logo

Nagiosi õpetus - pidev seire Nagiosega

Põhiline Devops Nagiosi õpetus - pidev seire Nagiosega



Nagiosi õpetus: Nagios jälgib kogu teie IT-infrastruktuuri, et tagada süsteemide, rakenduste, teenuste ja äriprotsesside korralik toimimine.

Nagiosi õpetus:

Usun, et Nagioses on väga vähe postitusi ja Internetis pole palju asjakohast teavet saadaval. Nii et ma arvan, et see postitus annab teile selle seiretööriista kohta hea selguse. Nagios jälgib kogu teie IT-infrastruktuuri, et tagada süsteemide, rakenduste, teenuste ja äriprotsesside korralik toimimine.See on DevOpsi elutsükli lahutamatu osa ja see on vajalik .Selles Nagiosi õpetuses käsitlen järgmisi teemasid:

  1. Miks me vajame pidevat jälgimist?
  2. Mis on pidev jälgimine?
  3. Mis on Nagios?
  4. Kuidas Nagiost installida?
  5. NRPE (Nagios Remote Plugin Executor) abil kaugserveri lisamine.

Alustame selle Nagiose õpetuse mõistmisega, miks me vajame pidevat jälgimist, sest kõik on olemas põhjusel. Proovime selle põhjuse välja selgitada.





Miks me vajame pidevat jälgimist?

Pidevad seiretööriistad lahendavad kõik süsteemivead (vähe mälu, kättesaamatu server jne), enne kui neil on negatiivne mõju teie ettevõtte tootlikkusele.

Olulised põhjused jälgimistööriista kasutamiseks on:



  • See tuvastab kõik võrgu- või serveriprobleemid
  • See määrab probleemide algpõhjuse
  • See hoiab teenuse turvalisust ja kättesaadavust
  • See jälgib serveri jõudlusprobleeme ja tõrkeotsingut
  • See võimaldab meil planeerida infrastruktuuri täiendamist enne, kui aegunud süsteemid riket põhjustavad
  • See suudab probleemidele reageerida juba probleemi esimeste märkide korral
  • Seda saab kasutada probleemide automaatseks lahendamiseks, kui need avastatakse
  • See tagab, et IT-infrastruktuuri katkestustel on minimaalne mõju teie organisatsiooni tulemustele
  • See saab jälgida kogu teie infrastruktuuri ja äriprotsesse

Jah, see teeb palju lahedat tööd, aga mis see on?

Mis on pidev jälgimine?

Lubage mul kõigepealt öelda, kus DevOpsi olelustsüklis on pidev jälgimine, kaaluge järgmist diagrammi:

DevOps Life-Cyce - Nagiosi õpetus - Edureka



Diagrammi vaadates peate arvama, et see on DevOpsi elutsükli viimane etapp, kuid see pole nii. DevOpsi elutsükkel pole lõppenud ja see on lõpmatu sümboli põhjus. Pidev seire tuleb pildile, kui rakendus on tootmisserverites juurutatud.

Pidev seire on seotud organisatsiooni võimega oma infrastruktuuris avastada, teatada, reageerida, ohjeldada ja leevendada esinevaid rünnakuid.

Pidev seire pole tegelikult uus, see on olnud juba mõnda aega. Aastaid on meie turvaasjatundjad teinud staatilist analüüsi süsteemilogist, tulemüürilogidest, IDS-logidest, IPS-logidest jne. Kuid see ei pakkunud õiget analüüsi ja vastust. Tänane pideva jälgimise lähenemisviis annab meile võimaluse koondada kõik eespool käsitletud sündmused, neid omavahel seostada, võrrelda ja seejärel hinnata organisatsiooni riskiasendit.

Kui võtame kõik need tükid ja tagame nende omavahelise seose. See on pideva jälgimise tuum.

Lubage mul selgitada seda kasutusjuhtumiga.Vaatleme järgmist skeemi:

Lubage mul selgitada teile ülaltoodud skeemi:

  1. Meil on erinevaid turvatööriistu, nagu tulemüür, IDS, lõpp-punktide kaitse jms. Need on ühendatud turvateabe ja sündmuste haldamise süsteemiga.
  2. Pideva jälgimise saavutamiseks peame kõik osad omavahel rääkima, lubage mul seda teile selgitada.
  3. Nii et meil on turvatööriistad ja seeria lõpp-punkte, see võib hõlmata kliente ja servereid, ruutereid, lüliteid, mobiilseadmeid ja nii edasi.
  4. Need kaks rühma saavad seejärel ühise keele kaudu ja automatiseeritud viisil suhelda turvateabe ja sündmuste haldamise süsteemiga (SIEM).
  5. Selle SIEM-iga on ühendatud kaks olulist komponenti, millest esimene on andmeladu. Selle andmeladuga ühendame nüüd 'Analytics' ja 'Security Intelligence'.
  6. Turvalisuse luure (SI) on teave, mis on oluline organisatsiooni kaitsmiseks väliste ja siseringi ohtude eest, samuti protsessid, põhimõtted ja tööriistad, mis on kavandatud selle teabe kogumiseks ja analüüsimiseks.
  7. See SIEM on ühendatud ka juhtimisriski ja vastavuse süsteemiga, mis pakub põhimõtteliselt juhtpaneeli.
  8. Sellele juhtimisriski ja vastavuse süsteemile lisame riskide andmebaasi. See annab meile 'toimimisvõimelise intelligentsuse'.
  9. Tegutsev intelligentsus pole midagi muud kui teave, mille alusel saab tegutseda, millele järgnev mõte on peaks võtta.

Nii et siin me jälgime sündmusi pidevalt ja määrame, millist riskitaset me kogeme. Sellega saame korrigeerida SIEMi sündmusi. Võrgu käitumise ja anomaaliate tuvastamise saame teha ‘Analytics Engine’is. See on pidev jälgimine:

Organisatsiooni integreerimineturvatööriistad,liitmine,normaliseerimine jaturvatööriistade poolt toodetud andmete korrelatsioon. Nende andmete analüüs, mis põhineb organisatsiooni riskieesmärkidel ja teadmistel ohtudest ning peaaegu reaalajas reageerimine tuvastatud riskidele.

'Kui te ei saa seda mõõta, ei saa te seda hallata'. Loodan, et teate, millest räägin.

Järgmisena selles Nagiosi õpetuses tutvustan teile ühte kuulsamat jälgimisvahendit Nagios.

Mis on Nagios?

Nagiosi kasutatakse DevOpsi kultuuris süsteemide, rakenduste, teenuste ja äriprotsesside jms pidevaks jälgimiseks. Rikke korral saab Nagios probleemist hoiatada tehnilisi töötajaid, võimaldades neil alustada heastamisprotsesse enne, kui katkestused mõjutavad äriprotsesse, lõppkasutajaid või kliente. Nagiosega ei pea te selgitama, miks nähtamatu infrastruktuurikatkestus mõjutab teie organisatsiooni põhijooni.

Las ma selgitan teile, kuidas Nagios töötab.Vaatleme järgmist skeemi:

Nagios töötab serveris, tavaliselt deemonina või teenusena.

See käitab perioodiliselt pluginaid, mis asuvad samas serveris, nad võtavad ühendust teie võrgus või Internetis asuvate hostide või serveritega. Olekuteavet saab vaadata veebiliidese abil. Kui midagi juhtub, võite saada ka e-posti või SMS-teateid.
Nagios deemon käitub nagu ajakava, mis käivitab teatud skripte teatud hetkedel. See salvestab nende skriptide tulemused ja käivitab teisi skripte, kui need tulemused muutuvad.

Pistikprogrammid: Needon kompileeritud käivitatavad failid või skriptid (Perli skriptid, shelliskriptid jne), mida saab käsureal käivitada oleku või hosti või teenuse kontrollimiseks. Nagios kasutab pistikprogrammide tulemusi teie võrgus olevate hostide ja teenuste praeguse oleku määramiseks.

Arutame nüüd selle arhitektuuri üle.

Nagiosi arhitektuur:

  • Nagios on ehitatud serveri / agentide arhitektuurile.
  • Tavaliselt töötab võrgus Nagiosi server hostil ja pistikprogrammid suhtlevad kohalike ja kõigi kaughostidega, mida tuleb jälgida.
  • Need pistikprogrammid saadavad teavet ajakavale, mis kuvab selle GUI-s.

Samuti pean teile selgitama NRPE-d (Nagios Remote Plugin Executor).

NRPE lisand on loodud selleks, et saaksite Nagiosi pistikprogramme käivitada Linuxi / Unixi kaugmasinates. Peamine põhjus selleks on võimaldada Nagiosel jälgida kaugmasinate kohalikke ressursse (nagu protsessori koormus, mälukasutus jne). Kuna need avalikud ressursid ei puutu tavaliselt kokku väliste masinatega, tuleb Linux / Unixi kaugmasinatesse installida selline agent nagu NRPE.

Vaatleme järgmist skeemi:

  • Pistikprogramm check_nrpe asub kohalikul jälgimismasinal.
  • NRPE deemon töötab Linuxi / Unixi kaugmasinas.
  • Monitori ja kaughosti vahel on SSL (Secure Socket Layer) ühendus, nagu on näidatud ülaltoodud skeemil.

Nüüd selles Nagiose õpetuses on aeg mõnel Käed peal .

Alustame Nagios Core installimisega

Installige Nagios Core:

Nagiosi installimise täieliku protsessi võib kokku võtta nelja sammuna:

  1. Installige vajalikud paketid jälgimisserverisse
  2. Installige Nagios Core, Nagios pluginad ja NRPE (Nagios Remote Plugin Executor)
  3. Määra Nagiosi parool veebiliidesele juurdepääsuks
  4. Installige NRPE klienti

Samm - 1: installige vajalikud paketid jälgimisserverisse:

Külastage veebisaiti: http://dl.fedoraproject.org/pub/epel/6/

Klõpsake i386 ja siis suunatakse teid lehele.

Kuna kasutan CentOS 6, klõpsan hiire parema nupuga ja kopeerin lingi asukoha epel-release-6-8. noarch.rpm ’, Nagu ülaltoodud ekraanipildil näidatud.

Avage terminal ja kasutage p / min -Uvh käsk ja kleepige link.

Peame alla laadima veel ühe hoidla, selleks külastage veebisaiti http://rpms.famillecollet.com/enterprise/ '

Paremklõpsake ja kopeerige lingi asukoht remi-release-6.rpm '

Avage terminal uuesti ja kasutage p / min -Uvh käsk ja kleepige link.

Hea, nii et oleme eeltingimustega läbi saanud. Jätkame järgmise sammuga.

2. samm: installige Nagios Core, Nagios pluginad ja NRPE (Nagios Remote Plugin Executor):

Käivitage terminalis järgmine käsk:

yum -y installin nagios nagios-plugins-all nagios-plugins-nrpe nrpe httpd php

See installib Nagios, Nagios pluginad, NRPE, NRPE, Apache ja PHP pistikprogrammid

Apache veebiserver on vajalik veebiserveri praeguse oleku jälgimiseks.

PHP-d kasutatakse saidi kuupäeva dünaamilise sisu töötlemiseks.

Järgmisena peame lubama Apache ja Nagios teenuse:

chkconfig httpd on && chkconfig nagios on

Meie järgmine samm on käivitada Nagios ja Apache:

teenus httpd start && service nagios start

Nüüd luban vähemalt 1 GB suuruse vahetusmälu. On aeg luua vahetusfail ise käsuga dd:

dd, kui = / dev / null = / vahetada bs = 1024 loend = 2097152

Vahetust kasutatakse põhimõtteliselt mõne, mitte nii sageli juurdepääsetava teabe vabastamiseks RAM-ist ja selle teisaldamiseks meie kõvaketta kindlale sektsioonile.

Nüüd, kui olete vahetuspartitsiooni loonud, kasutage käsku mkswap vahetuspartitsiooni seadistamiseks. See valmistab ette vahetusfaili, luues Linuxi vahetusala.

mkswap / swap

Selleks, et fail ei oleks kogu maailmas loetav, peaksite vahetusfailile seadistama õiged õigused:

chown juur. / swap chmod 0600 / swap

Kui te ei näe vigu, on teie vahetusruum kasutamiseks valmis. Selle viivitamatuks aktiveerimiseks tippige:

vahetada / vahetada

See fail kestab virtuaalses privaatserveris seni, kuni masin taaskäivitub. Vahetuse püsivuse tagamiseks võite selle lisada fstabi faili.

echo / swap swap swap vaikimisi 0 0 >> / etc / fstab

Operatsioonisüsteemi kernel saab reguleerida seda, kui tihti see vahetatakse konfiguratsiooniparameetri kaudu vahetus .

Praeguste vahetuse seadete leidmiseks tippige:

kass / proc / sys / vm / vahetus

Vahetuse väärtus võib olla vahemikus 0 kuni 100. Vahetus 100 lähedal tähendab, et operatsioonisüsteem vahetatakse sageli ja tavaliselt liiga vara. Kuigi vahetus pakub lisaressursse, on RAM palju kiirem kui ruumi vahetamine. Alati, kui midagi viiakse RAM-ist vahetamiseks, aeglustub see.

Vahetusväärtus 0 tähendab, et operatsioon tugineb vahetamisele ainult siis, kui see on hädavajalik. Saame muuta käsku sysctl. Kui soovite, et teie VPS rakendaks seda sätet automaatselt iga kord, kui see käivitub, saate selle lisada /etc/sysctl.conffail:

echo vm.swappiness = 0 >> /etc/sysctl.conf && sysctl -p

Lõpuks oleme teise sammuga valmis.

Jätkame edasi ja määrame veebiliidesele juurdepääsu saamiseks Nagiosi parooli.

3. samm: määrake Nagiosi parool veebiliidese kasutamiseks:

Veebiliidesele juurdepääsu saamiseks määrake parool, kasutage järgmist käsku:

htpasswd -c / etc / nagios / passwd nagiosadmin

Sisestage parool ja kinnitage see uuesti tippides.

Nüüd avage brauser. Siia tippige oma avalik IP või hostinimi / nagios. Vaatleme järgmist näidet:

Siin sisestage kasutajanimi ja parool. Vaikimisi on kasutajanimi nagiosadmin, ja parool on see, mille olete eelmises etapis määranud. Lõpuks vajutage OK.

Pärast seda suunatakse Nagios Core armatuurlauale.

Võite klõpsata hostidel ja vaadata, mida kõiki teie Nagios Core'i hoste praegu jälgib.

Võite märgata, et see jälgib ainult ühte hosti, st localhostit. Kui ma tahan, et minu Nagios Core jälgiks kaughosti, pean installima NRPE sellesse kaughosti. See viib meid järgmise sammuni, installige NRPE klienti / masinasse, mida soovite Nagiosel jälgida.

Samm - 4: installige NRPE klienti:

Olgu, installime siis NRPE kliendimasinasse.

Esiteks peate installima vajalikud paketid nagu ma tegin oma Nagiosi serverimasinasse. Niisiis, lihtsalt täitke samad käsud, kaaluge järgmisi ekraanipilte:

Nüüd installige kliendisse Nagios, Nagios pluginad ja NRPE:

yum -y installin nagios nagios-plugins-all nrpe

Kui see on installitud, lubage NRPE-teenus:

chkconfig nrpe sisse


Meie järgmine samm on redigeerida nrpe.cfg faili. Ma kasutan meie redaktor, saate valida ka mõne muu redaktori:

Peate lisama oma jälgimisserveri IP-aadressi lubatud hostireale, kaaluge järgmist ekraanipilti:

Siin on minu jälgimisserveri IP-aadress 192.168.56.101.

Nüüd peame seadistama tulemüüri reeglid, et võimaldada ühendust jälgimisserveri ja kliendi vahel.

iptables -N NRPE

-Võimalust kasutatakse uue reegli lisamiseks keti lõppu. Kui soovite selle kuskile mujale panna, võite kasutada -I-valikut, mis võimaldab teil määrata uue reegli positsiooni.

Allolev käsk aktsepteerib tcp-päringuid portides 5666.

iptables -I INPUT -s 0/0 -p tcp --port 5666 -j NRPE iptables -I NRPE -s 192.168.56.101 -j ACCEPT iptables -A NRPE -s 0/0 -j DROP

Põhimõtteliselt konfigureeritakse see iptables vastu võtma pakette konkreetselt hostilt, minu puhul - 192.168.56.101, ja loobub pakettidest teistelt hostidelt.

Nüüd salvestan need konfiguratsioonid:

/etc/init.d/iptables salvestada

Käivitage NRPE-teenus kohe.

teenuse nrpe algus

Nüüd minge tagasi jälgimisserverisse.

Siin pean muutma faili nagios.cfg.

vi /etc/nagios/nagios.cfg

Rida kommenteerimata - cfg_dir = etc / nagios / serverid

Selleks kasutage kataloogi „server” mkdir käsk.

mkdir / etc / nagios / serverid /

Muutke oma töökataloog serveriteks.

cd / etc / nagios / serverid

Looge selles kataloogis uus fail laiendiga .cfg ja muutke seda. Ma nimetan seda kui klient.cfg ja kasutan meie toimetaja.

vi /etc/nagios/servers/client.cfg

Siia lisage järgmised read:

android stuudio samm-sammult

See hõlmab põhimõtteliselt selliseid teenuseid, mida ma tahan jälgida. Andke masina hostinimi ja ip-aadress, mida soovite Nagiosel jälgida.

Samamoodi saate lisada arv teenuseid, mida soovite jälgida. N-arvu klientide lisamiseks saab kasutada samu konfiguratsioone.

Viimase sammuna seadke kausta õigused õigesti ja taaskäivitage Nagios.

chown -R nagios. / etc / nagios /

Nüüd taaskäivitage Nagios

teenuse nagios taaskäivitub

Avage brauser ja tippige uuesti hostinimi või avalik ip / nagios /. Minu puhul on see localhost / nagios /.

Klõpsake hostidel, et näha kõiki masinaid, mida Nagios praegu jälgib.

Siinkohal võite märgata, et see jälgib praegu kliendimasinat (masina hostinime, mida tahan, et Nagios jälgiks). Põhimõtteliselt oleme NRPE abil lisanud kaughosti.

Loodan, et teile on meeldinud seda Nagiose õpetust lugeda, ma mõtlen varsti Nagiosse rohkem blogisid.

Kui leiate, et see Nagiose õpetus on asjakohane, vaadake järgmist Edureka, usaldusväärne veebiõppeettevõte, mille võrgustik hõlmab üle 250 000 rahuloleva õppija, levinud üle kogu maailma. Edureka DevOpsi sertifitseerimiskoolitus aitab õppijatel omandada teadmisi mitmesuguste DevOpsi protsesside ja tööriistade kohta, nagu Nukukonks, Jenkins, Nagios, Ansible, Chef, Saltstack ja GIT SDLC-s mitme sammu automatiseerimiseks.

Kas teil on minu jaoks küsimus? Palun mainige seda kommentaaride jaotises ja pöördun teie poole.

Devops

Kategooriad

Popular Articles

Stringi massiiviks teisendamine PHP-s

Pigi programmeerimine: looge oma esimene Apache Pig Script

Blockchaini kaevandamine - kõik, mida peate teadma

UiPathi salvestamise õpetus - põhjalik juhend UiPathis salvestamise kohta

Spark vs Hadoop: milline on parim suurandmete raamistik?

Blockchaini tehnoloogia määratlemine

Kuidas rakendada polsterdamist CSS-is koos näidetega

Kuidas seadistada Javas Classpathi?

Mis vahe on meetodi ülekoormamisel ja alistamisel?

Mis on Dockeri konteiner? - Konteinerite oma rakendust Dockeri abil