Nagios bemutató:
Úgy gondolom, hogy a Nagios-on nagyon kevés bejegyzés található, és az interneten nem sok releváns információ áll rendelkezésre. Tehát úgy gondolom, hogy ez a bejegyzés jó áttekintést ad a Monitoring eszközről. A Nagios a teljes informatikai infrastruktúráját figyeli annak biztosítása érdekében, hogy a rendszerek, alkalmazások, szolgáltatások és üzleti folyamatok megfelelően működjenek.Szerves része a DevOps életciklusának és elengedhetetlen .Ebben a Nagios oktatóanyagban az alábbi témákkal foglalkozom:
- Miért van szükségünk folyamatos ellenőrzésre?
- Mi a folyamatos figyelés?
- Mi az a Nagios?
- A Nagios telepítése
- Távoli kiszolgáló hozzáadása az NRPE (Nagios távoli beépülő modul végrehajtó) használatával.
Kezdjük azzal a Nagios oktatóanyaggal, hogy megértsük, miért van szükségünk folyamatos figyelésre, mert minden ok nélkül létezik. Tehát próbáljuk meg kideríteni ezt az okot.
Miért van szükségünk folyamatos ellenőrzésre?
A Folyamatos figyelőeszközök megoldják az esetleges rendszerhibákat (kevés memória, elérhetetlen kiszolgáló stb.), Mielőtt azok negatívan befolyásolnák az üzleti termelékenységet.
A megfigyelő eszköz használatának fontos okai a következők:
- Bármilyen hálózati vagy szerverproblémát észlel
- Meghatározza a problémák kiváltó okát
- Fenntartja a szolgáltatás biztonságát és elérhetőségét
- Figyeli és kiszolgálja a szerver teljesítményével kapcsolatos problémákat
- Ez lehetővé teszi számunkra az infrastruktúra korszerűsítését, mielőtt az elavult rendszerek meghibásodást okoznának
- A probléma első jelére képes reagálni a kérdésekre
- Fel lehet használni a problémák automatikus javítására, amikor észlelik őket
- Biztosítja, hogy az informatikai infrastruktúra leállása minimális hatást gyakoroljon szervezete aljára
- Figyelemmel kísérheti a teljes infrastruktúrát és üzleti folyamatokat
Igen, nagyon jó munkát végez, de mi ez?
Mi a folyamatos figyelés?
Először hadd mondjam el, hogy hol található a folyamatos figyelés a DevOps életciklusában, vegye figyelembe az alábbi diagramot:
A diagramot nézve biztosan azt gondolja, hogy ez a DevOps életciklusának utolsó szakasza, de ez nem így van. A DevOps életciklusának nincs vége, és ez az oka a végtelen szimbólumnak. A folyamatos figyelés a képbe kerül, amint az alkalmazást telepítették a termelési kiszolgálókra.
A folyamatos figyelés arról szól, hogy egy szervezet képes-e észlelni, jelenteni, válaszolni, megfékezni és mérsékelni az infrastruktúrájában előforduló támadásokat.
A folyamatos figyelés valójában nem új keletű, már egy ideje létezik. Biztonsági szakembereink évek óta statikus elemzéseket végeznek - rendszernaplóból, tűzfalnaplókból, IDS-naplókból, IPS-naplókból stb., De ez nem nyújtott megfelelő elemzést és választ. A folyamatos megfigyelés mai megközelítése lehetővé teszi számunkra, hogy összesítsük az összes olyan eseményt, amelyet fentebb tárgyaltam, összekapcsoljuk őket, összehasonlítsuk őket, majd megbecsüljük a szervezet kockázati testtartását.
Ha ezeket a darabokat elvesszük, és biztosítjuk az összekapcsolódást közöttük. Ez a folyamatos figyelés lényege.
Hadd magyarázzam el ezt egy felhasználási esettel.Vegye figyelembe az alábbi ábrát:
Most hadd magyarázzam el neked a fenti ábrát:
- Különböző biztonsági eszközeink vannak, például tűzfal, IDS, végpontvédelem stb., Amelyek összekapcsolódnak egy „Biztonsági információs és eseménykezelő rendszerrel”.
- A folyamatos megfigyelés elérése érdekében az összes részt meg kell beszélnünk egymással, hadd magyarázzam el ezt Önnek.
- Tehát vannak biztonsági eszközeink és „Végpontok” sorozatok, ezek tartalmazhatnak klienst és szervereket, útválasztókat, kapcsolókat, mobil eszközöket és így tovább.
- Ezután a két csoport egy közös nyelven és automatizáltabban beszélhet egy biztonsági információs és eseménykezelő rendszerrel (SIEM).
- Ehhez a SIEM-hez két fontos összetevő kapcsolódik, az egyik egy Adattár. Most ehhez az Adattárházhoz összekapcsoljuk az „Analytics” és a „Security Intelligence” elemeket.
- A biztonsági hírszerzés (SI) a szervezet és a bennfentes fenyegetések elleni védelem szempontjából lényeges információ, valamint az információk összegyűjtésére és elemzésére szolgáló folyamatok, irányelvek és eszközök.
- Ez a SIEM egy „kormányzási kockázat- és megfelelőségi rendszerhez” is kapcsolódik, amely alapvetően irányítópultot biztosít.
- Ehhez a „Kormányzati kockázat- és megfelelési rendszerhez” csatolunk egy kockázati adatbázist. Ez „cselekvőképes intelligenciát” ad nekünk.
- A cselekvőképes intelligencia nem más, mint információ, amelyre lehet reagálni, a cselekvés további implikációjával kellene kell venni.
Tehát itt folyamatosan figyeljük az eseményeket, és meghatározzuk, milyen kockázati szintet tapasztalunk. Ezzel korrelálhatjuk a SIEM eseményeit. Hálózati magatartás és rendellenesség-felderítést az „Analytics Engine” -nél végezhetünk el. Ez a folyamatos figyelés lényege:
Egy szervezet integrációjabiztonsági eszközök,az összesítés,normalizálás ésa biztonsági eszközök által előállított adatok összefüggése. Ezen adatok elemzése a szervezet kockázati céljainak és fenyegetettségének ismerete, valamint a valós idejű reagálás alapján az azonosított kockázatokra.
'Ha nem tudja megmérni, nem tudja kezelni'. Remélem tudod miről beszélek.
Ezután ebben a Nagios oktatóanyagban bemutatom Önnek az egyik leghíresebb „Nagios” megfigyelő eszközt.
Mi az a Nagios?
A Nagios a rendszerek, alkalmazások, szolgáltatások és üzleti folyamatok stb. Folyamatos megfigyelésére szolgál egy DevOps kultúrában. Meghibásodás esetén a Nagios figyelmeztetheti a technikai személyzetet a problémára, lehetővé téve számukra a helyreállítási folyamatok megkezdését, mielőtt a leállások befolyásolják az üzleti folyamatokat, a végfelhasználókat vagy az ügyfeleket. A Nagiosszal nem kell megmagyaráznia, hogy egy láthatatlan infrastruktúra-leállás miért befolyásolja a szervezet lényegét.
Hadd magyarázzam el neked, hogyan működik Nagios.Vegye figyelembe az alábbi ábrát:
A Nagios egy szerveren fut, általában démonként vagy szolgáltatásként.
Időnként ugyanazon a szerveren található plug-ineket futtat, kapcsolatba lépnek a hálózat vagy az internet hosztjaival vagy szervereivel. Megtekintheti az állapotinformációkat a webes felület segítségével. E-mailben vagy SMS-ben is értesítést kaphat, ha valami történik.
A Nagios démon úgy viselkedik, mint egy ütemező, amely bizonyos parancsfájlokat futtat bizonyos pillanatokban. Ez tárolja a szkriptek eredményeit, és futtat más szkripteket, ha ezek az eredmények megváltoznak.
Bővítmények: Ezekolyan lefordított futtatható fájlok vagy szkriptek (Perl-szkriptek, shell-szkriptek stb.), amelyek parancssorból futtathatók az állapot, vagy a gazdagép vagy szolgáltatás ellenőrzéséhez. A Nagios a beépülő modulok eredményeit felhasználva határozza meg a hálózat gépeinek és szolgáltatásainak aktuális állapotát.
Beszéljünk most arról, hogy az építészet.
Nagios építészet:
- A Nagios egy szerver / ügynökök architektúrára épül.
- Általában a hálózaton egy Nagios-kiszolgáló fut egy gazdagépen, és a beépülő modulok kölcsönhatásba lépnek a helyi és az összes távoli gazdagéppel, amelyet ellenőrizni kell.
- Ezek a bővítmények információkat küldenek az Ütemezőnek, amely ezt megjeleníti egy GUI-ban.
El kell magyaráznom neked az NRPE-t (Nagios távoli beépülő modul végrehajtó).
Az NRPE kiegészítést úgy tervezték, hogy lehetővé tegye a Nagios beépülő modulok futtatását távoli Linux / Unix gépeken. Ennek fő oka az, hogy lehetővé teszi a Nagios számára, hogy távoli gépeken figyelemmel kísérje a „helyi” erőforrásokat (például a CPU terhelését, a memóriahasználatot stb.). Mivel ezek a nyilvános erőforrások általában nincsenek kitéve külső gépeknek, a távoli Linux / Unix gépekre olyan ügynököt kell telepíteni, mint az NRPE.
Vegye figyelembe az alábbi ábrát:
- A check_nrpe plugin a helyi felügyeleti gépen található.
- Az NRPE démon a távoli Linux / Unix gépen fut.
- SSL (Secure Socket Layer) kapcsolat van a figyelő állomás és a távoli állomás között, amint azt a fenti ábra mutatja.
Most ebben a Nagios oktatóanyagban itt az ideje néhánynak Hands-on .
Kezdjük a Nagios Core telepítésével
A Nagios Core telepítése:
A Nagios telepítésének teljes folyamata négy lépésben foglalható össze:
- Telepítse a szükséges csomagokat a megfigyelő kiszolgálóra
- Telepítse a Nagios Core, a Nagios beépülő modulokat és az NRPE-t (Nagios távoli beépülő modul-végrehajtó)
- Állítsa be a Nagios jelszót a webes felület eléréséhez
- Telepítse az NRPE-t a kliensbe
1. lépés: Telepítse a szükséges csomagokat a megfigyelő kiszolgálóra:
Látogassa meg a weboldalt: http://dl.fedoraproject.org/pub/epel/6/
Kattintson az i386 gombra, majd átirányít egy oldalra.
Mivel a CentOS 6-ot használom, jobb egérgombbal kattintok és átmásolom a epel-release-6-8.noarch.rpm ’, Amint az a fenti képernyőképen látható.
Nyissa meg a terminált és használja rpm -Uvh parancsot, és illessze be a linket.
Még egy adattárat le kell töltenünk, ehhez látogasson el a weboldalra ’ http://rpms.famillecollet.com/enterprise/ '
Kattintson a jobb gombbal, és másolja a hivatkozás helyét a remi-release-6.rpm '
Nyissa meg újra a terminált és használja rpm -Uvh parancsot, és illessze be a linket.
Rendben, így elkészültünk az előfeltételekkel. Folytassuk a következő lépéssel.
2. lépés: Telepítse a Nagios Core, a Nagios beépülő modulokat és az NRPE-t (Nagios távoli beépülő modul-végrehajtó):
Hajtsa végre az alábbi parancsot a terminálon:
yum -y install nagios nagios-plugins-all nagios-plugins-nrpe nrpe httpd php
Ez telepíti a Nagios, a Nagios beépülő modulokat, az NRPE, az NRPE, az Apache és a PHP bővítményeket
Az Apache webkiszolgálóra van szükség a webkiszolgáló aktuális állapotának figyelemmel kíséréséhez.
A Php a webhely dátumának dinamikus tartalmának feldolgozására szolgál.
Ezután engedélyeznünk kell az Apache és a Nagios szolgáltatást:
chkconfig httpd on && chkconfig nagios on
A következő lépés a Nagios és az Apache elindítása:
service httpd start && service nagios start
Most engedélyezem a legalább 1 GB-os cserememóriát. Itt az ideje, hogy létrehozza magát a cserefájlt a dd paranccsal:
dd, ha = / dev / nulla = / swap bs = 1024 szám = 2097152
A Swap alapvetően arra szolgál, hogy felszabadítson néhány, nem túl gyakran elérhető információt a RAM-ból, és áthelyezze a merevlemez egy meghatározott partíciójára.
Most, hogy létrehozta a swap partíciót, használja a parancsot mkswap a csere partíció beállításához. Ez elő fogja készíteni a swap fájlt egy linux csere terület létrehozásával.
mkswap / swap
Annak megakadályozása érdekében, hogy a fájl világosan olvasható legyen, állítsa be a helyes engedélyeket a cserefájlon:
chown gyökér. / swap chmod 0600 / swap
Ha nem talál hibát, akkor a cserehely készen áll a használatra. Azonnali aktiválásához írja be:
swapon / swap
Ez a fájl a virtuális magánszerveren addig tart, amíg a gép újra nem indul. Az fstab fájlba való felvételével biztosíthatja, hogy a csere végleges.
echo / swap swap swap alapértelmezett értékei 0 0 >> / etc / fstab
Az operációs rendszermag beállíthatja, hogy milyen gyakran támaszkodjon a cserére egy úgynevezett konfigurációs paraméteren keresztül swappiness .
Az aktuális swappiness beállítások megkereséséhez írja be a következőt:
macska / proc / sys / vm / swappiness
A swapiness értéke 0 és 100 között lehet. A swappiness 100 közelében azt jelenti, hogy az operációs rendszer gyakran és általában túl hamar cserél. Bár a csere extra erőforrásokat biztosít, a RAM sokkal gyorsabb, mint a helycsere. Bármikor valamit áthelyeznek a RAM-ból cserébe, ez lelassul.
A 0 swappiness értéke azt jelenti, hogy az üzemeltetés csak akkor támaszkodik a swapra, ha feltétlenül szükséges. A swysiness-t a sysctl paranccsal állíthatjuk be. Ahhoz, hogy a VPS automatikusan alkalmazza ezt a beállítást minden indításkor, hozzáadhatja a /etc/sysctl.conf fájlhozfájl:
echo vm.swappiness = 0 >> /etc/sysctl.conf && sysctl -p
Végül elkészültünk a második lépéssel.
Folytassuk tovább, és állítsuk be a Nagios jelszót a webes felület eléréséhez.
3. lépés: Állítsa be a Nagios jelszót a webes felület eléréséhez:
Állítsa be a jelszót a webes felület eléréséhez, használja az alábbi parancsot:
htpasswd -c / etc / nagios / passwd nagiosadmin
Írja be a jelszót, és erősítse meg új gépeléssel.
Most nyissa meg a böngészőt. Itt írja be nyilvános IP-jét vagy gazdagépnevét / nagiosait. Tekintsük az alábbi példát:
Itt adja meg a felhasználónevet és a jelszót. Alapértelmezés szerint a felhasználó neve nagiosadmin, és a jelszó az, amit az előző lépésben beállított. Végül nyomja meg az OK gombot.
Ezután a Nagios Core irányítópultjára irányít.
Kattintson a gazdagépekre, és megnézheti, hogy a Nagios Core összes gazda mit figyel jelenleg.
Észreveheti, hogy csak egy gazdagépet, azaz a localhostot figyeli. Ha azt akarom, hogy a Nagios Core távoli gazdagépet figyeljen, akkor telepítenem kell az NRPE-t arra a távoli gazdagépre. Ezzel eljuthatunk a következő lépéshez: telepítsük az NRPE-t kliensbe / gépbe, amelyet a Nagiosnak figyelni kíván.
4. lépés: Az NRPE telepítése a kliensbe:
Rendben, akkor telepítsük az NRPE-t az ügyfélgépbe.
Először telepítenie kell a szükséges csomagokat, mint én a Nagios szerver gépemen. Tehát csak hajtsa végre ugyanazokat a parancsokat, vegye figyelembe az alábbi képernyőképeket:
Most telepítse a Nagios, a Nagios beépülő modulokat és az NRPE-t az ügyfélbe:
yum -y nagios nagios-plugins-all nrpe telepítése
A telepítés után engedélyezze az NRPE szolgáltatást:
chkconfig nrpe be
A következő lépésünk a nrpe.cfg fájl. Használni fogom a mi szerkesztő, bármely más szerkesztőt is választhat:
Hozzá kell adnia a megfigyelő kiszolgáló IP-címét az engedélyezett gazdagépsorban, vegye figyelembe az alábbi képernyőképet:
Itt a megfigyelő kiszolgálóm IP-címe 192.168.56.101.
Most be kell állítanunk a tűzfal szabályait, hogy lehetővé tegyük a kapcsolatot a megfigyelő kiszolgáló és az ügyfél között.
iptables -N NRPE
-Az opció segítségével az új szabály hozzáfűzhető a lánc végéhez. Ha valahova máshová szeretné tenni a láncban, használhatja az -I opciót, amely lehetővé teszi az új szabály helyzetének megadását.
Az alábbi parancs elfogadja a tcp kéréseket az 5666 porton.
iptables -I BEMENET -s 0/0 -p tcp --port 5666 -j NRPE iptables -I NRPE -s 192.168.56.101 -j ACCEPT iptables -A NRPE -s 0/0 -j DROP
Ez alapvetően úgy konfigurálja az iptables-t, hogy az egy adott gazdagéptől származó csomagokat fogadjon el, esetemben - 192.168.56.101, és eldobja a csomagokat más gazdagépektől.
Most elmentem ezeket a konfigurációkat:
/etc/init.d/iptables mentés
Indítsa el az NRPE szolgáltatást most.
szolgáltatás nrpe start
Most térjen vissza a Monitoring szerverre.
Itt szerkesztenem kell a nagios.cfg fájlt.
vi /etc/nagios/nagios.cfg
Kommentelje a vonalat - cfg_dir = etc / nagios / szerverek
Készítsen ‘kiszolgáló’ könyvtárat az adott felhasználáshoz mkdir parancs.
mkdir / etc / nagios / szerverek /
Változtassa munkakönyvtárát szerverekre.
cd / etc / nagios / szerverek
Hozzon létre egy új fájlt ebben a könyvtárban .cfg kiterjesztéssel és szerkessze. A client.cfg néven fogom megnevezni, és használni fogom mi szerkesztő.
vi /etc/nagios/servers/client.cfg
Itt adja hozzá az alábbi sorokat:
hogyan állítsuk be az osztályútvonalat a Java-ban a parancssor használatával
Ez alapvetően magában foglalja azokat a szolgáltatásokat, amelyeket figyelni akarok. Adja meg a gép hosztnevét és annak IP-címét, amelyet a Nagiosnak ellenőriznie kell.
Hasonlóképpen hozzáadhatja a figyelni kívánt szolgáltatások számát. Ugyanezek a konfigurációk használhatók „n” kliensszám hozzáadásához.
Utolsó lépés srácok, állítsák be helyesen a mappa engedélyeit, és indítsák újra a Nagios programot.
chown -R nagios. / etc / nagios /
Indítsa újra a Nagios-t
szolgáltatás nagios újraindul
Nyissa meg a böngészőt, és írja be újra a gazdagépnév vagy nyilvános ip / nagios /. Az én esetemben ez a localhost / nagios /.
Kattintson a gazdagépekre az összes gép megtekintéséhez, amelyet a Nagios jelenleg figyel.
Itt észreveheti, hogy jelenleg az ügyfélgépet figyeli (annak a gépnek a gépnevét, amelyet a Nagiosnak szeretnék figyelemmel kísérni). Alapvetően hozzáadtunk egy távoli gazdagépet az NRPE használatával.
Remélem, örömmel olvasta ezt a Nagios oktatóanyagot, hamarosan további blogokkal fogok előrukkolni a Nagioson.
Ha relevánsnak találta ezt a Nagios oktatóanyagot, nézze meg a az Edureka, egy megbízható online tanulási vállalat, amelynek több mint 250 000 elégedett tanulóval rendelkező hálózata elterjedt az egész világon. Az Edureka DevOps tanúsító tanfolyam segít a tanulóknak szaktudást szerezni a különféle DevOps folyamatokban és eszközökben, például a Báb, a Jenkins, a Nagios, az Ansible, a Szakács, a Saltstack és a GIT az SDLC több lépésének automatizálásában.
Van egy kérdésem? Kérjük, említse meg a megjegyzés rovatban, és visszajövök.