiellement notre part de responsabilité si jamais nos reverse proxy déconnent...

Sinon puppet bolt (standalone task) ?  
Unattended c'est un package qui automatise les maj

Pour Bolt c'est tout nouveau non?
Pas trop envie de tester les premières versions  

C'est récent oui

edit : https://www.youtube.com/watch?v=9Z7nYlspUJw
Intro to Puppet Bolt & Tasks

Tu fais....  

Ça a l'air bien ton truc...  J'hésite avec Ansible...  

 
si tu veux pas d'agent ansible fera le travail.
 
Tu peux utiliser un role ansible qui déploie unattended-upgrades sur tes debian, t'en trouveras plein sur GIT (ex: https://github.com/jnv/ansible-role [...] -upgrades), et par exemple utiliser les variables du role pour configurer unattended (les roles sont plus ou moins modulaires ...), pour appliquer les patchs de Debian Security uniquement tous les X jours par exemple, et un déclenchement random (normalement t'auras pas 2 machines qui se mettent à jour en meme temps ...). Tu peux également gérer un roulement en positionnant un timestamp, par exemple en mettant à jour la sécu sur ta preprod quelques jours avant ta prod. Par contre unattended, par défaut, ne fera pas de reboots de machines, ce qui peut s'avérer nécessaire pour certains patchs de sécu.  Et là se pose le problème d'ansible qui est qu'il n'est pas fait pour "orchestrer" une plateforme, donc il faut bidouiller.
 
Et si tu veux conserver du déclenchement manuel pour tes upgrades totales ou justement pour les cas de reboots, tu peux utiliser encore une fois un role ansible, voire un simple playbook standalone qui passe tes mises à jour machine par machine, les reboots, vérifie qu'elles repassent up avant de passer à la suivante. Tu peux utiliser l'option "serial: 1" sur ansible pour lui dire de ne traiter qu'une machine du même groupe à la fois. Ansible peut aussi faire n'importe quelle commande shell, donc potentiellement tu peux aussi lancer des curls pour acquitter ta supervision, envoyer un mail qui prévient de l'upgrade, par exemple ou que sais-je
 
L'étape suivante, ce serait d'injecter ce playbook de mise à jour dans une CI, afin qu'elle ne soit pas lancée depuis ton poste, que l'action soit tracée, et que d'autres puissent la déclencher d'un simple clic

Merci pour ta réponse  
J'ai 2 questions,  c'est quoi l'intérêt de passer par unattended dans le cas d'une mise à jour du serveur?  Ansible peut lancer les commandes directement sans passer par lui non?

Dans ce cas,  il ne faut pas mieux un autre produit?
(Avec agent si réellement nécessaire - je pensais qu'il faisait autant sans agent)

Je comptais directement monter une petite vm ou centos pour gérer tout ça...  (Script qui se lance la nuit).  Ne pas gérer de mon poste.