logo

Vadnica za Nagios - Neprekinjeno spremljanje z Nagiosi

Glavni Devops Vadnica za Nagios - Neprekinjeno spremljanje z Nagiosi



Vadnica za Nagios: Nagios spremlja celotno vašo IT infrastrukturo, da zagotovi pravilno delovanje sistemov, aplikacij, storitev in poslovnih procesov.

Nagios Vadnica:

Verjamem, da je objav o Nagiosu zelo malo in da po internetu ni na voljo veliko ustreznih informacij. Torej, mislim, da vam bo ta objava dala jasnost glede tega orodja za spremljanje. Nagios spremlja vašo celotno IT infrastrukturo, da zagotovi pravilno delovanje sistemov, aplikacij, storitev in poslovnih procesov.Je sestavni del življenjskega cikla DevOps in je zanjo nujen .V tej vadnici za Nagios bom obravnaval naslednje teme:

  1. Zakaj potrebujemo stalno spremljanje?
  2. Kaj je stalno spremljanje?
  3. Kaj je Nagios?
  4. Kako namestiti Nagios?
  5. Kako dodati oddaljeni strežnik z uporabo NRPE (Nagios Remote Plugin Executor).

Začnimo to Nagiosovo vadnico z razumevanjem, zakaj potrebujemo nenehno spremljanje, ker vse obstaja z razlogom. Torej, poskusimo ugotoviti ta razlog.





Zakaj potrebujemo stalno spremljanje?

Orodja za neprekinjeno spremljanje odpravljajo kakršne koli sistemske napake (pomanjkanje pomnilnika, nedosegljiv strežnik itd.), Preden negativno vplivajo na vašo poslovno produktivnost.

Pomembni razlogi za uporabo orodja za spremljanje so:



  • Zazna morebitne težave z omrežjem ali strežnikom
  • Določa glavni vzrok kakršnih koli težav
  • Vzdržuje varnost in razpoložljivost storitve
  • Spremlja in odpravlja težave z delovanjem strežnika
  • Omogoča nam načrtovanje nadgradenj infrastrukture, preden zastareli sistemi povzročijo okvare
  • Lahko se odzove na težave ob prvih znakih težave
  • Uporablja se lahko za samodejno odpravljanje težav, ko so zaznane
  • Zagotavlja, da imajo izpadi IT-infrastrukture minimalen učinek na bistvo vaše organizacije
  • Lahko spremlja celotno vašo infrastrukturo in poslovne procese

Ja, zelo kul dela, ampak kaj je to?

Kaj je stalno spremljanje?

Najprej vam povem, kje je neprekinjeno spremljanje v življenjskem ciklu DevOps, upoštevajte spodnji diagram:

DevOps Life-Cyce - Nagios Vadnica - Edureka



Če pogledate diagram, si mislite, da je to zadnja stopnja življenjskega cikla DevOps, vendar ni tako. Življenjskega cikla DevOps ni konec in to je razlog za simbol neskončnosti. Neprekinjeno spremljanje se pojavi, ko je aplikacija nameščena na delovnih strežnikih.

Neprekinjeno spremljanje se nanaša na sposobnost organizacije, da v svoji infrastrukturi zazna, poroča, se odzove, zadrži in ublaži napade, ki se zgodijo.

Stalno spremljanje pravzaprav ni novost, obstaja že nekaj časa. Naši varnostni strokovnjaki že vrsto let izvajajo statično analizo - sistemskih dnevnikov, dnevnikov požarnega zidu, dnevnikov IDS, dnevnikov IPS itd. Vendar ni zagotavljal ustrezne analize in odziva. Današnji pristop neprekinjenega spremljanja nam daje možnost, da združimo vse dogodke, o katerih sem razpravljal zgoraj, jih povežemo, primerjamo in nato ocenimo držo tveganja organizacije.

Če vzamemo vse te koščke in zagotovimo medsebojno povezovanje med njimi. To je bistvo stalnega spremljanja.

Naj to razložim s primerom uporabe.Upoštevajte spodnji diagram:

Zdaj pa naj vam razložim zgornji diagram:

  1. Na voljo imamo različna varnostna orodja, kot so požarni zid, IDS, zaščita končne točke itd., Ki so povezana s sistemom „Varnostne informacije in upravljanje dogodkov“.
  2. Da bi dosegli nenehno spremljanje, se moramo vsi deli pogovarjati, naj vam to razložim.
  3. Torej imamo varnostna orodja in vrsto 'končnih točk', to lahko vključuje odjemalca in strežnike, usmerjevalnike, stikala, mobilne naprave itd.
  4. Ti dve skupini se lahko nato s skupnim jezikom in na bolj avtomatiziran način pogovarjata s sistemom za varnostne informacije in upravljanje dogodkov (SIEM).
  5. S tem SIEM sta povezani dve pomembni komponenti, prva je skladišče podatkov. Zdaj v to podatkovno skladišče bomo povezali »Analytics« in »Security Intelligence«.
  6. Varnostni podatki (SI) so informacije, pomembne za zaščito organizacije pred zunanjimi in notranjimi grožnjami, pa tudi postopki, politike in orodja za zbiranje in analizo teh informacij.
  7. Ta SIEM je povezan tudi z „sistemom upravljanja in skladnosti“, ki v bistvu zagotavlja nadzorno ploščo.
  8. Temu „sistemu upravljanja tveganj in skladnosti“ prilagamo bazo podatkov o tveganjih. To nam daje „inteligence Intelligence“.
  9. Izvedljiva obveščevalna informacija ni nič drugega kot informacija, na katero je mogoče ukrepati, kar ima nadaljnje posledice bi morali biti sprejeti.

Torej, tu redno spremljamo dogajanje in ugotavljamo, kakšno stopnjo tveganja doživljamo. S tem lahko povežemo dogodke na SIEM. V 'Engine Engine' lahko izvajamo zaznavanje omrežnega vedenja in anonimnosti. Neprekinjeno spremljanje je to:

Vključevanje organizacijevarnostna orodja,združevanje,normalizacija inkorelacija podatkov, ki jih ustvarijo varnostna orodja. Analiza teh podatkov na podlagi ciljev glede tveganja in znanja o nevarnostih organizacije ter skoraj sprotnega odziva na ugotovljena tveganja.

‘Če je ne morete izmeriti, je ne morete upravljati’. Upam, da veste, o čem govorim.

Naslednje v tej vadnici za Nagios vam bom predstavil eno najbolj znanih orodij za spremljanje „Nagios“.

Kaj je Nagios?

Nagios se uporablja za stalno spremljanje sistemov, aplikacij, storitev in poslovnih procesov itd. V kulturi DevOps. V primeru okvare lahko Nagios obvesti tehnično osebje o težavi in ​​jim omogoči, da začnejo sanacijske postopke, preden izpadi vplivajo na poslovne procese, končne uporabnike ali stranke. Pri Nagiosu vam ni treba razlagati, zakaj neviden izpad infrastrukture vpliva na dno vaše organizacije.

Naj vam razložim, kako deluje Nagios.Upoštevajte spodnji diagram:

Nagios deluje na strežniku, običajno kot demon ali storitev.

Občasno zažene vtičnike, ki prebivajo na istem strežniku, vzpostavijo stik z gostitelji ali strežniki v vašem omrežju ali internetu. Informacije o stanju si lahko ogledate s pomočjo spletnega vmesnika. Če se kaj zgodi, lahko prejemate tudi e-poštna ali SMS-obvestila.
Demon Nagios se obnaša kot načrtovalec, ki v določenih trenutkih zažene določene skripte. Shrani rezultate teh skriptov in zažene druge skripte, če se ti rezultati spremenijo.

Vtičniki: Teso prevedene izvedljive datoteke ali skripti (skripti Perl, skripti lupine itd.), ki jih je mogoče zagnati iz ukazne vrstice za preverjanje stanja ali gostitelja ali storitve. Nagios z rezultati vtičnikov določi trenutno stanje gostiteljev in storitev v vašem omrežju.

Pogovorimo se zdaj o arhitekturi.

Nagios Arhitektura:

  • Nagios je zgrajen na strežniški / agencijski arhitekturi.
  • Običajno v omrežju strežnik Nagios deluje na gostitelju, vtičniki pa sodelujejo z lokalnimi in vsemi oddaljenimi gostitelji, ki jih je treba nadzorovati.
  • Ti vtičniki bodo pošiljali informacije načrtovalcu, ki te prikaže v grafičnem uporabniškem vmesniku.

Razložiti vam moram tudi NRPE (Nagios Remote Plugin Executor).

Dodatek NRPE je zasnovan tako, da vam omogoča izvajanje vtičnikov Nagios na oddaljenih računalnikih Linux / Unix. Glavni razlog za to je omogočiti Nagiosu, da nadzira 'lokalne' vire (kot so obremenitev procesorja, poraba pomnilnika itd.) Na oddaljenih računalnikih. Ker ti javni viri običajno niso izpostavljeni zunanjim strojem, je treba na oddaljene računalnike Linux / Unix namestiti agent, kot je NRPE.

Upoštevajte spodnji diagram:

  • Vtičnik check_nrpe se nahaja na lokalnem nadzornem računalniku.
  • Demon NRPE deluje na oddaljenem računalniku Linux / Unix.
  • Med gostiteljskim in oddaljenim gostiteljem obstaja povezava SSL (Secure Socket Layer), kot je prikazano na zgornjem diagramu.

Zdaj je v tej vadnici Nagios čas za nekatere Hands-on .

Začnimo z namestitvijo Nagios Core

Namestite Nagios Core:

Celoten postopek namestitve Nagiosa lahko povzamemo v štirih korakih:

  1. Namestite potrebne pakete v strežnik za spremljanje
  2. Namestite Nagios Core, Nagios Plugins And NRPE (Nagios Remote Plugin Executor)
  3. Nastavite geslo Nagios za dostop do spletnega vmesnika
  4. Namestite NRPE v odjemalca

Korak - 1: Namestite potrebne pakete na strežnik za spremljanje:

Obiščite spletno mesto: http://dl.fedoraproject.org/pub/epel/6/

Kliknite i386 in nato boste preusmerjeni na stran.

Ker uporabljam CentOS 6, bom z desno tipko miške kliknil in kopiral lokacijo povezave epel-release-6-8.noarch.rpm ‘, Kot je prikazano na zgornjem posnetku zaslona.

Odprite terminal in uporabite vrt / min -Uvh ukaz in prilepite povezavo.

Naložiti moramo še eno skladišče, za to obiščite spletno mesto http://rpms.famillecollet.com/enterprise/ '

Z desno miškino tipko kliknite in kopirajte mesto povezave za „ remi-release-6.rpm '

Spet odprite terminal in uporabite vrt / min -Uvh ukaz in prilepite povezavo.

V redu, končali smo s predpogoji. Nadaljujmo z naslednjim korakom.

Korak - 2: Namestite Nagios Core, Nagios Plugins In NRPE (Nagios Remote Plugin Executor):

V terminalu izvedite spodnji ukaz:

yum -y namestite nagios nagios-plugins-all nagios-plugins-nrpe nrpe httpd php

S tem boste namestili Nagios, Nagios Plugins, Plugins for NRPE, NRPE, Apache in PHP

Spletni strežnik Apache je potreben za spremljanje trenutnega stanja spletnega strežnika.

Php se uporablja za obdelavo dinamične vsebine datuma spletnega mesta.

Nato moramo omogočiti storitve Apache in Nagios:

chkconfig httpd na && chkconfig nagios na

Naslednji korak je zagon Nagiosa in Apača:

storitev httpd start && storitev nagios start

Zdaj bom omogočil swap pomnilnik vsaj 1 GB. Čas je, da s pomočjo ukaza dd ustvarite swap datoteko:

dd, če = / dev / nič od = / swap bs = 1024 count = 2097152

Zamenjava se v osnovi uporablja za sprostitev nekaterih, ne tako pogosto dostopnih informacij iz RAM-a, in njihovo premikanje na določeno particijo na našem trdem disku.

Zdaj, ko ste ustvarili swap particijo, uporabite ukaz mkswap za nastavitev swap particije. To bo pripravilo swap datoteko z ustvarjanjem linux swap območja.

mkswap / swap

Če želite preprečiti, da bi bila datoteka berljiva po vsem svetu, nastavite ustrezna dovoljenja za swap datoteko:

koren chown. / swap chmod 0600 / swap

Če ne vidite napak, je prostor za zamenjavo pripravljen za uporabo. Če ga želite takoj aktivirati, vnesite:

swapon / swap

Ta datoteka bo trajala na navideznem zasebnem strežniku, dokler se naprava ne zažene. Swap lahko zagotovite tako, da jo dodate v datoteko fstab.

echo / swap swap swap privzeto 0 0 >> / etc / fstab

Jedro operacijskega sistema lahko prilagodi, kako pogosto se zanaša na zamenjavo s pomočjo konfiguracijskega parametra, znanega kot zamenljivost .

Če želite najti trenutne nastavitve zamenjave, vnesite:

mačka / proc / sys / vm / swappiness

Zamenjava je lahko vrednost od 0 do 100. Zamenjava blizu 100 pomeni, da se bo operacijski sistem zamenjal pogosto in običajno prezgodaj. Čeprav swap ponuja dodatne vire, je RAM veliko hitrejši od swap prostora. Vsakič, ko se nekaj premakne iz RAM-a na zamenjavo, se to upočasni.

Vrednost zamenjave 0 pomeni, da se bo operacija na zamenjavo zanašala le, kadar je to nujno potrebno. Zamenjavo lahko prilagodimo z ukazom sysctl. Če želite, da vaš VPS samodejno uporabi to nastavitev vsakič, ko se zažene, jo lahko dodate v /etc/sysctl.confmapa:

echo vm.swappiness = 0 >> /etc/sysctl.conf && sysctl -p

Končno smo zaključili z drugim korakom.

Nadaljujmo in nastavimo Nagios geslo za dostop do spletnega vmesnika.

3. korak: Nastavite geslo Nagios za dostop do spletnega vmesnika:

Nastavite geslo za dostop do spletnega vmesnika, uporabite spodnji ukaz:

htpasswd -c / etc / nagios / passwd nagiosadmin

Vnesite geslo in ga potrdite z vpisom.

Zdaj odprite brskalnik. Tu vnesite svoj javni IP ali ime gostitelja / nagios. Upoštevajte spodnji primer:

Tu vnesite uporabniško ime in geslo. Uporabniško ime je privzeto nagiosadmin, in geslo je tisto, kar ste nastavili v prejšnjem koraku. Na koncu pritisnite OK.

Po tem boste preusmerjeni na nadzorno ploščo Nagios Core.

Lahko kliknete gostitelja in si ogledate, kaj vse gostitelji, ki jih trenutno spremlja vaš Nagios Core.

Opazite lahko, da nadzoruje samo enega gostitelja, tj. Localhost. Če želim, da Nagios Core nadzira oddaljeni gostitelj, moram nanj namestiti NRPE. To nas pripelje do naslednjega koraka, namestitve NRPE v odjemalca / računalnik, za katerega želite, da ga spremlja Nagios.

Korak - 4: Namestite NRPE v odjemalca:

V redu, potem namestimo NRPE v odjemalski stroj.

Najprej morate namestiti zahtevane pakete, kot sem jih jaz na svoj strežniški stroj Nagios. Torej, samo izvedite iste ukaze, upoštevajte spodnje posnetke zaslona:

Zdaj v odjemalcu namestite Nagios, Nagios Plugins in NRPE:

yum -y namestite nagios nagios-plugins-all nrpe

Ko je nameščen, omogočite storitev NRPE:

chkconfig nrpe naprej


Naslednji korak je urediti, nrpe.cfg mapa. Uporabil bom mi urednik, lahko izberete tudi katerega koli drugega urejevalnika:

V dovoljeno vrstico gostitelja morate dodati naslov IP strežnika za spremljanje, upoštevajte spodnji posnetek zaslona:

Tu je naslov IP strežnika za spremljanje 192.168.56.101.

Zdaj moramo nastaviti pravila požarnega zidu, da omogočimo povezavo med nadzornim strežnikom in odjemalcem.

iptables -N NRPE

-Možnost se uporablja za dodajanje novega pravila na konec verige. Če ga želite postaviti nekam drugam v verigi, lahko uporabite možnost -I, ki vam omogoča, da določite položaj novega pravila.

Spodnji ukaz sprejema zahteve tcp na vratih 5666.

iptables -I INPUT -s 0/0 -p tcp --dport 5666 -j NRPE iptables -I NRPE -s 192.168.56.101 -j ACCEPT iptables -A NRPE -s 0/0 -j DROP

To bo v bistvu konfiguriralo iptables za sprejemanje paketov z določenega gostitelja, v mojem primeru - 192.168.56.101, in spušča pakete z drugih gostiteljev.

Zdaj bom shranil te konfiguracije:

/etc/init.d/iptables shrani

Zaženite storitev NRPE zdaj.

storitev nrpe začetek

Zdaj se vrnite na strežnik za spremljanje.

Tukaj moram urediti datoteko nagios.cfg.

vi /etc/nagios/nagios.cfg

Prekličite vrstico - cfg_dir = etc / nagios / strežniki

Za to uporabite imenik strežnika mkdir ukaz.

mkdir / etc / nagios / servers /

Spremenite svoj delovni imenik v strežnike.

cd / etc / nagios / strežniki

V tem imeniku ustvarite novo datoteko s pripono .cfg in jo uredite. Poimenoval ga bom kot client.cfg in ga bom uporabljal mi urednik.

vi /etc/nagios/servers/client.cfg

Tu dodajte spodnje vrstice:

povezana koda seznama v c

To v bistvu vključuje vrste storitev, ki jih želim spremljati. Vnesite ime gostitelja računalnika in njegov ip naslov, ki ga želite nadzorovati Nagios.

Podobno lahko dodate število storitev, ki jih želite spremljati. Iste konfiguracije lahko uporabimo za dodajanje 'n' števila odjemalcev.

Zadnji korak, pravilno nastavite dovoljenja za mape in znova zaženite Nagios.

chown -R nagios. / etc / nagios /

Zdaj znova zaženite Nagios

ponovni zagon storitve

Odprite brskalnik in znova vnesite ime gostitelja ali javni ip / nagios /. V mojem primeru je localhost / nagios /.

Kliknite gostitelje in si oglejte vse stroje, ki jih Nagios trenutno nadzira.

Tu lahko opazite, da trenutno nadzira odjemalski stroj (ime gostitelja stroja, ki ga želim, da Nagios spremlja). V bistvu smo dodali oddaljenega gostitelja z uporabo NRPE.

Upam, da ste uživali v branju te Nagiosove vaje, kmalu bom pripravil še več spletnih dnevnikov o Nagiosu.

Če se vam ta Nagiosova vadnica zdi ustrezna, si oglejte Edureka, zaupanja vredno podjetje za spletno učenje z mrežo več kot 250.000 zadovoljnih učencev, ki se širijo po vsem svetu. Tečaj Edureka DevOps Certification Training pomaga učencem pridobiti znanje o različnih postopkih in orodjih DevOps, kot so Lutka, Jenkins, Nagios, Ansible, Chef, Saltstack in GIT za avtomatizacijo več korakov v SDLC.

Imate vprašanje zame? Prosimo, omenite to v oddelku za komentarje in se vam oglasim.

Devops

Kategorije

Popular Articles

Kaj je BlockingQueue v Javi in ​​kako jo uporabiti?

Kakšna je razlika med Big Data in Hadoop?

Vadnica za Apache Flume: Twitter Data Streaming

Raziskovanje Ansible Tower s Hands-On

Kaj je Linux Mint in kako je boljši od Ubuntuja?

Kako postati certificirani Scrum mojster?

Kako implementirati povezani seznam v Python?

Vadnica za Microsoft Azure - računalništvo v oblaku z Azurejem

#IndiaITRepublic - 10 najpomembnejših dejstev o Cognizant - Indija

ISO 9000 v primerjavi s Six Sigmo: Vizualni vodnik