Skip to content

Vérification d'évènements

Voici un scénario de vérification d'évènements avec les différentes commandes associées pour valider l'envoi.

Communication avec RabbitMQ

Il faut dans un premier temps vérifier que la communication entre l'instance concernée et RabbitMQ est établie. Cela se fait grâce à la commande suivante :

sudo tcpdump -vvv -A -i any -s 0 dst IP_OU_FQDN_CANO and port PORT

Rappel : le port d'écoute de RabbitMQ est 5672. Son API web est sur le port 15672.

Si le trafic est bon de ce côté et que le port reçoit bien des informations vous pouvez passer l'étape suivante.

Sinon, c'est qu'il y a un problème au niveau de ce dernier que vous pourrez diagnostiquer avec quelques commandes telles que netstat ou encore ps.

amqp2tty

Dans un second temps, la vérification va passer par amqp2tty, une documentation complète à son sujet est disponible ici.

Vérification du JSON et de son contenu

Syntaxe JSON

Il se peut que votre JSON ne soit pas bien formaté. Pensez à vérifier celui-ci à l'aide, par exemple, d'un outil en ligne.

Contenu de l'évènement

Un évènement est un message arrivant dans Canopsis. Il est formatté en JSON et provient généralement d'une source externe ou d'un connecteur (email, SNMP, etc.). Lorsqu'un évènement arrive, il est envoyé vers le bac à évènement puis traité, il devient donc un alarme.

Cf: Vocabulaire

Ces évènements, formatés en JSON, doivent être composés de plusieurs champs, certains étant obligatoires, d'autres étant optionnels.

Une liste détaillée de ces champs est disponible ici.