Serwis Call-Home Privacy Policy

Z Thomas-Krenn-Wiki
Przejdź do nawigacji Przejdź do wyszukiwania

Podczas korzystania z usługi Call-Home w określonych przypadkach przekazywane są szyfrowane dane do wsparcia technicznego Thomas Krenn z dostępnego systemu monitoringu Icinga, Nagios lub Tkmon. Celem przekazania tych danych jest udzielenie pomocy klientom Thomas Krenn w przypadku problemów ze sprzętem oraz zapewnienie jak najszybszej wymiany uszkodzonych komponentów. Poniżej opisane Privacy Policy serwisu Call-Home dokumentuje jakie dane, kiedy i dlaczego są przekazywane.

Sposób funkcjonowania

Aby możliwe było korzystanie z serwisu Call-Home i nasz zespół wsparcia technicznego mógł nawiązać kontakt z naszymi klientami w przypadku wystąpienia problemów technicznych, system monitorowania Icinga, Nagios lub TKmon musi przekazać określone dane do supportu Thomas Krenn.

Przekazywane dane są generowane przez otwarto źródłowy program TKalert. Podczas korzystania z oprogramowania Icinga lub Nagios TKalert musi zostać skonfigurowany przez użytkownika (informacje na ten temat znajdują się w artykule Serwis Call-Home z oprogramowaniem Icinga lub Nagios). Korzystając z TKmon, TKalert może zostać skonfigurowany w punkcie menu Call Home.

Kod źródłowy TKalert jest publicznie dostępny pod git.netways.org/thomas-krenn/tkalert.

Transmisja wiadomości heartbeat

  • Cel: kontrola, czy wysyłane maile z systemy monitoringu klienta są dostarczane do supportu Thomas Krenn. Jeżeli w przeciągu 2 dni żadna wiadomość heartbeat nie zostanie dostarczona do serwera pocztowego Thomas Krenn to automatycznie wysyłany jest mail od nas na adres mailowy, z którego została otrzymana ostatnia wiadomość heartbeat. Po upłynięciu 3 dni informowany mailowo jest również zespół wsparcia technicznego Thomas Krenn, po czym nasi technicy kontaktują się z danym klientem.
  • Sposób przekazu: szyfrowany (GPG) mail do Thomas Krenn
  • Częstotliwość: 1 x dziennie (co 24 godz.)
  • Rodzaj przesyłanych danych:
  • Zarządzanie danymi: podczas pierwszego przekazu wiadomości heartbeat generowany jest w banku danych serwisu Call-Home wpis z sygnaturą czasową. Po otrzymaniu kolejnej wiadomości heartbeat aktualizowana jest sygnatura czasowa tego wpisu oraz w przypadku zmian, nazwisko osoby kontaktowej lub adres mailowy. W ten sposób dla określonego Auth-Key serwisu Call-Home jest zapisana tylko ostania wiadomość heartbeat.

Przykładowy heartbeat

Poniżej pokazane jest jak generowana jest wiadomość heartbeat i zapisywana w pliku, zamiast wysłana mailem: 

$ sudo /usr/share/tkalert/tkalert.sh --type="heartbeat" --auth-key="0123456789a" \
  --contact-person="Testperson" \
  --contact-mail="test@example.com" \
  --verbose \
  --dump /tmp/dump-heartbeat.xml
2013-05-18 11:47:34,981 [DEBUG] Starting up
2013-05-18 11:47:34,982 [INFO] Creating heartbeat object
2013-05-18 11:47:34,982 [INFO] Set --date switch to NOW
2013-05-18 11:47:34,983 [DEBUG] Dump xml to file (/tmp/dump-heartbeat.xml)

Zawartość tego pliku to (tekst został podzielony w kilka wierszy dla zwiększenia przejrzystości): 

<?xml version="1.0" encoding="UTF-8"?>
  <heartbeat version="1.0">
    <authkey category="Monitoring">0123456789a</authkey>
    <date>Sat May 18 11:47:34 2013</date>
    <contact-name>Testperson</contact-name>
    <contact-mail>test@example.com</contact-mail>
  </heartbeat>

Bez opcji --dump TKalert szyfruje zawartość XML i następująco przesyła do Thomas Krenn (właściwy adres mailowy nie jest tu pokazany z powodu ochrony antyspamowej, podczas wykonania polecenia podawany jest właściwy): 

$ sudo /usr/share/tkalert/tkalert.sh --type="heartbeat" --auth-key="0123456789a" \
  --contact-person="Testperson" \
  --contact-mail="test@example.com" \
  --verbose \
  --dump /tmp/dump-heartbeat.xml
2013-05-18 11:53:26,827 [DEBUG] Starting up
2013-05-18 11:53:26,828 [INFO] Creating heartbeat object
2013-05-18 11:53:26,829 [INFO] Set --date switch to NOW
2013-05-18 11:53:26,830 [DEBUG] Call GPG: /usr/bin/gpg --home /etc/tkalert --options /etc/tkalert/gnupg.conf --batch --encrypt -a -r 0x584F819C
2013-05-18 11:53:26,836 [DEBUG] Send mail to *******@thomas-krenn.com (server=localhost)
2013-05-18 11:53:26,871 [INFO] Runtime 0.0448 seconds

Transmisja wiadomości serwisowych

  • Cel: w przypadku problemów ze sprzętem (np. awarii wentylatora) zespół wsparcia technicznego Thomas Krenn ma zostać automatycznie o tym powiadomiony. Support Thomas Krenn może w ten sposób szybko zareagować, nawiązać kontakt z klientem i zlecić przesyłkę potrzebnych podzespołów.
  • Sposób przekazu: szyfrowany (GPG) mail do Thomas Krenn
  • Częstotliwość: przekaz następuje w przypadku zmiany stanu (między OK/WARNING/CRITICAL) monitorowanego komponentu
  • Rodzaj przesyłanych danych:
    • --auth-key: Auth-Key serwisu Call-Home
    • --contact-person: nazwisko osoby kontaktowej
    • --contact-mail: adres mailowy
    • --host: nazwa hosta
    • --host-status: status hosta
    • --ip: adres IP hosta
    • --os: system operacyjny hosta
    • --serial: numer seryjny Thomas Krenn
    • --service: nazwa usługi (np. sensory IPMI)
    • --service-status: OK/WARNING/CRICITAL
    • --output: informacje z pluginu Nagios/Icinga
    • --perf: dane o wydajności z pluginów Nagios/Icinga
    • --component-serial: numer seryjny danych komponentów (w zależności od pluginu)
    • --component-name: nazwa danego komponentu (w zależności od pluginu)
    • --duration: okres trwania
    • --date: data
  • Zarządzanie danymi: przekazana Thomas Krenn wiadomość serwisowa jest zapisywana w banku danych serwisu Call-Home i przekazywana zespołowi wsparcia technicznego Thomas Krenn. Wpis w banku danych serwisu Call-Home służy do filtrowania zduplikowanych wiadomości, które dotyczą tego samego problemu ze sprzętem (takie wiadomości mogą wystąpić np. przy błędnej manualnej konfiguracji oprogramowania Icinga lub Nagios). Wszystkie takie wiadomości są automatycznie usuwane, jeżeli są starsze niż 24 godz.

Przykład wiadomości serwisowej

Poniżej pokazane jest jak generowana jest wiadomość serwisowa i zapisywana w pliku, zamiast wysłana mailem: 

$ sudo /usr/share/tkalert/tkalert.sh --type="service" \
  --auth-key="0123456789a" --contact-person="Testperson" --contact-mail="test@example.com" \
  --host="host1.example.com" \
  --host-status="UP" \
  --ip="127.0.0.200" \
  --os="Ubuntu 12.04.2 LTS" \
  --serial="90000xxxxx" \
  --service="IPMI Sensors" \
  --service-status="CRITICAL" \
  --output="Critical [PS 1 Status = 'Presence detected' 'Power Supply Failure detected']" \
  --perf="'System Temp'=28.00 'Peripheral Temp'=36.00 'FAN 1'=1725.00 'Vcore'=0.78 '3.3VCC'=3.38 '12V'=11.93 'VDIMM'=1.53 '5VCC'=5.09 '-12V'=-12.09 'VBAT'=3.14 'VSB'=3.34 'AVCC'=3.38" \
  --duration=3600 \
  --component-serial="012345" \
  --component-name="IPMI" \
  --verbose \
  --dump /tmp/dump-service.xml

Zawartość tego pliku to (tekst został podzielony w kilka wierszy dla zwiększenia przejrzystości): 

<?xml version="1.0" encoding="UTF-8"?>
  <alert version="1.0">
    <authkey category="Monitoring">0123456789a</authkey>
    <date>Sat May 18 12:21:10 2013</date>
    <contact-name>Testperson</contact-name><contact-mail>test@example.com</contact-mail>
    <host>
      <name><![CDATA[host1.example.com]]></name>
      <ip><![CDATA[127.0.0.200]]></ip>
      <status><![CDATA[UP]]></status>
      <operating-system><![CDATA[Ubuntu]]></operating-system>
      <server-serial><![CDATA[90000xxxxx]]></server-serial>
    </host>
    <service>
      <name><![CDATA[IPMI]]></name>
      <status><![CDATA[CRITICAL]]></status>
      <plugin-output><![CDATA[Critical]]></plugin-output>
      <perfdata><![CDATA['System]]></perfdata>
      <duration><![CDATA[3600]]></duration>
      <component-serial><![CDATA[012345]]></component-serial>
      <component-name><![CDATA[IPMI]]></component-name>
    </service>
  </alert>

Bez opcji --dump TKalert szyfruje zawartość XML i następująco przesyła do Thomas Krenn (właściwy adres mailowy nie jest tu pokazany z powodu ochrony antyspamowej, podczas wykonania polecenia podawany jest właściwy): 

$ sudo /usr/share/tkalert/tkalert.sh --type="service" \
  --auth-key="0123456789a" --contact-person="Testperson" --contact-mail="test@example.com" 
  --host="host1.example.com" \
  --host-status="UP" \
  --ip="127.0.0.200" \
  --os="Ubuntu 12.04.2 LTS" \
  --serial="90000xxxxx" \
  --service="IPMI Sensors" \
  --service-status="CRITICAL" \
  --output="Critical [PS 1 Status = 'Presence detected' 'Power Supply Failure detected']" \
  --perf="'System Temp'=28.00 'Peripheral Temp'=36.00 'FAN 1'=1725.00 'Vcore'=0.78 '3.3VCC'=3.38 '12V'=11.93 'VDIMM'=1.53 '5VCC'=5.09 '-12V'=-12.09 'VBAT'=3.14 'VSB'=3.34 'AVCC'=3.38" \
  --duration=3600 \
  --component-serial="012345" \
  --component-name="IPMI" \
  --verbose \
2013-05-18 12:25:11,918 [DEBUG] Starting up
2013-05-18 12:25:11,919 [INFO] Creating alert object
2013-05-18 12:25:11,920 [INFO] Set --date switch to NOW
2013-05-18 12:25:11,921 [DEBUG] Call GPG: /usr/bin/gpg --home /etc/tkalert --options /etc/tkalert/gnupg.conf --batch --encrypt -a -r 0x584F819C
2013-05-18 12:25:11,927 [DEBUG] Send mail to *******@thomas-krenn.com (server=localhost)
2013-05-18 12:25:11,960 [INFO] Runtime 0.0430 seconds

Ochrona prywatności w Thomas Krenn

Informacje odnośnie ochrony danych w firmie Thomas-Krenn.AG znajdują się na następującej stronie:

Powiązane artykuły

Instalacja TKmon 2.1 w Ubuntu 14.04
Do artykułu
Repozytorium Ubuntu firmy Thomas Krenn
Do artykułu
TKmon
Do artykułu