Výukový program pre Nagios:
Verím, že na Nagiose je veľmi málo príspevkov a cez internet nie je k dispozícii veľa relevantných informácií. Takže si myslím, že tento príspevok vám poskytne dobrú jasnosť v súvislosti s týmto monitorovacím nástrojom. Spoločnosť Nagios monitoruje celú vašu IT infraštruktúru, aby zabezpečila správne fungovanie systémov, aplikácií, služieb a obchodných procesov.Je neoddeliteľnou súčasťou životného cyklu DevOps a je nevyhnutnosťou .V tomto návode na Nagios sa budem venovať nasledujúcim témam:
- Prečo potrebujeme nepretržité monitorovanie?
- Čo je to nepretržité monitorovanie?
- Čo je Nagios?
- Ako nainštalovať Nagios?
- Ako pridať vzdialený server pomocou NRPE (Nagios Remote Plugin Executor).
Začnime tento výukový program Nagios, pochopením toho, prečo potrebujeme nepretržité monitorovanie, pretože všetko existuje z nejakého dôvodu. Pokúsme sa teda zistiť tento dôvod.
Prečo potrebujeme nepretržité monitorovanie?
Nástroje na nepretržité sledovanie vyriešia všetky systémové chyby (nedostatok pamäte, nedosiahnuteľný server atď.) Skôr, ako budú mať negatívny vplyv na produktivitu vašej firmy.
Dôležitými dôvodmi na použitie monitorovacieho nástroja sú:
- Zistí akékoľvek problémy so sieťou alebo serverom
- Určuje hlavnú príčinu akýchkoľvek problémov
- Zachováva bezpečnosť a dostupnosť služby
- Monitoruje a rieši problémy s výkonom servera
- Umožňuje nám to naplánovať modernizáciu infraštruktúry skôr, ako zastarané systémy spôsobia zlyhanie
- Dokáže reagovať na problémy pri prvom náznaku problému
- Môže sa použiť na automatické riešenie problémov, keď sa zistia
- Zaisťuje, že výpadky IT infraštruktúry majú minimálny vplyv na hospodársky výsledok vašej organizácie
- Môže monitorovať celú vašu infraštruktúru a obchodné procesy
Áno, odvádza skvelú prácu, ale čo to je?
Čo je to nepretržité monitorovanie?
Najprv vám poviem, kde leží nepretržité monitorovanie v životnom cykle DevOps, zvážte nasledujúcu schému:
Pri pohľade na diagram si musíte myslieť, že toto je posledná etapa životného cyklu DevOps, ale nie je to tak. Životný cyklus DevOps nemá konca, a to je dôvod pre symbol nekonečna. Nepretržité monitorovanie prichádza na scénu hneď po nasadení aplikácie na produkčné servery.
Nepretržité monitorovanie spočíva v schopnosti organizácie detekovať, hlásiť, reagovať, obmedzovať a zmierňovať útoky, ktoré sa vyskytujú v jej infraštruktúre.
Nepretržité monitorovanie nie je vlastne nič nové, existuje už nejaký čas. Naši bezpečnostní profesionáli roky vykonávajú statickú analýzu od - systémového protokolu, protokolov brány firewall, protokolov IDS, protokolov IPS atď. Neposkytoval však náležitú analýzu a reakciu. Dnešný prístup nepretržitého monitorovania nám dáva schopnosť agregovať všetky udalosti, o ktorých som hovoril vyššie, dať ich do vzájomného vzťahu, porovnať ich a potom odhadnúť rizikovú pozíciu organizácie.
Ak vezmeme všetky tieto kúsky a zabezpečíme ich vzájomné prepojenie. To je podstatou nepretržitého monitorovania.
Vysvetlím to v prípade použitia.Zvážte nasledujúci diagram:
Teraz vám vysvetlím vyššie uvedený diagram:
- Máme rôzne bezpečnostné nástroje, ako napríklad Firewall, IDS, End Point Protection atď., Ktoré sú spojené so systémom „Security Information and Event Management“.
- Aby sme dosiahli nepretržité monitorovanie, musíme mať všetky časti navzájom porozprávané, dovoľte mi, aby som vám to vysvetlil.
- Máme teda bezpečnostné nástroje a sériu „koncových bodov“, ktoré môžu zahŕňať klientov a servery, smerovače, prepínače, mobilné zariadenia atď.
- Tieto dve skupiny potom môžu hovoriť so systémom Security Information and Event Management (SIEM) spoločným jazykom a automatizovanejším spôsobom.
- S týmto SIEM sú spojené dve dôležité súčasti, prvá je Data Warehouse. Teraz k tomuto Data Warehouse prepojíme „Analytics“ a „Security Intelligence“.
- Bezpečnostné spravodajstvo (SI) sú informácie dôležité na ochranu organizácie pred vonkajšími a internými hrozbami, ako aj procesy, politiky a nástroje určené na zhromažďovanie a analýzu týchto informácií.
- Tento SIEM je tiež pripojený k „systému riadenia a riadenia rizík a súladu“, ktorý v zásade poskytuje dashboarding.
- K tomuto „systému riadenia rizík a dodržiavania predpisov“ pripájame databázu rizík. To nám dáva „Akčnú inteligenciu“.
- Akčná inteligencia nie je nič iné ako informácie, na základe ktorých je možné konať, s ďalším dôsledkom, ktorý treba urobiť by mal byť zadaný.
Takže tu priebežne monitorujeme udalosti a určujeme, akú úroveň rizika prežívame. Týmto môžeme korelovať udalosti v SIEM. Sieťové správanie a detekciu anomálií môžeme vykonať v nástroji „Analytics Engine“. O tom je nepretržité monitorovanie:
Integrácia organizáciebezpečnostné nástroje,agregácia,normalizácia akorelácia údajov produkovaných bezpečnostnými nástrojmi. Analýza týchto údajov založená na cieľoch organizácie v oblasti rizika a znalostiach o hrozbách a reakcii na zistené riziká v takmer reálnom čase.
„Ak to nemôžete merať, nemôžete to spravovať.“ Dúfam, že viete, o čom hovorím.
Ďalej v tomto tutoriáli Nagios vám predstavím jeden z najslávnejších monitorovacích nástrojov „Nagios“.
Čo je Nagios?
Nagios sa používa na nepretržité sledovanie systémov, aplikácií, služieb a obchodných procesov atď. V kultúre DevOps. V prípade poruchy môže Nagios upozorniť technických pracovníkov na problém a umožniť im začať s nápravnými procesmi skôr, ako výpadky ovplyvnia obchodné procesy, koncových používateľov alebo zákazníkov. V prípade Nagiosu nemusíte vysvetľovať, prečo má skrytý výpadok infraštruktúry vplyv na hospodársky výsledok vašej organizácie.
Vysvetlím vám, ako funguje Nagios.Zvážte nasledujúci diagram:
Nagios beží na serveri, zvyčajne ako démon alebo služba.
Pravidelne spúšťa doplnky umiestnené na rovnakom serveri, kontaktuje hostiteľov alebo servery vo vašej sieti alebo na internete. Jeden môže prezerať stavové informácie pomocou webového rozhrania. Ak sa niečo stane, môžete tiež dostávať e-mailové správy alebo správy SMS.
Démon Nagios sa správa ako plánovač, ktorý v určitých momentoch spúšťa určité skripty. Ukladá výsledky týchto skriptov a spustí ďalšie skripty, ak sa tieto výsledky zmenia.
Pluginy: Títosú kompilované spustiteľné súbory alebo skripty (Perl skripty, shell skripty atď.), ktoré je možné spustiť z príkazového riadku na kontrolu stavu alebo hostiteľa alebo služby. Spoločnosť Nagios používa výsledky z doplnkov na určenie aktuálneho stavu hostiteľov a služieb vo vašej sieti.
Poďme teraz diskutovať o architektúre.
Architektúra Nagios:
- Nagios je postavený na architektúre server / agenti.
- Server Nagios je v sieti zvyčajne spustený na hostiteľovi a doplnky interagujú s miestnymi a so všetkými vzdialenými hostiteľmi, ktorých je potrebné monitorovať.
- Tieto doplnky odošlú informácie do plánovača, ktorý ich zobrazí v grafickom používateľskom rozhraní.
Tiež vám musím vysvetliť NRPE (Nagios Remote Plugin Executor).
Doplnok NRPE je navrhnutý tak, aby vám umožňoval spúšťať doplnky Nagios na vzdialených počítačoch Linux / Unix. Hlavným dôvodom je umožniť spoločnosti Nagios monitorovať „miestne“ zdroje (napríklad zaťaženie procesora, využitie pamäte atď.) Na vzdialených počítačoch. Pretože tieto verejné zdroje nie sú zvyčajne vystavené externým počítačom, musí byť na vzdialených počítačoch so systémom Linux / Unix nainštalovaný agent ako NRPE.
Zvážte nasledujúci diagram:
- Doplnok check_nrpe sa nachádza na lokálnom monitorovacom stroji.
- Démon NRPE beží na vzdialenom počítači Linux / Unix.
- Medzi monitorovacím hostiteľom a vzdialeným hostiteľom je pripojenie SSL (Secure Socket Layer), ako je to znázornené na obrázku vyššie.
Teraz v tomto tutoriáli k Nagiosu je čas na niektoré Hands-on .
Začnime inštaláciou Nagios Core
Nainštalujte Nagios Core:
Celý proces inštalácie Nagios možno zhrnúť do štyroch krokov:
- Nainštalujte požadované balíčky na monitorovací server
- Nainštalujte Nagios Core, Nagios Plugins a NRPE (Nagios Remote Plugin Executor)
- Nastavte heslo Nagios na prístup k webovému rozhraniu
- Nainštalujte NRPE do klienta
Krok 1: Nainštalujte požadované balíky na monitorovací server:
Navštívte webovú stránku: http://dl.fedoraproject.org/pub/epel/6/
Kliknite na i386 a budete presmerovaný na stránku.
Pretože používam CentOS 6, kliknem pravým tlačidlom myši a skopírujem umiestnenie odkazu „ epel-release-6-8.noarch.rpm ‘, Ako je znázornené na snímke obrazovky vyššie.
Otvorte terminál a použite ot / min -Uvh príkaz a vložte odkaz.
Musíme si stiahnuť ďalšie úložisko, ktoré nájdete na webovej stránke ‘ http://rpms.famillecollet.com/enterprise/ „
Kliknite pravým tlačidlom myši a skopírujte umiestnenie odkazu pre remi-release-6.rpm „
Znova otvorte terminál a použite ot / min -Uvh príkaz a vložte odkaz.
Fajn, takže sme hotoví s predpokladmi. Prejdime k ďalšiemu kroku.
Krok 2: Nainštalujte Nagios Core, Nagios Plugins a NRPE (Nagios Remote Plugin Executor):
V termináli vykonajte nasledujúci príkaz:
yum -y inštalovať nagios nagios-plugins-all nagios-plugins-nrpe nrpe httpd php
Týmto sa nainštalujú Nagios, Nagios Pluginy, Pluginy pre NRPE, NRPE, Apache a PHP
Na sledovanie aktuálneho stavu webového servera je potrebný webový server Apache.
Php sa používa na spracovanie dynamického obsahu dátumu stránky.
Ďalej musíme povoliť služby Apache a Nagios:
chkconfig httpd na && chkconfig nagios na
Naším ďalším krokom je spustenie Nagios a Apache:
služba httpd štart && služba nagios štart
Teraz povolím odkladaciu pamäť s veľkosťou najmenej 1 GB. Je čas vytvoriť samotný odkladací súbor pomocou príkazu dd:
dd if = / dev / zero of = / swap bs = 1024 count = 2097152
Výmena sa v podstate používa na uvoľnenie niektorých, nie tak často prístupných informácií z pamäte RAM, a na ich presunutie do konkrétneho oddielu na našom pevnom disku.
Teraz, keď ste vytvorili odkladaciu oblasť, použite príkaz mkswap na nastavenie odkladacej oblasti. Týmto sa pripraví odkladací súbor vytvorením odkladacej oblasti linuxu.
mkswap / swap
Ak chcete zabrániť tomu, aby bol súbor svetovo čitateľný, mali by ste pre swapový súbor nastaviť správne povolenia:
koreň chow. / swap chmod 0600 / swap
Ak nevidíte žiadne chyby, váš odkladací priestor je pripravený na použitie. Ak ju chcete okamžite aktivovať, zadajte:
swapon / swap
Tento súbor vydrží na virtuálnom privátnom serveri, kým sa stroj nereštartuje. Výmenu môžete zabezpečiť pridaním do súboru fstab.
echo / swap swap swap predvolené hodnoty 0 0 >> / etc / fstab
Jadro operačného systému môže upraviť, ako často sa spolieha na výmenu prostredníctvom konfiguračného parametra známeho ako výmena .
Aktuálne nastavenia swappiness nájdete takto:
cat / proc / sys / vm / swappinessSwapiness môže mať hodnotu od 0 do 100. Swappiness blízko 100 znamená, že operačný systém bude vymieňať často a zvyčajne príliš skoro. Aj keď výmena poskytuje ďalšie zdroje, pamäť RAM je oveľa rýchlejšia ako výmenný priestor. Kedykoľvek sa niečo presunie z RAM na swap, spomalí sa to.
Hodnota swappity 0 znamená, že prevádzka sa bude spoliehať na swap iba vtedy, keď to nevyhnutne potrebuje. Swappiness môžeme upraviť príkazom sysctl. Ak chcete, aby váš VPS automaticky použil toto nastavenie pri každom zapnutí, môžete toto nastavenie pridať do súboru /etc/sysctl.confspis:
echo vm.swappiness = 0 >> /etc/sysctl.conf && sysctl -p
Nakoniec sme hotoví s druhým krokom.
Poďme ďalej a nastavme Nagiosovo heslo na prístup k webovému rozhraniu.
Krok 3: Nastavte heslo Nagios na prístup k webovému rozhraniu:
Nastavte heslo pre prístup k webovému rozhraniu, použite nasledujúci príkaz:
htpasswd -c / etc / nagios / passwd nagiosadmin
Zadajte heslo a potvrďte ho opätovným zadaním.
Teraz otvorte prehľadávač. Sem zadajte svoju verejnú IP adresu alebo názov hostiteľa / nagios. Zvážte príklad uvedený nižšie:
Tu uveďte užívateľské meno a heslo. Predvolene je používateľské meno nagiosadmin, a heslo je to, čo ste nastavili v predchádzajúcom kroku. Nakoniec stlačte tlačidlo OK.
Potom budete presmerovaní na hlavný panel Nagios Core.
Môžete kliknúť na hostiteľov a zistiť, čo všetci hostitelia váš Nagios Core momentálne sleduje.
Môžete si všimnúť, že sleduje iba jedného hostiteľa, teda localhost. Ak chcem, aby môj Nagios Core monitoroval vzdialeného hostiteľa, musím do tohto vzdialeného hostiteľa nainštalovať NRPE. To nás privádza k ďalšiemu kroku, inštalácii NRPE In klient / stroj, ktorý má Nagios monitorovať.
Krok 4: Nainštalujte NRPE do klienta:
V poriadku, potom si nainštalujme NRPE do klientskeho počítača.
Najskôr je potrebné nainštalovať požadované balíčky, ako som to urobil na svojom serveri servera Nagios. Vykonajte teda rovnaké príkazy, zvážte nasledujúce snímky obrazovky:
Teraz nainštalujte Nagios, Nagios Plugins a NRPE do klienta:
yum -y nainštalovať nagios nagios-plugins-all nrpe
Po nainštalovaní povoľte službu NRPE:
chkconfig nrpe na
Naším ďalším krokom je upraviť nrpe.cfg spis. Budem používať my editora, môžete si zvoliť ľubovoľného iného editora tiež:
Musíte pridať IP adresu vášho monitorovacieho servera, na povolenom hostiteľskom riadku zvážte nasledujúcu snímku obrazovky:
Tu je adresa IP môjho monitorovacieho servera 192.168.56.101.
Teraz musíme nastaviť pravidlá brány firewall, aby sme umožnili spojenie medzi monitorovacím serverom a klientom.
iptables -N NRPE
-A možnosť sa používa na pridanie nového pravidla na koniec reťazca. Ak ho chcete umiestniť niekam inam v reťazci, môžete použiť voľbu -I, ktorá vám umožní určiť pozíciu nového pravidla.
Nasledujúci príkaz prijíma požiadavky tcp na portoch 5666.
iptables -I VSTUP -s 0/0 -p tcp --dport 5666 -j NRPE iptables -I NRPE -s 192.168.56.101 -j PRIJÍMAŤ iptables -A NRPE -s 0/0 -j DROP
Týmto sa v podstate nakonfigurujú iptables tak, aby prijímali pakety od konkrétneho hostiteľa, v mojom prípade - 192.168.56.101, a zruší pakety od iných hostiteľov.
Teraz uložím tieto konfigurácie:
/etc/init.d/iptables uložiť
Spustiť službu NRPE už teraz.
služba nrpe štart
Teraz sa vráťte späť na monitorovací server.
Tu musím upraviť súbor nagios.cfg.
vi /etc/nagios/nagios.cfg
Odkomentujte riadok - cfg_dir = etc / nagios / servery
Vytvorte pre tento účel adresár „server“ mkdir príkaz.
mkdir / etc / nagios / servery /
Zmeňte svoj pracovný adresár na servery.
cd / etc / nagios / servery
Vytvorte nový súbor v tomto adresári s príponou .cfg a upravte ho. Pomenujem to ako client.cfg a budem používať my editor.
vi /etc/nagios/servers/client.cfg
Tu pridajte nasledujúce riadky:
má vs je java
To v zásade zahŕňa druh služieb, ktoré chcem monitorovať. Zadajte názov hostiteľa zariadenia a jeho adresu IP, ktorú má Nagios monitorovať.
Podobne môžete pridať počet služieb, ktoré chcete monitorovať. Rovnaké konfigurácie možno použiť na pridanie „n“ počtu klientov.
Posledný krok, chlapci, správne nastavte povolenia pre priečinok a reštartujte Nagios.
chown -R nagios. / etc / nagios /
Teraz reštartujte Nagios
služba nagios reštart
Otvorte prehliadač a znova zadajte meno hostiteľa alebo verejná ip / nagios /. V mojom prípade je to localhost / nagios /.
Kliknutím na hostiteľov zobrazíte všetky stroje, ktoré Nagios momentálne monitoruje.
Tu si môžete všimnúť, že v súčasnosti sleduje stroj klienta (názov hostiteľa stroja, ktorý má monitorovať Nagios). V zásade sme pridali vzdialeného hostiteľa pomocou NRPE.
Dúfam, že sa vám čítanie tohto tutoriálu o Nagiose páčilo, čoskoro budem prichádzať s ďalšími blogmi o Nagiose.
Ak sa vám zdá tento výukový program Nagios relevantný, pozrite si autor: Edureka, dôveryhodná online vzdelávacia spoločnosť so sieťou viac ako 250 000 spokojných študentov rozmiestnených po celom svete. Certifikačný vzdelávací kurz Edureka DevOps pomáha študentom získať odborné znalosti v rôznych procesoch a nástrojoch DevOps, ako sú Puppet, Jenkins, Nagios, Ansible, Chef, Saltstack a GIT na automatizáciu viacerých krokov v SDLC.
Máte na mňa otázku? Prosím, uveďte to v sekcii komentárov a ozvem sa.