logo

Nagios Tutorial - Patuloy na Pagsubaybay Sa Nagios

Pangunahin Mga Devops Nagios Tutorial - Patuloy na Pagsubaybay Sa Nagios



Nagios Tutorial: Sinusubaybayan ng Nagios ang iyong buong imprastraktura ng IT upang matiyak na gumagana nang maayos ang mga system, aplikasyon, serbisyo, at proseso ng negosyo.

Nagios Tutorial:

Naniniwala akong kakaunti ang mga post sa Nagios, at walang gaanong nauugnay na impormasyon na magagamit sa internet. Kaya, sa palagay ko ang post na ito ay magbibigay sa iyo ng isang mahusay na kalinawan sa tool na Pagsubaybay na ito. Sinusubaybayan ng Nagios ang iyong buong imprastraktura ng IT upang matiyak na gumagana nang maayos ang mga system, aplikasyon, serbisyo, at proseso ng negosyo.Ito ay mahalaga sa lifecycle ng DevOps at kinakailangan para sa .Sa tutorial na Nagios na ito, sasakupin ko ang mga paksa sa ibaba:

  1. Bakit Kailangan namin ng Patuloy na Pagsubaybay?
  2. Ano ang Patuloy na Pagsubaybay?
  3. Ano ang Nagios?
  4. Paano Mag-install ng Nagios?
  5. Paano Magdagdag ng Isang Remote Server Paggamit ng NRPE (Nagios Remote Plugin Executor).

Simulan natin ang tutorial na Nagios na ito, sa pamamagitan ng pag-unawa kung bakit kailangan namin ng Patuloy na Pagsubaybay dahil mayroon ang lahat sa isang kadahilanan. Kaya, subukan nating alamin ang kadahilanang iyon.





Bakit Kailangan namin ng Patuloy na Pagsubaybay?

Ang tuluy-tuloy na Mga Tool sa Pagsubaybay ay nalulutas ang anumang mga error sa system (mababang memorya, hindi maabot ang server atbp.) Bago sila magkaroon ng anumang negatibong epekto sa pagiging produktibo ng iyong negosyo.

Mahahalagang kadahilanan upang gumamit ng isang tool sa pagsubaybay ay:



  • Nakita nito ang anumang mga problema sa network o server
  • Tinutukoy nito ang pangunahing sanhi ng anumang mga isyu
  • Pinapanatili nito ang seguridad at pagkakaroon ng serbisyo
  • Sinusubaybayan at ina-troubleshoot nito ang mga isyu sa pagganap ng server
  • Pinapayagan kaming magplano para sa mga pag-upgrade sa imprastraktura bago maging sanhi ng pagkabigo ang mga hindi napapanahong system
  • Maaari itong tumugon sa mga isyu sa unang pag-sign ng isang problema
  • Maaari itong magamit upang awtomatikong ayusin ang mga problema kapag nakita ang mga ito
  • Tinitiyak nito na ang mga pagkawala ng imprastraktura ng IT ay may kaunting epekto sa ilalim ng iyong organisasyon
  • Maaari nitong subaybayan ang iyong buong proseso ng imprastraktura at negosyo

Yeah, gumagawa ito ng maraming cool na trabaho, ngunit ano ito?

Ano ang Patuloy na Pagsubaybay?

Hayaan mo muna akong sabihin sa iyo kung saan ang Patuloy na Pagsubaybay ay namamalagi sa buhay ng buhay ng DevOps, isaalang-alang ang diagram sa ibaba:

DevOps Life-Cyce - Nagios Tutorial - Edureka



Ang pagtingin sa diagram ay dapat na iniisip mo na ito ang huling yugto sa lifecycle ng DevOps, ngunit hindi ito ang kaso. Walang katapusan sa isang pag-ikot ng buhay ng DevOps, at iyon ang dahilan para sa simbolo ng infinity. Ang tuluy-tuloy na Pagsubaybay ay nasa larawan, sa sandaling ang application ay na-deploy sa mga server ng produksyon.

Ang Patuloy na Pagsubaybay ay tungkol sa kakayahan ng isang samahan na makita, maiulat, tumugon, maglaman at pagaanin ang mga pag-atake na nagaganap, sa mga imprastraktura nito.

Ang tuluy-tuloy na Pagsubaybay ay talagang hindi bago, matagal na ito. Sa loob ng maraming taon ang aming mga propesyonal sa seguridad ay nagsasagawa ng static na pagtatasa mula sa - system log, firewall log, IDS log, IPS log atbp Ngunit, hindi ito nagbigay ng wastong pagsusuri at tugon. Ang tuluy-tuloy na pag-apruba ng Monitoring ngayon ay nagbibigay sa amin ng kakayahang pagsama-samahin ang lahat ng mga kaganapan na tinalakay ko sa itaas, magkaugnay sa kanila, ihambing ang mga ito at pagkatapos ay tantyahin ang posisyon ng peligro ng organisasyon.

Kung kukunin namin ang lahat ng mga piraso na ito at tiyakin ang pagkakaugnay sa pagitan nila. Ito ang pinakahuli ng Patuloy na Pagsubaybay.

Hayaan mong ipaliwanag ko ito sa isang use-case.Isaalang-alang ang diagram sa ibaba:

Ngayon, hayaan mo akong ipaliwanag sa iyo ang diagram sa itaas:

  1. Mayroon kaming iba't ibang mga tool sa seguridad, tulad ng Firewall, IDS, Proteksyon ng End Point atbp. Nakakonekta ang mga ito sa isang 'Impormasyon sa Seguridad at sistema ng Pamamahala ng Kaganapan.
  2. Upang makamit ang Patuloy na Pagsubaybay, kailangan nating magkaroon ng lahat ng mga bahagi na nakikipag-usap sa bawat isa, hayaan mong ipaliwanag ko iyon sa iyo.
  3. Kaya mayroon kaming mga tool sa seguridad at serye ng 'Mga End Point', maaaring isama dito ang client at server, mga router, switch, mobile device at iba pa.
  4. Ang dalawang pangkat na ito ay maaaring makipag-usap sa isang sistema ng Impormasyon sa Seguridad at Pamamahala ng Kaganapan (SIEM), sa pamamagitan ng isang karaniwang wika at sa mas awtomatikong paraan.
  5. Nakakonekta sa SIEM na ito mayroong dalawang mahahalagang bahagi, una ang isang Data Warehouse. Ngayon sa Data Warehouse na ito, ikonekta namin ang ‘Analytics’ at ‘Security Intelligence’.
  6. Ang security intelligence (SI) ay ang impormasyong nauugnay sa pagprotekta ng isang samahan mula sa panlabas at panloob na mga banta pati na rin ang mga proseso, patakaran at tool na dinisenyo upang tipunin at pag-aralan ang impormasyong iyon.
  7. Ang SIEM na ito ay konektado din sa isang 'Governance Risk and Compliance System' na karaniwang nagbibigay ng dashboarding.
  8. Sa 'Governance Risk and Compliance System' na ito, nag-uugnay kami ng isang database ng peligro. Nagbibigay ito sa amin ng 'Actionable Intelligence'.
  9. Ang Mapagtaguyod na Katalinuhan ay walang iba kundi ang impormasyon na maaaring aksyunan, na may karagdagang implikasyon ng mga pagkilos na iyon dapat makuha.

Kaya't narito, sinusubaybayan namin ang mga kaganapan na nagpapatuloy at tinutukoy kung anong antas ng peligro ang nararanasan natin. Sa pamamagitan nito, maaari nating maiugnay ang mga kaganapan sa SIEM. Maaari naming maisagawa ang Pag-uugali sa Network at Pagtuklas ng Anomaly sa 'Analytics Engine'. Ito ang tungkol sa Patuloy na Pagsubaybay:

Ang pagsasama ng isang samahanmga tool sa seguridad,ang pagsasama-sama,normalisasyon atugnayan ng data na ginawa ng mga tool sa seguridad. Ang pagtatasa ng data na iyon, batay sa mga layunin sa peligro ng organisasyon at kaalaman sa banta, at malapit sa real-time na tugon sa mga natukoy na panganib.

'Kung hindi mo ito masusukat hindi mo ito kayang pamahalaan'. Sana malaman mo ang sinasabi ko.

Susunod sa tutorial na Nagios na ito, ipakikilala kita sa isa sa pinakatanyag na tool sa pagsubaybay na 'Nagios'.

Ano ang Nagios?

Ginagamit ang Nagios para sa Patuloy na pagsubaybay sa mga system, aplikasyon, serbisyo, at proseso ng negosyo atbp sa isang kultura ng DevOps. Sa kaganapan ng pagkabigo, maaaring alertuhan ng mga Nagios ang mga teknikal na kawani ng problema, pinapayagan silang magsimula sa mga proseso ng pag-aayos bago maapektuhan ng mga outage ang mga proseso sa negosyo, mga end-user, o customer. Sa mga Nagios, hindi mo kailangang ipaliwanag kung bakit ang isang hindi nakikitang pagkawala ng imprastraktura ay nakakaapekto sa ilalim na linya ng iyong samahan.

Hayaan mong ipaliwanag ko sa iyo kung paano gumagana ang Nagios.Isaalang-alang ang diagram sa ibaba:

Ang Nagios ay tumatakbo sa isang server, karaniwang bilang isang daemon o isang serbisyo.

Pana-panahon itong nagpapatakbo ng mga plugin na naninirahan sa parehong server, nakikipag-ugnay sila sa mga host o server sa iyong network o sa internet. Maaaring tingnan ng isa ang impormasyon sa katayuan gamit ang web interface. Maaari ka ring makatanggap ng mga notification sa email o SMS kung may mangyari.
Ang Nagios daemon ay kumikilos tulad ng isang tagapag-iskedyul na nagpapatakbo ng ilang mga script sa ilang mga sandali. Iniimbak nito ang mga resulta ng mga script na iyon at tatakbo ang iba pang mga script kung magbago ang mga resulta.

Mga plugin: Ang mga itoay pinagsama na maipapatupad o script (Perl script, shell script, atbp.) na maaaring patakbuhin mula sa isang linya ng utos upang suriin ang katayuan o isang host o serbisyo. Gumagamit ang Nagios ng mga resulta mula sa mga plugin upang matukoy ang kasalukuyang katayuan ng mga host at serbisyo sa iyong network.

Talakayin natin ngayon ang arkitektura nito.

Nagios Architecture:

  • Ang Nagios ay itinayo sa isang arkitektura ng server / ahente.
  • Karaniwan, sa isang network, isang server ng Nagios ay tumatakbo sa isang host, at nakikipag-ugnay ang Plugins sa lokal at lahat ng mga remote host na kailangang subaybayan.
  • Ang mga plugin na ito ay magpapadala ng impormasyon sa scheduler, na ipinapakita iyon sa isang GUI.

Kailangan ko ring ipaliwanag sa iyo ang NRPE (Nagios Remote Plugin Executor).

Ang addon ng NRPE ay idinisenyo upang payagan kang magpatupad ng mga plugin ng Nagios sa mga malalayong makina ng Linux / Unix. Ang pangunahing dahilan para gawin ito ay upang payagan ang mga Nagio na subaybayan ang mga 'lokal' na mapagkukunan (tulad ng pagkarga ng CPU, paggamit ng memorya, atbp.) Sa mga malalayong machine. Dahil ang mga mapagkukunang pampubliko na ito ay hindi karaniwang nakalantad sa mga panlabas na makina, ang isang ahente tulad ng NRPE ay dapat na mai-install sa remote na makina ng Linux / Unix.

Isaalang-alang ang diagram sa ibaba:

  • Ang check_nrpe plugin, nakatira sa lokal na monitoring machine.
  • Ang NRPE daemon, tumatakbo sa remote na makina ng Linux / Unix.
  • Mayroong koneksyon sa SSL (Secure Socket Layer) sa pagitan ng pagsubaybay sa host at remote host tulad ng ipinakita sa diagram sa itaas.

Ngayon sa tutorial na Nagios na ito, oras na para sa ilan Aktuwal .

Magsimula tayo sa pamamagitan ng pag-install ng Nagios Core

I-install ang Nagios Core:

Ang kumpletong proseso upang mai-install ang Nagios ay maaaring buod sa apat na mga hakbang:

  1. I-install ang Mga Kinakailangan na Pakete Sa Monitoring Server
  2. I-install ang Nagios Core, Nagios Plugins At NRPE (Nagios Remote Plugin Executor)
  3. Itakda ang Nagios Password Upang Ma-access Ang Web Interface
  4. I-install ang NRPE Sa Client

Hakbang - 1: I-install ang Mga Kinakailangan na Pakete Sa Monitoring Server:

Bisitahin ang website: http://dl.fedoraproject.org/pub/epel/6/

Mag-click sa i386, at pagkatapos ay mai-redirect ka sa isang pahina.

Dahil gumagamit ako ng CentOS 6, kaya't kuko-right click at kopyahin ang lokasyon ng link ng ‘ epel-release-6-8.noarch.rpm ‘, Tulad ng ipinakita sa screenshot sa itaas.

Buksan ang terminal at gamitin rpm -Uvh utusan at i-paste ang link.

Kailangan naming mag-download ng isa pang repository, para sa pagbisita sa website na ‘ http://rpms.famillecollet.com/enterprise/ '

Mag-right click at kopyahin ang lokasyon ng link para sa ‘ remi-release-6.rpm '

Muli buksan ang terminal at gamitin rpm -Uvh utusan at i-paste ang link.

Mabuti, kaya't tapos na kami sa paunang mga kinakailangan. Magpatuloy tayo sa susunod na hakbang.

Hakbang - 2: I-install ang Nagios Core, Nagios Plugins At NRPE (Nagios Remote Plugin Executor):

Isagawa ang utos sa ibaba sa terminal:

yum -y install ko nagios nagios-plugins-lahat ng nagios-plugins-nrpe nrpe httpd php

I-install nito ang Nagios, Nagios Plugins, Plugins para sa NRPE, NRPE, Apache at PHP

Kinakailangan ang Apache web server upang subaybayan ang kasalukuyang katayuan sa web server.

Ginagamit ang Php upang maproseso ang pabago-bagong nilalaman ng petsa ng site.

Susunod, kailangan naming paganahin ang serbisyo ng Apache at Nagios:

chkconfig httpd on && chkconfig nagios on

Ang aming susunod na hakbang ay upang simulan ang Nagios at Apache:

serbisyo httpd simulan && serbisyo nagios magsimula

Ngayon, pagaganahin ko ang memorya ng pagpapalit ng hindi bababa sa 1GB. Panahon na upang likhain ang swap file mismo gamit ang dd command:

dd kung = / dev / zero ng = / swap bs = 1024 count = 2097152

Karaniwang ginagamit ang pagpapalit upang palayain ang ilan, hindi gaanong na-access ang impormasyon mula sa RAM, at ilipat ito sa isang tukoy na pagkahati sa aming hard drive.

Ngayon na nilikha mo ang partisyon ng pagpapalit, gamitin ang utos mkswap upang i-setup ang swap partition. Maghahanda ito ng swap file sa pamamagitan ng paglikha ng isang linux swap area.

mkswap / swap

Upang maiwasan ang file na maging nabasa sa buong mundo, dapat mong i-set up ang tamang mga pahintulot sa swap file:

ugat ng ugat / magpalit ng chmod 0600 / magpalit

Kung wala kang nakitang mga error, handa nang gamitin ang iyong puwang ng pagpapalit. Upang mai-aktibo ito kaagad, i-type ang:

swapon / swap

Ang file na ito ay magtatagal sa virtual na pribadong server hanggang sa muling pag-reboot ng makina. Maaari mong matiyak na ang palitan ay permanente sa pamamagitan ng pagdaragdag nito sa fstab file.

echo / swap swap swap mga default na 0 0 >> / etc / fstab

Maaaring ayusin ng kernel ng operating system kung gaano kadalas ito nakasalalay sa pagpapalit sa pamamagitan ng isang parameter ng pagsasaayos na kilala bilang swappiness .

Upang mahanap ang kasalukuyang mga setting ng swappiness, i-type ang:

cat / proc / sys / vm / swappiness

Ang swapiness ay maaaring maging isang halaga mula 0 hanggang 100. Ang swappiness na malapit sa 100 ay nangangahulugang ang operating system ay magpalitan madalas at kadalasan, masyadong maaga. Bagaman nagbibigay ang palitan ng labis na mga mapagkukunan, ang RAM ay mas mabilis kaysa sa swap space. Anumang oras na may isang bagay na inilipat mula sa RAM upang magpalit, ito ay nagpapabagal.

Ang isang halaga ng swappiness na 0 ay nangangahulugan na ang pagpapatakbo ay umaasa lamang sa pagpapalit kapag ito ay ganap na kinakailangan. Maaari naming ayusin ang swappiness sa sysctl utos. Upang gawing awtomatikong mailapat ng iyong VPS ang setting na ito sa tuwing magpapalaki ito, maaari mong idagdag ang setting sa /etc/sysctl.conffile:

echo vm.swappiness = 0 >> /etc/sysctl.conf && sysctl -p

Sa wakas, tapos na tayo sa pangalawang hakbang.

Magpatuloy tayo sa karagdagang at itakda ang Nagios password upang ma-access ang web interface.

Hakbang - 3: Itakda ang Nagios Password Upang Ma-access Ang Web Interface:

Itakda ang password upang ma-access ang web interface, gamitin ang utos sa ibaba:

htpasswd -c / etc / nagios / passwd nagiosadmin

I-type ang password at kumpirmahin ito sa pamamagitan ng pagta-type muli dito.

Ngayon, buksan ang browser. Dito, i-type ang iyong pampublikong IP o hostname / nagios. Isaalang-alang ang halimbawa sa ibaba:

Dito, ibigay ang pangalan ng gumagamit at password. Bilang default, ang pangalan ng gumagamit ay nagiosadmin, at password ang itinakda mo sa nakaraang hakbang. Panghuli, pindutin ang OK.

Pagkatapos nito, magdirekta ka sa Nagios Core dashboard.

Maaari kang mag-click sa mga host at makita kung ano ang kasalukuyang sinusubaybayan ng lahat ng mga host ng iyong Nagios Core.

Mapapansin mo na sinusubaybayan lamang nito ang isang host, hal. Localhost. Kung nais kong subaybayan ng aking Nagios Core ang isang remote host, kailangan kong mag-install ng NRPE sa remote host na iyon. Dinadala tayo nito sa susunod na hakbang, i-install ang NRPE Sa client / machine na nais mong subaybayan ng Nagios.

Hakbang - 4: I-install ang NRPE Sa Client:

Kung gayon, i-install natin ang NRPE sa client machine.

Una, kailangan mong i-install ang kinakailangang mga pakete tulad ng ginawa ko sa aking Nagios server machine. Kaya, magpatupad lamang ng parehong mga utos, isaalang-alang ang mga screenshot sa ibaba:

I-install ngayon ang Nagios, Nagios Plugins at NRPE sa client:

yum -y install ng nagios nagios-plugins-all nrpe

Kapag na-install na ito, paganahin ang serbisyo ng NRPE:

chkconfig nrpe on


Ang aming susunod na hakbang ay i-edit ang, nrpe.cfg file Gagamitin ko ang kami naman editor, maaari kang pumili ng anumang iba pang editor:

Kailangan mong idagdag ang IP address ng iyong monitoring server, sa pinapayagan na linya ng host, isaalang-alang ang screenshot sa ibaba:

Dito, ang IP address ng aking monitoring server ay 192.168.56.101.

Ngayon, kailangan naming mag-set up ng mga alituntunin sa firewall upang payagan ang koneksyon sa pagitan ng pagsubaybay sa server at client.

iptables -N NRPE

-Ang pagpipilian ay ginagamit upang idagdag ang bagong panuntunan sa dulo ng isang kadena. Kung nais mong ilagay ito sa ibang lugar sa kadena, maaari mong gamitin ang pagpipiliang -ako na nagbibigay-daan sa iyo upang tukuyin ang posisyon ng bagong panuntunan.

Ang utos sa ibaba ay tumatanggap ng mga kahilingan sa tcp sa mga port 5666.

iptables -I INPUT -s 0/0 -p tcp --dport 5666 -j NRPE iptables -I NRPE -s 192.168.56.101 -j ACCEPT iptables -A NRPE -s 0/0 -j DROP

Karaniwan nitong mai-configure ang mga iptable upang tanggapin ang mga packet mula sa isang partikular na host, sa aking kaso - 192.168.56.101, at ihuhulog ang mga packet mula sa iba pang mga host.

Ngayon, mai-save ko ang mga pagsasaayos na ito:

/etc/init.d/iptables makatipid

Simulan ang serbisyo ng NRPE ngayon.

pagsisimula ng serbisyo nrpe

Bumalik ngayon sa server ng Pagsubaybay.

Dito, kailangan kong i-edit ang nagios.cfg file.

vi /etc/nagios/nagios.cfg

Uncomment ang linya - cfg_dir = etc / nagios / server

Gumawa ng direktoryo ng 'server', para sa paggamit na iyon mkdir utos

mkdir / etc / nagios / server /

Palitan ang iyong gumaganang direktoryo sa mga server.

cd / etc / nagios / server

Lumikha ng isang bagong file sa direktoryong ito gamit ang .cfg extension at i-edit ito. Pangalanan ko ito bilang client.cfg, at gagamitin ko kami naman editor.

vi /etc/nagios/servers/client.cfg

Dito idagdag ang mga linya sa ibaba:

java cast string hanggang ngayon

Karaniwang kasama nito ang uri ng mga serbisyong nais kong subaybayan. Ibigay ang hostname ng machine at ang ip address na kung saan mo nais na subaybayan ng Nagios.

Katulad nito, maaari kang magdagdag ng bilang ng mga serbisyo na nais mong subaybayan. Ang parehong mga pagsasaayos ay maaaring magamit upang magdagdag ng 'n' bilang ng mga kliyente.

Huling hakbang guys, itakda nang tama ang mga pahintulot sa folder at i-restart ang Nagios.

chown -R nagios. / etc / nagios /

Ngayon, i-restart ang Nagios

serbisyo nagios restart

Buksan ang browser at muling i-type ang pangalan ng host o pampublikong ip / nagios /. Sa aking kaso ito ay localhost / nagios /.

Mag-click sa mga host upang makita ang lahat ng mga machine na kasalukuyang sinusubaybayan ng Nagios.

Dito maaari mong mapansin, kasalukuyang sinusubaybayan nito ang machine machine (hostname ng makina na nais kong subaybayan ng Nagios). Talaga, nagdagdag kami ng isang remote host gamit ang NRPE.

Inaasahan kong nasiyahan ka sa pagbabasa ng tutorial na Nagios na ito, malapit na akong magkaroon ng maraming mga blog sa Nagios.

Kung nalaman mong nauugnay ang tutorial na Nagios na ito, tingnan ang ni Edureka, isang pinagkakatiwalaang kumpanya sa pag-aaral sa online na may isang network na higit sa 250,000 nasiyahan na mga nag-aaral na kumalat sa buong mundo. Ang kurso sa Edureka DevOps Certification Training ay tumutulong sa mga nag-aaral na makakuha ng kadalubhasaan sa iba't ibang mga proseso at tool ng DevOps tulad ng Puppet, Jenkins, Nagios, Ansible, Chef, Saltstack at GIT para sa pag-automate ng maraming mga hakbang sa SDLC.

May tanong ba sa akin? Mangyaring banggitin ito sa seksyon ng mga puna at babalik ako sa iyo.

Mga Devops

Mga Kategorya

Popular Articles

Hindi Masasabing Paglalaan: Mas matalino at Walang kahirap-hirap na paraan ng Paglalaan

Isang Komprehensibong Gabay Sa Paano Malaman Ang Agham ng Data

Pangkalahatang-ideya ng Hadoop 2.0 Cluster Architecture Federation

Paano Bumuo ng isang Impressive Front End Developer Resume

Hyperledger Fabric - Isang Platform Para sa Mga Solusyon sa Negosyo

Lahat Tungkol sa Cloudera Certified Developer para sa Apache Hadoop (CCDH)

Mga Pagkakataon sa Trabaho ng Hadoop 101: Ang Iyong Patnubay Sa Pag-bagging ng Mga Nangungunang Trabaho ng Hadoop Sa 2020

Paano baguhin ang Nakalimutang Password sa PHP

Nangungunang 6 Mga Kasanayan sa DevOps na Hinahanap ng Mga Organisasyon

Java HashMap - Alamin Kung Paano Ipapatupad ang HashMap sa Java