Nagios oktatóanyag - folyamatos figyelés Nagiossal

Nagios oktatóanyag: A Nagios a teljes informatikai infrastruktúráját figyeli annak biztosítása érdekében, hogy a rendszerek, alkalmazások, szolgáltatások és üzleti folyamatok megfelelően működjenek.

Nagios bemutató:

Úgy gondolom, hogy a Nagios-on nagyon kevés bejegyzés található, és az interneten nem sok releváns információ áll rendelkezésre. Tehát úgy gondolom, hogy ez a bejegyzés jó áttekintést ad a Monitoring eszközről. A Nagios a teljes informatikai infrastruktúráját figyeli annak biztosítása érdekében, hogy a rendszerek, alkalmazások, szolgáltatások és üzleti folyamatok megfelelően működjenek.Szerves része a DevOps életciklusának és elengedhetetlen .Ebben a Nagios oktatóanyagban az alábbi témákkal foglalkozom:



  1. Miért van szükségünk folyamatos ellenőrzésre?
  2. Mi a folyamatos figyelés?
  3. Mi az a Nagios?
  4. A Nagios telepítése
  5. Távoli kiszolgáló hozzáadása az NRPE (Nagios távoli beépülő modul végrehajtó) használatával.

Kezdjük azzal a Nagios oktatóanyaggal, hogy megértsük, miért van szükségünk folyamatos figyelésre, mert minden ok nélkül létezik. Tehát próbáljuk meg kideríteni ezt az okot.



Miért van szükségünk folyamatos ellenőrzésre?

A Folyamatos figyelőeszközök megoldják az esetleges rendszerhibákat (kevés memória, elérhetetlen kiszolgáló stb.), Mielőtt azok negatívan befolyásolnák az üzleti termelékenységet.

A megfigyelő eszköz használatának fontos okai a következők:



  • Bármilyen hálózati vagy szerverproblémát észlel
  • Meghatározza a problémák kiváltó okát
  • Fenntartja a szolgáltatás biztonságát és elérhetőségét
  • Figyeli és kiszolgálja a szerver teljesítményével kapcsolatos problémákat
  • Ez lehetővé teszi számunkra az infrastruktúra korszerűsítését, mielőtt az elavult rendszerek meghibásodást okoznának
  • A probléma első jelére képes reagálni a kérdésekre
  • Fel lehet használni a problémák automatikus javítására, amikor észlelik őket
  • Biztosítja, hogy az informatikai infrastruktúra leállása minimális hatást gyakoroljon szervezete aljára
  • Figyelemmel kísérheti a teljes infrastruktúrát és üzleti folyamatokat

Igen, nagyon jó munkát végez, de mi ez?

Mi a folyamatos figyelés?

Először hadd mondjam el, hogy hol található a folyamatos figyelés a DevOps életciklusában, vegye figyelembe az alábbi diagramot:

DevOps Life-Cyce - Nagios bemutató - Edureka



A diagramot nézve biztosan azt gondolja, hogy ez a DevOps életciklusának utolsó szakasza, de ez nem így van. A DevOps életciklusának nincs vége, és ez az oka a végtelen szimbólumnak. A folyamatos figyelés a képbe kerül, amint az alkalmazást telepítették a termelési kiszolgálókra.

A folyamatos figyelés arról szól, hogy egy szervezet képes-e észlelni, jelenteni, válaszolni, megfékezni és mérsékelni az infrastruktúrájában előforduló támadásokat.

A folyamatos figyelés valójában nem új keletű, már egy ideje létezik. Biztonsági szakembereink évek óta statikus elemzéseket végeznek - rendszernaplóból, tűzfalnaplókból, IDS-naplókból, IPS-naplókból stb., De ez nem nyújtott megfelelő elemzést és választ. A folyamatos megfigyelés mai megközelítése lehetővé teszi számunkra, hogy összesítsük az összes olyan eseményt, amelyet fentebb tárgyaltam, összekapcsoljuk őket, összehasonlítsuk őket, majd megbecsüljük a szervezet kockázati testtartását.

Ha ezeket a darabokat elvesszük, és biztosítjuk az összekapcsolódást közöttük. Ez a folyamatos figyelés lényege.

Hadd magyarázzam el ezt egy felhasználási esettel.Vegye figyelembe az alábbi ábrát:

Most hadd magyarázzam el neked a fenti ábrát:

  1. Különböző biztonsági eszközeink vannak, például tűzfal, IDS, végpontvédelem stb., Amelyek összekapcsolódnak egy „Biztonsági információs és eseménykezelő rendszerrel”.
  2. A folyamatos megfigyelés elérése érdekében az összes részt meg kell beszélnünk egymással, hadd magyarázzam el ezt Önnek.
  3. Tehát vannak biztonsági eszközeink és „Végpontok” sorozatok, ezek tartalmazhatnak klienst és szervereket, útválasztókat, kapcsolókat, mobil eszközöket és így tovább.
  4. Ezután a két csoport egy közös nyelven és automatizáltabban beszélhet egy biztonsági információs és eseménykezelő rendszerrel (SIEM).
  5. Ehhez a SIEM-hez két fontos összetevő kapcsolódik, az egyik egy Adattár. Most ehhez az Adattárházhoz összekapcsoljuk az „Analytics” és a „Security Intelligence” elemeket.
  6. A biztonsági hírszerzés (SI) a szervezet és a bennfentes fenyegetések elleni védelem szempontjából lényeges információ, valamint az információk összegyűjtésére és elemzésére szolgáló folyamatok, irányelvek és eszközök.
  7. Ez a SIEM egy „kormányzási kockázat- és megfelelőségi rendszerhez” is kapcsolódik, amely alapvetően irányítópultot biztosít.
  8. Ehhez a „Kormányzati kockázat- és megfelelési rendszerhez” csatolunk egy kockázati adatbázist. Ez „cselekvőképes intelligenciát” ad nekünk.
  9. A cselekvőképes intelligencia nem más, mint információ, amelyre lehet reagálni, a cselekvés további implikációjával kellene kell venni.

Tehát itt folyamatosan figyeljük az eseményeket, és meghatározzuk, milyen kockázati szintet tapasztalunk. Ezzel korrelálhatjuk a SIEM eseményeit. Hálózati magatartás és rendellenesség-felderítést az „Analytics Engine” -nél végezhetünk el. Ez a folyamatos figyelés lényege:

Egy szervezet integrációjabiztonsági eszközök,az összesítés,normalizálás ésa biztonsági eszközök által előállított adatok összefüggése. Ezen adatok elemzése a szervezet kockázati céljainak és fenyegetettségének ismerete, valamint a valós idejű reagálás alapján az azonosított kockázatokra.

'Ha nem tudja megmérni, nem tudja kezelni'. Remélem tudod miről beszélek.

Ezután ebben a Nagios oktatóanyagban bemutatom Önnek az egyik leghíresebb „Nagios” megfigyelő eszközt.

Mi az a Nagios?

A Nagios a rendszerek, alkalmazások, szolgáltatások és üzleti folyamatok stb. Folyamatos megfigyelésére szolgál egy DevOps kultúrában. Meghibásodás esetén a Nagios figyelmeztetheti a technikai személyzetet a problémára, lehetővé téve számukra a helyreállítási folyamatok megkezdését, mielőtt a leállások befolyásolják az üzleti folyamatokat, a végfelhasználókat vagy az ügyfeleket. A Nagiosszal nem kell megmagyaráznia, hogy egy láthatatlan infrastruktúra-leállás miért befolyásolja a szervezet lényegét.

Hadd magyarázzam el neked, hogyan működik Nagios.Vegye figyelembe az alábbi ábrát:

A Nagios egy szerveren fut, általában démonként vagy szolgáltatásként.

Időnként ugyanazon a szerveren található plug-ineket futtat, kapcsolatba lépnek a hálózat vagy az internet hosztjaival vagy szervereivel. Megtekintheti az állapotinformációkat a webes felület segítségével. E-mailben vagy SMS-ben is értesítést kaphat, ha valami történik.
A Nagios démon úgy viselkedik, mint egy ütemező, amely bizonyos parancsfájlokat futtat bizonyos pillanatokban. Ez tárolja a szkriptek eredményeit, és futtat más szkripteket, ha ezek az eredmények megváltoznak.

Bővítmények: Ezekolyan lefordított futtatható fájlok vagy szkriptek (Perl-szkriptek, shell-szkriptek stb.), amelyek parancssorból futtathatók az állapot, vagy a gazdagép vagy szolgáltatás ellenőrzéséhez. A Nagios a beépülő modulok eredményeit felhasználva határozza meg a hálózat gépeinek és szolgáltatásainak aktuális állapotát.

Beszéljünk most arról, hogy az építészet.

Nagios építészet:

  • A Nagios egy szerver / ügynökök architektúrára épül.
  • Általában a hálózaton egy Nagios-kiszolgáló fut egy gazdagépen, és a beépülő modulok kölcsönhatásba lépnek a helyi és az összes távoli gazdagéppel, amelyet ellenőrizni kell.
  • Ezek a bővítmények információkat küldenek az Ütemezőnek, amely ezt megjeleníti egy GUI-ban.

El kell magyaráznom neked az NRPE-t (Nagios távoli beépülő modul végrehajtó).

Az NRPE kiegészítést úgy tervezték, hogy lehetővé tegye a Nagios beépülő modulok futtatását távoli Linux / Unix gépeken. Ennek fő oka az, hogy lehetővé teszi a Nagios számára, hogy távoli gépeken figyelemmel kísérje a „helyi” erőforrásokat (például a CPU terhelését, a memóriahasználatot stb.). Mivel ezek a nyilvános erőforrások általában nincsenek kitéve külső gépeknek, a távoli Linux / Unix gépekre olyan ügynököt kell telepíteni, mint az NRPE.

Vegye figyelembe az alábbi ábrát:

  • A check_nrpe plugin a helyi felügyeleti gépen található.
  • Az NRPE démon a távoli Linux / Unix gépen fut.
  • SSL (Secure Socket Layer) kapcsolat van a figyelő állomás és a távoli állomás között, amint azt a fenti ábra mutatja.

Most ebben a Nagios oktatóanyagban itt az ideje néhánynak Hands-on .

Kezdjük a Nagios Core telepítésével

A Nagios Core telepítése:

A Nagios telepítésének teljes folyamata négy lépésben foglalható össze:

  1. Telepítse a szükséges csomagokat a megfigyelő kiszolgálóra
  2. Telepítse a Nagios Core, a Nagios beépülő modulokat és az NRPE-t (Nagios távoli beépülő modul-végrehajtó)
  3. Állítsa be a Nagios jelszót a webes felület eléréséhez
  4. Telepítse az NRPE-t a kliensbe

1. lépés: Telepítse a szükséges csomagokat a megfigyelő kiszolgálóra:

Látogassa meg a weboldalt: http://dl.fedoraproject.org/pub/epel/6/

Kattintson az i386 gombra, majd átirányít egy oldalra.

Mivel a CentOS 6-ot használom, jobb egérgombbal kattintok és átmásolom a epel-release-6-8.noarch.rpm ’, Amint az a fenti képernyőképen látható.

Nyissa meg a terminált és használja rpm -Uvh parancsot, és illessze be a linket.

Még egy adattárat le kell töltenünk, ehhez látogasson el a weboldalra ’ http://rpms.famillecollet.com/enterprise/ '

Kattintson a jobb gombbal, és másolja a hivatkozás helyét a remi-release-6.rpm '

Nyissa meg újra a terminált és használja rpm -Uvh parancsot, és illessze be a linket.

Rendben, így elkészültünk az előfeltételekkel. Folytassuk a következő lépéssel.

2. lépés: Telepítse a Nagios Core, a Nagios beépülő modulokat és az NRPE-t (Nagios távoli beépülő modul-végrehajtó):

Hajtsa végre az alábbi parancsot a terminálon:

yum -y install nagios nagios-plugins-all nagios-plugins-nrpe nrpe httpd php

Ez telepíti a Nagios, a Nagios beépülő modulokat, az NRPE, az NRPE, az Apache és a PHP bővítményeket

Az Apache webkiszolgálóra van szükség a webkiszolgáló aktuális állapotának figyelemmel kíséréséhez.

A Php a webhely dátumának dinamikus tartalmának feldolgozására szolgál.

Ezután engedélyeznünk kell az Apache és a Nagios szolgáltatást:

chkconfig httpd on && chkconfig nagios on

A következő lépés a Nagios és az Apache elindítása:

service httpd start && service nagios start

Most engedélyezem a legalább 1 GB-os cserememóriát. Itt az ideje, hogy létrehozza magát a cserefájlt a dd paranccsal:

dd, ha = / dev / nulla = / swap bs = 1024 szám = 2097152

A Swap alapvetően arra szolgál, hogy felszabadítson néhány, nem túl gyakran elérhető információt a RAM-ból, és áthelyezze a merevlemez egy meghatározott partíciójára.

Most, hogy létrehozta a swap partíciót, használja a parancsot mkswap a csere partíció beállításához. Ez elő fogja készíteni a swap fájlt egy linux csere terület létrehozásával.

mkswap / swap

Annak megakadályozása érdekében, hogy a fájl világosan olvasható legyen, állítsa be a helyes engedélyeket a cserefájlon:

chown gyökér. / swap chmod 0600 / swap

Ha nem talál hibát, akkor a cserehely készen áll a használatra. Azonnali aktiválásához írja be:

swapon / swap

Ez a fájl a virtuális magánszerveren addig tart, amíg a gép újra nem indul. Az fstab fájlba való felvételével biztosíthatja, hogy a csere végleges.

echo / swap swap swap alapértelmezett értékei 0 0 >> / etc / fstab

Az operációs rendszermag beállíthatja, hogy milyen gyakran támaszkodjon a cserére egy úgynevezett konfigurációs paraméteren keresztül swappiness .

Az aktuális swappiness beállítások megkereséséhez írja be a következőt:

macska / proc / sys / vm / swappiness

A swapiness értéke 0 és 100 között lehet. A swappiness 100 közelében azt jelenti, hogy az operációs rendszer gyakran és általában túl hamar cserél. Bár a csere extra erőforrásokat biztosít, a RAM sokkal gyorsabb, mint a helycsere. Bármikor valamit áthelyeznek a RAM-ból cserébe, ez lelassul.

A 0 swappiness értéke azt jelenti, hogy az üzemeltetés csak akkor támaszkodik a swapra, ha feltétlenül szükséges. A swysiness-t a sysctl paranccsal állíthatjuk be. Ahhoz, hogy a VPS automatikusan alkalmazza ezt a beállítást minden indításkor, hozzáadhatja a /etc/sysctl.conf fájlhozfájl:

echo vm.swappiness = 0 >> /etc/sysctl.conf && sysctl -p

Végül elkészültünk a második lépéssel.

Folytassuk tovább, és állítsuk be a Nagios jelszót a webes felület eléréséhez.

3. lépés: Állítsa be a Nagios jelszót a webes felület eléréséhez:

Állítsa be a jelszót a webes felület eléréséhez, használja az alábbi parancsot:

htpasswd -c / etc / nagios / passwd nagiosadmin

Írja be a jelszót, és erősítse meg új gépeléssel.

Most nyissa meg a böngészőt. Itt írja be nyilvános IP-jét vagy gazdagépnevét / nagiosait. Tekintsük az alábbi példát:

Itt adja meg a felhasználónevet és a jelszót. Alapértelmezés szerint a felhasználó neve nagiosadmin, és a jelszó az, amit az előző lépésben beállított. Végül nyomja meg az OK gombot.

Ezután a Nagios Core irányítópultjára irányít.

Kattintson a gazdagépekre, és megnézheti, hogy a Nagios Core összes gazda mit figyel jelenleg.

Észreveheti, hogy csak egy gazdagépet, azaz a localhostot figyeli. Ha azt akarom, hogy a Nagios Core távoli gazdagépet figyeljen, akkor telepítenem kell az NRPE-t arra a távoli gazdagépre. Ezzel eljuthatunk a következő lépéshez: telepítsük az NRPE-t kliensbe / gépbe, amelyet a Nagiosnak figyelni kíván.

4. lépés: Az NRPE telepítése a kliensbe:

Rendben, akkor telepítsük az NRPE-t az ügyfélgépbe.

Először telepítenie kell a szükséges csomagokat, mint én a Nagios szerver gépemen. Tehát csak hajtsa végre ugyanazokat a parancsokat, vegye figyelembe az alábbi képernyőképeket:

Most telepítse a Nagios, a Nagios beépülő modulokat és az NRPE-t az ügyfélbe:

yum -y nagios nagios-plugins-all nrpe telepítése

A telepítés után engedélyezze az NRPE szolgáltatást:

chkconfig nrpe be


A következő lépésünk a nrpe.cfg fájl. Használni fogom a mi szerkesztő, bármely más szerkesztőt is választhat:

Hozzá kell adnia a megfigyelő kiszolgáló IP-címét az engedélyezett gazdagépsorban, vegye figyelembe az alábbi képernyőképet:

Itt a megfigyelő kiszolgálóm IP-címe 192.168.56.101.

Most be kell állítanunk a tűzfal szabályait, hogy lehetővé tegyük a kapcsolatot a megfigyelő kiszolgáló és az ügyfél között.

iptables -N NRPE

-Az opció segítségével az új szabály hozzáfűzhető a lánc végéhez. Ha valahova máshová szeretné tenni a láncban, használhatja az -I opciót, amely lehetővé teszi az új szabály helyzetének megadását.

Az alábbi parancs elfogadja a tcp kéréseket az 5666 porton.

iptables -I BEMENET -s 0/0 -p tcp --port 5666 -j NRPE iptables -I NRPE -s 192.168.56.101 -j ACCEPT iptables -A NRPE -s 0/0 -j DROP

Ez alapvetően úgy konfigurálja az iptables-t, hogy az egy adott gazdagéptől származó csomagokat fogadjon el, esetemben - 192.168.56.101, és eldobja a csomagokat más gazdagépektől.

Most elmentem ezeket a konfigurációkat:

/etc/init.d/iptables mentés

Indítsa el az NRPE szolgáltatást most.

szolgáltatás nrpe start

Most térjen vissza a Monitoring szerverre.

Itt szerkesztenem kell a nagios.cfg fájlt.

vi /etc/nagios/nagios.cfg

Kommentelje a vonalat - cfg_dir = etc / nagios / szerverek

Készítsen ‘kiszolgáló’ könyvtárat az adott felhasználáshoz mkdir parancs.

mkdir / etc / nagios / szerverek /

Változtassa munkakönyvtárát szerverekre.

cd / etc / nagios / szerverek

Hozzon létre egy új fájlt ebben a könyvtárban .cfg kiterjesztéssel és szerkessze. A client.cfg néven fogom megnevezni, és használni fogom mi szerkesztő.

vi /etc/nagios/servers/client.cfg

Itt adja hozzá az alábbi sorokat:

hogyan állítsuk be az osztályútvonalat a Java-ban a parancssor használatával

Ez alapvetően magában foglalja azokat a szolgáltatásokat, amelyeket figyelni akarok. Adja meg a gép hosztnevét és annak IP-címét, amelyet a Nagiosnak ellenőriznie kell.

Hasonlóképpen hozzáadhatja a figyelni kívánt szolgáltatások számát. Ugyanezek a konfigurációk használhatók „n” kliensszám hozzáadásához.

Utolsó lépés srácok, állítsák be helyesen a mappa engedélyeit, és indítsák újra a Nagios programot.

chown -R nagios. / etc / nagios /

Indítsa újra a Nagios-t

szolgáltatás nagios újraindul

Nyissa meg a böngészőt, és írja be újra a gazdagépnév vagy nyilvános ip / nagios /. Az én esetemben ez a localhost / nagios /.

Kattintson a gazdagépekre az összes gép megtekintéséhez, amelyet a Nagios jelenleg figyel.

Itt észreveheti, hogy jelenleg az ügyfélgépet figyeli (annak a gépnek a gépnevét, amelyet a Nagiosnak szeretnék figyelemmel kísérni). Alapvetően hozzáadtunk egy távoli gazdagépet az NRPE használatával.

Remélem, örömmel olvasta ezt a Nagios oktatóanyagot, hamarosan további blogokkal fogok előrukkolni a Nagioson.

Ha relevánsnak találta ezt a Nagios oktatóanyagot, nézze meg a az Edureka, egy megbízható online tanulási vállalat, amelynek több mint 250 000 elégedett tanulóval rendelkező hálózata elterjedt az egész világon. Az Edureka DevOps tanúsító tanfolyam segít a tanulóknak szaktudást szerezni a különféle DevOps folyamatokban és eszközökben, például a Báb, a Jenkins, a Nagios, az Ansible, a Szakács, a Saltstack és a GIT az SDLC több lépésének automatizálásában.

Van egy kérdésem? Kérjük, említse meg a megjegyzés rovatban, és visszajövök.