Anmerkungen
Wenn Sie Konfigurationsdateien erstellen oder anpassen, beachten Sie bitte folgendes:
Zeilen, die mit einem '#'-Zeichen beginnen, werden als Kommentar betrachtet und nicht verarbeitet
Variablennamen müssen am Zeilenanfang beginnen - "white space" sind vor dem Namen NICHT erlaubt
Variablennamen sind abhängig von Groß- und Kleinschreibung
Beispielkonfiguration
Hinweis: eine Beispiel-CGI-Konfigurationsdatei (/usr/local/icinga/etc/cgi.cfg) wird für Sie installiert, wenn Sie der Schnellstart-Anleitung folgen.
Position der Konfigurationsdatei
Als Standard erwartet Icinga, dass die CGI-Konfigurationsdatei cgi.cfg heißt und zusammen mit der Hauptkonfigurationsdatei im Verzeichnis für die Konfigurationsdateien liegt. Wenn Sie den Namen der Datei oder die Position ändern müssen, dann können Sie Apache so konfigurieren, dass eine Umgebungsvariable namens ICINGA_CGI_CONFIG übergeben wird (die auf die korrekte Position der CGIs verweist). Lesen Sie in der Apache-Dokumentation nach, wie das zu tun ist.
Variablen der Konfigurationsdatei
Nachfolgend finden Sie Beschreibungen jeder Option der Hauptkonfigurationsdatei...
Position der Hauptkonfigurationsdatei
Format: |
main_config_file=<file_name> |
Beispiel: |
main_config_file=/usr/local/icinga/etc/icinga.cfg |
Dies gibt die Position Ihrer Hauptkonfigurationsdatei an. Die CGIs müssen wissen, wo sie zu finden ist, um Informationen zu Konfigurationsinformationen, aktuellen Host- und Service-Zuständen usw. zu bekommen.
vollständiger (physical) HTML-Pfad
Format: |
physical_html_path=<Pfad> |
Beispiel: |
physical_html_path=/usr/local/icinga/share |
Dies ist der vollständige Pfad zu den HTML-Dateien von Icinga auf Ihrer Workstation oder Ihrem Server. Icinga nimmt an, dass die Dokumentation und die Bilddateien (die von den CGIs benutzt werden) in Unterverzeichnissen namens docs/ und images/ gespeichert sind.
Format: |
url_html_path=<Pfad> |
Beispiel: |
url_html_path=/icinga |
Wenn Sie Icinga über einen Web-Browser mit einem URL wie http://www.myhost.com/icinga, aufrufen, sollte dieser Wert /icinga sein. Grundsätzlich ist es der Pfadanteil des URL, der zum Aufruf der Icinga-HTML-Seiten benutzt wird.
Format: |
url_cgi_path=<path> |
Example: |
url_cgi_path=/icinga/cgi-bin |
Diese Option erlaubt Ihnen die Angabe einer alternativen CGI URL. Dieser Pfad wird vom cmd.cgi CSRF-Schutz ausgewertet. Diese Option ist nützlich, wenn auf die CGI Dateien unter einem anderen Pfad zugegriffen wird als diese installiert worden sind. Wird sie nicht gesetzt, wird der Standard-Speicherort verwendet (url_cgi_path=url_html_path/cgi-bin).
Format: |
url_stylesheet_path=<path>/stylesheets |
Beispiel: |
url_stylesheet_path=/icinga/stylesheets |
Diese Option erlaubt Ihnen die Angabe einer alternativen Stylesheet URL. Dies ist nützlich, wenn Sie benutzerdefinierte Stylesheets aus einem anderen Verzeichnis hinzufügen möchten. Wird sie nicht gesetzt, wird der Standard-Speicherort verwendet (url_stylesheets_path=url_html_path/stylesheets).
Format: |
use_authentication=[0/1] |
Beispiel: |
use_authentication=1 |
Diese Option kontrolliert, ob die CGIs die Authentifizierungs- und Autorisierungsfunktionalität nutzen, um den Zugang von Benutzern zu Informationen und Befehlen zu prüfen oder nicht. Wir möchten dringend raten, dass Sie die Authentifizierungsfunktionalität für die CGIs nutzen. Wenn Sie sich entscheiden, die Authentifizierung nicht zu nutzen, dann stellen Sie sicher, dass das command CGI entfernt wird, um nicht autorisierte Benutzer an der Ausführung von Icinga-Befehlen zu hindern. Das CGI wird keine Befehle ausführen, wenn Authentifizierung deaktiviert ist, aber wir würden trotzdem dazu raten, das CGI zu entfernen, damit man auf der sicheren Seite ist. Mehr Informationen zur Einstellung der Authentifizierung und der Konfiguration von Autorisierung für die CGIs finden Sie hier.
0 = die Authentifizierungsfunktionalität nicht nutzen
1 = die Authentifizierungs- und Autorisierungsfunktionalität nutzen (Default)
Nutzung von Client-Zertifikaten
Format: |
use_ssl_authentication=[0/1] |
Beispiel: |
use_ssl_authentication=0 |
Diese Option kontrolliert, ob der Inhalt der Web-Server-Umgebungsvariable REMOTE_USER
oder
SSL_CLIENT_S_DN_CN
benutzt wird. Der Name der Direktive ist ein wenig irreführend, denn solange Sie keine
Client-Zertifikate einsetzen, muss der Wert auf Null (0) gesetzt werden. Das Setzen des Wertes auf Eins (1) erfordert
"SSLUserName SSL_CLIENT_S_DN_CN
" und verschiedene andere Optionen in Ihrer Web-Server-Konfiguration. Bitte lesen Sie
die Web-Server-Dokumentation für weitere Einzelheiten..
0 = Die Web-Server-Umgebungsvariable REMOTE_USER
verwenden. Keine Client-Zertifikate benutzen
(Default)
1 = Die Web-Server-Umgebungsvariable SSL_CLIENT_S_DN_CN
verwenden. Client-Zertifikate benutzen
Format: |
default_user_name=<username> |
Beispiel: |
default_user_name=guest |
Das Setzen dieser Variable definiert einen Standard-Benutzernamen, der die CGIs aufrufen kann. Dies erlaubt es Leuten in einer sicheren Domäne (d.h. hinter einer Firewall) die CGIs aufzurufen, ohne dass sie sich am Web-Server authentifizieren müssen. Sie können das benutzen, um die Basis-Authentifizierung zu verhindern, wenn Sie keinen sicheren Server einsetzen, weil Basis-Authentifizierung Passwörter im Klartext über das Internet überträgt.
Wichtig: Definieren Sie keinen Standard-Benutzernamen, solange Sie nicht einen sicheren Web-Server haben und sicher sind, dass sich jeder, der die CGIs aufruft, in irgendeiner Weise authentifiziert hat. Wenn Sie diese Variable definieren, dann wird jeder, der sich am Web-Server authentifiziert, alle Rechte dieses Benutzers erben!
Zugang zu System/Prozessinformationen
Format: |
authorized_for_system_information=<user1>,<user2>,<user3>,...<usern> |
Beispiel: |
authorized_for_system_information=icingaadmin,theboss |
Dies ist eine Komma-separierte Liste von Namen von authentifizierten Benutzern, die System/Prozessinformationen im extended information CGI ansehen können. Benutzer in dieser Liste sind nicht automatisch autorisiert, System/Prozessbefehle zu erteilen. Wenn Sie möchten, dass Benutzer auch System/Prozessbefehle erteilen können, dann müssen Sie diese der authorized_for_system_commands-Variable hinzufügen. Mehr Informationen, wie man Authentifizierung einrichtet und Autorisierung für die CGIs konfiguriert, finden Sie hier.
Anmerkung | |
---|---|
Ab Icinga 1.5.0 können Sie alternativ |
Zugang zu System/Prozessbefehlen
Format: |
authorized_for_system_commands=<user1>,<user2>,<user3>,...<usern> |
Beispiel: |
authorized_for_system_commands=icingaadmin |
Dies ist eine Komma-separierte Liste von Namen von authentifizierten Benutzern, die System/Prozessbefehle über das command CGI erteilen können. Benutzer in dieser Liste sind nicht automatisch autorisiert, System/Prozessinformationen anzusehen. Wenn Sie möchten, dass Benutzer auch System/Prozessinformationen ansehen können, dann müssen Sie diese der authorized_for_system_information-Variable hinzufügen. Mehr Informationen, wie man Authentifizierung einrichtet und Autorisierung für die CGIs konfiguriert, finden Sie hier.
Anmerkung | |
---|---|
Ab Icinga 1.5.0 können Sie alternativ |
Zugang zu Konfigurationsinformationen
Format: |
authorized_for_configuration_information=<user1>,<user2>,<user3>,...<usern> |
Beispiel: |
authorized_for_configuration_information=icingaadmin |
Dies ist eine Komma-separierte Liste von Namen von authentifizierten Benutzern, die Konfigurationsinformationen im configuration CGI ansehen können. Benutzer in dieser Liste können Informationen zu allen konfigurierten Hosts, Hostgruppen, Kontakten, Kontaktgruppen, Zeitfenstern und Befehlen ansehen. Mehr Informationen, wie man Authentifizierung einrichtet und Autorisierung für die CGIs konfiguriert, finden Sie hier.
Anmerkung | |
---|---|
Ab Icinga 1.5.0 können Sie alternativ |
Global Host Information Access
Format: |
authorized_for_all_hosts=<user1>,<user2>,<user3>,...<usern> |
Beispiel: |
authorized_for_all_hosts=icingaadmin,theboss |
Dies ist eine Komma-separierte Liste von Namen von authentifizierten Benutzern, die Status- und Konfigurationsinformationen im für alle Hosts ansehen können. Benutzer in dieser Liste sind automatisch autorisiert, Informationen zu allen Services anzusehen. Benutzer in dieser Liste sind nicht automatisch berechtigt, Befehle für alle Hosts oder Services zu erteilen. Wenn Sie möchten, dass Benutzer auch Befehle für alle Hosts oder Services erteilen können, dann müssen Sie diese der authorized_for_all_host_commands-Variable hinzufügen. Mehr Informationen, wie man Authentifizierung einrichtet und Autorisierung für die CGIs konfiguriert, finden Sie hier.
Anmerkung | |
---|---|
Ab Icinga 1.5.0 können Sie alternativ |
Zugang zu globalen Host-Befehlen
Format: |
authorized_for_all_host_commands=<user1>,<user2>,<user3>,...<usern> |
Beispiel: |
authorized_for_all_host_commands=icingaadmin |
Dies ist eine Komma-separierte Liste von Namen von authentifizierten Benutzern, die Befehle für alle Hosts über das command CGI erteilen können. Benutzer in dieser Liste sind auch automatisch autorisiert, Befehle für alle Services zu erteilen. Benutzer in dieser Liste sind nicht automatisch berechtigt, Status- oder Konfigurationsinformationen für alle Hosts oder Services anzusehen. Wenn Sie möchten, dass Benutzer auch Status- und Konfigurationsinformationen für alle Hosts oder Services ansehen können, dann müssen Sie diese der authorized_for_all_hosts-Variable hinzufügen. Mehr Informationen, wie man Authentifizierung einrichtet und Autorisierung für die CGIs konfiguriert, finden Sie hier.
Anmerkung | |
---|---|
Ab Icinga 1.5.0 können Sie alternativ |
Zugang zu globalen Service-Informationen
Format: |
authorized_for_all_services=<user1>,<user2>,<user3>,...<usern> |
Beispiel: |
authorized_for_all_services=icingaadmin,theboss |
Dies ist eine Komma-separierte Liste von Namen von authentifizierten Benutzern, die Status- und Konfigurationsinformationen für alle Services ansehen können. Benutzer in dieser Liste sind nicht automatisch autorisiert, Informationen zu allen Hosts anzusehen. Benutzer in dieser Liste sind nicht automatisch berechtigt, Befehle für alle Services zu erteilen. Wenn Sie möchten, dass Benutzer auch Befehle für alle Services erteilen können, dann müssen Sie diese der authorized_for_all_service_commands-Variable hinzufügen. Mehr Informationen, wie man Authentifizierung einrichtet und Autorisierung für die CGIs konfiguriert, finden Sie hier.
Anmerkung | |
---|---|
Ab Icinga 1.5.0 können Sie alternativ |
Zugang zu globalen Service-Befehlen
Format: |
authorized_for_all_service_commands=<user1>,<user2>,<user3>,...<usern> |
Beispiel: |
authorized_for_all_service_commands=icingaadmin |
Dies ist eine Komma-separierte Liste von Namen von authentifizierten Benutzern, die Befehle für alle Services über das command CGI erteilen können. Benutzer in dieser Liste sind nicht automatisch autorisiert, Befehle für alle Hosts zu erteilen. Benutzer in dieser Liste sind nicht automatisch berechtigt, Status- oder Konfigurationsinformationen für alle Hosts anzusehen. Wenn Sie möchten, dass Benutzer auch Status- und Konfigurationsinformationen für alle Services ansehen können, dann müssen Sie diese der authorized_for_all_services-Variable hinzufügen. Mehr Informationen, wie man Authentifizierung einrichtet und Autorisierung für die CGIs konfiguriert, finden Sie hier.
Anmerkung | |
---|---|
Ab Icinga 1.5.0 können Sie alternativ |
Zeige alle Services für einen berechtigten Host
Format: |
show_all_services_host_is_authorized_for=[0|1] |
Beispiel: |
show_all_services_host_is_authorized_for=1 |
Per Default kann ein Benutzer alle Services eines Hosts sehen, wenn er als Kontakt für den Host autorisiert ist. Durch deaktivieren dieser Option muss der Benutzer auch autorisierter Kontakt des Service sein, um diesen ansehen zu können. Bitte beachten Sie, dass diese Option keine Auswirkung hat, wenn die Option authorized_for_all_services für den Benutzer gesetzt ist.
Zugang zu Befehlen und Kommentaren verweigern
Format: |
authorized_for_read_only=<user1>,<user2>,<user3>,...<usern> |
Beispiel: |
authorized_for_read_only=icingalook |
Dies ist eine Komma-separierte Liste von Namen von authentifizierten Benutzern, die Nur-Lesen-Zugriff auf die CGIs haben. Dies blockiert jegliche Host- oder Service-Befehle. Es werden auch keine Kommentare angezeigt. Benutzer in dieser Liste sind nicht automatisch autorisiert, Befehle für alle Hosts zu erteilen. Benutzer in dieser Liste sind nicht automatisch berechtigt, Status- oder Konfigurationsinformationen für alle Hosts anzusehen. Wenn Sie möchten, dass Benutzer auch Status- und Konfigurationsinformationen für alle Services ansehen können, dann müssen Sie diese der authorized_for_all_services-Variable hinzufügen. Mehr Informationen, wie man Authentifizierung einrichtet und Autorisierung für die CGIs konfiguriert, finden Sie hier.
Anmerkung | |
---|---|
Ab Icinga 1.5.0 können Sie alternativ |
Format: |
authorized_for_comments_read_only=<user1>,<user2>,<user3>,...<usern> |
authorized_contactgroup_for_comments_read_only=<contactgroup1>,<contactgroup2>,...<contactgroupn> |
Beispiel: |
authorized_for_comments_read_only=icingalook |
authorized_contactgroup_for_comments_read_only=readonlyusers |
Dies ist eine Komma-separierte Liste von Namen von authentifizierten Benutzern die Nur-Lesen-Zugriff auf die Kommentare der CGIs haben. Wenn der Benutzer bzw. die Benutzergruppe als "authorized_for_read_only" definiert wurde, kann er bzw. die Gruppe mit dieser Option berechtigt werden die Kommentare zu lesen. Wird bei dieser Option ein Benutzer bzw. eine Gruppe angegeben die NICHT als "authorized_for_read_only" definiert wurde, bewirkt "authorized_for_comments_read_only", dass der Benutzer nur noch lesenden Zugriff auf die Kommentare hat.
Anmerkung | |
---|---|
Diese Option ist ab Icinga 1.8 verfügbar. |
Format: |
authorized_for_downtimes_read_only=<user1>,<user2>,<user3>,...<usern> |
authorized_contactgroup_for_downtimes_read_only=<contactgroup1>,<contactgroup2>,...<contactgroupn> |
Beispiel: |
authorized_for_downtimes_read_only=icingalook |
authorized_contactgroup_for_downtimes_read_only=readonlyusers |
Dies ist eine Komma-separierte Liste von Namen von authentifizierten Benutzern die Lesen-Zugriff auf die Downtimes der CGIs haben. Wenn der Benutzer bzw. die Benutzergruppe als "authorized_for_read_only" definiert wurde, kann er bzw. die Gruppe mit dieser Option berechtigt werden die Downtimes anzusehen.Wird bei dieser Option ein Benutzer bzw. eine Gruppe angegeben die NICHT als "authorized_for_read_only" definiert wurde, bewirkt "authorized_for_downtimes_read_only", dass der Benutzer keine Downtimes mehr löschen kann, die Option delete downtime in der extinfo.cgi wird nicht mehr angezeigt.
Anmerkung | |
---|---|
Diese Option ist ab Icinga 1.8 verfügbar. |
Format: |
lock_author_names=[0/1] |
Beispiel: |
lock_author_names=1 |
Diese Option erlaubt es Ihnen, Benutzer daran zu hindern, den Autorennamen zu ändern, wenn sie Kommentare, Bestätigungen und geplanten Ausfallzeiten über das Web-Interface eingeben. Wenn diese Option aktiviert ist, können Benutzer nicht mit der Befehlsanfrage verbundene Autorennamen ändern.
0 = Benutzern erlauben, den Autorennamen bei der Erteilung von Befehlen zu ändern
1 = Benutzer daran hindern, den Autorennamen zu ändern (default)
Standard- Verfallsdauer für global deaktivierte Benachrichtigungen
Format: |
default_expiring_disabled_notifications_duration=[seconds] |
Beispiel: |
default_expiring_disabled_notifications_duration=86400 |
Ab Icinga 1.8 kann die globale Deaktivierung von Benachrichtigungen mit einer Ablaufzeit versehen werden. Der Standardwert ist 86400 Sekunden (1Tag), wünschen Sie eine kürzere oder längere Dauer passen Sie diesen Wert an. Wenn Sie in den CGI's (Process Info, extinfo.cgi) die Benachrichtigungen global deaktivieren und die Option Expire time verwenden, werden nach 1 Tag die Benachrichtigungen wieder global aktiviert.
Status Show Long Plugin Output
Format: |
status_show_long_plugin_output=[0/1] |
Beispiel: |
status_show_long_plugin_output=1 |
Diese Option erlaubt es Ihnen, den Umfang der Statusinformationen von Plugins festzulegen, die in der status.cgi angezeigt werden. Wenn Sie den Wert auf 1 setzen, dann wird die komplette Ausgabe angezeigt, sonst nur die erste Zeile.
0 = Nur die erste Zeile der Plugin-Ausgabe anzeigen (default)
1 = Die komplette Plugin-Ausgabe anzeigen
Anmerkung | |
---|---|
Diese Option ist verfügbar ab Icinga 1.0.3. |
Statusmap CGI Background Image
Format: |
statusmap_background_image=<image_file> |
Beispiel: |
statusmap_background_image=smbackground.gd2 |
Diese Option erlaubt es Ihnen, ein Bild anzugeben, das als Hintergrund im statusmap CGI benutzt wird, wenn Sie die Layout-Methode mit benutzerdefinierten Koordinaten benutzen. Das Hintergrundbild ist nicht in anderen Layout-Methoden verfügbar. Es wird angenommen, dass sich das Bild im HTML-Image-Pfad befindet (d.h. in /usr/local/icinga/share/images). Dieser Pfad wird automatisch durch das Anhängen von "/images" an den in der physical_html_path-Direktive ermittelt. Anmerkung: Die Bilddatei kann im GIF-, JPEG-, PNG- oder GD2-Format sein. Das GD2-Format (vorzugsweise im unkomprimierten Format) wird empfohlen, weil es die CPU-Belastung reduziert, wenn das CGI das Kartenbild generiert.
Statusmap Transparency Index Colour
Format: |
color_transparency_index_r=<0...255> color_transparency_index_g=<0...255> color_transparency_index_b=<0...255> |
Beispiel: |
color_transparency_index_r=255 |
Diese Optionen geben die RGB-Werte der Hintergrundfarbe an, die in der Statusmap-CGI benutzt werden soll, so dass bei Browsern, die keine PNG-Transparenz anzeigen können, stattdessen diese Farbe angezeigt wird. Default ist weiß: (R,G,B) = (255,255,255).
Standard-Statusmap-Layout-Methode
Format: |
default_statusmap_layout=<layout_number> |
Beispiel: |
default_statusmap_layout=4 |
Gültige Werte sind:
<layout_number>-Wert |
Layout-Methode |
0 |
User-defined coordinates |
1 |
Depth layers |
2 |
Collapsed tree |
3 |
Balanced tree |
4 |
Circular |
5 |
Circular (Marked Up) |
6 |
Circular (Balloon) |
Format: |
refresh_rate=<rate_in_seconds> |
Beispiel: |
refresh_rate=90 |
Diese Option erlaubt es Ihnen, die Anzahl von Sekunden zwischen Seitenaktualisierungen für die status-, statusmap- und extinfo-CGIs festzulegen.
Format: |
refresh_type=<0|1> |
Beispiel: |
refresh_type=1 |
Diese Option legt fest, welche Art von Refresh benutzt wird. Sie können zwischen HTTP-Header und JavaScript wählen. Als Standard ist JavaScript (1) aktiviert. Falls Sie Schwierigkeiten damit haben, dann sollten Sie HTTP-Header (0) einstellen.
Anmerkung | |
---|---|
Diese Option ist verfügbar ab Icinga 1.7. |
Format: |
host_unreachable_sound=<sound_file> host_down_sound=<sound_file> service_critical_sound=<sound_file> service_warning_sound=<sound_file> service_unknown_sound=<sound_file> normal_sound=<sound_file> |
Beispiele: |
host_unreachable_sound=hostu.wav host_down_sound=hostd.wav service_critical_sound=critical.wav service_warning_sound=warning.wav service_unknown_sound=unknown.wav normal_sound=noproblem.wav |
Diese Option erlaubt es Ihnen, eine Audio-Datei anzugeben, die in Ihrem Browser abgespielt wird, wenn es ein Problem gibt, während Sie das status CGI ansehen. Wenn es mehrere Probleme gibt, wird die Datei für das kritischste Problem abgespielt. Das kritischste Problem sind ein oder mehrere nicht erreichbare Host, während das am wenigsten kritische Problem Services in einem UNKNOWN-Zustand sind (beachten Sie die Reihenfolge im obigen Beispiel). Audio-Dateien werden im media-Unterverzeichnis Ihres HTML-Verzeichnisses erwartet (d.h. /usr/local/icinga/share/media).
Format: |
escape_html_tags=[0/1] |
Beispiel: |
escape_html_tags=1 |
Diese Option legt fest, ob HTML-Tags in Host- und Service-(Plugin-)Ausgaben in CGIs unberücksichtigt bleiben oder nicht. Wenn Sie diese Option aktivieren, wird die Plugin-Ausgabe keine anklickbaren Hyperlinks enthalten.
Format: |
notes_url_target=[target] |
Beispiel: |
notes_url_target=_blank |
Diese Option legt den Namen des Ziel-Frames fest, in dem Anmerkungs-URLs angezeigt werden sollen. Gültige Optionen umfassen _blank, _self, _top, _parent oder jeden anderen gültigen Zielnamen.
Format: |
action_url_target=[target] |
Beispiel: |
action_url_target=_blank |
Diese Option legt den Namen des Ziel-Frames fest, in dem Aktions-URLs angezeigt werden sollen. Gültige Optionen umfassen _blank, _self, _top, _parent oder jeden anderen gültigen Zielnamen.
Format: |
tac_show_only_hard_state=[0/1] |
Beispiel: |
tac_show_only_hard_state=1 |
Diese Option erlaubt Ihnen in der Tactical Overview nur HARD States von Host und Services anzeigen zu lassen. Standardmäßig ist diese Option deaktiviert. Setzen Sie tac_show_only_hard_state=1, werden in der Tactical Overview nur noch HARD States angezeigt.
Format: |
enable_splunk_integration=[0/1] |
Beispiel: |
enable_splunk_integration=1 |
Diese Option legt fest, ob die Integration mit Splunk im Web-Interface aktiviert ist oder nicht. Wenn sie aktiviert ist, werden an verschiedenen Stellen "Splunk It"-Links in den CGIs angezeigt (Log-Datei, Alarmhistorie, Host-/Service-Details, usw.). Das ist nützlich, wenn Sie nach den Ursachen suchen, warum ein bestimmtes Problem auftrat. Für mehr Informationen über Splunk besuchen Sie http://www.splunk.com/.
Format: |
splunk_url=<path> |
Beispiel: |
splunk_url=http://127.0.0.1:8000/ |
Diese Option wird benutzt, um den Basis-URL zu Ihrem Splunk-Interface zu definieren. Dieser URL wird von den CGIs benutzt, wenn Links erzeugt werden, falls die enable_splunk_integration-Option aktiviert ist.
Persistente Bestätigungskommentare
Format: |
persistent_ack_comments=<0|1> |
Beispiel: |
persistent_ack_comments=1 |
Diese Option legt fest, ob die Check-Box "persistent comment" zur Bestätigung von Problem-Hosts oder -Services aktiviert ist. Sie kann benutzt werden, um das Verhalten von Nagios 2 wiederherzustellen. Default ist "0", um kompatibel mit Nagios 3 zu sein.
0 = Check-Box "persistent comment" deaktiviert lassen (Default)
1 = Check-Box "persistent comment" aktivieren
Feldtrennzeichen für CSV-Export setzen
Format: |
csv_delimiter=<char> |
Beispiel: |
csv_delimiter=, |
Diese Option legt fest, welche Zeichen als Feldtrenner benutzt werden soll. Default ist Semikolon (;).
Set field enclosure character for CSV export
Format: |
csv_data_enclosure=<char> |
Beispiel: |
csv_data_enclosure=' |
Diese Option legt fest, mit welchem Zeichen Felder begrenzt werden sollen. Default ist ein Apostroph (').
Format: |
showlog_initial_states=<0|1> |
Beispiel: |
showlog_initial_states=1 |
Diese Option legt fest, ob die initialen Zustände von Hosts und Services in showlog.cgi angezeigt werden sollen.
Anmerkung | |
---|---|
Diese Option hat nur Auswirkungen, wenn die Option "log_initial_states" in der icinga.cfg gesetzt wurde. |
0 = initiale Zustände in showlog.cgi nicht anzeigen (Default)
1 = initiale Zustände in showlog.cgi anzeigen
Format: |
showlog_current_states=<0|1> |
Beispiel: |
showlog_current_states=1 |
Diese Option legt fest, ob die aktuellen Zustände von Hosts und Services in showlog.cgi angezeigt werden sollen.
Anmerkung | |
---|---|
Diese Option hat nur Auswirkungen, wenn die Option "log_current_states" in der icinga.cfg gesetzt wurde. |
0 = aktuelle Zustände in showlog.cgi nicht anzeigen
1 = aktuelle Zustände in showlog.cgi anzeigen (Default)
Objekttyp in Tab-Titel anzeigen
Format: |
tab_friendly_titles=<0|1> |
Beispiel: |
tab_friendly_titles=1 |
Durch Aktivieren dieser Option ändern sich die Titel der Reiter im Browser, um den jeweiligen Objekttyp anzuzeigen. Sie zeigen dann:
[Host]
{Hostgruppe}
Service-Beschreibung @ Host
(Servicegruppe)
Diese sind einfache zu lesen (und zu finden), wenn Sie (viele) Reiter in Ihrem Browser anzeigen.
0 = Objekttyp im Reiter nicht anzeigen
1 = Objekttyp im Reiter anzeigen (Default)
Service-Zustand und Benachrichtigungsnummer anzeigen
Format: |
add_notif_num_hard=n |
add_notif_num_soft=n |
|
Beispiel: |
add_notif_num_hard=28 |
Wenn der Wert der Direktive(n) größer Null ist, werden in der status.cgi neben dem "Versuch" (z.B. "3/3" für einen Hard-Nicht-OK-Zustand mit max_check_attempts=3) auch die aktuelle Benachrichtigungsnummer ("(#0)" falls noch keine Benachrichtigung versandt wurde) angezeigt. Dies ist hilfreich, um Services zu identifizieren, die oft zwischen verschiedenen Nicht-OK-Zuständen wechseln, oder Services, bei denen first_notification_delay gesetzt ist, die aber noch nicht "in Schwierigkeiten" sind.
Relevante Werte aus include/statusdata.h (sehen Sie *dort* nach, um *wirklich* sicher zu sein):
#define SERVICE_PENDING 1 #define SERVICE_OK 2 #define SERVICE_WARNING 4 #define SERVICE_UNKNOWN 8 #define SERVICE_CRITICAL 16
Sie werden wahrscheinlich add_notif_num_hard=0 (Default) oder add_notif_num_hard=28 (warn+crit+unknown) setzen.
Der Vollständigkeit halber gibt es auch add_notif_num_soft für Services im SOFT-Zustand.
Format: |
http_charset=<Zeichensatz> |
Beispiel: |
http_charset=utf-8 |
Hiermit kann der Zeichensatz eingestellt werden, der mit den HTTP-Headern gesendet wird. Default ist utf-8.
Format: |
first_day_of_week=<0|1> |
Beispiel: |
first_day_of_week=1 |
Diese Option legt den ersten Tag der Woche fest, der in verschiedenen CGI-Reports benutzt wird. Default ist 0 = Sonntag. 1 = Montag gilt für Länder, die sich nach ISO 8601 richten.
Format: |
use_logging=<0|1> |
Beispiel: |
use_logging=1 |
Diese Variable gibt an, ob die CGI-Kommandos protokolliert werden sollen. 0 = nicht protokollieren (Default), 1 = protokollieren.
CGI-Protokolldatei (CGI-Log File)
Format: |
cgi_log_file=<file_name> |
Beispiel: |
cgi_log_file=/usr/local/icinga/share/log/icinga-cgi.log |
Diese Variable gibt an, wo Icinga die CGI-Protokolldatei anlegen soll.
CGI-Protokollrotationsmethode (CGI Log Rotation Method)
Format: |
cgi_log_rotation_method=<d/w/m> |
Beispiel: |
cgi_log_rotation_method=d |
Dies ist die Rotationsmethode, die Icinga für Ihre CGI-Protokolldatei nutzen soll. Die Werte sind wie folgt:
n = niemals ("none" - die Protokolldatei wird nie rotieren)
h = stündlich ("hourly" - die Protokolldatei jede volle Stunde rotieren)
d = täglich ("daily" - die Protokolldatei jeden Tag um Mitternacht rotieren - Default)
w = wöchentlich ("weekly" - die Protokolldatei jeden Samstag um Mitternacht rotieren)
m = monatlich ("monthly" - die Protokolldatei am letzten Tag des Monats um Mitternacht rotieren)
CGI-Protokollarchiv-Pfad (CGI Log Archiv Path)
Format: |
cgi_log_archive_path=<path> |
Beispiel: |
cgi_log_archive_path=/usr/local/icinga/share/log/ |
Dies ist das Verzeichnis, in dem Icinga die CGI-Protokolldateien ablegen soll, die rotiert wurden. Diese Option wird ignoriert, wenn Sie die Funktionalität der CGI-Protokollrotation (CGI log rotation) nicht nutzen.
Erzwingen von Kommentaren bei Aktionen
Format: |
enforce_comments_on_actions=<0|1> |
Beispiel: |
enforce_comments_on_actions=1 |
Erzwingt die Notwendigkeit zur Eingabe eines Kommentares bei Aktionen per CGI. 0 = keine Kommentare erzwingen (Default), 1 = Kommentar erzwingen.
Anmerkung | |
---|---|
Die Option use_logging muss aktiviert sein, anderenfalls werden keine Kommentare protokolliert. |
Tactical Overview-Header anzeigen
Format: |
show_tac_header=<0|1> |
Beispiel: |
show_tac_header=0 |
Innerhalb der CGIs gibt es einen neuen Header, der per Default aktiviert ist. Die neue Ansicht hat ein ähnliches Aussehen wie der Header in Icinga Web und enthält wichtige taktische und Überwachungs-Performance-Informationen, so dass Sie immer über die aktuelle Situation informiert sind.
Wenn Sie die alte minimalistische Ansicht beibehalten möchte, dann kann der neue Header durch folgenden Eintrag deaktiviert werden:
show_tac_header=0
Das Layout der Anzeige für die Einträge jedes Typs lautet "X / Y / Z", wobei:
X = Aktiv, unbestätigt (active unacknowledged) |
Y = Passiv, unbestätigt (passive unacknowledged) |
Z = Bestätigt (acknowledged) |
Die X/Y/Z-Zahlen selbst sind anklickbar und führen Sie zu einer Liste mit allen Hosts bzw. Services mit der o.g. Eigenschaft.
Die Farbgebung dieser Einträge richtet sich nach folgendem Schema:
1+ / * / * = Vollfarbe 0 / 1+ / * = Farbe abgeschwächt, Rand Vollfarbe 0 / 0 / 1+ = Rand Vollfarbe, Text fett und farbig 0 / 0 / * = Grau
Diese Farben sind in html/stylesheets/tacheader.css
abgelegt, damit sie einfach angepasst werden können. Wenn
Sie z.B. eine verteilte Umgebung haben und primär passive Prüfungen einsetzen, dann möchten Sie ggf., dass passive Prüfungen farblich wie
aktive Prüfungen dargestellt werden.
Pending-Anzahlen in Tactical Overview-Header anzeigen
Format: |
show_tac_header_pending=<0|1> |
Beispiel: |
show_tac_header_pending=0 |
Diese Option aktiviert die Anzeige von Pending-Anzahlen im Tactical-Overview-Header. Wenn Ihre Auflösung kleiner als 1024x768 und diese Option aktiviert ist, dann passen die taktischen Informationen ggf. nicht in den verfügbaren Platz. Diese Option ist per Default deaktiviert.
Default-Ausfallzeit-Dauer setzen
Format: |
default_downtime_duration=n |
Beispiel: |
default_downtime_duration=7200 |
Diese Option setzt die Default-Dauer (in Sekunden) von festen und flexiblen Ausfallzeiten. Default ist 7200 Sekunden (2 Stunden).
Format: |
suppress_maintenance_downtime=<0|1> |
Beispiel: |
suppress_maintenance_downtime=0 |
Die aktuelle Classic-UI-Ansicht zeigt den Status von Hosts zusammen mit Aufmerksamkeit erregenden Farben, selbst wenn der Host/ Service sich in einer Ausfallzeit befindet. Dies führt zur Ablenkung von tatsächlich existierenden Problemen durch geplante oder erwartete Ausfälle. Die Option ist per Default deaktiviert, um das alte Verhalten beizubehalten. Falls die Option aktiviert ist, werden die Ausgaben nicht mehr in der regulären Farbe, sondern in grau angezeigt (wie im Pending-Status). Der Status jedoch zeigt weiterhin den tatsächlichen Zustand und das ist beabsichtigt, damit der Benutzer den Zustand sieht, bevor die Ausfallzeit endet. Ein sinnvolles Beispiel dafür ist, dass ein Host/Service wieder online ist, an dem gearbeitet wird. Außerdem werden Hosts in einer geplanten Ausfallzeit in der statusmap.cgi in grau dargestellt.
Unvollständige Hostgruppen anzeigen
Format: |
show_partial_hostgroups=<0|1> |
Beispiel: |
show_partial_hostgroups=1 |
Per Default (gleichbedeutend mit einer nicht vorhandenen oder deaktivierten Direktive) sieht ein Benutzer eine Hostgruppe und deren
Hosts nur, wenn er ein autorisierter Kontakt für alle Hosts der jeweiligen Gruppe ist. Das Verhalten kann mit der
Direktive show_partial_hostgroups=1
geändert werden.
Wenn sie aktiviert ist, wird der Hostgruppen-Überblick auch unvollständige Hostgruppen aufführen, bei denen lediglich die Hosts angezeigt werden, für die der Benutzer ein autorisierter Kontakt ist.
Außerdem wird der Hinweis "(Partial Hostgroups Enabled)" oberhalb des Hostgruppen-Überblicks angezeigt, damit keine Verwirrung darüber entsteht, ob diese Direktive aktiviert ist oder nicht. Aus Geheimhaltungsgründen werden unvollständige Hostgruppen nicht als solche gekennzeichnet.
KOMPATIBILITÄTSHINWEIS: Wie bei jeder Änderung an der Ausgabe der CGIs kann die Aktivierung dieser Direktive die Funktion von Drittanbieter-Tools beeinträchtigen, die sich auf eine bestimmte (Bildschirm-)Struktur verlassen. Wenn Sie auf ein solches Problem stoßen, dann deaktivieren Sie diese Option wieder und ermuntern Sie den/die Entwickler des Programms, statt dessen JSON zur Ermittlung der Daten zu nutzen.
Zeilen in status.cgi hervorheben
Format: |
highlight_table_rows=<0|1> |
Beispiel: |
highlight_table_rows=0 |
Mit dieser Option können Zeilen in der status.cgi hervorgehoben werden. Das kann bei vielen Zeilen oder einer hohen Bildschirmauflösung nützlich sein. Werte: 0 = deaktivieren der Hervorhebung, 1 = aktivieren der Hervorhebung (Default).
Anzeige für PENDING-Status auswählen
Format: |
use_pending_states=<0|1> |
Beispiel: |
use_pending_states=0 |
Diese Option legt fest, welcher Zustand im Web-Interface für Hosts/Services angezeigt werden soll, die bisher noch nicht geprüft wirden. Werte: 0 = Hosts/Services, die noch nicht geprüft wurden, in ihrem ursprünglichen Zustand belassen; 1 = Hosts/Services, die noch nicht geprüft wurden, als PENDING anzeigen (default).
Verfallszeit von Bestätigungen setzen
Format: |
default_expiring_acknowledgement_duration=<n> |
Beispiel: |
default_expiring_acknowledgement_duration=86400 |
Mit dieser Option kann die Verfallszeit von Bestätigungen (acknowledgements) festgelegt werden. Nach Ablauf dieser Zeit werden Bestätigungen automatisch gelöscht. Default ist 86.400 Sekunden (ein Tag).
Format: |
extinfo_show_child_hosts=<0|1|2> |
Beispiel: |
extinfo_show_child_hosts=1 |
Mit dieser Option wird festgelegt, ob Child-Host(s) für den ausgewählten Host im Hostextinfo-CGI angezeigt werden.
0 = deaktiviert (Default)
1 = nur direkte Child-Hosts anzeigen
2 = direkte und darunter liegende Child-Hosts anzeigen
Wichtig | |
---|---|
Option 2 kann ein richtiger Performance-Killer in großen Installationen sein, deshalb bitte mit Vorsicht einsetzen. |
Anmerkung | |
---|---|
Diese Option ist per Default deaktiviert, da sie die gesamte Performance beeinträchtigen kann. |
Benutzer(n) VOLLEN Zugriff auf Kommandozeilenanzeigen erlauben
Format: |
authorized_for_full_command_resolution=<user1>,<user2>,<user3>,...<usern> |
Beispiel: |
authorized_for_full_command_resolution=icingaadmin |
Diese Option ist eine kommaseparierte Liste von Benutzern, die im "Config Command Expander" den Befehl so sehen, wie er von
Icinga ausgeführt würde. Damit alle MACROS aufgelöst werden können, benötigt der Web-Server zusätzlich Lesezugriff auf
resource.cfg
.
Alternativ können Sie auch Kontaktgruppen angeben.
Wichtig | |
---|---|
$USERn$- und benutzerdefinierte Variable können sensible Daten enthalten, so dass Sie den Zugriff strikt begrenzen sollten. |
Host-/Service-Status-Gesamtanzahlen anzeigen
Format: |
display_status_totals=0|1 |
Beispiel: |
display_status_totals=0 |
Diese Option legt fest, ob die Gesamtanzahlen von Host-/Service-Zuständen angezeigt werden sollen. Default ist 0.
Anzahl anzuzeigender Seiteneinträge beschränken
Format: |
result_limit=<n> |
Beispiel: |
result_limit=50 |
Mit dieser Option können Sie die Anzahl von Einträgen pro Seite in diversen CGI's einstellen. Um standardmäßig alle Einträge anzeigen zu lassen, setzen Sie diese Option auf 0.
Anmerkung | |
---|---|
Diese Option ist verfügbar ab Icinga 1.8 |
Benutzername in Kleinbuchstaben umwandeln
Format: |
lowercase_user_name=0|1 |
Beispiel: |
lowercase_user_name=1 |
Diese Option legt fest, ob der Benutzername in Kleinbuchstaben umgewandelt werden soll. Das kann sinnvoll sein, wenn der Benutzername im Active Directory gespeichert wird.
Anmerkung | |
---|---|
Diese Option ist verfügbar ab Icinga 1.8 |
Initialwert für "send notifications"-Checkbox setzen
Format: |
send_ack_notifications=0|1 |
Beispiel: |
send_ack_notifications=1 |
Diese Option legt den Initialwert der "send notification"-Checkbox fest, wenn ein Problem bestätigt wird. Setzen Sie den Wert auf 1, um standardmäßig Benachrichtigungen zu versenden bzw. auf 0, damit das nicht passiert. Dieser Standardwert kann ggf. durch den CGI-Dialog übersteuert werden. Der Standard ist 1 (Benachrichtigungen bei Problembestätigungen versenden).
Anmerkung | |
---|---|
Diese Option ist verfügbar ab Icinga 1.9 |
Initialwert für "set expire time"-Checkbox setzen
Format: |
set_expire_ack_by_default=0|1 |
Beispiel: |
set_expire_ack_by_default=1 |
Diese Option legt den Initialwert der "set expire time"-Checkbox fest, wenn ein Problem bestätigt wird. Setzen Sie den Wert auf 1, um Bestätigungen automatisch verfallen zu lassen bzw. auf 0, damit das nicht passiert. Dieser Standardwert kann ggf. durch den CGI-Dialog übersteuert werden. Der Standard ist 0 (Bestätigungen nicht automatisch verfallen zu lassen).
Anmerkung | |
---|---|
Diese Option ist verfügbar ab Icinga 1.9 |
Classic UI Standalone Installation
Format: |
standalone_installation=0|1 |
Beispiel: |
standalone_installation=1 |
Diese Option legt fest, ob die Classic UI "standalone" installiert und verwendet wird. Diese Option wurde mehrheitlich für Icinga 2 und dessen Compat Layer implementiert, kann aber auch in anderen Installationen verwendet werden, beispielsweise als zusätzliches Dashboard. Wenn Sie diese Option aktivieren, wird die Classic UI die Option main_config_file ignorieren, und stattdessen alle benötigten Einstellungen in der cgi.cfg suchen. Sie finden diese in der Beispielkonfiguration in der Sektion "Standalone (Icinga 2)".
Anmerkung | |
---|---|
Diese Option ist verfügbar ab Icinga 1.9 |
Ansehen von partiellen Service-Gruppen erlauben
Format: |
show_partial_servicegroups=0|1 |
Beispiel: |
show_partial_servicegroups=1 |
Als Standard (d.h., wenn die Direktive nicht gesetzt oder deaktiviert ist) kann ein Benutzer eine Service-Gruppe und die darin
enthaltenen Hosts bzw. Service nur dann sehen, wenn er ein autorisierter Kontakt für alle Hosts und Services der Gruppe ist. Dieses
Verhalten kann mit der Direktive show_partial_servicegroups=1
geändert werden. Wenn sie aktiviert ist, wird die
Service-Gruppen-Übersicht für alle Service-Gruppen eine partielle Auflistung von Hosts und Services zeigen, bei denen der Benutzer als
autorisierter Kontakt eingetragen ist. Sie zeigt außerdem den Hinweis "(Partial Servicegroups Enabled)" oben in der
Service-Gruppen-Übersicht, um Verwirrung darüber zu verhindern, ob die Direktive gesetzt ist oder nicht. Allerdings werden Service-Gruppen
nicht extra gekennzeichnet, bei denen nur eine partielle Auflistung gezeigt wird.
0 - deaktiviert, Benutzer sieht nur vollständige Service-Gruppen (Standard)
1 - aktiviert, Benutzer sieht auch partielle Service-Gruppen
Anmerkung | |
---|---|
Diese Option ist verfügbar ab Icinga 1.10 |
Deaktivieren des Schutzes von cmd.cgi gegen CRSF-Attacken
Format: |
disable_cmd_cgi_csrf_protection=0|1 |
Beispiel: |
disable_cmd_cgi_csrf_protection=1 |
Als Standard (d.h., wenn die Direktive nicht gesetzt oder deaktiviert ist) wird ein Befehl zurückgewiesen, wenn ein externen Programm (wie z.B. Nagstamon) versucht, cmd.cgi direkt anzusprechen. Auf diese Weise sollen CRSF-Attacken (Cross-Site Request Forgery) verhindert werden. Aktivieren Sie diese Option nur, wenn Sie diese Funktionalität benötigen.
0 - deaktiviert, gegen CSRF-Attacken schützen (default)
1 - aktiviert, externen Programmen Zugriff erlauben
Anmerkung | |
---|---|
Diese Option ist verfügbar ab Icinga 1.11 |
Ansehen von benutzerdefinierten Variablennamen unterdrücken
Format: |
exclude_customvar_name=<name1[,name2,...]|*> |
Beispiel: |
exclude_customvar_name=<password> |
Benutzerdefinierte Variablennamen sind im Classic UI sichtbar (seit Icinga 1.11). Weil einige Namen sensitive Informationen enthalten, sollen diese Daten vor dem Benutzer verborgen werden. Die Direktive "exclude_customvar_name" gibt eine kommaseparierte Liste von Strings an. Variablennamen, die diese Strings enthalten, werden nicht angezeigt. Die Angabe von "*" anstatt einer Liste wird alle benutzerdefinierten Variablennamen unterdrücken.
Anmerkung | |
---|---|
Diese Option ist verfügbar ab Icinga 1.11 |
Statusdaten per Default sortieren
Format: |
sort_status_data_by_default=<0|1> |
Beispiel: |
sort_status_data_by_default=<0> |
Diese Option zwingt status.cgi, die Datei per Default zu sortieren. Dabei erfolgt die Sortierung aufsteigend, zuerst nach Hostnamen, dann nach Service-Beschreibung. Dies ist hilfreich, wenn die Statusdaten in status.dat nicht sortiert sind. Das kann besonders beim Einsatz von Icinga2 auftreten. Normalerweise ist diese Option ausgeschaltet (0), um mögliche höhere CPU-Belastungen bei großen Umgebungen zu vermeiden.
Anmerkung | |
---|---|
Diese Option ist verfügbar ab Icinga 1.12 |
Voreinstellung von "sticky"-Bestätigungen
Format: |
set_sticky_acknowledgment=<0|1> |
Beispiel: |
set_sticky_acknowledgment=<0> |
Diese Option kontrolliert den Anfangszustand der "Sticky Acknowledgment:"-Checkbox, wenn ein Problem bestätigt wird. Der Default ist 1 (Bestätigungen sind "sticky"), 0 deaktiviert "sticky"-Bestätigungen. Dies kann im CGI-Dialog überschrieben werden.
Anmerkung | |
---|---|
Diese Option ist verfügbar ab Icinga 1.12 |
© 1999-2009 Ethan Galstad, 2009-2017 Icinga Development Team, https://www.icinga.com