Sistemdə bir şey pozulduqda və ya qeyri-adi şəkildə davranmağa başlayanda istifadəçilər əziyyət çəkirlər. Buna görə də, bu vəziyyətdə, mümkün qədər tez bir zamanda qəza haqqında kiməsə məlumat verməlisiniz. Problemlər yarandıqda onları qabaqcadan görmək daha yaxşı olardı. əvvəlcədən. Bu qeyd Nagios-un quraşdırılmasını və konfiqurasiyasını təsvir edəcək, bu da bu cür problemləri kifayət qədər uğurla həll etməyə imkan verir.

İnvariantlar

Əksər sistemlərdə heç vaxt pozulmamalı olan bir sıra invariantlar var. Mümkün pozuntuların bəzi nümunələri bunlardır:

• Maşınlardan birində orta yük X-dən çox oldu;
• Maşınlardan birində X miqdarından az boş yaddaş qalıb;
• Maşınlardan birində X-dən az boş disk sahəsi qalıb;
• X maşınında çoxlu açıq fayl deskriptorları var;
• CPU çox qızır, disk tezliklə dağılacaq, UPS yükü azdır;
• Yüksək şəbəkə trafiki, disk io, dəyişdirmə tükənir və s.;
• Hostlardan biri çox yüksək RTT ilə ping etmir və ya ping etmir;
• Nəsə DNS vasitəsilə həllini dayandırdı;
• Quraşdırılmış paketlərin daha yeni versiyaları mövcuddur;
• Maşınlardan birinə şübhəli dərəcədə çox sayda istifadəçi daxil olub;
• Son X dəqiqə üçün qeydlərdə kritik xətalar var;
• Son X dəqiqədə kritik olmayan səhvlərin sayı Y-ni keçib;
• PostgreSQL, Redis, RabbitMQ, … zəifdir və ya yavaş cavab verir;
• SSL sertifikatının müddəti bitmək üzrədir;
• Xidmətin cavab vaxtının 99-cu faizi adi haldan xeyli uzundur;
• Poçt, SMS, push bildirişləri, ...;
• Üçüncü tərəf xidmətində balansınızı artırmalısınız (AWS, Logentries, ...);
• Üçüncü tərəf xidmətində şübhəli dərəcədə yüksək xərclər;
• Test mühitində mağazadan ehtiyat nüsxədən bərpa etmək mümkün olmadı;
• Xidmət Zelenoqrad və Cənubi Afrikada əlçatmaz oldu;
• Xidmətin daxili sağlamlıq yoxlamalarına əsasən, ticarət hovuzlarından birinə çatdıq;

Gördüyünüz kimi, demək olar ki, hər hansı bir xidmətdə, heç vaxt pozulmamalı və avtomatik nəzarət etmək olduqca asan olan iki onlarla invariant və ya daha çoxunu asanlıqla tapa bilərsiniz. Bir şey pozulursa, adminlərə məktublar, rəhbərliyə SMS göndərməyə və kodlaşdırıcılara zəng etməyə başlayırıq.

Nagios quraşdırılması

Yeri gəlmişkən, Nagios ilə tanışlığım sayəsində əl ilə parçalanma və əllə işləməyi müdafiə edən insanları daha yaxşı başa düşməyə başladım. Ancaq bu, bəlkə də ayrıca qeyd üçün bir mövzudur.

Sisteminizə necə nəzarət edirsiniz?

Populyar monitorinq həlli olan nagios, genişlənən sistemləri tətbiq etməyə imkan verir. Paylanmış sistemlər üçün konfiqurasiya uzun bir prosesdir, bu məqalədə biz uzaq hostda bir xidmətin monitorinqini həyata keçirəcəyik.

Quraşdırma işləri əməliyyat sistemi olan serverdə aparılacaq CentOS 7, nrpe müştəri də CentOS 7-dən istifadə edəcək

Plugini müştəriyə quraşdırın nrpe və onun parametrlərində serverə qoşulmağa icazə verin.

Monitorinq serverinin Nagios quraşdırılması və konfiqurasiyası

Nagios server kimi çıxış edəcək maşında quraşdırmaya başlayırıq. Lazımi paketləri quraşdıraq:

yum install -y wget httpd php gcc glibc glibc-common gd gd-devel net-snmp faylını açın

nagios işləyir Apache, belə ki, httpd quraşdırılmış paketlərin siyahısında mövcuddur

Müvəqqəti fayllarla kök qovluğuna gedirik və wget istifadə edərək nagios və nagios-pluginlərin ən son buraxılışlarını yükləyirik.

wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-4.2.8.tar.gz

wget http://nagios-plugins.org/download/nagios-plugins-2.1.2.tar.gz

Sistem istifadəçisi və qrupu yaradın

Nagios istifadəçisini nagcmd qrupuna əlavə edin

usermod -a -G nagcmd nagios

usermod -a -G nagios, nagcmd apache

CentOS istifadə etdiyimiz üçün httpd www-data istifadəçisi kimi deyil, apache istifadəçisi kimi işləyir

Gələcəkdə hüquq ziddiyyətlərinin qarşısını almaq üçün apache istifadəçisini nagios, nagcmd qruplarına əlavə edin

Yüklənmiş arxivin məzmununun çıxarılması

tar -zxvf nagios-4.2.0.tar.gz

Nagios faylları ilə qovluğa gedin

Gələcəkdə mənbə kodlarından həm nagios, həm də nrpe quraşdıracağıq

./configure --with-command-group=nagcmd

Tikinti zamanı nagcmd qrupunu seçim kimi göstərin

Tərtib etmək

quraşdırma-əmr rejimi edin

Kitabxanaları olan qovluğu rekursiv olaraq serverdə /usr/local-a köçürün

cp -R töhfə/eventhandlers /usr/local/nagios/libexec

Biz həmçinin rekursiv olaraq qovluqların və faylların sahibinin sahibini və qrupunu nagios-a dəyişirik

chown -R nagios:nagios /usr/local/nagios/libexec/eventhandlers

Əsas konfiqurasiya faylının yolunu göstərərək nagios versiyasını işə salmağa və görməyə çalışırıq

Başlanğıc üçün nagios əlavə edin - sistem onu ​​hər dəfə başlanğıcda işə salacaq

systemctl nagios-a imkan verir

Xidmətin işə salınması

Oxşar əməliyyatları veb serverlə həyata keçiririk

nagios istifadəçi parolunu təyin edin

Köməyi ilə htpasswd nagiosadmin istifadəçisi üçün girişi məhdudlaşdıracaq fayl yaradın

htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin

Əsas paketin quraşdırılması artıq başa çatıb. İnternet brauzerini açın və axtarış çubuğuna serverin IP ünvanını daxil edin, sonra /nagios və veb interfeysinə keçin.

Uzaq hostda xidmət monitorinqinin qurulması

Nagios müştərisi kimi çıxış edəcək başqa bir server maşınına gedirik
/tmp/ qovluğuna gedin

Nagios-plugins-2.1.2

tar -zxvf nagios-plugins-2.1.2

cd nagios-plugins-2.1.2

Biz nagios istifadəçisini və qrupunu göstərərək tərtib edirik

./configure —with-command-user=nagios —with-nagios-group=nagios

İndi quraşdıraq nrpe plagini

Birincisi, biz əlavə olaraq depodan openssl-devel-i quraşdırırıq; əgər o, artıq quraşdırılıbsa, addımı atlayırıq (paket nagios serverində də olmalıdır)

yum -y openssl-devel-i quraşdırın

Siz həmçinin depodan quraşdıra bilərsiniz

yum nagios-plagins-all nagios-plagins-nrpe quraşdırın

Əgər sizə daha yeni versiya lazımdırsa, onda nə olacaq?
Paketi endirin

wget http://sourceforge.net/projects/nagios/files/nrpe-2.x/nrpe-2.15/nrpe-2.15.tar.gz

tar.gz paketini açın

tar -zxvf nrpe-2.15.tar.gz

Əvvəlki kimi tərtib edirik

Gəlin nagios serverinə gedək

Açardan sonra qeyd edərək serverdən qoşulmağa çalışırıq -H Müştəri IP ünvanı

Bağlantının rədd edildiyini alırıq və plagini konfiqurasiya etməyə gedirik

Biz müştəridə nrpe-ni işə salırıq və xidməti başlanğıca əlavə edirik

Əsas konfiqurasiya faylını açın və icazə verilən_hosts bölməsində server IP ünvanını dəyər kimi göstərin

mcedit /etc/nrpe/nrpe.cfg

icazə verilən_hostlar = 10.11.27.11

Serverə qayıdırıq

/usr/local/nagios/libexec/check_nrpe -H 10.11.27.44

İndi cəhdimiz uğurlu oldu və biz nagios versiyasını görürük

Əsas konfiqurasiyanı yenidən açın

ilə sətirdən şərh işarəsini çıxarın cfg_dir(cfg_dir=/usr/local/nagios/etc/servers)

Bir kataloq yaradın və ona keçin

mkdir /usr/local/nagios/etc/servers

cd /usr/local/nagios/etc/servers

Biz monitorinq olunacaq hostları müəyyənləşdiririk. Hostların hər hansı adları ola bilər, nagios cfg uzantılı bütün faylları görəcək

Biz host parametrlərini təyin edirik; direktivlərin mənası adından aydındır. Əgər incə tənzimləmə monitorinqi lazımdırsa, bu direktivlərdən xeyli çox ola bilər; burada əsas iş konfiqurasiyasını nəzərdən keçirəcəyik.

hostu müəyyənləşdirin (
linux serverindən istifadə edin
host_name cenos11
ləqəb yalnız nagios müştəri
ünvan 10.11.27.44
maksimum_yoxlama_cəhdləri 5
yoxlama_dövrü 24×7
bildiriş_interval 30
bildiriş_dövrü 24×7

}

Biz nəzarət etdiyimiz xidmət üçün konfiqurasiya əlavə edirik. İndi biz özümüzü hosta ping-in varlığını yoxlamaqla məhdudlaşacağıq

{
ümumi xidmətdən istifadə edin
host_name cenos11
xidmət_təsviri PING
check_command check_ping!100.0.20%!500.0.50%
}

check_command əmrindən istifadə edildi, bununla bağlı təlimatdan çıxarış aşağıdakıları deyir:

check_ping -H -w ,% -c ,%
[-p paketlər] [-t vaxt aşımı] [-4|-6]

Müvafiq olaraq, paketlərin 20%-i itərsə, xəbərdarlıq alacağıq, 50%-i itirilsə, ALERT alacağıq.

Yenidən işə salın və heç bir səhv olmadığından əmin olun

/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

Xidmətin yenidən işə salınması

systemctl nagios-u yenidən başladın

Veb interfeysinə gedirik və nəzarət etdiyimiz uzaq hostda xidmətin orada göstərildiyini görürük (ekran görüntüsündə göstərilən konfiqurasiyada bir sıra digər resursların monitorinqi konfiqurasiya edilmişdir). Monitorinq serverinin əsas funksionallığı ilə qurulması tamamlandı.

Nagios-da ALERT-lərin qurulması

Əsas konfiqurasiya faylını açın və lazım gələrsə, xətti şərhdən çıxarın cfg_file=/usr/local/nagios/etc/objects/contacts.cfg:

mcedit /usr/local/nagios/etc/nagios.cfg

Faylda bildiriş göndərmək üçün əlaqə e-poçt ünvanını təyin edirik:

mcedit /usr/local/nagios/etc/objects/contacts.cfg

əlaqəni müəyyənləşdirin (
əlaqə_adı nagiosadmin
ümumi əlaqə istifadə edin
ləqəb Nagios Admin
e-poçt [email protected]

}

Xidmətin yenidən işə salınması

cyctemctl nagios-u yenidən başladın

Məsələn, SMS mesajları göndərmək üçün istifadə edilə bilən əlavə proqram təminatı da istifadə edilə bilər Xəbərdarlıq- əsaslı əhəmiyyətli xidmətlərə aiddir. İşləyən Nagios serveri alındı, quraşdırma və konfiqurasiya artıq tamamlandı.

Serverlər üçün Nagios serverini və müştərisini eyni maşına quraşdıra bilərsiniz, lakin başqa paketdən istifadə etmək daha asandır - məsələn, .

Nagios-u konfiqurasiya etməzdən əvvəl lazımi asılılıqları quraşdırmalısınız

# apt install build-essential apache2 php libapache2-mod-php7.0 php-gd libgd-dev mailutils

Və adından nagios işləyəcək bir istifadəçi və qrup əlavə edin

# useradd nagios # groupadd nagcmd # usermod -a -G nagcmd nagios # usermod -a -G nagcmd www-data

Quraşdırma kataloquna gedək və nagios və plaginlərin mənbə kodunu yükləyək

# cd /usr/src/ # wget https://sourceforge.net/projects/nagios/files/nagios-4.x/nagios-4.2.3/nagios-4.2.3.tar.gz # wget https:// nagios-plugins.org/download/nagios-plugins-2.1.4.tar.gz

Yüklənmiş arxivləri açın

# tar xzvf nagios-4.2.3.tar.gz # tar xzvf nagios-plugins-2.1.4.tar.gz

Nagios mənbə kodu olan kataloqa keçək və konfiqurasiyanı yerinə yetirək

# cd nagios-4.2.3 # ./configure --prefix=/etc/nagios --with-command-group=nagcmd --with-httpd-conf=/etc/apache2/sites-available --with-mail= /usr/bin/mail

Gəlin məclisi edək

#hər şeyi düzəldin

Gəlin nagios quraşdıraq

#quraşdırın

/etc/init.d-də init skriptini quraşdırın və avtomatik başlanğıcı aktivləşdirin

# install-init # update-rc.d nagios defoltlarını düzəldin

Xarici əmr fayllarını saxlamaq üçün qovluqda icazələr təyin edin

# quraşdırma əmri rejimini yaradın

nagios konfiqurasiya fayllarını quraşdırın

# quraşdırma-konfiqurasiya edin

Apache üçün nagios konfiqurasiyasını quraşdıraq

# install-webconf qurun

Xarici komanda fayllarının hadisələrini emal etmək üçün skriptləri nagios ilə qovluğa köçürək və sahibini qovluğa təyin edək.

# cp -R töhfə/eventhandlers/ /etc/nagios/libexec/ # chown -R nagios:nagios /etc/nagios/libexec/eventhandlers

Quraşdırılmış konfiqurasiyanı yoxlayaq

# /etc/nagios/bin/nagios -v /etc/nagios/etc/nagios.cfg

# etmək # quraşdırmaq

Apache-də nagios konfiqurasiyasını aktiv edək və lazımi əlavələri aktiv edək

# a2ensite nagios # a2enmod cgi-ni yenidən yazın

Apache xidmətini yenidən başladın

# xidmət apache2 yenidən başladın

Gəlin nagios işə salaq və statusu yoxlayaq

# xidmət nagios başladı # xidmət nagios statusu ● nagios.service - Nagios Yükləndi: yükləndi (/etc/systemd/system/nagios.service; aktiv; təchizatçının əvvəlcədən təyini: aktiv) Aktiv: aktiv (qaçış)

Bir nagios administratoru əlavə edək

# htpasswd -c /etc/nagios/etc/htpasswd.users nagiosadmin

İndi nagios konfiqurasiya fayllarına baxaq.

/etc/nagios/etc/ cgi.cfg— veb interfeys parametrlərini, həmçinin nagios veb konsoluna giriş hüquqlarını müəyyən edir.

/etc/nagios/etc/ htpasswd.users— nagios veb interfeysinə daxil olmaq üçün istifadəçilərin məlumat bazası və onların parolları.

/etc/nagios/etc/ nagios.cfg— əsas parametrləri və *.cfg fayllarına gedən yolları ehtiva edir.

/etc/nagios/etc/ resource.cfg— burada plaginləri olan qovluqdan əvvəl dəyişən müəyyən edilir.

/etc/nagios/etc/objects/ commands.cfg— əmr təriflərini ehtiva edir.

/etc/nagios/etc/objects/ contacts.cfg— nagios xəbərdarlıqlarının göndəriləcəyi e-poçt kontaktlarını müəyyənləşdirir.

/etc/nagios/etc/objects/ templates.cfg— kontaktlar, hostlar və xidmətlər üçün şablonları ehtiva edir.

/etc/nagios/etc/objects/ timeperiods.cfg— zaman dövrlərinin təriflərini ehtiva edir.

/etc/nagios/etc/objects/ localhost.cfg— nagios serverinin özünü izləmək üçün konfiqurasiya. O, hostun özünü, Linux serverləri və monitorinq xidmətləri üçün host qrupunu müəyyən edir.

/etc/nagios/etc/objects/ printer.cfg— printerin monitorinqi üçün konfiqurasiya. O, ixtiyari printeri, printerlər üçün host qrupunu və monitorinq xidmətlərini müəyyən edir.

/etc/nagios/etc/objects/ switch.cfg— keçidin monitorinqi üçün konfiqurasiya. O, ixtiyari keçidi, açarlar üçün host qrupunu və monitorinq xidmətlərini müəyyən edir.

/etc/nagios/etc/objects/ windows.cfg— ixtiyari bir windows hostunun monitorinqi üçün konfiqurasiya. O, ixtiyari Windows hostunu, Windows serverləri üçün host qrupunu və monitorinq xidmətlərini müəyyən edir.

Təsvirdən aydın olur ki, localhost.cfg, printer.cfg, switch.cfg və windows.cfg host qruplarının təriflərini ehtiva edir. Rahatlıq üçün onları ayrı bir fayla ayırmaq məna kəsb edir /etc/nagios/etc/objects/ hostgroups.cfg. Müvafiq olaraq, onlar orijinal faylda şərh edilməlidir. Eyni obyektin təsviri müxtəlif konfiqurasiya fayllarında təkrarlanmamalıdır. Biz həmçinin /etc/nagios/etc/objects/ faylını əlavə edəcəyik. servicegroups.cfg, hansı xidmət qruplarının müəyyən ediləcəyi. Bu nəşr Linux və Windows hostları üçün monitorinqin qurulması haqqında olduğundan, biz onlar üçün qruplar müəyyən edəcəyik. Printerlər və açarlar üçün qruplar analogiya ilə müəyyən edilir. Biz həmçinin /etc/nagios/etc/servers/ qovluğu yaradacağıq, orada monitorinq üçün hostları müəyyən edən fayllar saxlanılacaq. nagios.cfg faylında müvafiq dəyişikliklər edək

# nano /etc/nagios/etc/nagios.cfg . . . # Siz aşağıda göstərildiyi kimi fərdi obyekt konfiqurasiya fayllarını təyin edə bilərsiniz: cfg_file=/etc/nagios/etc/objects/commands.cfg cfg_file=/etc/nagios/etc/objects/contacts.cfg cfg_file=/etc/nagios/etc/objects /timeperiods.cfg cfg_file=/etc/nagios/etc/objects/templates.cfg # Host qrupları və xidmət qrupları üçün təriflər cfg_file=/etc/nagios/etc/objects/hostgroups.cfg cfg_file=/etc/nagios/etc/objects/servicegroups.cfg# Yerli (Linux) hostun monitorinqi üçün təriflər cfg_file=/etc/nagios/etc/objects/localhost.cfg # Windows maşınının monitorinqi üçün təriflər #cfg_file=/etc/nagios/etc/objects/windows.cfg # Monitorinq üçün təriflər marşrutlaşdırıcı/keçirici #cfg_file=/etc/nagios/etc/objects/switch.cfg # Şəbəkə printerinin monitorinqi üçün təriflər #cfg_file=/etc/nagios/etc/objects/printer.cfg # Siz həmçinin Nagios-a hamısını emal etməsini söyləyə bilərsiniz. Aşağıda göstərildiyi kimi cfg_dir # direktivindən istifadə edərək müəyyən qovluqda konfiqurasiya faylları (.cfg # uzantısı ilə): cfg_dir=/etc/nagios/etc/servers#cfg_dir=/etc/nagios/etc/printers #cfg_dir=/etc/nagios/etc/switches #cfg_dir=/etc/nagios/etc/routers . . .

Host və xidmət qrupları üçün fayllar yaradaq və onlara hüquqlar təyin edək

# cd /etc/nagios/etc/objects/ # touch hostgroups.cfg servicegroups.cfg # chown nagios:nagios hostgroups.cfg servicegroups.cfg # chmod 664 hostgroups.cfg servicegroups.cfg

/etc/nagios/etc/ kataloqu yaradın serverlər/ və ona hüquqlar təyin edin

# mkdir /etc/nagios/etc/servers/ # chown nagios:nagios /etc/nagios/etc/servers/ # chmod 775 /etc/nagios/etc/servers/

hostgroups.cfg-ə müvafiq olaraq localhost.cfg və windows.cfg-dən Linux və Windows serverləri üçün host qruplarının təriflərini əlavə edək.

# nano /etc/nagios/etc/objects/hostgroups.cfg # Linux maşınları üçün əlavə hostqrup təyin edin # Linux-server şablonundan istifadə edən bütün hostlar avtomatik olaraq bu qrupun üzvü olacaq hostgroup( hostgroup_name linux-servers ; Ad hostqrupunun ləqəbinin Linux Serverləri ; Qrupun uzun adı ) # Windows maşınları üçün hostqrupunu müəyyənləşdirin # Windows-server şablonundan istifadə edən bütün hostlar avtomatik olaraq bu qrupun üzvü olacaqlar hostqrupunu təyin edir( hostqrupunun_adı windows-servers ; adı hostqrup ləqəbi Windows Serverlər; Qrupun uzun adı)

Nagios.cfg-də windows.cfg-ə gedən yol şərh edildiyindən, windows.cfg-də host qruplarının tərifini şərh etmək lazım deyil, lakin localhost.cfg-də bu məcburi hərəkətdir.

# nano /etc/nagios/etc/objects/localhost.cfg . . . # Linux maşınları üçün isteğe bağlı hostqrupunu təyin edin #define hostgroup( # hostgroup_name linux-servers; Hostqrupun adı # alias Linux Servers; Qrupun uzun adı # üzv localhost; Bu qrupa aid hostların vergüllə ayrılmış siyahısı # ) . . .

Windows server obyekti yaradıldıqda o, avtomatik olaraq windows-servers qrupunun üzvü olur. Bu hərəkət templates.cfg faylında müəyyən edilmişdir. Linux serverlərinin avtomatik olaraq linux serverlər qrupuna düşməsi üçün aşağıdakı dəyişikliyi etməlisiniz.

# nano /etc/nagios/etc/objects/templates.cfg . . . # Linux host tərif şablonu - Bu real host DEYİL, sadəcə şablondur! host(ad linux-server ; Bu host şablonunun adı generic-host istifadə edir; Bu şablon check_period 24x7 generic-host şablonundan digər dəyərləri miras alır; Defolt olaraq, Linux hostları bütün sutka ərzində yoxlanılır check_interval 5 ; Aktiv şəkildə yoxlayın host hər 5 dəqiqədən bir təkrar cəhd_interval 1 ; 1 dəqiqəlik fasilələrlə host yoxlamasının təkrar cəhdlərini planlaşdırın max_check_attempts 10 ; Hər bir Linux hostunu 10 dəfə yoxlayın (maksimum) check_command host-alive ; Linux hostlarının notification_period iş saatlarını yoxlamaq üçün defolt əmr; Linux administratorlarına xas olun yuxarı, ona görə də biz yalnız gün ərzində xəbərdar edirik; Qeyd edək ki, notification_period dəyişəni ; ümumi host şablonundan miras alınan dəyərdən ləğv edilir! notification_interval 120 ; Bildirişləri hər 2 saatdan bir təkrar göndər notification_options d,u,r ; Yalnız bildirişləri göndərin xüsusi host dövlətləri üçün contact_groups admins ; Bildirişlər defolt olaraq adminlərə göndərilir host qrupları linux serverləri; Linux serverlərinin üzvü olması lazım olan host qrupları qeydiyyatdan keçin 0; BU TƏRİFİ QEYDİYYAT ETMƏYİN - O, ƏSL HOST DEYİL, SADƏCƏ BİR ŞABLONDUR! ) . . .

Xəbərdarlığı qurmaq üçün siz contacts.cfg-də sistem administratorunun e-poçt ünvanını göstərməlisiniz

# nano /etc/nagios/etc/objects/contacts.cfg . . . əlaqəni təyin edin (contact_name nagiosadmin ; İstifadəçinin qısa adı ümumi-əlaqə ; Ümumi əlaqə şablonundan defolt dəyərləri miras alın (yuxarıda müəyyən edilmişdir) ləqəb Nagios Admin ; İstifadəçi e-poçtunun tam adı admin@sayt ; <<***** CHANGE THIS TO YOUR EMAIL ADDRESS ****** } . . .

# xidmət nagios yenidən başladın

Siz bildirişlərin funksionallığını bu şəkildə yoxlaya bilərsiniz: veb-interfeysdə solda “Hostlar”ı seçin, sonra “localhost” üzərinə klikləyin, sağ tərəfdəki menyuda “Xüsusi host bildirişi göndərin” düyməsini klikləyin, qovluğa nə isə yazın. "Şərh" sətri və "Təqdim et" düyməsini basın.

contacts.cfg-də göstərilən e-poçta bildiriş göndərilməlidir.

Pluginlər haqqında bir az

/etc/nagios/libexec qovluğunda quraşdırılmış plaginlər var. Məqalənin əvvəlində qeyd olunub ki, nagios bütün məlumatları plaginlər vasitəsilə alır. Məsələn, sistemin işləmə müddətinə baxaq

# /etc/nagios/libexec/check_uptime İş vaxtı OK: 0 gün(lər) 3 saat 52 dəqiqə | iş vaxtı=232.000000;;;

Əksər plaginlər yalnız arqumentlərlə işləyir, məsələn, sistem dəyişdirmə faylının statusuna baxaq

# /etc/nagios/libexec/check_swap -w 20 -c 10 SWAP OK - 100% pulsuz (2044 MB-dan 2044 MB) |swap=2044MB;0;0;0;2044

Burada iki arqument var -w 20 və -c 10.

w - xəbərdarlıq, boş yerin 20% -i qaldıqda, xəbərdarlıq hadisəsi baş verəcəkdir.

c - kritik, boş yerin 10% -i qaldıqda, kritik hadisə baş verəcəkdir.

Yerli və “ümumi” plaginlər də var. Yuxarıdakı nümunələr yerli olanlara aiddir. Məsələn, check_swap plagini uzaq hostda dəyişdirmə faylının statusuna baxa bilməyəcək, lakin check_ping plagini həm yerli, həm də uzaq hostun mövcudluğunu yoxlaya bilər.

# /etc/nagios/libexec/check_ping -H localhost -w 100.0.20% -c 500.0.60% PING OK - Paket itkisi = 0%, RTA = 0.04 ms|rta=0.036000ms;100.000000;0.000000000000; 0%;20;60;0 # /etc/nagios/libexec/check_ping -H 192.168.1.16 -w 100.0.20% -c 500.0.60% PING OK - Paket itkisi = 0%, RTA = 0.27 ms|rta= 0,273000ms;100,000000;500,000000;0,000000 pl=0%;20;60;0

NRPE haqqında bir az

NRPE - Nagios Uzaqdan Plugin İcraçısı. Nagios-un disk və ya prosessor yükü kimi uzaq hostlardan məlumat alması üçün nrpe plaginindən istifadə olunur. Nagios nrpe plagini vasitəsilə uzaq Linux/Unix hostunda quraşdırılmış nrpe serverinə daxil olur. Nrpe serveri yerli plaginləri işə salır və alınan məlumatları nagios serverinə ötürür. Vacibdir! nrpe server və plagin eyni versiyada olmalıdır, əks halda xətalar baş verə bilər.

NRPE plagininin quraşdırılması

Nrpe plaginini quraşdırmadan əvvəl asılılığı quraşdırmalısınız

# apt install libssl-dev

nrpe-nin ən son versiyasını nagios saytından yükləyə bilərsiniz. Quraşdırma kataloquna gedək, nrpe-nin ən son versiyasını yükləyin və açın

# cd /usr/src/ # wget https://github.com/NagiosEnterprises/nrpe/archive/3.0.1.tar.gz # tar xzvf 3.0.1.tar.gz

Nrpe ilə qovluğa keçək və onu konfiqurasiya edək

Nrpe plaginini qurub quraşdıraq

# check_nrpe etmək # quraşdırma-plugin etmək

/etc/nagios/etc/objects/commands.cfg-ə nrpe dəstəyi əlavə edin

# nano /etc/nagios/etc/objects/commands.cfg . . . # "check_nrpe" əmrinin tərifini təyin əmri ( command_name check_nrpe command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$ ) . . .

Dəyişikliklər edildikdən sonra nagios xidmətini yenidən başlatmalısınız

# xidmət nagios yenidən başladın

NRPE serverinin quraşdırılması

Nəzarət edəcəyimiz Linux hostda nrpe server və plaginləri quraşdırmalıyıq.

Lazım olan asılılıqları quraşdıraq

# apt install build-essential libssl-dev

Quraşdırma kataloquna gedək, nrpe, plaginləri yükləyin və onları açın

# cd /usr/src/ # wget https://github.com/NagiosEnterprises/nrpe/archive/3.0.1.tar.gz # wget https://nagios-plugins.org/download/nagios-plugins-2.1. 4.tar.gz # tar xzvf 3.0.1.tar.gz # tar xzvf nagios-plugins-2.1.4.tar.gz

nrpe ilə kataloqa keçək və konfiqurasiyanı yerinə yetirək

# cd nrpe-3.0.1 # ./konfiqurasiya --prefiks=/etc/nagios

Gəlin məclisi edək

# nrpe etmək

Nrpe serverinin adından işləyəcəyi istifadəçi və qrup əlavə edək

# quraşdırma-qrupları-istifadəçilər edin

Serveri və konfiqurasiya faylını quraşdıraq

# install-daemon etmək # install-config etmək

Başlanğıc skriptini quraşdırın

# install-init edin # systemctl aktivləşdirin /lib/systemd/system/nrpe.service

Pluginlərin mənbə kodu olan kataloqa keçək və konfiqurasiyanı həyata keçirək

# cd /usr/src/nagios-plugins-2.1.4/ # ./configure --prefix=/etc/nagios --with-nagios-user=nagios --with-nagios-group=nagios

Pluginləri yığıb quraşdıracağıq

# etmək # quraşdırmaq

/etc/nagios/etc/nrpe.cfg-də biz nagios serverinə sistem haqqında məlumat almağa icazə verəcəyik və əvvəlcədən təyin edilmiş komandada monitorinq üçün disk bölməsinin əsl adını da göstərəcəyik.

Nano /etc/nagios/etc/nrpe.cfg . . . icazə verilən_hosts=127.0.0.1, 192.168.1.13 . . . command=/etc/nagios/libexec/check_users -w 5 -c 10 command=/etc/nagios/libexec/check_load -w 15,10,5 -c 30,25,20 command=/etc/nagios/libexec/check_disk -w 20% -c 10% -p /dev/ sda1 command=/etc/nagios/libexec/check_procs -w 5 -c 10 -s Z command=/etc/nagios/libexec/check_procs -w 150 -c 200 . . .

192.168.1.13 nagios serverinizin ünvanı ilə əvəz edilməlidir.
Nrpe serverini işə salaq və onun vəziyyətini yoxlayaq

# xidmət nrpe başlanğıc # xidmət nrpe statusu ● nrpe.service - Nagios Uzaqdan Proqram İcraçısı Yükləndi: yükləndi (/lib/systemd/system/nrpe.service; aktiv; satıcı əvvəlcədən təyini: aktiv) Aktiv: aktiv (qaçış)

Monitorinq sisteminə Linux hostunun əlavə edilməsi

Bunun üçün serverlər qovluğunda linux-server.cfg faylı yaradacağıq

# nano /etc/nagios/etc/servers/linux-serv.cfg hostu təyin edin (linux-server host_name linux-serv alias linux-serv ünvanı 192.168.1.12 istifadə edin) service müəyyən edin (ümumi xidmət host_name linux-serv service_təsvirindən istifadə edin CPU Load check_command check_nrpe!check_load ) xidməti müəyyən edin (ümumi xidmət host_name linux-serv service_description istifadə edin Cari İstifadəçilər check_command check_nrpe!check_users ) xidməti təyin edin (ümumi xidmət host_name linux-serv service_description istifadə edin /dev/sda1 Pulsuz Space check_commandche_check_commandche_! generic-service host_name istifadə edin linux-serv service_description Total Processes check_command check_nrpe!check_total_procs ) müəyyən xidməti təyin edin( generic-service host_name linux-service service_description istifadə edin Zombie Prosesləri check_command check_nrpe!check_zombie_procs )

192.168.1.12 Linux serverinizin ünvanı ilə əvəz edilməlidir.
İstifadə direktivi standart parametrləri təyin edən templates.cfg-də şablonun adına işarə edir. Yeni hostun veb interfeysində görünməsi üçün nagios xidmətini yenidən başlatmalısınız

# xidmət nagios yenidən başladın

nrpe-nin funksionallığını yoxlamaq üçün əmri işlədə bilərsiniz

# /etc/nagios/libexec/check_nrpe -H 192.168.1.12 NRPE v3.0.1

Müəyyən bir xidməti yoxlamaq üçün çekin adı ilə arqument əlavə etməlisiniz

# /etc/nagios/libexec/check_nrpe -H 192.168.1.12 -c check_sda1 DISK OK - boş yer: /var/tmp 14549 MB (85% inode=88%);| /var/tmp=2527MB;14411;16212;0;18014

Çekin adını nrpe.cfg faylında müəyyən etdik

Əmr[ check_sda1]=/etc/nagios/libexec/check_disk -w 20% -c 10% -p /dev/sda1

və linux-serv.cfg faylında

Xidməti müəyyənləşdirin (ümumi xidmət host_name linux-serv service_description istifadə edin /dev/sda1 Pulsuz Məkan yoxlaması_kommand check_nrpe! check_sda1 }

Windows hostlarının monitorinqi

Windows hostlarına nəzarət etmək üçün nt plaginindən istifadə olunur. Varsayılan olaraq, o, əsas plaginlərə daxildir və ayrıca quraşdırılmasına ehtiyac yoxdur. Nt vasitəsilə nagios plagini Windows hostunda quraşdırılmış NSClient++-a daxil olur. NSClient++ ona sistem haqqında məlumat verən xüsusi modullara daxil olur. NSClient++ alınan məlumatları nogios serverinə ötürür.

NSClient++ quraşdırılması

Windows hostunda NSClient++ quraşdırmalısınız. Ən son versiyanı yükləyin və onu administrator olaraq işə salın.

"Növbəti" düyməsini basın

Yenidən "Növbəti" düyməsini basın

"Tipik" seçin

Biz nagios server ünvanını, parolunu göstəririk və ilk iki onay qutusunu buraxırıq. "Növbəti" düyməsini basın

"Quraşdır" düyməsini basın

"Bitir" düyməsini basın

Monitorinq sisteminə bir Windows hostunun əlavə edilməsi

Bunun üçün serverlər qovluğunda windows-serv.cfg faylı yaradacağıq

# nano /etc/nagios/etc/servers/windows-serv.cfg host təyin et( windows-server host_name windows-serv ləqəbdən istifadə et Mənim Windows Server ünvanım 192.168.1.33 ) xidməti müəyyən et (ümumi xidmət host_adından istifadə windows-servis xidmətinin_təsviri NSClient++ Versiya check_command check_nt!CLIENTVERSION ) xidməti təyin edin ( ümumi xidmət host_name istifadə edin windows-serv service_description Uptime check_command check_nt!UPTIME ) müəyyən xidmət (ümumi xidmət host_name windows-servis xidmət_təsvirindən istifadə edin CPU Yüklə yoxlama_komandası yoxlayın!CPULOAD!-l 5,80) xidməti müəyyən edin (ümumi xidmət host_adından istifadə edin windows-serv service_description Yaddaş İstifadəsi check_command check_nt!MEMUSE!-w 80 -c 90 ) müəyyən xidməti təyin edin (generic-service host_name windows-serv service_description istifadə edin C:\ Drive Space check_command check_nt!USEDDISKSPACE!-l! -w 80 -c 90 ) xidməti müəyyən edin (ümumi xidmət host_adından istifadə edin windows-serv service_description VMTools check_command check_nt!SERVICESTATE!-d SHOWALL -l VMTools ) müəyyən xidməti təyin edin(ümumi xidmət host_adından istifadə edin!Windows-service service_description Explorernt check_command yoxlamaq -d SHOWALL -l explorer.exe )

192.168.1.33 Windows serverinizin ünvanı ilə əvəz edilməlidir.
NSClient++ müştərisini quraşdırarkən parol göstərilibsə, onu commands.cfg-ə əlavə etməlisiniz.

# nano /etc/nagios/etc/objects/commands.cfg . . . # "check_nt" əmrinin tərifini təyin etmək əmri (command_name check_nt command_line $USER1$/check_nt -H $HOSTADDRESS$ -p 12489 -s MegaPass-v $ARG1$ $ARG2$ ). . .

Və nagios xidmətini yenidən başladın

# xidmət nagios yenidən başladın

Xidmət Qrupunun Tərifi

Xidmət qrupu xüsusi xidmət yoxlamaları üçün hostları birləşdirir. CPU Load xidmət qrupu yaradaq və prosessor yükünü yoxlamaq üçün hostları birləşdirək.

# nano /etc/nagios/etc/objects/servicegroups.cfg müəyyən xidmət qrupunu (servicegroup_name cpuload ləqəbi CPU Load üzvləri linux-serv,CPU Load, localhost,Cari Load, windows-serv,CPU Load )

Qrup üzvləri üzvlər direktivində prinsipə uyğun olaraq müəyyən edilir
üzv = ,,,,…,n>,n>

Qrupun əlçatan olması üçün nagios xidmətini yenidən başlatmalısınız

# xidmət nagios yenidən başladın

Xəritədə host linklərinin yeri

Varsayılan olaraq, xəritədəki bütün hostlar Nagios Prosesinə bağlıdır. Bu davranışı ləğv etməli olduğunuz vaxtlar olur. Məsələn, əlaqə Nagios Process-dən deyil, xəritənin başqa bir nöqtəsindən gəlməlidir (məsələn, keçid vasitəsilə serveri birləşdirmək). Bu, ananın təsviri bölməsinə valideyn direktivinin əlavə edilməsi ilə edilir. Aydın bir misal üçün, Windows-serv bağlantısını Nagios Process-dən linux-serv-ə dəyişək

# nano /etc/nagios/etc/servers/windows-serv.cfg host müəyyən edir( windows-server host_name windows-serv ləqəbindən istifadə edin Mənim Windows Server ünvanım 192.168.1.33 valideynlər linux-servi } . . .

Və nagios xidmətini yenidən başladın

# xidmət nagios yenidən başladın

Birinci halda, bütün hostların Nagios Prosesi ilə əlaqəsi var idi, ikinci halda, windows-serv bağlantısı linux-servdən başlayır.

İşarələrin aktivləşdirilməsi

Nagios host adının yanında nişanlar əlavə etmək imkanına malikdir. Nişanlar /etc/nagios/share/images/logos qovluğunda yerləşir. Hazır dəsti istifadə edə və ya İnternetdən yükləyə bilərsiniz. Simge ekranını aktivləşdirmək üçün templates.cfg-ə aşağıdakı sətirləri əlavə etməlisiniz

# nano /etc/nagios/etc/objects/templates.cfg . . . # Linux host tərif şablonu - Bu real host DEYİL, sadəcə şablondur! müəyyən host(ad linux-server; Bu host şablonunun adı generic-host istifadə edir; Bu şablon check_period 24x7 generic-host şablonundan digər dəyərləri miras alır; Varsayılan olaraq, Linux hostları bütün sutka ərzində yoxlanılır check_interval 1 ; Aktiv şəkildə yoxlayın host hər 5 dəqiqədən bir təkrar cəhd_interval 1 ; 1 dəqiqəlik fasilələrlə host yoxlamasının təkrar cəhdlərini planlaşdırın max_check_attempts 10 ; Hər bir Linux hostunu 10 dəfə yoxlayın (maksimum) check_command host-alive ; Linux hostlarının notification_period iş saatlarını yoxlamaq üçün defolt əmr; Linux administratorlarına xas olun yuxarı, ona görə də biz yalnız gün ərzində xəbərdar edirik; Qeyd edək ki, notification_period dəyişəni ; ümumi host şablonundan miras alınan dəyərdən ləğv edilir! notification_interval 120 ; Bildirişləri hər 2 saatdan bir təkrar göndər notification_options d,u,r ; Yalnız bildirişləri göndərin xüsusi host dövlətləri üçün contact_groups adminlər ; Bildirişlər standart olaraq adminlərə göndərilir hostgroups linux-servers ; Linux serverlərinin üzvü olması lazım olan host qrupları icon_image linux40.png statusmap_image linux40.gd2 qeydiyyatdan keçin 0; BU TƏRİFİ QEYDİYYAT ETMƏYİN - O, ƏSL HOST DEYİL, SADƏCƏ BİR ŞABLONDUR! ) # Windows host tərif şablonu - Bu, əsl host DEYİL, sadəcə şablondur! müəyyən host(ad windows-server ; Bu host şablonunun adı generic-host istifadə edir; check_period 24x7 generic-host şablonundan standart dəyərləri miras alın; Defolt olaraq, Windows serverləri sutka ərzində nəzarət olunur check_interval 5 ; Serveri aktiv şəkildə yoxlayın hər 5 dəqiqədən bir təkrar cəhd_interval 1 ; 1 dəqiqəlik fasilələrlə host yoxlamasının təkrar cəhdlərini planlaşdırın max_check_attempts 10 ; Hər serveri 10 dəfə yoxlayın (maksimum) check_command check-host-alive ; Serverlərin "canlı" olub olmadığını yoxlamaq üçün defolt əmr bildiriş_dövrü 24x7 bildiriş göndərilir; vaxt - gündüz və ya gecə notification_interval 30 ; Bildirişləri hər 30 dəqiqədən bir təkrar göndər notification_options d,r ; Yalnız xüsusi host dövlətləri üçün bildirişlər göndər contact_groups admins ; Bildirişlər default olaraq adminlərə göndərilir hostgroups windows-servers ; Windows serverlərinin üzv olması lazım olan host qrupları of icon_image win40.png statusmap_image win40.gd2 qeydiyyatdan keçin 0; BUNU QEYDİYYATDAN KEÇMƏYİN - BU SADƏCƏ BİR ŞABLONDUR). . .

Nagios xidmətini yenidən başladın

# xidmət nagios yenidən başladın

Nagios- kompüter sistemlərinin və şəbəkələrinin monitorinqi üçün nəzərdə tutulmuş açıq mənbə proqramı. O, müəyyən edilmiş qovşaqlara və xidmətlərə nəzarət edir və hər hansı xidmətin işini dayandırdıqda (və ya davam etdirdikdə) administratoru xəbərdar edir. Həmçinin, nagios istifadə edərək, veb interfeysi vasitəsilə hostların və xidmətlərin statusuna baxa bilərsiniz. İndi ən son versiya nagios3-dür.

Nagios3-ün işləməsi üçün sizə lazım olacaq
• Apache
• GCC tərtibçisi və inkişaf kitabxanaları
• GD inkişaf kitabxanaları

Apache-nin necə qurulduğunu, kitabxanaların əmrlərdən istifadə edərək necə qurulduğunu sizə deməyəcəyəm

sudo apt-get install build-essential sudo apt-get install libgd2-xpm-dev

Baxmayaraq ki, Nagios3 mənim üçün bu kitabxanalar olmadan işləyirdi. Mən iş haqqında danışacam Apache2 ilə Nagios.

Nagios3 quraşdırılması bir əmrlə edilir.

sudo apt-get quraşdırma nagios3

Quraşdırıldıqdan sonra nagios artıq işə düşür və işləyir. İndi Apache-də ayrıca bir yaradaq nagios üçün virtual host. Kataloqda yaradın /etc/apache2/sites-enabled nagios host üçün konfiqurasiya faylı. Host parametrlərində, rol kimi ev kataloqunu təyin edin /usr/share/nagios3/htdocs Adətən bütün nagios3 veb faylları orada olur. Siz həmçinin nagios parametrlərini apache parametrlərinə qoşmalısınız. Fayla əlavə edin /etc/apache2/apache2.conf növbəti sətir.

/etc/nagios3/apache2.conf daxil edin

Bundan sonra, bu yeni hosta keçin, əgər hər şeyi düzgün etmisinizsə, brauzeriniz hələ bilmədiyiniz parol tələb etməlidir, lakin hər şey işləyir.

İndi başlayaq nagios qurmaq. Bütün konfiqurasiya faylları burada yerləşir /etc/nagios3/. Əsas konfiqurasiya faylı nagios.cfg bütün digər konfiqurasiya fayllarını ehtiva edir və nagiosun özünün parametrlərini təyin edir. Beləliklə, əgər siz öz konfiqurasiya faylınızı yaratmısınızsa, onu bu fayla daxil etməyi unutmayın.
Sonra fayla keçirik cgi.cfg, cgi skriptlərinin bütün parametrləri orada qurulur və giriş hüquqları qrafik interfeysi olan sayta. Varsayılan olaraq, nagiosadmin istifadəçisinin tam girişi var; başqa istifadəçilərə nəyəsə icazə vermək istəyirsinizsə, onları vergüllə ayıraraq əlavə edin. Mənim konfiqurasiyam belə görünür.

default_user_name =istifadəçim sistem məlumatı üçün səlahiyyətli=nagiosadmin,istifadəçim konfiqurasiya_məlumatı üçün səlahiyyətlidir=nagiosadmin,istifadəçim sistem_əmrləri üçün səlahiyyətli=nagiosadmin,istifadəçim bütün_xidmətlər üçün səlahiyyətli =nagiosadmin,istifadəçim bütün_hostlar üçün səlahiyyətli =nagiosadmin,istifadəçim bütün_xidmətlər üçün səlahiyyətli =nagiosadmin,istifadəçim bütün_hostlar üçün səlahiyyətli =nagiosadmin,user bütün_xidmət_əmrləri üçün səlahiyyətlidir=nagiosadmin,istifadəçim bütün_host_əmrləri üçün səlahiyyətlidir=nagiosadmin,istifadəçim

İstifadəçi mənim giriş yerimdir. İndi istifadəçilər və parol ilə bir fayl yaratmalısınız, bunun üçün qovluğa keçin /etc/nagios3/əmrindən istifadə edək

cd / etc/ nagios3/ sudo htpasswd -c htpasswd.users myuser

və istifadəçi myuser üçün parol daxil edin
Varsayılan olaraq nagios faylda autentifikasiya etmək üçün istifadəçilər axtarır /etc/nagios3/htpasswd.users, lakin siz onu başqa yerdə saxlaya bilərsiniz, bunun üçün onu faylda dəyişdirin /etc/nagios3/apache2.conf parametr AuthUserFileöz başına.

İndi dəyişikliklərin qüvvəyə minməsi üçün nagios-u yenidən başladın

sudo /etc/init.d/nagios3 yenidən başladın

Siz həmçinin yenidən başlamazdan əvvəl bütün nagios konfiqurasiyasını yoxlaya bilərsiniz

sudo nagios3 -v / etc/ nagios3/ nagios.cfg

O, nagios.cfg faylını və ona qoşulmuş bütün faylları yoxlayacaq və səhv tapsa ətraflı məlumat yazacaq.Konfiqurasiya fayllarında hər dəyişiklikdən sonra belə bir yoxlama etməyi məsləhət görürəm.

İndi nagios üçün yaradılmış virtual hostunuza gedin və istifadəçi adınızı və şifrənizi daxil edin.
Xidmətlərinizin statusunu görəcəksiniz; standart olaraq, nagios localhost və gateway-in işini yoxlayır. Doğrulama üçün hostlarınızı və ya xidmətlərinizi əlavə edə bilərsiniz, indi necə olacağına baxacağıq.

Tutaq ki, mən həmkarlarımın kompüterlərini nə vaxt açıb-söndürdüyünü yoxlamaq istəyirəm. Bunu etmək üçün əvvəlcə bu hostları təsvir etməlisiniz. Kataloqda yaradın /etc/nagios3/conf.d fayl my-hosts.cfg və ona hostlarımı yazın

# dostlarım kompozisiyaları üçün host tərifi hostu təyin edin ( host_name volodya #Host adı təxəllüsü Volodya comp #təsvir ünvanı 192.168.140.3 #ip ünvanı generic-host istifadə edin ) hostu təyin edin ( host_name lexa alias lexa comp ünvanı 192.168.140.4 istifadə edin generic-host ) hostu təyin edin ( host_name x1 comp ünvanı 192.168.140.5 istifadə generic-host ) host müəyyən ( host_name xz2 alias xz2 comp ünvanı 192.168.140.8 istifadə ümumi host ) host müəyyən ( host_name diman ləqəb diman comp ünvanı 192.168.140.10 istifadə ümumi )

Çünki bu fayl kataloqda yerləşir /etc/nagios3/conf.d onu ayrıca fayla daxil edin
/etc/nagios3/nagios.cfg lazım deyil, çünki o, artıq default olaraq Kataloqdakı bütün faylları ehtiva edir /etc/nagios3/conf.d

Gəlin bu hostları bir qrupa birləşdirək. Gəlin onu qrup konfiqurasiya faylına yazaq /etc/nagios3/conf.d/hostgroups_nagios2.cfg bu mətn

#Defind my group define hostgroup ( hostgroup_name my-friends #qrup adı ləqəbi my-friends comps #təsvir üzvləri lexa, volodya, xz1,xz2, diman #qrup üzvləri)

İndi bu hostlar qrupunu yoxlayacaq bir xidməti konfiqurasiya etməliyik. Fayla əlavə olunur /etc/nagios3/conf.d/services_nagios2.cfg və ya bu konfiqurasiya ilə öz faylınızı yaradın.

# dostlarımın kompozisiyalarının hazır olduğunu yoxlayın xidməti təyin edin ( hostqrupunun_adlandırın dostlarım Yoxlamaq üçün #qrup adı service_description PING check_command check_ping! 100,0,20%! 500.0 .60% #qrupu yoxlayınümumi xidmətdən istifadə edin)

əlaqəni təyin edin( əlaqə_adı paşa #ad ləqəbi paşa xidməti_bildiriş_müddəti 24x7 #xidmət bildiriş müddəti host_bildirişi_müddəti 24x7 #host bildiriş müddəti xidmət_bildirişi_seçimləri w ,u,c,r #bildirişləri nə barədə bildirmək lazımdır host_bildiriş_seçimləri d #ev sahibinin işləmədiyini bildirin service_notification_commands notify-service-by-email #host_notification_commands notify-host-by-email #necə e-poçtu bildirmək olar f448dmg@ yandex.ru # poçt )

Faylda müddətlər müəyyən edilmişdir /etc/nagios3/conf.d/contacts_nagios2.cfg Artıq standart olaraq təyin edilmiş bir neçə dövr var, onların analoqundan istifadə edərək asanlıqla özünüz təyin edə bilərsiniz.

Nagios açıq mənbəli informasiya sistemlərinin monitorinq proqramıdır. Məhsul praktiki olaraq monitorinq sistemləri üçün standartdır. O, imkan verir (o cümlədən):

• müxtəlif əməliyyat sistemləri - Windows, Linux, AIX, Solaris və s. ilə monitor hostları (CPU yükü, diskdən istifadə, jurnallar və s.);
• nəzarət şəbəkə xidmətləri (SMTP, POP3, HTTP, SSH və s.);
• istənilən proqramlaşdırma dilində (Shell, C++, Perl, Python, PHP, C# və s.) əlavə genişləndirmə modullarını (pluginləri) birləşdirin - modulların arxitekturası açıq olmalıdır), xidmətlərin yoxlanılması üçün öz metodlarınızdan istifadə edin;

• sistemlərin paralel yoxlanışlarını həyata keçirmək (performansı artırmaq üçün);
• e-poçt, SMS mesajları və s. istifadə edərkən problemlər olduqda xəbərdarlıq göndərin;
• xidmətə və ya ev sahibliyinə avtomatik cavab verir.

Nagios quraşdırılması

Nagios həm mənbə kodunda, həm də müxtəlif Linux klonları üçün hazırlanmış paketlərdə quraşdırıla bilən OpenSource layihəsidir. Mənbə kodlarından quraşdırmanın hazırlanmış paketlərdən daha yeni versiyaya sahib olduğu aydındır.

Hazırlanmış paketlərdən quraşdırma əməliyyat sisteminin müvafiq versiyasının qaydalarına uyğun olaraq həyata keçirilir. Məsələn, Ubuntu üçün əmr belə görünür:

apt-get quraşdırma nagios2

Bu, onun işləməsi üçün lazım olan bütün kitabxanaların quraşdırılmasına zəmanət verir və adi istifadəçilər üçün tövsiyə olunan ən sadə üsuldur.

Ubuntu-da proqramı tez quraşdırmaq proseduru veb saytında sənədlər bölməsində təsvir edilmişdir (http://nagios.sourceforge.net/docs/3_0/quickstart-ubuntu.html). Sadəcə diqqət yetirin ki, mənbə kodlarından quraşdırmadan sonra lazımi plaginlər və əlavələr quraşdırılmalıdır.

Quraşdırma tamamlandıqdan sonra http://localhost/nagios/ səhifəsini açaraq proqramın işini yoxlaya bilərsiniz (səhifəni uzaq kompüterdən açsanız localhost əvəzinə Nagios server adından istifadə etməlisiniz). Avtorizasiya parametrləri tələb olunduqda, siz nagiosadmin adını və əvvəlki addımlarda bu hesab üçün təyin etdiyiniz parolu daxil etməlisiniz.

Şəkildə. Şəkil 7.14-də proqram səhifələrindən biri - Nagios tərəfindən idarə olunan kiçik sistemin strukturu göstərilir (diaqram Nagiosda avtomatik qurulur).

düyü. 7.14.
Nagiosda şəbəkə diaqramı

Nagiosun məntiqi haqqında bir az

Nagios şərti olaraq iki hissə şəklində təmsil oluna bilər: server (onun quraşdırılması əvvəlki alt bölmədə həqiqətən müzakirə edilmişdir) və müştəri, yəni agentin köməyi ilə və ya quraşdırılması olmadan idarə olunan sistem.

Əməliyyat sistemlərində quraşdırılmış agentlərin müxtəlif versiyaları var. Linux əsaslı sistemlər üçün ən çox istifadə edilən proqram NRPE-dir (bu plaginə keçid rəsmi Nagios saytında - http://www.nagios.org/) və Windows kompüterləri üçün - NSClient++ (http://trac. nakednuns.org /nscp/).

Qeyd

Tarixən Windows üçün ilk müştəri NPRE proqramının bir variantı idi. Uyğunluq səbəbi ilə NSClient++ NPRE-də istifadə olunan protokolu özündə saxlayır. Müştəri parametrlərində siz hər iki variantın və ya hər ikisinin istifadəsini təyin edə bilərsiniz (bəzi plaginlər, məsələn, müştərinin xüsusi versiyası üçün hazırlanmışdır). Nəzərə alın ki, bəzi hallarda NPRe daha çox nəzarət təmin edir, məsələn, idarə olunan sistemin özündə skriptlərin icrasını konfiqurasiya etmək üçün asanlıqla istifadə edilə bilər.

Oxucunun diqqətini ona yönəldirik ki, hər bir müştəri üçün konfiqurasiya aşağıdakı bölmələrdə təsvir olunduğu kimi konfiqurasiya edilməlidir.

Müştərilərin köməyi ilə işin aktiv monitorinqi baş verir: server müştərinin parametrləri ilə müəyyən edilmiş əmri işə salır və alınan məlumatları təhlil edir. Bundan əlavə, məlumatların müştərinin təşəbbüsü ilə serverə göndərildiyi hallarda passiv iş rejimi mümkündür. Məsələn, SNMP tələləri belə işlənir.

Artıq qeyd edildiyi kimi, müştəridən məlumat almaq üçün Nagios serverində xüsusi əmrlər (və ya proqramlar) işə salınır. Nagios dilində bu əmrlər adətən plaginlər adlanır.

Qeyd

Pluginləri İnternetdə tapmaq asandır: Nagios veb saytında SourceForge.net-də layihələrə keçid var, siz http://www plagin mübadiləsi saytından istifadə edə bilərsiniz. monitorinqexchange.org/ və digər mənbələr.

Monitorinq sisteminin onlardan istifadə etməsi üçün belə əmrlər xüsusi konfiqurasiya faylında - commands.cfg-də təsvir edilməlidir. Nagios terminlərindəki bu təsvirlərə nəzarət əmrləri deyilir.

Komandanın özünün təsvirinə əlavə olaraq, monitorinq sistemi hansı sistemləri yoxlamaq lazım olduğunu, yoxlama əmrini nə qədər tez-tez yerinə yetirmək lazım olduğunu, onun istifadəsində fasilələr vermək lazım olub olmadığını bilməlidir (məsələn, müəyyən günlərdə işləməmək). həftə və ya günün müəyyən vaxtlarında və s.). Nagios-da belə parametrlər toplusu adətən xidmət adlanır və onlar idarə olunan sistemin parametrlərini təsvir edən faylda ayrıca blokla müəyyən edilir. Xidmətdə bir çox parametr (təxminən bir yarım onlarla) olduğundan və onların bir çoxu adətən təkrarlandığından, şablonlarda təkrarlanan hissələri təsvir etmək adətdir və birbaşa xidmət təsvirində sadəcə belə bir şablona işarə edir (şablon təsvirləri templates.cfg faylında saxlanılır). Nəzərə alın ki, şablonlar yuva qurmağa imkan verir: bəzi parametrlər ayrıca şablona ayrıla və digər təsvirlərdə istifadə edilə bilər.

Hər bir monitorinq edilən sistem Nagios konfiqurasiyasında təsvir edilməlidir. Rahatlıq üçün bu, server işə salındıqda ümumi konfiqurasiyaya daxil olan ayrı-ayrı fayllarda (cihaz növünə görə) edilir. Əvvəlcə bu fayllara "istiqamətə görə" keçidlər şərh olunur, ona görə də hər hansı bir cihaz sinfinin monitorinqinə başlamaq lazımdırsa, əvvəlcə nagios.cfg faylının müvafiq sətrindəki "#" simvolunu silməli və sonra bir fayl əlavə etməlisiniz. sistem təsviri blokunu müvafiq fayla köçürün.

Nəticədə, Nagios vaxtaşırı monitorinq edilən sistemlərdə müəyyən edilmiş əmrləri yerinə yetirir, nəticələri toplayır və kritik hadisə baş verdikdə operatorları xəbərdar edir. Monitorinq nəticələri yadda saxlanıla bilər (defolt olaraq, performans məlumatları saxlanılmır) və təhlil üçün qrafik olaraq təqdim olunur (“Nagiosda qrafiklərin qurulması” bölməsinə baxın).Nagios həmçinin hadisələr baş verdikdə yerinə yetiriləcək əmrləri təyin etməyə imkan verir.Bu yolla, yaranan problemləri avtomatik həll edə bilərsiniz.

Sistem bir çox kompüter və qurğuları idarə edəcəksə, onları qruplaşdırmaq rahatdır. Nagiosda siz kompüterlər (cihazlar) və xidmətlər qrupları yarada bilərsiniz. Məsələn, serverlərdəki bütün xidmətlərin vəziyyətini izləmək lazımdırsa, bu sistemlərin adlarını ehtiva edən bir qrup yaratmalısınız. Və məsələn, bir neçə fiziki sistemdə işləyən DNS adının həlli xidmətinin statusuna nəzarət etmək istəyirsinizsə, bu halda xidmət üçün qrup yaratmaq rahatdır: statusunu görmək kifayətdir. DNS xidmətlərinin bütün kompüterlərdə işlədiyinə əmin olmaq üçün bütün qrup normaldır. Bu yolla siz idarəetmə və monitorinq parametrlərini sadələşdirə bilərsiniz.

Ümumi konfiqurasiya parametrləri arasında operatorların parametrlərini - müəyyən hadisələr baş verdikdə proqramın mesaj göndərəcəyi insanları da qeyd edirik. Nagios-da fərdi operatorlar da qruplara birləşdirilə və müəyyən bir mütəxəssis qrupuna müəyyən növ mesajlar göndərmək üçün konfiqurasiya edilə bilər. Siz həmçinin vaxt dövrlərini fərdiləşdirə bilərsiniz. Onlardan, məsələn, iş günləri və həftə sonları müxtəlif nəzarət növlərinin tətbiqi, administratorların müxtəlif məlumatlandırma yolları (məsələn, gün ərzində e-poçt vasitəsilə, gecə isə peycer vasitəsilə) və s.

Xəbərdarlıqlar artırıla bilər: hadisələrin təkrarlanması halında, iyerarxiya üzrə növbəti mütəxəssisə xəbərdarlıq göndərilə bilər.

Nagios konfiqurasiya fayllarının strukturu

Standart Nagios konfiqurasiya fayllarının siyahısı cədvəldə verilmişdir. 7.1.

Cədvəl 7.1.
Nagios konfiqurasiya fayllarının siyahısı

Nagios əmrlərinin təsviri

Nagios əmrləri commands.cfg faylında təsvir edilmişdir (defolt yol /usr/local/nagios/etc/object/commands.cfg).

Praktikada commands.cfg faylı adətən icra olunan faylın yerini, onun Nagios tərəfindən istifadə olunacaq adını və başlanğıc xəttinin parametrlərini göstərməyi tələb edir. Varsayılan olaraq, quraşdırılmış sistemin konfiqurasiya faylı artıq tipik yoxlama əmrlərinin bəzi təsvirlərini ehtiva edir (ping yoxlamaları - check_ping, http server yoxlamaları - check_http və bir çox başqaları). Bu nümunələrdən istifadə edərək, siz asanlıqla öz yoxlama qruplarınızı yarada bilərsiniz, baxmayaraq ki, onlar adətən hazır inkişaflardan istifadə edirlər, bu, demək olar ki, hər hansı bir nəzarət variantı üçün İnternetdə asanlıqla tapıla bilər. Aşağıda ən sadə əmrin təsvirinə nümunə verilmişdir - ping əmrindən istifadə edərək hostun əlçatanlığını yoxlamaq:

Bu təsvir check-host-alive adlı bir əmr yaradır, icra olunan quraşdırılmış Nagios utilitlərindən check_ping əmridir. Dollarla işarələnmiş simvollar istifadə olunan dəyişənləri göstərir. Nagios baxımından bunlar iş vaxtında dəyərlərlə əvəz olunan makrolardır. Biz adətən makroların fərqli tərifinə öyrəşdiyimiz üçün bu kitabda biz bu adları dəyişənlər adlandıracağıq. $hostaddress$ ənənəvi olaraq sınaqdan keçirilən sistemin adı ilə, $arg1$, $arg2$ və s. ilə isə xidmətin təsvirində göstərilən arqumentlərlə ardıcıl olaraq əvəz olunur. w və c düymələri xəbərdarlıq (w) və ya xəta (c) statusu yaratmaq üçün istifadə olunacaq dəyərləri müəyyənləşdirir. Bir qayda olaraq, mütləq və ya nisbi dəyərləri təyin edə bilərsiniz (və ya hər ikisi: tipik bir konfiqurasiyada, məsələn, w parametri 3000.0.80% olaraq göstərilmişdir). Son keçid (-p) müəyyən edir ki, ping əmri beş prob paketi göndərməlidir.

Nagios Xidmətləri

Xidmətlər adətən konfiqurasiya fayllarında monitorinq edilən sistemin hər bir növü üçün ayrıca təsvir olunur (belə fayllar nagios.cfg faylında cgf_file=... direktivlərindən istifadə etməklə ümumi Nagios konfiqurasiyasına idxal edilir). Konfiqurasiya fayllarının qurulması şablonların təsviri ilə başlayır, sonra hostların təsviri və sonra xidmətlərin təsviri.

Xidmət təsviri artıq şablonlardan ümumi dəyərləri təkrarlamağa ehtiyac duymur, buna görə də tipik bir xidmət tərifi belə görünə bilər:

Bu misalda Yaddaş İstifadəsi adlı xidmət winserver kimi təsvir edilən host üçün ümumi xidmət şablonunun parametrlərindən istifadə edir. Əmr olaraq, xidmət memuse və -w 80 -c 90 əmr satırı parametrləri ilə check_nt işlədir (ikinci parametrlər istifadə olunan yaddaşın hansı qaytarılma dəyərinin kritik hesab edilməli olduğunu göstərir - 90% və bunun üçün status xəbərdarlıq edilməlidir. - 80-dən 90% -ə qədər; öz parametrləri "!" işarəsi ilə ayrılmış siyahıda verilmişdir).

Adətən, eyni tipli cihazları idarə etmək üçün eyni əmrdən istifadə edilə bilər. Bu halda, xidmət təsvirində bütün bu cihazları vergüllə ayırmaq kifayətdir:

Xidmətlər üçün asılılıqları müəyyən edə bilərsiniz. Bu, "əlavə" xəbərdarlıqları gizlətmək üçün edilir. Məsələn, bəzi sistemlər marşrutlaşdırıcıdan sonra yerli şəbəkədə yerləşirsə, o zaman onların bu cihazdan asılılığını müəyyən edə bilərsiniz. Aydındır ki, bu marşrutlaşdırıcı uğursuz olarsa, onun arxasında yerləşən bütün qurğular əlçatmaz olacaq. Asılılığın konfiqurasiyası, nasazlıq halında, keçidin işi bərpa olunana qədər asılı cihazların əlçatmazlığı barədə xəbərdarlıqları gizlətməyə və onlarda müvafiq xidmətlərin vəziyyətini yoxlamamağa imkan verəcəkdir.

Nagiosda nəzarət edilən sistemlərin təsviri

Rahatlıq üçün, idarə olunan sistemlərin müxtəlif növləri adətən müxtəlif konfiqurasiya fayllarında təsvir edilir. İstifadə olunan tipik konfiqurasiya fayllarının siyahısı usr/local/nagios/etc/nagios.cfg-də verilmişdir, bəzi fayllar şərh edilmişdir. Beləliklə, əgər şəbəkədəki açarları idarə etmək lazımdırsa, o zaman #cfg_file=/usr/local/nagios/etc/objects/switch.cfg və s. sətri şərhdən çıxarın.

Host təsvirinin özü (o, windows.cfg və ya switch.cfg, ya da printer.cfg və s. faylında olacaq) bu halda minimal olaraq belə görünə bilər:

Host təsvirində sistem nasazlığı halında görüləcək tədbirləri müəyyən edəcək iki parametr daxil edə bilərsiniz:

Nagios check-host-alive əmrini yerinə yetirəcək və host vəziyyətində dəyişiklik aşkar edilən kimi serveri yenidən yükləmə proqramı başlayacaq. Bu yolla, məsələn, idarə olunan serverlərdə dayandırılmış xidmətlərə başlaya, sistemləri yenidən işə sala və s.

Təhlil asanlığı üçün hostlar qruplara birləşdirilə bilər. Bunu etmək üçün konfiqurasiya faylında qrupu aşağıdakı kimi təsvir etməlisiniz:

Xidmətlərdə olduğu kimi, hostlar üçün də bəzi sistemlərin digərlərindən asılılıqlarını təsvir edə bilərsiniz.

Zamanlama parametrlərinin təsviri

Vaxt parametrləri müxtəlif konfiqurasiyalarda istifadə olunur: hostların təsvirlərində (monitorinqin aparılmalı olduğu dövr və mesajların göndərilməli olduğu dövr), xidmətlər və kontaktlar (mesajların host və xidmət tərəfindən göndərilə biləcəyi dövrlər). Yeni dövrü müəyyən etmək üçün sintaksis /usr/local/nagios/etc/objects/timeperiods.cfg faylına daxil edilmiş nümunələrdən asanlıqla başa düşülür.

Təsvirdə şablona ad vermək və ona daxil olan zaman diapazonlarını sətir-sətir sıralamaq lazımdır. Bundan əlavə, həftənin günlərinin adlarını, ayları və seriya nömrələrini (ayın sonuncu/birinci bazar ertəsi) istifadə edə bilərsiniz. Vaxt dövrləri vergüllə ayrılaraq siyahıya alına bilər. Lazım gələrsə, istisna etmə direktivindən və ardınca vaxt dövrlərinin siyahısından (vergüllə ayrılaraq) istifadə edərək başqa şablonda təsvir olunan dövrləri bir şablondan xaric edə bilərsiniz.

Nagiosun daxili monitorinq əmrlərindən istifadə

Nagios və plaginlərin standart quraşdırılması ilə sistemləri idarə etmək üçün istifadə edilə bilən bir sıra əmrləri (pluginlər) ehtiva edir. Onların siyahısı cədvəldə verilmişdir. 7.2.

Cədvəl 7.2.
Nagios plaginlərinin siyahısı

Bu plaginlərin hər birində onun istifadə xüsusiyyətlərini təsvir edən yardım məlumatı var (komandada kömək göstərilir<плагин>-h).

Sistem monitorinqi plaginindən istifadə etmək üçün Nagios ondan istifadə edən əmri təsvir etməlidir. commands.cfg faylı sistem nəzarətinin ən çox istifadə edilən bir neçə nümunəsini ehtiva edir. Nagios-u praktikada istifadə edərkən, bu fayl öz idarəetmə əmrlərinizlə genişləndirilməlidir.

Nagios-da Windows Serverlərin monitorinqi

Windows əsaslı sistemləri izləmək üçün bir neçə müxtəlif agentlər hazırlanmışdır. Ən çox istifadə edilənlər NSClient++, NC_NET (http://sourceforge.net/projects/nc-net) və OpMonAgentdir (http://www.opmon.org/project/opmonagent.zip). Bu agentlərin funksionallığı demək olar ki, eynidir, buna görə də müəllifin fikrincə qeyd olunan siyahıdan ən populyar olan NSClient++ agentindən istifadə etməyi nəzərdən keçirəcəyik.

NSClient++ agentini http://trac.nakednuns.org/nscp/ saytından əldə etmək olar. Bu proqramı ya arxiv (zip) və ya quraşdırma faylı (msi) kimi yükləmək olar və agentin müxtəlif versiyaları 32 və 64 bitlik platformalar üçün istifadə edilməlidir. Arxivi yükləmisinizsə, onu istədiyiniz qovluğa çıxartmalı və əmrlə Windows xidmətini quraşdırmalısınız.

NSClient++ -quraşdırın

Msi faylından istifadə etmək daha rahatdır, çünki bu halda quraşdırma ustası cavablarınızın nəticələrinə əsasən dərhal agent konfiqurasiyasına bəzi parametrləri əlavə edəcəkdir (Şəkil 7.15).

düyü. 7.15.
NSClient++ proqram parametrlərinin konfiqurasiyası.
Quraşdırma mərhələsində daxil edilmiş istifadəçi parametrləri proqram tərəfindən konfiqurasiya faylında saxlanılacaq

Quraşdırıldıqdan sonra xidmət xüsusiyyətlərini ( İdarəetmə Paneli | İdarə | Xidmətlər| NSClientpp xidmətini tapın... (tam adı versiyadan asılıdır) və onun xüsusiyyətlərini açın) və seçimi aktivləşdirin İş masası ilə qarşılıqlı əlaqəyə icazə verin.

Xidmətə başlamazdan əvvəl etməlisiniz Mütləq onun əməliyyat parametrlərini yoxlayın. Bunu etmək üçün nsc.ini faylını açın (agent quraşdırma qovluğunda) və sistemin monitorinqi üçün istifadə edilməsi nəzərdə tutulan proqram modullarına uyğun gələn sətirləri şərhdən çıxarın. Konfiqurasiya parametrlərinin kifayət qədər ətraflı təsviri http://trac səhifəsindəki plagin sənədlərində verilmişdir. nakednuns.org/nscp/wiki/doc/Configuration.

Konfiqurasiya qurarkən prinsip ondan ibarət olmalıdır ki, hazırda lazım olandan daha çox seçim daxil etməməlisiniz. Məsələn, WMI sorğuları vasitəsilə məlumat almağı planlaşdırmırsınızsa, onda CheckWMI.dll modulunu yükləməməlisiniz.

Nəzərə alın ki, agent diaqnostik rejimdə işə salına bilər. Bu halda siz həm konfiqurasiya faylında potensial səhvləri görə bilərsiniz, həm də öz sorğularınızı düzəldə bilərsiniz (Şəkil 7.16).

düyü. 7.16.
Diaqnostik rejimdə NSClient++ proqram pəncərəsi

Diaqnostik rejimdə NSClient++ proqramını işə salmaq üçün sadəcə əmr satırına yazın

NSClient++ /test

NSClient++ pəncərəsində, birincisi, bütün modulların yüklənməsinin nəticələrini görə bilərsiniz, ikincisi, öz əmrlərinizi daxil edin və Nagios serverindən və yerli əmrlərdən hər iki sorğunun yerinə yetirilməsinin nəticələrini görə bilərsiniz. Şəkildə. Şəkil 7.16, CheckDriveSize ShowAll MinWarnFree=20% MinCritFree=10% Drive=D:\ əmrinin daxil edildiyi və sistemin cavabının göründüyü plugin sazlama pəncərəsini göstərir.

NSClient++ plagini cədvəldə verilmiş parametrləri idarə etməyə imkan verir. 7.3. İstifadə təfərrüatları texniki sənədlərdə (http://trac.nakednuns.org/nscp/wiki/CheckCommands) ətraflı təsvir edilmişdir və mövcud nümunələrdən istifadə edərək, öz Windows vəziyyətinə nəzarət əmrlərini yaratmaq asandır.

Cədvəl 7.3.
Windows parametrləri NSClient++ tərəfindən idarə olunur

Yuxarıdakı siyahı Windows sistemlərinin idarəetmə imkanlarını məhdudlaşdırmır. Nəzarət olunan parametrləri, məsələn, xarici skriptlərdən istifadə etməklə əlavə edə bilərsiniz.

Windows sistemlərinin monitorinqi müxtəlif protokollar əsasında həyata keçirilə bilər. Ən çox istifadə olunan protokollar NSClient və NRPE-dir ("passiv" monitorinq üçün siz NSCA protokolundan da istifadə edə bilərsiniz, bu barədə onlayn sənədlərdə daha ətraflı oxuya bilərsiniz). Praktikada siz onlardan hər hansı birini istifadə edə bilərsiniz, sadəcə olaraq müştəri parametrləri faylında (nsc.ini) müvafiq modulları aktivləşdirmək/deaktiv etmək lazımdır. Eyni zamanda, müəllifin fikrincə, NRPE protokolu istifadədə bir qədər daha çevikdir və mübadilə məlumatlarının şifrələnməsini təmin edir. NRPE protokolundan istifadə edərkən əmr sintaksisi aşağıdakı kimidir:

check_nrpe ... -c<команда>-a<аргументы>

Məsələn, mövcud fiziki yaddaşı yoxlamaq bu şəkildə edilə bilər:

check_nrpe -H 192.168.0.9 -c CheckMem -a MaxWarn=70% MaxCrit=>80% növü=fiziki

WMI əsasında Windows sistemlərinin monitorinqi

NSClient++-a WMI istifadə edərək Windows sistemini izləməyə imkan verən CheckWMI.dll modulu daxildir.

CheckWMI modulu əslində iki alt moduldan ibarətdir: CheckWMIValue və CheckWMI. CheckWMIValue modulu ədədi dəyərlərin monitorinqi üçün optimallaşdırılmışdır. Məsələn, cari prosessor yükü (bu yükün faizidir) və ya monitor həlli (piksellərin sayı) və s. Bu əmrdə siz sadəcə idarə olunan parametrləri və onlar üçün icazə verilən minimum/maksimum dəyərləri təyin edə bilərsiniz, məsələn, bu kimi:

CheckWMIValue "Query=win32_DisplayConfiguration-dan PelsWidth seçin." !}
MinCrit=640 MinWarn=800 Check:Width=PelsWidth

Burada verilən əmr debug rejimində istifadə üçün nəzərdə tutulmuşdur (nsclient++ /test). O, displeyin üfüqi həllini sorğulayır və 640-a bərabər və ya ondan azdırsa, kritik vəziyyəti bildirir və dəyər 800-dən çox olmadıqda xəbərdarlıq edir. Bu əmrdən istifadənin xüsusiyyətlərindən, sorğu sətirindən sonra ( dırnaq içərisində olan) minimum/maksimum dəyərlərin parametrlərini yazmalısınız və yalnız bundan sonra əmrlə idarə olunan parametrin adını göstərməlisiniz (PelsWidth). Komanda xəttində istifadə edilən Check seçimini də izah edək. Yoxladıqdan sonra idarəetmə sistemində istifadə olunacaq parametrin adını daxil etməlisiniz (adını WMI-də təsvirdən saxlaya bilərsiniz, lakin öz adınızı daxil etmək çox vaxt daha rahatdır) və ona uyğun olan adı daxil etməlisiniz. sinif obyekti (məsələn, WMI Obyekt Brauzerinə baxmaq yardım proqramında göstərilən).

Daha çox nümunə (Nagios konfiqurasiyası üçün seçimlər daxil olmaqla) üçün http://trac.nakednuns.org/nscp/wiki/CheckWMIValue baxın.

CheckWMI modulu siz WMI sorğusu nəticəsində qaytarılmış sətir parametrini təhlil etmək və ya bir neçə dəyər tələb etmək niyyətində olduğunuz hallarda istifadə edilməlidir. CheckWMI istifadə edərkən, sorğu sətirləri filtrlərdən istifadə ehtiyacına görə bir qədər mürəkkəbləşir. CheckWMI sintaksisi http://nsclient.org/nscp/wiki/CheckWMI/ CheckWMI ünvanında təsvir edilmişdir. Quruluşunda CheckWMI sorğuları sistem qeydlərini təhlil etmək üçün istifadə olunan filtrlərə bənzəyir.

Nagios-da Linux Serverlərin monitorinqi

Linux serverlərinin işinin monitorinqi NRPE plaginindən istifadə etməklə həyata keçirilir və o, Nagios serverində plagin kimi, monitorinq edilən Linux sistemində isə demon kimi quraşdırılmalıdır. Quraşdırma üçün həm hazırlanmış versiyadan, həm də plaqinin mənbə kodlarından istifadə edilə bilər.

Standart dəstdən əlavə, idarəçi monitorinq zamanı İnternetdə geniş mövcud olan hər hansı mövcud plaginlərdən istifadə edə bilər.

NRPE protokolundan istifadə edərək, başqa hostu yoxlamaq üçün monitorinq edilən hostda check_nrpe əmrini verə bilərsiniz. Beləliklə, bir kompüter vasitəsilə müəyyən bir alt şəbəkəni idarə edə bilərsiniz. Nəzarətin belə təşkili ilə həm NRPE protokol demonu, həm də plagin proksi kimi istifadə edilən hostda quraşdırılmalıdır.

SNMP protokolundan istifadə edərək sistemlərin monitorinqi

SNMP protokolu ilə işləmək üçün Nagios-da müvafiq plagin quraşdırılmalıdır. O, Nagios plaginlərinə daxildir, lakin siz onu yalnız əvvəllər net-snmp paketini quraşdırmısınızsa istifadə edə bilərsiniz. Buna görə də, əgər siz SNMP modulundan istifadə etmək niyyətindəsinizsə, bu paket http://net-snmp.sourceforge.net/ serverindən endirilməli, sonra plaginlər yenidən tərtib edilməli və yenidən quraşdırılmalıdır. Müəllif tövsiyə edərdi ki, yeni quraşdırma üçün əvvəlcə əvvəlki quraşdırmanın parametrlərini təmizləyən make clean əmrini işlədin.

Qeyd

http://net-snmp.sourceforge.net/ saytında tələb olunan paket yalnız mənbə kodunda və ya RPM formatında təqdim olunur.

SNMP protokolundan istifadə edərək monitorinq etmək imkanı qurduqdan sonra sadə sorğulardan istifadə edərək 1 performansı yoxlamaq lazımdır. Məsələn, cihazın işləmə müddətini yoxlayın:

/usr/local/nagios/libexec/check_snmp -H<адрес_устройства>-C -o
sysUpTime. 0

Cavab olaraq, belə bir mesaj almalısınız:

SNMP OK - Vaxt qeydləri: (622339555) 72 gün, 0:43:15.55 |

check_snmp əmri rəqəmli dəyəri qəbul edən parametr tələb edə və onun dəyərinin müəyyən diapazonda olmasını yoxlaya bilər. Beləliklə, siz xəbərdarlıq və kritik vəziyyətlər (-w və -c açarları) və ya bir sıra dəyərlər (iki nöqtə ilə ayrılmış) üçün dəyərlər təyin edə bilərsiniz. Nəzərə alın ki, məsələn, a-dan b (b > a) diapazonunda qaytarılan nömrənin kritik dəyərini şərh etmək istəyirsinizsə, o zaman diapazon b:a göstərilməlidir. Əgər a:b kimi “adi” formada diapazon göstərsəniz, qaytarılan dəyər bu diapazona düşərsə, nəticə normal vəziyyət hesab olunacaq, yoxsa, xəbərdarlıq və ya kritik ( istifadə olunan açardan asılı olaraq). Bundan əlavə, komanda qaytarılmış sətir dəyərini yoxlaya bilər (cavabın yoxlanıldığı dəyər -s keçidində göstərilməlidir) və ya hətta müntəzəm ifadələrdən (-r, -R açarları) istifadə edərək yoxlama həyata keçirə bilər. Siz həmçinin sorğuda eyni anda bir neçə parametri yoxlaya və onların OID-lərini vergüllə ayıra bilərsiniz, məsələn:

Sorğu tərtib edildikdən və sazlandıqdan sonra commands.cfg faylında yeni əmri təsvir etmək və idarə olunan cihazların təsvir fayllarına lazımi xidmətləri əlavə etmək kifayətdir.

İnternetdə praktikada tətbiq oluna bilən SNMP protokolundan istifadə edərək cihazları izləmək üçün Nagios-u konfiqurasiya etmək üçün kifayət qədər nümunə tapa bilərsiniz. Beləliklə, http://wiki.nagios.org/index.php/Howtos:snmp-apc-smart-ups ünvanında APC-dən fasiləsiz enerji təchizatının vəziyyətini idarə edə biləcəyiniz parametrlərin təsviri var (batareya vəziyyəti, gərginlik parametrləri, temperatur və s.).

Kommutasiya avadanlığının monitorinqi

Aktiv şəbəkə avadanlığı - kommutatorlar, hublar, modemlər və s. SNMP protokolundan istifadə etməklə idarə olunur (idarə olunan modellər). Avadanlıq portlarının statusunu ala, portlarda müəyyən sayda paket ötürmə xətası baş verərsə, xəbərdarlıq edə, cihazın istiliyinə və VPN seanslarının sayına nəzarət edə bilərsiniz. SNMP protokolu vasitəsilə monitorinq üçün təsvirə uyğun olaraq müvafiq identifikatorları seçmək kifayətdir. Əksər hallarda bu nəzarət üçün kifayətdir.

Bununla belə, göstərilən parametrlərə əlavə olaraq, administratorlar tez-tez faktiki avadanlıq yükünü və istifadə olunan bant genişliyinin faizini bilmək istəyirlər. Bu dəyərlər müəyyən bir hardware statusu parametrini sorğulayaraq əldə edilə bilməz. Onlar dövri olaraq alınan məlumatların təhlili əsasında hesablanır. Ən populyar proqramlardan biri olan MRTG xüsusi olaraq belə monitorinq üçün yaradılmışdır. Onun keçid parametrlərinin emal imkanları Nagios-da istifadə olunur.

MRTG proqramı, check_mrtgtraf plaginindən istifadə edərək, sonradan nümayiş etdirmək üçün Nagios-a ötürülən SNMP protokolundan istifadə edərək aktiv avadanlıqdan statistika toplayır.

MRTG proqramını quraşdırdıqdan sonra proqramın toplayacağı cihazları və parametr dəyərlərini göstərdiyiniz parametrlər faylları yaratmalısınız. Bu parametrlər /etc/mrtg.conf faylında olmalıdır. MRTG konfiqurasiyasının yaradılması kifayət qədər mürəkkəb işdir, ona görə də paketə avtomatik olaraq cihazı sorğulayan və konfiqurasiya faylı yaradan xüsusi proqram daxildir - cfgmaker. Onu işə salarkən, icma sətirini və cihazın ünvanını parametr kimi göstərməlisiniz. Proqram çıxışı fayla yönləndirilməlidir, dəyərləri sonra sadəcə parametrlər faylına idxal edirik. Belə bir faylın adı kimi sorğu edilən cihazın adını (və ya ünvanını) istifadə etmək rahatdır:

cfgmaker community@address > /etc/mrtg/address.cfg

cfgmaker əmrinin nəticələrinə əsasən, sizə lazım olan tək şey bu cihaz üçün təhlil edilməli olan məlumat bloklarını konfiqurasiya faylında buraxmaqdır. Nəzərə alsaq ki, fayl məlumatlarına əsasən proqram qrafik səhifələrində başlıqlar və xidmət təsvirləri yaradır, diaqramlarda göstərilməli olan mövqelərin başlıqlarını və təsvirlərini tənzimləmək məqsədəuyğundur. Son cihazların (serverlər, iş stansiyaları) qoşulduğu portlar üzrə ötürmə qabiliyyətini təhlil etmək mənasız olduğundan, ötürmə qabiliyyətinin monitorinqini yalnız magistral portlar (digər açarlara və ya hublara qoşulmuş portlar) üçün saxlamaq məsləhətdir.

Parametrlər faylını redaktə etdikdən sonra cihazın konfiqurasiyasını parametr kimi göstərərək mrtg proqramını işə sala bilərsiniz. UTF-8 kodlaşdırması olan sistemlər üçün run əmri belə görünəcək:

env LANG=C /usr/bin/mrtg /etc/mrtg.cfg

MRTG paketini quraşdırarkən sistem hər beş dəqiqədə bir dəfə açarlardan məlumat toplamaq üçün konfiqurasiya edilir. Arzu edilərsə, /etc/cron.d/mrtg faylını müvafiq olaraq redaktə etməklə bu müddət artırıla bilər.

Ayrı-ayrı cihaz portları üçün performans qrafiklərinə brauzerdə http://nagiosserver/mrtg/ qovluğunu açmaq və müvafiq faylı seçməklə baxmaq olar. İstəyirsinizsə, ekranı sadələşdirmək üçün ümumi indeks faylı yaradıla bilər. Bu, indexmaker əmrindən istifadə etməklə edilir. Fayl yaratmaq üçün lazımi düymələri indexmaker -h çağırdıqdan sonra yardım məlumatından istifadə etməklə asanlıqla aydınlaşdırmaq olar.

Təsvir edildiyi kimi konfiqurasiya edildikdən sonra, performans məlumatlarını toplamaq üçün Nagios check_mrtg və check_mrtgtraf əmrlərindən istifadə edə bilərsiniz. check_mrtgtraf əmri aşağıdakı parametrləri tələb edir:

check_mrtgtraf -F -a -w gələn, gedən -c gələn, gedən -e yaşlanma_dövrü

Bu misalda -a parametri təhlil müddəti ərzində maksimum dəyərin (maksimum) nəzərə alınıb-alınmayacağını və ya proqramın orta dəyəri (avg) qiymətləndirib-təxmin etməyəcəyini müəyyən edir. w və c düymələrindən sonra verilən portda gedən və daxil olan trafik üçün limit cütləri göstərilir. Sistemin datanı hansı portda izləyəcəyi seçilmiş log faylı ilə müəyyən edilir. Şəkildə. Şəkil 7.17-də mrtg paketi tərəfindən yaradılan qrafik nümunəsi göstərilir.

düyü. 7.17.
Port yük qrafikini dəyişdirin

Öz monitorinq proqramlarınızdan istifadə edin

Nagios istənilən sistemi izləmək üçün öz plaginlərinizi yaratmağı asanlaşdırır. İstənilən icra olunan fayl kimi istifadə edilə bilər. Yalnız tamamlama kodunu cədvələ uyğun olaraq bildirmələrini təmin etmək lazımdır. 7.4.

Cədvəl 7.4.
Nagios üçün sistem monitorinq proqramları üçün kodları qaytarın

Skriptlər yaradarkən onların monitorinq agenti xidməti adından işə salınacağını nəzərə almalısınız. Varsayılan olaraq, bu xidmət yerli sistem üçün maksimum hüquqlara malikdir, lakin şəbəkədəki kompüterlərlə qarşılıqlı əlaqədə ola bilməz. Başqa kompüterlərdən məlumat toplamaq üçün skriptlərdən istifadə etməyi planlaşdırırsınızsa, ya müvafiq hesabın parametrləri ilə skriptlərə qoşulma əməliyyatlarını daxil etməlisiniz, ya da agenti başqa ad altında işləmək üçün konfiqurasiya etməlisiniz.

Nagiosda qrafiklərin qurulması

Sistemlərə nəzarət edən Nagios əmrləri təkcə statusu (yaxşı və ya pis) deyil, həm də xüsusi parametrlər üzrə məlumatları (məsələn, diskdən istifadə faizi və ya daxil olmuş istifadəçilərin sayını) qaytarır. Bu məlumatlar standart olaraq saxlanmır, lakin məsələn, müvafiq xidmətlər üçün qrafiklər çəkmək üçün istifadə edilə bilər.

Bu funksiyanı həyata keçirmək üçün əlavə plagin quraşdırmalısınız. Nagios-da qrafiklər yaratmaq üçün ən məşhur plaginlərdən biri http://sourceforge.net/projects/nagiosgraph/ saytından yükləmək mümkün olan nagiosgraph paketidir.

Şəkildə. Şəkil 7.18-də xidmətlərin vəziyyətinin monitorinqi üçün səhifə nümunəsi göstərilir, orada siçan kursorunu müvafiq parametrə köçürdükdə onun dəyişikliklərinin qrafiki dinamik şəkildə göstərilir. İstəyirsinizsə, administrator istənilən xidmət üçün və müəyyən bir müddət üçün cədvəl seçməyə davam edə bilər.

düyü. 7.18.
Dinamik diaqramı olan səhifənin nümunəsi

Nagios interfeysinin qurulması

Nagios üçün monitorinq məlumatlarının ekranını idarəçinin ehtiyaclarına uyğun olaraq fərdiləşdirməyə imkan verən bir çox əlavələr hazırlanmışdır. Beləliklə, taktiki icmal əvəzinə (Şəkil 7.19), Nagiosun hər bir cihazın vəziyyətini göstərəcəyi xüsusi şəbəkə xəritələrindən istifadə edə bilərsiniz.

düyü. 7.19.
Nagios-da ümumi sistem vəziyyətini göstərmək üçün standart seçim

Şəkildə. 7.20 (http://www.nagvis.org saytından nümunə) NagVis paketindən istifadə etməklə qurulmuş monitorinq xəritəsinin real versiyasını göstərir.

düyü. 7.20.
NagVis paketindən istifadə edərkən şəbəkə statusu göstərilir

Bu halda Nagios real vaxt rejimində cihazlar və rabitə xətləri üçün göstəriciləri göstərəcək. Eyni zamanda, xəritədə qruplar (host və xidmətlər) üzrə ümumi vəziyyətləri, kommunikasiya xətləri üzrə faktiki trafikin dəyərlərini və s. göstərmək mümkündür. Aydındır ki, bu cür təsvirlər praktik istifadə üçün çox əlverişlidir.

1 Nümunələr SNMP versiyası 1-dən istifadə edir. Real şəraitdə adətən 3-cü versiya istifadə olunur, ona görə də nümunələr autentifikasiya parametrləri ilə tamamlanmalıdır.