מדריך Nagios:
אני מאמין שיש מעט מאוד פוסטים על Nagios, ואין הרבה מידע רלוונטי הזמין באינטרנט. אז אני חושב שהפוסט הזה ייתן לך בהירות טובה לגבי כלי הניטור הזה. Nagios עוקב אחר כל תשתית ה- IT שלך כדי להבטיח שמערכות, יישומים, שירותים ותהליכים עסקיים פועלים כראוי.זה חלק בלתי נפרד ממחזור החיים של DevOps והוא חובה .במדריך זה של Nagios אעסוק בנושאים הבאים:
- מדוע אנו זקוקים לניטור רציף?
- מהו ניטור רציף?
- מה זה נגיוס?
- כיצד להתקין את Nagios?
- כיצד להוסיף שרת מרוחק באמצעות NRPE (Nagios Executor Plugin Remote).
בואו נתחיל בהדרכה זו של Nagios, מתוך הבנה מדוע אנו זקוקים לניטור רציף מכיוון שהכל קיים מסיבה כלשהי. אז בואו ננסה לברר את הסיבה הזו.
מדוע אנו זקוקים לניטור רציף?
כלי ניטור רציף פותרים את כל שגיאות המערכת (זיכרון נמוך, שרת שאינו ניתן להשגה וכו ') לפני שיש להם השפעה שלילית על התפוקה העסקית שלכם.
סיבות חשובות לשימוש בכלי ניטור הן:
- זה מגלה כל בעיות ברשת או בשרת
- זה קובע את הסיבה הבסיסית לכל בעיה
- זה שומר על האבטחה והזמינות של השירות
- הוא עוקב אחר בעיות ביצועי השרת ופותר אותם
- זה מאפשר לנו לתכנן שדרוגי תשתית לפני שמערכות מיושנות יגרמו לכשלים
- זה יכול לענות על בעיות בסימן הראשון לבעיה
- ניתן להשתמש בו בכדי לתקן בעיות באופן אוטומטי כאשר הן מתגלות
- זה מבטיח להפסקות תשתית IT השפעה מינימלית על השורה התחתונה של הארגון שלך
- זה יכול לפקח על כל התשתית והתהליכים העסקיים שלך
כן, זה עושה הרבה עבודה מגניבה, אבל מה זה?
מהו ניטור רציף?
תן לי לספר לך היכן נמצא ניטור רציף במחזור החיים של DevOps, שקול את התרשים להלן:
כשמסתכלים על התרשים אתה בטח חושב שזה השלב האחרון במחזור החיים של DevOps, אך זה לא המקרה. אין סוף למחזור חיים של DevOps, וזאת הסיבה לסמל האינסוף. ניטור רציף נכנס לתמונה ברגע שהיישום נפרס על שרתי הייצור.
ניטור רציף כולל את יכולתו של ארגון לזהות, לדווח, להגיב, להכיל ולהקל על ההתקפות המתרחשות בתשתיתו.
ניטור רציף הוא למעשה לא חדש, זה קיים כבר זמן מה. במשך שנים אנשי המקצוע שלנו בתחום האבטחה מבצעים ניתוח סטטי מתוך - יומן מערכת, יומני חומת אש, יומני IDS, יומני IPS וכו ', אך הוא לא סיפק ניתוח ותגובה מתאימים. גישת הניטור הרציף של היום נותנת לנו את היכולת לצבור את כל האירועים עליהם דנתי לעיל, לשתף ביניהם קשר, להשוות ביניהם ואז לאמוד את תנוחת הסיכון של הארגון.
אם ניקח את כל החלקים האלה ונדאג לקישור ביניהם. זהו עיקר הניטור הרציף.
תן לי להסביר זאת בעזרת שימוש.שקול את התרשים להלן:
עכשיו, תן לי להסביר לך את התרשים לעיל:
- יש לנו כלי אבטחה שונים, כמו חומת האש, IDS, הגנת נקודת הקצה וכו '. הם מחוברים למערכת' מידע אבטחה וניהול אירועים.
- על מנת להשיג מעקב רציף, עלינו שכל החלקים ידברו בינינו, הרשו לי להסביר לכם את זה.
- אז יש לנו כלי אבטחה וסדרות של 'נקודות קצה', זה יכול לכלול לקוח ושרתים, נתבים, מתגים, מכשירים ניידים וכן הלאה.
- שתי קבוצות אלה יכולות לדבר עם מערכת מידע אבטחה וניהול אירועים (SIEM), באמצעות שפה משותפת ובאופן אוטומטי יותר.
- מחובר ל- SIEM זה ישנם שני מרכיבים חשובים, הראשון הוא Data Warehouse. כעת למחסן נתונים זה, נחבר את 'אנליטיקס' ו'מודיעין אבטחה '.
- מודיעין אבטחה (SI) הוא המידע הרלוונטי להגנה על ארגון מפני איומים חיצוניים ופנימיים, כמו גם התהליכים, המדיניות והכלים שנועדו לאסוף ולנתח את המידע הזה.
- SIEM זה מחובר גם ל'מערכת סיכון והתאמה לממשל 'והוא בעצם מספק לוח מחוונים.
- אל 'מערכת הסיכון והתאימות לממשל' אנו מצרפים מאגר סיכונים. זה נותן לנו 'מודיעין הניתן לפעולה'.
- מודיעין מעשי אינו אלא מידע שניתן לפעול על פיו, עם המשמעות הנוספת שפעולות צריך להילקח.
אז הנה, אנו עוקבים אחר האירועים באופן קבוע וקובעים איזו רמת סיכון אנו חווים. בכך נוכל לתאם את האירועים ב- SIEM. אנו יכולים לבצע התנהגות ברשת ואיתור חריגות ב'מנוע Analytics '. זה מה שמכלול ניטור רציף:
שילוב ארגוןכלי אבטחה,הצבירה,נורמליזציה ומתאם של הנתונים המיוצרים על ידי כלי האבטחה. הניתוח של אותם נתונים, על סמך יעדי הסיכון של הארגון וידע האיומים, ותגובה קרובה בזמן אמת לסיכונים שזוהו.
'אם אתה לא יכול למדוד את זה אתה לא יכול לנהל את זה'. אני מקווה שאתה יודע על מה אני מדבר.
בהמשך במדריך זה של Nagios, אציג בפניכם את אחד מכלי הניטור המפורסמים ביותר 'Nagios'.
מה זה נגיוס?
Nagios משמש לניטור רציף של מערכות, יישומים, שירותים ותהליכים עסקיים וכו 'בתרבות DevOps. במקרה של כשל, Nagios יכול להתריע בפני הצוות הטכני על הבעיה, ולאפשר להם להתחיל בתהליכי תיקון לפני שהפסקות משפיעות על תהליכים עסקיים, על משתמשי קצה או על לקוחות. עם Nagios, אינך צריך להסביר מדוע הפסקת תשתית בלתי נראית משפיעה על השורה התחתונה של הארגון שלך.
תן לי להסביר לך איך Nagios עובד.שקול את התרשים להלן:
Nagios פועל על שרת, בדרך כלל כדמון או כשירות.
מעת לעת הוא מריץ תוספים השוכנים באותו השרת, והם יוצרים קשר עם מארחים או שרתים ברשת שלך או באינטרנט. אפשר להציג את פרטי הסטטוס באמצעות ממשק האינטרנט. אתה יכול גם לקבל הודעות דוא'ל או SMS אם משהו קורה.
הדמון של נגיוס מתנהג כמו מתזמן שמריץ סקריפטים מסוימים ברגעים מסוימים. היא מאחסנת את התוצאות של סקריפטים אלה ותפעיל סקריפטים אחרים אם תוצאות אלו ישתנו.
תוספים: אלההם קובצי הפעלה או סקריפטים מורכבים (סקריפטים של Perl, סקריפטים של מעטפת וכו ') שניתן להריץ משורת פקודה כדי לבדוק את הסטטוס או מארח או שירות. Nagios משתמש בתוצאות מהתוספים כדי לקבוע את המצב הנוכחי של המארחים והשירותים ברשת שלך.
בואו נדבר עכשיו על אדריכלות.
אדריכלות נגיוס:
- Nagios בנוי על ארכיטקטורת שרתים / סוכנים.
- בדרך כלל, ברשת, שרת Nagios פועל על מארח, ותוספים מקיימים אינטראקציה עם המקומיים וכל המארחים המרוחקים שיש צורך לפקח עליהם.
- תוספים אלה ישלחו מידע למתזמן, המציג את זה בממשק משתמש.
אני גם צריך להסביר לך את NRPE (Nagios Remote Plugin Executor).
התוסף NRPE נועד לאפשר לך להפעיל תוספים של Nagios במכונות לינוקס / יוניקס מרוחקות. הסיבה העיקרית לכך היא לאפשר לנגיוס לפקח על משאבים 'מקומיים' (כמו עומס מעבד, שימוש בזיכרון וכו ') במכונות מרוחקות. מכיוון שמשאבים ציבוריים אלה אינם נחשפים בדרך כלל למכונות חיצוניות, יש להתקין סוכן כמו NRPE במכונות הלינוקס / יוניקס המרוחקות.
שקול את התרשים להלן:
- התוסף check_nrpe שוכן במכונת הניטור המקומית.
- הדמון של NRPE, פועל על מכונת הלינוקס / יוניקס המרוחקת.
- יש חיבור SSL (Secure Socket Layer) בין ניטור המארח למארח המרוחק כפי שמוצג בתרשים לעיל.
עכשיו במדריך זה של Nagios הגיע הזמן לחלק ידיים למעלה .
נתחיל בהתקנת Nagios Core
התקן את הליבה של Nagios:
ניתן לסכם את התהליך המלא להתקנת Nagios בארבעה שלבים:
- התקן חבילות נדרשות בשרת הניטור
- התקן את לגיוס הליבה, את תוספי הנגיוס ואת ה- NRPE (נג'יוס תוסף מרחוק)
- הגדר את סיסמת Nagios לגישה לממשק האינטרנט
- התקן את NRPE In Client
שלב 1: התקן חבילות נדרשות בשרת הניטור:
בקרו באתר: http://dl.fedoraproject.org/pub/epel/6/
לחץ על i386 ואז תועבר לדף.
מכיוון שאני משתמש ב- CentOS 6, אז אקליק ימני ואעתיק את מיקום הקישור של ' epel-release-6-8.noarch.rpm ', כפי שמוצג בצילום המסך לעיל.
פתח את המסוף והשתמש בו סל'ד -Uvh פקודה והדבק את הקישור.
עלינו להוריד מאגר אחד נוסף, לשם כך בקרו באתר ' http://rpms.famillecollet.com/enterprise/ '
לחץ לחיצה ימנית והעתק את מיקום הקישור עבור ' remi-release-6.rpm '
שוב פתח את הטרמינל והשתמש בו סל'ד -Uvh פקודה והדבק את הקישור.
בסדר, אז סיימנו עם הדרישות המוקדמות. בואו נמשיך לשלב הבא.
שלב 2: התקן את הליבה של Nagios, את התוספים של Nagios ואת ה- NRPE (מנהל התוספים מרחוק של Nagios):
בצע את הפקודה הבאה במסוף:
yum -y להתקין nagios nagios-plugins-all nagios-plugins-nrpe nrpe httpd php
זה יתקין את Nagios, Nagios Plugins, Plugins עבור NRPE, NRPE, Apache ו- PHP
שרת אינטרנט של אפאצ'י נדרש כדי לפקח על מצב שרת האינטרנט הנוכחי.
Php משמש לעיבוד תוכן דינמי של תאריך האתר.
לאחר מכן עלינו להפעיל את שירות Apache ו- Nagios:
chkconfig httpd on && chkconfig nagios on
הצעד הבא שלנו הוא להתחיל את Nagios ו- Apache:
שירות httpd התחלה && שירות התחלת nagios
כעת, אני אאפשר זיכרון החלפה של לפחות 1GB. זה הזמן ליצור את קובץ ההחלפה עצמו באמצעות הפקודה dd:
dd if = / dev / zero of = / swap bs = 1024 count = 2097152
החלפה משמשת בעצם לשחרור מידע מ- RAM שאינו נגיש לעתים קרובות, ולהעביר אותו למחיצה ספציפית בכונן הקשיח שלנו.
כעת לאחר שיצרת את מחיצת ההחלפה, השתמש בפקודה mkswap להגדרת מחיצת ההחלפה. זה הולך להכין את קובץ ההחלפה על ידי יצירת אזור החלפת לינוקס.
להחליף / להחליף
כדי למנוע את הקריאה העולמית של הקובץ, עליך להגדיר את ההרשאות הנכונות בקובץ ההחלפה:
שורש לוע. / החלף chmod 0600 / החלף
אם אינך רואה שגיאות, שטח ההחלפה שלך מוכן לשימוש. כדי להפעיל אותו באופן מיידי, הקלד:
החלפה / החלפה
קובץ זה יימשך בשרת הפרטי הווירטואלי עד שהמחשב יופעל מחדש. אתה יכול להבטיח שההחלפה תהיה קבועה על ידי הוספתה לקובץ fstab.
ברירות מחדל של הד / החלפת החלפה 0 0 >> / etc / fstab
ליבת מערכת ההפעלה יכולה להתאים את התדירות שבה היא מסתמכת על החלפה באמצעות פרמטר תצורה המכונה חוליות .
כדי למצוא את הגדרות הזריזות הנוכחיות, הקלד:
חתול / proc / sys / vm / swappinessהחלפות יכול להיות ערך בין 0 ל -100. ערפול ליד 100 פירושו שמערכת ההפעלה תתחלף לעיתים קרובות ובדרך כלל, מוקדם מדי. למרות שההחלפה מספקת משאבים נוספים, זיכרון RAM מהיר הרבה יותר משטח החלפה. בכל פעם שמשהו עובר מ- RAM להחלפה, הוא מאט.
ערך swappiness של 0 פירושו שההפעלה תסתמך על החלפה רק כאשר היא זקוקה לכך לחלוטין. אנו יכולים להתאים את החלפות באמצעות הפקודה sysctl. כדי לגרום ל- VPS שלך להחיל הגדרה זו באופן אוטומטי בכל פעם שהיא מתחילה, אתה יכול להוסיף את ההגדרה ל- /etc/sysctl.confקוֹבֶץ:
הד vm.swappiness = 0 >> /etc/sysctl.conf && sysctl -p
לבסוף, סיימנו עם השלב השני.
בואו נמשיך הלאה ונגדיר את סיסמת Nagios לגישה לממשק האינטרנט.
שלב 3: הגדר את סיסמת Nagios לגישה לממשק האינטרנט:
הגדר את הסיסמה לגישה לממשק האינטרנט, השתמש בפקודה הבאה:
htpasswd -c / etc / nagios / passwd nagiosadmin
הקלד את הסיסמה ואשר אותה על ידי הקלדה חוזרת.
כעת, פתח את הדפדפן. כאן הקלד את ה- IP הציבורי שלך או שם מארח / nagios. שקול את הדוגמה הבאה:
כאן, ציין את שם המשתמש והסיסמה. כברירת מחדל, שם המשתמש הוא nagiosadmin, וסיסמה זה מה שהגדרת בשלב הקודם. לבסוף, לחץ על אישור.
לאחר מכן, תועבר ללוח המחוונים של Nagios Core.
אתה יכול ללחוץ על מארחים ולראות מה כל המארחים שלך Nagios Core עוקב כרגע אחר.
אתה יכול להבחין שזה ניטור רק מארח אחד, כלומר localhost. אם אני רוצה ש- Nagios Core שלי יפקח על מארח מרוחק, אני צריך להתקין את NRPE במארח המרוחק הזה. זה מביא אותנו לשלב הבא, התקן את NRPE In לקוח / מכונה שברצונך ש- Nagios יפקח עליה.
שלב 4: התקן את NRPE בלקוח:
בסדר אם כן, בואו נתקין את NRPE במכונת הלקוח.
ראשית, עליך להתקין את החבילות הנדרשות כמו שעשיתי במחשב השרת שלי של Nagios. לכן, פשוט בצע את אותן פקודות, שקול את צילומי המסך שלהלן:
כעת התקן את Nagios, Nagios Plugins ו- NRPE בלקוח:
יאם -אתה מתקין את nagios nagios-plugins-all nrpe
לאחר התקנתו, הפעל את שירות NRPE:
chkconfig nrpe ב
הצעד הבא שלנו הוא לערוך את, nrpe.cfg קוֹבֶץ. אני אשתמש ב- אָנוּ עורך, אתה יכול לבחור בכל עורך אחר גם:
עליך להוסיף את כתובת ה- IP של שרת הניטור שלך, בשורת המארח המותרת, שקול את צילום המסך שלהלן:
כאן, כתובת ה- IP של שרת הניטור שלי היא 192.168.56.101.
כעת עלינו להגדיר כללי חומת אש כדי לאפשר חיבור בין שרת ניטור ללקוח.
iptables -N NRPE
-אפשרות משמשת לצירוף הכלל החדש לסוף שרשרת. אם ברצונך לשים אותו במקום אחר בשרשרת, תוכל להשתמש באפשרות -I המאפשרת לך לציין את מיקום הכלל החדש.
הפקודה שלהלן מקבלת בקשות tcp ביציאות 5666.
iptables -I INPUT -s 0/0 -p tcp --dport 5666 -j NRPE iptables -I NRPE -s 192.168.56.101 -j מקבלים iptables -A NRPE -s 0/0 -j DROP
זה בעצם יגדיר את iptables לקבל חבילות ממארח מסוים, במקרה שלי - 192.168.56.101, ויוריד את החבילות ממארחים אחרים.
עכשיו, אני אשמור את התצורות הבאות:
/etc/init.d/tables לשמור
התחל את שירות NRPE כעת.
שירות nrpe התחלה
כעת חזור לשרת הניטור.
כאן עלי לערוך את קובץ nagios.cfg.
vi /etc/nagios/nagios.cfg
בטל את השורה - cfg_dir = וכו '/ nagios / שרתים
הכינו ספריית 'שרת', לשימוש זה מקדיר פקודה.
mkdir / etc / nagios / servers /
שנה את ספריית העבודה שלך לשרתים.
cd / etc / nagios / servers
צור קובץ חדש בספריה זו עם סיומת .cfg וערוך אותו. אני אציין את זה בשם client.cfg, ואשתמש בזה אָנוּ עוֹרֵך.
vi /etc/nagios/servers/client.cfg
כאן הוסף את השורות הבאות:
קוד לדוגמא של פיתון רגרסיה לוגיסטית
זה בעצם כולל את סוג השירותים שאני רוצה לפקח עליהם. תן את שם המארח של המכונה ואת כתובת ה- ip שלה שברצונך שנגיוס יפקח עליה.
באופן דומה, תוכל להוסיף מספר שירותים שברצונך לפקח עליהם. בעזרת אותן תצורות ניתן להוסיף מספר 'n' לקוחות.
צעד אחרון חבר'ה, הגדר את הרשאות התיקיה כהלכה והפעל מחדש את Nagios.
chown -R nagios. / etc / nagios /
עכשיו, הפעל מחדש את Nagios
שירות nagios מחדש
פתח את הדפדפן והקלד שוב את שם מארח או ip / nagios / ציבוריים. במקרה שלי זה localhost / nagios /.
לחץ על מארחים כדי לראות את כל המכונות שנגיוס עוקב אחר כרגע.
כאן תוכלו להבחין כי כרגע הוא עוקב אחר מכונת הלקוח (שם המארח של המכונה שאני רוצה שנגיוס יפקח עליו). בעיקרון, הוספנו מארח מרוחק באמצעות NRPE.
אני מקווה שנהניתם לקרוא את המדריך הזה של Nagios, בקרוב אעלה בלוגים נוספים על Nagios.
אם גילית שמדריך זה של Nagios רלוונטי, עיין ב מאת אדוריקה, חברת למידה מקוונת מהימנה עם רשת של יותר מ -250,000 לומדים מרוצים הפזורים ברחבי העולם. קורס הכשרת ההסמכה של אדוריקה DevOps עוזר ללומדים לרכוש מומחיות בתהליכים וכלים שונים של DevOps כמו Puppet, Jenkins, Nagios, Ansible, Chef, Saltstack ו- GIT לאוטומציה של מספר שלבים ב- SDLC.
יש לך שאלה בשבילי? אנא הזכיר זאת בסעיף ההערות ואחזור אליך.