Tutorial Nagios - Pemantauan Berterusan Dengan Nagios

Tutorial Nagios: Nagios memantau seluruh infrastruktur IT anda untuk memastikan sistem, aplikasi, perkhidmatan, dan proses perniagaan berfungsi dengan baik.

Tutorial Nagios:

Saya percaya terdapat sedikit catatan di Nagios, dan tidak banyak maklumat relevan yang terdapat di internet. Oleh itu, saya fikir siaran ini akan memberi anda kejelasan yang baik mengenai alat Pemantauan ini. Nagios memantau seluruh infrastruktur IT anda untuk memastikan sistem, aplikasi, perkhidmatan, dan proses perniagaan berfungsi dengan baik.Ia tidak dapat dipisahkan dengan kitaran hidup DevOps dan merupakan keharusan untuk .Dalam tutorial Nagios ini, saya akan membahas topik berikut:

  1. Mengapa Kita Perlu Pemantauan Berterusan?
  2. Apakah Pemantauan Berterusan?
  3. Apa itu Nagios?
  4. Bagaimana Memasang Nagios?
  5. Cara Menambah Pelayan Jauh Menggunakan NRPE (Nagios Remote Plugin Executor).

Mari mulakan tutorial Nagios ini, dengan memahami mengapa kita memerlukan Pemantauan Berterusan kerana semuanya ada dengan alasan. Oleh itu, mari cuba cari alasannya.





Mengapa Kita Perlu Pemantauan Berterusan?

Alat Pemantauan Berterusan menyelesaikan sebarang kesalahan sistem (memori rendah, pelayan yang tidak dapat dijangkau dll) sebelum ia memberi kesan negatif terhadap produktiviti perniagaan anda.

Sebab-sebab penting untuk menggunakan alat pemantauan adalah:



  • Ia mengesan masalah rangkaian atau pelayan
  • Ini menentukan punca masalah
  • Ini menjaga keselamatan dan ketersediaan perkhidmatan
  • Ia memantau dan menyelesaikan masalah prestasi pelayan
  • Ini membolehkan kita merancang peningkatan infrastruktur sebelum sistem usang menyebabkan kegagalan
  • Ia dapat bertindak balas terhadap masalah pada tanda pertama masalah
  • Ini dapat digunakan untuk memperbaiki masalah secara otomatis ketika mereka terdeteksi
  • Ini memastikan gangguan infrastruktur IT mempunyai kesan minimum pada garis bawah organisasi anda
  • Ia dapat memantau keseluruhan infrastruktur dan proses perniagaan anda

Ya, memang banyak kerja yang bagus, tapi apa itu?

Apakah Pemantauan Berterusan?

Izinkan saya memberitahu anda di mana Pemantauan Berterusan terletak dalam kitaran hidup DevOps, pertimbangkan rajah di bawah:

DevOps Life-Cyce - Nagios Tutorial - Edureka



Melihat gambarajah anda mesti berfikir bahawa ini adalah peringkat terakhir dalam kitaran hidup DevOps, tetapi ini tidak berlaku. Tidak ada akhir dari kitaran hidup DevOps, dan itulah sebabnya simbol infiniti. Pemantauan Berterusan muncul dalam gambar, setelah aplikasi disebarkan di pelayan produksi.

Pemantauan Berterusan adalah mengenai kemampuan organisasi untuk mengesan, melaporkan, bertindak balas, menahan dan mengurangkan serangan yang terjadi, di infrastrukturnya.

Pemantauan berterusan sebenarnya bukan perkara baru, sudah lama berlalu. Selama bertahun-tahun profesional keselamatan kami melakukan analisis statik dari - log sistem, log firewall, log IDS, log IPS dll. Tetapi, itu tidak memberikan analisis dan respons yang tepat. Pendekatan Pemantauan Berterusan hari ini memberi kita kemampuan untuk mengumpulkan semua peristiwa yang saya bincangkan di atas, mengaitkannya, membandingkannya dan kemudian menganggarkan postur risiko organisasi.

Sekiranya kita mengambil semua kepingan ini dan memastikan perkaitan antara mereka. Ini adalah inti dari Pemantauan Berterusan.

Izinkan saya menerangkannya dengan kes penggunaan.Pertimbangkan rajah di bawah:

Sekarang, izinkan saya menerangkan rajah di atas:

  1. Kami mempunyai pelbagai alat keselamatan, seperti Firewall, IDS, End Point Protection dan lain-lain. Mereka disambungkan dengan sistem Maklumat Keselamatan dan Pengurusan Acara.
  2. Untuk mencapai Pemantauan Berterusan, kita perlu saling berbicara antara satu sama lain, izinkan saya menjelaskannya kepada anda.
  3. Oleh itu, kami mempunyai alat keselamatan dan rangkaian 'Titik Akhir', ini termasuk pelanggan dan pelayan, penghala, suis, peranti mudah alih dan sebagainya.
  4. Kedua-dua kumpulan ini kemudian boleh bercakap dengan sistem Maklumat Keselamatan dan Pengurusan Peristiwa (SIEM), melalui bahasa yang sama dan dengan cara yang lebih automatik.
  5. Terhubung dengan SIEM ini terdapat dua komponen penting, yang pertama adalah Data Warehouse. Sekarang ke Gudang Data ini, kami akan menghubungkan ‘Analitis’ dan ‘Risikan Keselamatan’.
  6. Perisikan keselamatan (SI) adalah maklumat yang relevan untuk melindungi organisasi dari ancaman luaran dan orang dalam serta proses, dasar dan alat yang dirancang untuk mengumpulkan dan menganalisis maklumat tersebut.
  7. SIEM ini juga dihubungkan dengan 'Sistem Risiko dan Pematuhan Tadbir Urus' yang pada dasarnya menyediakan papan pemuka.
  8. Untuk 'Sistem Risiko dan Pematuhan Tadbir Urus' ini kami melampirkan pangkalan data risiko. Ini memberi kita 'Kecerdasan Boleh Aksi'.
  9. Kecerdasan yang Dapat Dilakukan hanyalah maklumat yang dapat ditindaklanjuti, dengan implikasi lebih lanjut bahawa tindakan semestinya diambil.

Jadi di sini, kami memantau kejadian secara berterusan dan menentukan tahap risiko apa yang kami alami. Dengan ini, kita dapat mengaitkan peristiwa di SIEM. Kami boleh melakukan Pengesanan Perilaku Rangkaian dan Anomali di ‘Engine Engine’. Inilah yang dimaksudkan dengan Pemantauan Berterusan:

Penyatuan organisasialat keselamatan,penggabungan,normalisasi dankorelasi data yang dihasilkan oleh alat keselamatan. Analisis data tersebut, berdasarkan tujuan risiko organisasi dan pengetahuan ancaman, dan tindak balas hampir masa nyata terhadap risiko yang dikenal pasti.

'Sekiranya anda tidak dapat mengukurnya, anda tidak dapat menguruskannya'. Saya harap anda tahu apa yang saya bicarakan.

Selanjutnya dalam tutorial Nagios ini, saya akan memperkenalkan anda kepada salah satu alat pemantauan yang paling terkenal 'Nagios'.

Apa itu Nagios?

Nagios digunakan untuk pemantauan berterusan sistem, aplikasi, perkhidmatan, dan proses perniagaan dan lain-lain dalam budaya DevOps. Sekiranya berlaku kegagalan, Nagios dapat memberi tahu kakitangan teknikal mengenai masalah tersebut, yang memungkinkan mereka untuk memulakan proses pemulihan sebelum gangguan mempengaruhi proses perniagaan, pengguna akhir, atau pelanggan. Dengan Nagios, anda tidak perlu menjelaskan mengapa gangguan infrastruktur yang tidak kelihatan mempengaruhi garis bawah organisasi anda.

Izinkan saya menerangkan kepada anda bagaimana Nagios berfungsi.Pertimbangkan rajah di bawah:

Nagios berjalan di pelayan, biasanya sebagai daemon atau perkhidmatan.

Ia secara berkala menjalankan pemalam yang berada di pelayan yang sama, mereka menghubungi hos atau pelayan di rangkaian anda atau di internet. Seseorang dapat melihat maklumat status menggunakan antara muka web. Anda juga boleh menerima pemberitahuan e-mel atau SMS jika berlaku sesuatu.
Daemon Nagios berperilaku seperti penjadual yang menjalankan skrip tertentu pada saat-saat tertentu. Ia menyimpan hasil skrip tersebut dan akan menjalankan skrip lain jika hasilnya berubah.

Pemalam: Iniadalah kompilasi yang dapat dijalankan atau skrip (skrip Perl, skrip shell, dll.) yang dapat dijalankan dari baris perintah untuk memeriksa status atau host atau perkhidmatan. Nagios menggunakan hasil dari pemalam untuk menentukan status semasa hos dan perkhidmatan di rangkaian anda.

Mari kita bincangkan seni bina itu.

Senibina Nagios:

  • Nagios dibina berdasarkan seni bina pelayan / ejen.
  • Biasanya, di rangkaian, pelayan Nagios berjalan di host, dan Plugin berinteraksi dengan tempatan dan semua host jauh yang perlu dipantau.
  • Plugin ini akan menghantar maklumat ke Penjadual, yang memaparkannya dalam GUI.

Saya juga perlu menerangkan kepada anda NRPE (Nagios Remote Plugin Executor).

Addon NRPE direka untuk membolehkan anda melaksanakan plugin Nagios pada mesin Linux / Unix yang jauh. Sebab utama untuk melakukan ini adalah membiarkan Nagios memantau sumber daya 'tempatan' (seperti beban CPU, penggunaan memori, dll.) Pada mesin jarak jauh. Oleh kerana sumber awam ini biasanya tidak terkena mesin luaran, ejen seperti NRPE mesti dipasang pada mesin Linux / Unix yang jauh.

Pertimbangkan rajah di bawah:

  • Plugin check_nrpe, terletak di mesin pemantau tempatan.
  • Daemon NRPE, berjalan pada mesin Linux / Unix yang jauh.
  • Terdapat sambungan SSL (Secure Socket Layer) antara pemantau host dan remote host seperti yang ditunjukkan dalam rajah di atas.

Sekarang dalam tutorial Nagios ini, sudah tiba masanya untuk beberapa orang Hands-on .

Mari mulakan dengan memasang Nagios Core

Pasang Nagios Core:

Proses lengkap untuk memasang Nagios dapat diringkaskan dalam empat langkah:

  1. Pasang Pakej Yang Diperlukan Di Pelayan Pemantauan
  2. Pasang Nagios Core, Nagios Plugin Dan NRPE (Nagios Remote Plugin Executor)
  3. Tetapkan Kata Laluan Nagios Untuk Mengakses Antara Muka Web
  4. Pasang NRPE Dalam Pelanggan

Langkah - 1: Pasang Pakej Yang Diperlukan Pada Pelayan Pemantauan:

Lawati laman web: http://dl.fedoraproject.org/pub/epel/6/

Klik i386, dan kemudian anda akan diarahkan ke halaman.

Oleh kerana saya menggunakan CentOS 6, jadi saya akan klik kanan dan menyalin lokasi pautan ‘ epel-release-6-8.noarch.rpm ', Seperti yang ditunjukkan dalam tangkapan skrin di atas.

Buka terminal dan gunakan rpm -Uvh arahan dan tampal pautan.

Kita perlu memuat turun satu lagi repositori, kerana itu lawati laman web ‘ http://rpms.famillecollet.com/enterprise/ '

Klik kanan dan salin lokasi pautan untuk ‘ remi-release-6.rpm '

Sekali lagi buka terminal dan gunakan rpm -Uvh arahan dan tampal pautan.

Baiklah, jadi kami sudah selesai dengan prasyarat. Mari teruskan ke langkah seterusnya.

Langkah - 2: Pasang Nagios Core, Nagios Plugins And NRPE (Nagios Remote Plugin Executor):

Jalankan arahan di bawah di terminal:

yum -y install nagios nagios-plugins-all nagios-plugins-nrpe nrpe httpd php

Ini akan memasang Nagios, Nagios Plugins, Plugins untuk NRPE, NRPE, Apache dan PHP

Pelayan web Apache diperlukan untuk memantau status pelayan web semasa.

Php digunakan untuk memproses kandungan dinamik dari tarikh laman web.

Seterusnya, kita perlu mengaktifkan perkhidmatan Apache dan Nagios:

chkconfig httpd on && chkconfig nagios dihidupkan

Langkah seterusnya adalah memulakan Nagios dan Apache:

perkhidmatan httpd start && service nagios start

Sekarang, saya akan mengaktifkan memori pertukaran sekurang-kurangnya 1GB. Sudah tiba masanya untuk membuat fail swap itu sendiri menggunakan arahan dd:

dd if = / dev / zero of = / swap bs = 1024 count = 2097152

Tukar pada dasarnya digunakan untuk membebaskan beberapa, bukan maklumat yang sering diakses dari RAM, dan memindahkannya ke partisi tertentu pada cakera keras kami.

Sekarang setelah anda membuat partisi swap, gunakan perintah mkswap untuk mengatur partisi swap. Ini akan menyiapkan fail pertukaran dengan membuat kawasan pertukaran linux.

mkswap / pertukaran

Untuk mengelakkan fail dibaca di seluruh dunia, anda harus menetapkan kebenaran yang betul pada fail pertukaran:

akar chown. / tukar chmod 0600 / tukar

Sekiranya anda tidak melihat sebarang kesalahan, ruang pertukaran anda sudah siap digunakan. Untuk mengaktifkannya dengan segera, ketik:

pertukaran / pertukaran

Fail ini akan bertahan di pelayan peribadi maya sehingga mesin dihidupkan semula. Anda dapat memastikan bahawa pertukaran itu kekal dengan menambahkannya ke fail fstab.

lalai pertukaran echo / swap swap 0 0 >> / etc / fstab

Kernel sistem operasi dapat menyesuaikan seberapa sering ia bergantung pada pertukaran melalui parameter konfigurasi yang dikenali sebagai kesombongan .

Untuk mencari tetapan swappiness semasa, ketik:

kucing / proc / sys / vm / swappiness

Swapiness boleh menjadi nilai dari 0 hingga 100. Swappiness dekat 100 bermaksud bahawa sistem operasi akan bertukar dengan kerap dan biasanya, terlalu cepat. Walaupun pertukaran memberikan sumber tambahan, RAM jauh lebih pantas daripada ruang pertukaran. Bila-bila masa sesuatu dipindahkan dari RAM ke pertukaran, ia menjadi perlahan.

Nilai swappiness 0 bermaksud bahawa operasi hanya akan bergantung pada swap apabila benar-benar diperlukan. Kita boleh menyesuaikan swappiness dengan perintah sysctl. Untuk menjadikan VPS anda secara automatik menerapkan tetapan ini setiap kali boot, anda boleh menambahkan tetapan ke /etc/sysctl.conffail:

echo vm.swappiness = 0 >> /etc/sysctl.conf && sysctl -p

Akhirnya, kita selesai dengan langkah kedua.

Mari lanjutkan dan tetapkan kata laluan Nagios untuk mengakses antara muka web.

Langkah - 3: Tetapkan Kata Laluan Nagios Untuk Mengakses Antara Muka Web:

Tetapkan kata laluan untuk mengakses antara muka web, gunakan arahan di bawah:

htpasswd -c / etc / nagios / passwd nagiosadmin

Taip kata laluan dan sahkan dengan menaipnya semula.

Sekarang, buka penyemak imbas. Di sini, taipkan IP awam atau nama host / nagios anda. Pertimbangkan contoh di bawah:

Di sini, berikan nama pengguna dan kata laluan. Secara lalai, nama pengguna adalah nagiosadmin, dan kata laluan adalah apa yang telah anda tetapkan pada langkah sebelumnya. Akhirnya, tekan OK.

Selepas ini, anda akan menuju ke papan pemuka Nagios Core.

Anda boleh mengklik hos dan melihat apa yang sedang dipantau oleh semua hos Nagios Core anda.

Anda dapat melihat bahawa hanya memantau satu host, iaitu localhost. Sekiranya saya mahu Nagios Core saya memantau hos jauh, saya perlu memasang NRPE di hos jauh itu. Ini membawa kita ke langkah seterusnya, pasang NRPE In klien / mesin yang anda mahu Nagios pantau.

Langkah - 4: Pasang NRPE Dalam Pelanggan:

Baiklah, mari kita pasang NRPE di mesin pelanggan.

Pertama, anda perlu memasang pakej yang diperlukan seperti yang saya lakukan pada mesin pelayan Nagios saya. Jadi, jalankan arahan yang sama, pertimbangkan tangkapan skrin di bawah:

Sekarang pasang Nagios, Nagios Plugins dan NRPE pada pelanggan:

yum -y pasang nagios nagios-plugins-all nrpe

Setelah dipasang, aktifkan perkhidmatan NRPE:

chkconfig nrpe dihidupkan


Langkah seterusnya adalah mengedit, nrpe.cfg fail. Saya akan menggunakan kami editor, anda boleh memilih penyunting lain juga:

Anda perlu menambahkan alamat IP pelayan pemantauan anda, di baris hos yang dibenarkan, pertimbangkan tangkapan skrin di bawah:

Di sini, alamat IP pelayan pemantauan saya ialah 192.168.56.101.

Sekarang, kita perlu menetapkan peraturan firewall untuk membolehkan hubungan antara pemantauan pelayan dan klien.

iptables -N NRPE

-Sebuah pilihan digunakan untuk menambahkan peraturan baru hingga akhir rantai. Sekiranya anda ingin meletakkannya di tempat lain dalam rantai, anda boleh menggunakan pilihan -I yang membolehkan anda menentukan kedudukan peraturan baru.

Perintah di bawah ini menerima permintaan tcp pada port 5666.

iptables -I INPUT -s 0/0 -p tcp --dport 5666 -j NRPE iptables -I NRPE -s 192.168.56.101 -j MENERIMA iptables -A NRPE -s 0/0 -j DROP

Ini pada dasarnya akan mengkonfigurasi iptables untuk menerima paket dari host tertentu, dalam kes saya - 192.168.56.101, dan menjatuhkan paket dari host lain.

Sekarang, saya akan menyimpan konfigurasi ini:

/etc/init.d/iptables simpan

Mulakan perkhidmatan NRPE sekarang.

perkhidmatan nrpe bermula

Sekarang kembali ke pelayan Pemantauan.

Di sini, saya perlu mengedit fail nagios.cfg.

vi /etc/nagios/nagios.cfg

Menanggalkan garis - cfg_dir = etc / nagios / pelayan

Buat direktori 'pelayan', untuk kegunaan itu mkdir arahan.

mkdir / etc / nagios / pelayan /

Tukar direktori kerja anda ke pelayan.

cd / etc / nagios / pelayan

Buat fail baru dalam direktori ini dengan pelanjutan .cfg dan edit. Saya akan menamakannya sebagai client.cfg, dan saya akan menggunakannya kami penyunting.

vi /etc/nagios/servers/client.cfg

Di sini tambahkan baris di bawah:

java bagaimana membuat susunan objek

Ini pada dasarnya merangkumi jenis perkhidmatan yang ingin saya awasi. Berikan nama host mesin dan alamat ip yang anda mahu Nagios pantau.

Begitu juga, anda boleh menambah jumlah perkhidmatan yang ingin anda pantau. Konfigurasi yang sama dapat digunakan untuk menambahkan bilangan klien 'n'.

Langkah terakhir, tetapkan kebenaran folder dengan betul dan mulakan semula Nagios.

chown -R nagios. / dll / nagios /

Sekarang, mulakan semula Nagios

perkhidmatan nagios dimulakan semula

Buka penyemak imbas dan ketik sekali lagi nama hos atau ip / nagios awam /. Dalam kes saya, ia adalah localhost / nagios /.

Klik pada hos untuk melihat semua mesin yang sedang dipantau Nagios.

Di sini anda dapat perhatikan, ia sedang memantau mesin pelanggan (nama host mesin yang saya mahu Nagios pantau). Pada asasnya, kami telah menambahkan host jauh menggunakan NRPE.

Saya harap anda seronok membaca tutorial Nagios ini, saya akan mendapat lebih banyak blog di Nagios tidak lama lagi.

Sekiranya anda mendapati tutorial Nagios ini relevan, lihat oleh Edureka, sebuah syarikat pembelajaran dalam talian yang dipercayai dengan rangkaian lebih daripada 250,000 pelajar berpuas hati yang tersebar di seluruh dunia. Kursus Latihan Persijilan Edureka DevOps membantu pelajar memperoleh kepakaran dalam pelbagai proses dan alat DevOps seperti Boneka, Jenkins, Nagios, Ansible, Chef, Saltstack dan GIT untuk mengautomasikan beberapa langkah dalam SDLC.

Ada soalan untuk saya? Sila sebutkan di bahagian komen dan saya akan menghubungi anda.