logo

Výukový program Nagios - Kontinuální monitorování s Nagios

Hlavní Devops Výukový program Nagios - Kontinuální monitorování s Nagios



Výukový program Nagios: Nagios sleduje celou vaši IT infrastrukturu, aby zajistil správné fungování systémů, aplikací, služeb a obchodních procesů.

Výukový program Nagios:

Věřím, že na Nagiosu je jen velmi málo příspěvků a přes internet není k dispozici mnoho relevantních informací. Takže si myslím, že tento příspěvek vám poskytne dobrý přehled o tomto nástroji pro monitorování. Společnost Nagios monitoruje celou vaši IT infrastrukturu, aby zajistila správné fungování systémů, aplikací, služeb a obchodních procesů.Je nedílnou součástí životního cyklu DevOps a je nutností .V tomto tutoriálu Nagios se budu věnovat níže uvedeným tématům:

  1. Proč potřebujeme průběžné monitorování?
  2. Co je to průběžné monitorování?
  3. Co je Nagios?
  4. Jak nainstalovat Nagios?
  5. Jak přidat vzdálený server pomocí NRPE (Nagios Remote Plugin Executor).

Začněme tento výukový program Nagios pochopením, proč potřebujeme průběžné monitorování, protože všechno existuje z nějakého důvodu. Zkusme tedy zjistit ten důvod.





Proč potřebujeme průběžné monitorování?

Nástroje pro nepřetržité monitorování vyřeší všechny systémové chyby (nedostatek paměti, nedosažitelný server atd.), Než budou mít jakýkoli negativní dopad na produktivitu vaší firmy.

Důležité důvody pro použití monitorovacího nástroje jsou:



  • Detekuje jakékoli problémy se sítí nebo serverem
  • Určuje hlavní příčinu všech problémů
  • Udržuje zabezpečení a dostupnost služby
  • Monitoruje a řeší problémy s výkonem serveru
  • Umožňuje nám plánovat upgrady infrastruktury dříve, než zastaralé systémy způsobí selhání
  • Může reagovat na problémy při první známce problému
  • Může být použit k automatické opravě problémů, když jsou detekovány
  • Zajišťuje, že výpadky IT infrastruktury mají minimální dopad na výsledek vaší organizace
  • Může sledovat celou vaši infrastrukturu a obchodní procesy

Jo, odvádí spoustu skvělé práce, ale co to je?

Co je to průběžné monitorování?

Nejprve vám řeknu, kde leží kontinuální monitorování v životním cyklu DevOps, zvažte následující diagram:

DevOps Life-Cyce - Nagios Tutorial - Edureka



Při pohledu na diagram si musíte myslet, že se jedná o poslední fázi životního cyklu DevOps, ale není tomu tak. Životní cyklus DevOps nemá žádný konec, a to je důvod pro symbol nekonečna. Kontinuální monitorování přichází na scénu, jakmile je aplikace nasazena na produkční servery.

Kontinuální monitorování je o schopnosti organizace detekovat, hlásit, reagovat, omezovat a zmírňovat útoky, které se v její infrastruktuře vyskytnou.

Kontinuální monitorování ve skutečnosti není nové, existuje už nějakou dobu. Naši bezpečnostní profesionálové po celá léta provádějí statickou analýzu od - systémového protokolu, protokolů brány firewall, protokolů IDS, protokolů IPS atd. Neposkytoval však správnou analýzu a reakci. Dnešní přístup Continuous Monitoring nám dává možnost agregovat všechny události, o kterých jsem hovořil výše, spojit je, porovnat a poté odhadnout rizikovou pozici organizace.

Vezmeme-li všechny tyto kousky a zajistíme jejich vzájemné propojení. To je podstata nepřetržitého monitorování.

Vysvětlím to případem použití.Zvažte následující diagram:

Nyní vám vysvětlím výše uvedený diagram:

  1. Máme různé bezpečnostní nástroje, jako je Firewall, IDS, End Point Protection atd., Které jsou propojeny se systémem „Security Information and Event Management“.
  2. Abychom dosáhli průběžného monitorování, potřebujeme, aby všechny části spolu hovořily, dovolte mi, abych vám to vysvětlil.
  3. Máme tedy bezpečnostní nástroje a řadu „koncových bodů“, což může zahrnovat klienty a servery, směrovače, přepínače, mobilní zařízení atd.
  4. Tyto dvě skupiny pak mohou hovořit se systémem zabezpečení informací a událostí (SIEM) prostřednictvím společného jazyka a automatizovaněji.
  5. K tomuto SIEM jsou připojeny dvě důležité komponenty, první je Data Warehouse. Nyní k tomuto Data Warehouse propojíme „Analytics“ a „Security Intelligence“.
  6. Bezpečnostní zpravodajství (SI) je informace relevantní k ochraně organizace před vnějšími a zasvěcenými hrozbami, jakož i procesy, zásady a nástroje určené ke shromažďování a analýze těchto informací.
  7. Tento SIEM je také připojen k „systému řízení rizik a dodržování předpisů“, který v zásadě poskytuje řídicí panel.
  8. K tomuto „systému řízení rizik a dodržování předpisů“ připojujeme databázi rizik. To nám dává „Akční inteligenci“.
  9. Actionable Intelligence není nic jiného než informace, na které lze jednat, s další implikací, že akce by měl být vzat.

Takže zde průběžně monitorujeme události a určujeme, jakou úroveň rizika prožíváme. S tímto můžeme korelovat události v SIEM. Můžeme provádět chování v síti a detekci anomálií v nástroji „Analytics Engine“. O tom je kontinuální monitorování:

Integrace organizacebezpečnostní nástroje,agregace,normalizace akorelace dat, která jsou vytvářena bezpečnostními nástroji. Analýza těchto údajů založená na cílech organizace v oblasti rizik a znalostech ohrožení a na reakci na zjištěná rizika téměř v reálném čase.

„Pokud to nemůžete měřit, nemůžete to spravovat.“ Doufám, že víte, o čem mluvím.

Dále v tomto tutoriálu Nagios vám představím jeden z nejslavnějších monitorovacích nástrojů „Nagios“.

Co je Nagios?

Nagios se používá pro nepřetržité monitorování systémů, aplikací, služeb a obchodních procesů atd. V kultuře DevOps. V případě poruchy může Nagios upozornit technické pracovníky na problém a umožnit jim zahájit nápravné procesy dříve, než výpadky ovlivní obchodní procesy, koncové uživatele nebo zákazníky. S Nagiosem nemusíte vysvětlovat, proč má neviditelný výpadek infrastruktury vliv na výsledek vaší organizace.

Vysvětlím vám, jak Nagios funguje.Zvažte následující diagram:

Nagios běží na serveru, obvykle jako démon nebo služba.

Pravidelně spouští doplňky umístěné na stejném serveru, kontaktují hostitele nebo servery ve vaší síti nebo na internetu. Informace o stavu lze zobrazit pomocí webového rozhraní. Pokud se něco stane, můžete také obdržet e-mailová nebo SMS upozornění.
Démon Nagios se chová jako plánovač, který v určitých okamžicích spouští určité skripty. Ukládá výsledky těchto skriptů a spustí další skripty, pokud se tyto výsledky změní.

Pluginy: Tytojsou kompilované spustitelné soubory nebo skripty (Perl skripty, shell skripty atd.), které lze spustit z příkazového řádku a zkontrolovat stav nebo hostitele nebo službu. Nagios používá výsledky z pluginů k určení aktuálního stavu hostitelů a služeb ve vaší síti.

Pojďme nyní diskutovat o architektuře.

Architektura Nagios:

  • Nagios je postaven na architektuře server / agenti.
  • Obvykle v síti běží server Nagios na hostiteli a pluginy interagují s místními a všemi vzdálenými hostiteli, které je třeba monitorovat.
  • Tyto doplňky odešlou informace do plánovače, který je zobrazí v grafickém uživatelském rozhraní.

Také vám musím vysvětlit NRPE (Nagios Remote Plugin Executor).

Doplněk NRPE je navržen tak, aby vám umožňoval spouštět doplňky Nagios na vzdálených počítačích se systémem Linux / Unix. Hlavním důvodem je umožnit Nagiosu sledovat „místní“ zdroje (jako je zatížení CPU, využití paměti atd.) Na vzdálených počítačích. Protože tyto veřejné prostředky obvykle nejsou vystaveny externím počítačům, musí být na vzdálených počítačích se systémem Linux / Unix nainstalován agent jako NRPE.

Zvažte následující diagram:

  • Plugin check_nrpe je umístěn na místním monitorovacím stroji.
  • Démon NRPE běží na vzdáleném počítači Linux / Unix.
  • Mezi monitorovacím hostitelem a vzdáleným hostitelem je připojení SSL (Secure Socket Layer), jak je znázorněno na obrázku výše.

Nyní v tomto tutoriálu Nagios je čas pro některé Hands-on .

Začněme instalací Nagios Core

Nainstalujte Nagios Core:

Celý proces instalace Nagiosu lze shrnout do čtyř kroků:

  1. Nainstalujte požadované balíčky na monitorovací server
  2. Nainstalujte Nagios Core, Nagios Plugins a NRPE (Nagios Remote Plugin Executor)
  3. Nastavit heslo Nagios pro přístup k webovému rozhraní
  4. Nainstalujte NRPE do klienta

Krok 1: Nainstalujte požadované balíčky na monitorovací server:

Navštivte web: http://dl.fedoraproject.org/pub/epel/6/

Klikněte na i386 a poté budete přesměrováni na stránku.

Jelikož používám CentOS 6, kliknu pravým tlačítkem a zkopíruji umístění odkazu ‘ epel-release-6-8.noarch.rpm ', Jak je znázorněno na výše uvedeném snímku obrazovky.

Otevřete terminál a použijte rpm -Uvh příkaz a vložte odkaz.

Musíme si stáhnout ještě jedno úložiště, pro které navštivte web ‘ http://rpms.famillecollet.com/enterprise/ ''

Klikněte pravým tlačítkem a zkopírujte umístění odkazu pro „ remi-release-6.rpm ''

Znovu otevřete terminál a použijte rpm -Uvh příkaz a vložte odkaz.

Dobře, takže jsme hotovi s předpoklady. Pojďme k dalšímu kroku.

Krok 2: Nainstalujte Nagios Core, Nagios Plugins a NRPE (Nagios Remote Plugin Executor):

Spusťte níže uvedený příkaz v terminálu:

yum -y nainstalovat nagios nagios-plugins-all nagios-plugins-nrpe nrpe httpd php

Tím se nainstalují Nagios, Nagios Pluginy, Pluginy pro NRPE, NRPE, Apache a PHP

Ke sledování aktuálního stavu webového serveru je vyžadován webový server Apache.

Php se používá ke zpracování dynamického obsahu data webu.

Dále musíme povolit služby Apache a Nagios:

chkconfig httpd na && chkconfig nagios na

Naším dalším krokem je spuštění Nagios a Apache:

service httpd start && service nagios start

Nyní povolím odkládací paměť alespoň 1 GB. Je čas vytvořit samotný odkládací soubor pomocí příkazu dd:

dd if = / dev / zero of = / swap bs = 1024 count = 2097152

Swap se v zásadě používá k uvolnění některých, ne tak často přístupných informací z RAM, a k jejich přesunutí do konkrétního oddílu na našem pevném disku.

Nyní, když jste vytvořili odkládací oddíl, použijte příkaz mkswap nastavit odkládací oddíl. Tím se připraví odkládací soubor vytvořením linuxové odkládací oblasti.

mkswap / swap

Chcete-li zabránit tomu, aby byl soubor světově čitelný, měli byste nastavit správná oprávnění pro odkládací soubor:

kořen chown. / swap chmod 0600 / swap

Pokud nevidíte žádné chyby, je váš odkládací prostor připraven k použití. Chcete-li jej okamžitě aktivovat, zadejte:

swapon / swap

Tento soubor vydrží na virtuálním privátním serveru, dokud se stroj nerestartuje. Přidáním do souboru fstab můžete zajistit trvalou výměnu.

echo / swap swap swap výchozí hodnoty 0 0 >> / etc / fstab

Jádro operačního systému může upravit, jak často se spoléhá na swap prostřednictvím konfiguračního parametru známého jako swappiness .

Aktuální nastavení swappiness najdete takto:

cat / proc / sys / vm / swappiness

Swapiness může mít hodnotu od 0 do 100. Swappiness blízko 100 znamená, že se operační systém zamění často a obvykle příliš brzy. Ačkoli swap poskytuje další zdroje, RAM je mnohem rychlejší než swapový prostor. Kdykoli se něco přesune z RAM do swapu, zpomalí se to.

Hodnota swappiness 0 znamená, že se provoz bude spoléhat na swap pouze tehdy, když to bezpodmínečně potřebuje. Swappiness můžeme upravit pomocí příkazu sysctl. Chcete-li, aby vaše VPS toto nastavení automaticky použila při každém spuštění, můžete toto nastavení přidat do souboru /etc/sysctl.confsoubor:

echo vm.swappiness = 0 >> /etc/sysctl.conf && sysctl -p

Nakonec jsme skončili s druhým krokem.

Pojďme dále a nastavíme Nagiosovo heslo pro přístup k webovému rozhraní.

Krok 3: Nastavení hesla Nagios pro přístup k webovému rozhraní:

Nastavte heslo pro přístup k webovému rozhraní pomocí následujícího příkazu:

htpasswd -c / etc / nagios / passwd nagiosadmin

Zadejte heslo a potvrďte jej znovu.

Nyní otevřete prohlížeč. Zde zadejte svou veřejnou IP adresu nebo název hostitele / nagios. Zvažte následující příklad:

Zde uveďte uživatelské jméno a heslo. Ve výchozím nastavení je uživatelské jméno nagiosadmin, a heslo je to, co jste nastavili v předchozím kroku. Nakonec stiskněte OK.

Poté budete přesměrováni na řídicí panel Nagios Core.

Můžete kliknout na hostitele a podívat se, co všichni hostitelé váš Nagios Core aktuálně sleduje.

Můžete si všimnout, že sleduje pouze jednoho hostitele, tj. Localhost. Pokud chci, aby můj Nagios Core sledoval vzdáleného hostitele, musím do tohoto vzdáleného hostitele nainstalovat NRPE. Tím se dostáváme k dalšímu kroku, nainstalovat NRPE In klient / stroj, který má Nagios sledovat.

Krok 4: Instalace NRPE v klientovi:

Dobře tedy, pojďme nainstalovat NRPE do klientského počítače.

Nejprve musíte nainstalovat požadované balíčky, jako jsem to udělal na svém serveru se serverem Nagios. Stačí tedy provést stejné příkazy, zvažte následující snímky obrazovky:

Nyní nainstalujte Nagios, Nagios Plugins a NRPE do klienta:

yum -y nainstalovat nagios nagios-plugins-all nrpe

Po instalaci povolte službu NRPE:

chkconfig nrpe na


Naším dalším krokem je upravit nrpe.cfg soubor. Budu používat my editoru, můžete si vybrat libovolného jiného editora také:

Musíte přidat IP adresu vašeho monitorovacího serveru, na povoleném hostitelském řádku zvažte následující snímek obrazovky:

Zde je IP adresa mého monitorovacího serveru 192.168.56.101.

Nyní musíme nastavit pravidla brány firewall tak, aby umožňovaly spojení mezi monitorovacím serverem a klientem.

iptables -N NRPE

- Možnost se používá k připojení nového pravidla na konec řetězce. Pokud jej chcete umístit někam jinam v řetězci, můžete použít volbu -I, která vám umožní určit pozici nového pravidla.

Níže uvedený příkaz přijímá požadavky tcp na portech 5666.

iptables -I INPUT -s 0/0 -p tcp --dport 5666 -j NRPE iptables -I NRPE -s 192.168.56.101 -j PŘIJÍMAT iptables -A NRPE -s 0/0 -j DROP

Tím se v zásadě nakonfigurují iptables tak, aby přijímaly pakety od konkrétního hostitele, v mém případě - 192.168.56.101, a zruší pakety od jiných hostitelů.

Nyní uložím tyto konfigurace:

/etc/init.d/iptables uložit

Spusťte službu NRPE hned teď.

spuštění služby nrpe

Nyní se vraťte zpět na monitorovací server.

Zde musím upravit soubor nagios.cfg.

vi /etc/nagios/nagios.cfg

Odkomentujte řádek - cfg_dir = etc / nagios / servery

Vytvořte pro tento účel adresář „server“ mkdir příkaz.

mkdir / etc / nagios / servery /

Změňte svůj pracovní adresář na servery.

cd / etc / nagios / servery

Vytvořte nový soubor v tomto adresáři s příponou .cfg a upravte jej. Pojmenuji to jako client.cfg a budu používat my editor.

vi /etc/nagios/servers/client.cfg

Zde přidejte následující řádky:

výukové programy pro Microsoft SQL Server pro začátečníky

To v zásadě zahrnuje druh služeb, které chci sledovat. Uveďte název hostitele zařízení a jeho adresu IP, kterou má Nagios sledovat.

Podobně můžete přidat počet služeb, které chcete sledovat. Stejné konfigurace lze použít k přidání „n“ počtu klientů.

Poslední krok, chlapci, správně nastavte oprávnění ke složce a restartujte Nagios.

chown -R nagios. / etc / nagios /

Nyní restartujte Nagios

restart služby nagios

Otevřete prohlížeč a znovu zadejte název hostitele nebo veřejná IP / nagios /. V mém případě je to localhost / nagios /.

Kliknutím na hostitele zobrazíte všechny stroje, které Nagios aktuálně sleduje.

Zde si můžete všimnout, že aktuálně sleduje klientský počítač (název hostitele zařízení, které má Nagios sledovat). V zásadě jsme přidali vzdáleného hostitele pomocí NRPE.

Doufám, že se vám čtení tohoto Nagios tutoriálu líbilo, brzy na Nagios přijdu s dalšími blogy.

Pokud shledáte tento výukový program Nagios relevantní, podívejte se na Edureka, důvěryhodná online vzdělávací společnost se sítí více než 250 000 spokojených studentů rozložených po celém světě. Kurz certifikace Edureka DevOps pomáhá studentům získat odborné znalosti v různých procesech a nástrojích DevOps, jako jsou Puppet, Jenkins, Nagios, Ansible, Chef, Saltstack a GIT pro automatizaci více kroků v SDLC.

Máte na mě otázku? Uveďte to prosím v sekci komentáře a ozvu se vám.

Devops

Kategorie

Popular Articles

Jak nejlépe využít Echo v PHP?

Jaké jsou výzvy a omezení selenu?

Instalace Apache Hive na Ubuntu

Dovednosti vývojáře Java: Důležité dovednosti vývojáře Java

Jak vizualizovat události clusteru Kubernetes v reálném čase

Co jsou události v JavaScriptu a jak jsou zpracovávány?

Budování datově řízeného, ​​klíčového a hybridního selenového rámce

Co je rozhraní v Javě a jak jej implementovat?

Výukový program HDFS: Úvod do HDFS a jeho funkcí

Co je kuchař? - Nástroj používaný pro správu konfigurace