Nagios 3.5: Difference between revisions
(50 intermediate revisions by 3 users not shown) | |||
Line 1: | Line 1: | ||
Piia Ploovits A32, Sandra Sirel A31, Kristian Kivimägi A32, Grete Maisla A31 | Piia Ploovits A32, Sandra Sirel A31, Kristian Kivimägi A32, Grete Maisla A31 <br/> | ||
19.11.2013 | Kuupäev: 19.11.2013 | ||
==Sissejuhatus== | ==Sissejuhatus== | ||
See artikkel on koostatud Linuxi administreerimise õppeaine raames labor 2 kaitsmise jaoks, mille üldiseks eesmärgiks oli keskse logihalduse lahenduse loomine. Nagios on serverite ja teiste võrguseadmete jälgimise tarkvara, mis saadab administraatoritele tõrgetest automaatteateid. Nagiosega saab jälgida teenuste olekut ja koormust (näiteks sisselogitud kasutajate arv, ketta kasutus, andmebaaside seisukord jne). Nagios kasutab pluginate süsteemi, mis võimaldab vajadusel funktsioone juurde programmeerida. | See artikkel on koostatud Linuxi administreerimise õppeaine raames labor 2 kaitsmise jaoks, mille üldiseks eesmärgiks oli keskse logihalduse lahenduse loomine. Nagios on serverite ja teiste võrguseadmete jälgimise tarkvara, mis saadab administraatoritele tõrgetest automaatteateid. Nagiosega saab jälgida teenuste olekut ja koormust (näiteks sisselogitud kasutajate arv, ketta kasutus, andmebaaside seisukord jne). Nagios kasutab pluginate süsteemi, mis võimaldab vajadusel funktsioone juurde programmeerida. | ||
Nagios Remote Plugin Executor (edaspidi NRPE) on Nagiose plugin. NRPE võimaldab jälgida teiste masinate ressursse, mis muidu on kättesaadavad vaid sellesse konkreetsesse masinasse sisse logides (näiteks CPU, mälu ja ketta kasutus). | Nagios Remote Plugin Executor (edaspidi NRPE) on Nagiose plugin. NRPE võimaldab jälgida teiste masinate ressursse, mis muidu on kättesaadavad vaid sellesse konkreetsesse masinasse sisse logides (näiteks CPU, mälu ja ketta kasutus). [https://wiki.itcollege.ee/index.php/Nagios] | ||
==Põhimõisted ja lühendid | ==Labori püstitus== | ||
Nagios Core- | Paigaldadame Ubuntu serverisse Nagios Core monitooringu serveri ja jälgime teist Ubuntu serverit kasutades NRPE-d. | ||
Nagios Plugins - Erinevad pluginad mille abil saab monitooritavat seadet monitoorida. | |||
==Põhimõisted ja lühendid== | |||
'''Nagios Core'''- Nagios Core on monitooringu süsteem, mis võimaldab kontrollida süsteemi erinevaid parameetreid ja seisukorda(ketta maht, CPU kasutus jne). Samuti teavitab ta automaatselt administraatorit kui mingi süsteemi parameeter on kriitline või seisukord ei vasta süsteemi normaaltingimustele. | |||
[http://www.nagios.org/projects/nagioscore]<br/> | |||
'''Nagios Plugins''' - Erinevad pluginad mille abil saab monitooritavat seadet monitoorida. | |||
Osa pluginaid on kaasas Nagiosega.<br/> | Osa pluginaid on kaasas Nagiosega.<br/> | ||
Lisaks võib neid alla laadida ka järgmistest asukohtadest:<br/> | Lisaks võib neid alla laadida ka järgmistest asukohtadest:<br/> | ||
Line 16: | Line 20: | ||
NagiosExchange.org: http://www.nagiosexchange.org/ <br/> | NagiosExchange.org: http://www.nagiosexchange.org/ <br/> | ||
Pluginate kasutuse kohta saab infot käsuga: ./plugina_nimi --help, mis tuleb käivitada käsurealt.<br/> | |||
Plugin tagastab Nagios daemonile ühe neljast signaalist: <br/> | Plugin tagastab Nagios daemonile ühe neljast signaalist: <br/> | ||
0 – teenus on OK<br/> | 0 – teenus on OK<br/> | ||
Line 25: | Line 29: | ||
Pluginaid saab käsurealt käivitada.<br/> | Pluginaid saab käsurealt käivitada.<br/> | ||
Nagios NRPE - Selle teenuse abil saab jälgida | '''Nagios NRPE''' - Selle teenuse abil saab jälgida teisi seadmeid. <br/> | ||
[http://www.adamson.cc/ettekanne/Nagios%20slaidid.pdf] | |||
==Laboritöö teostamise eeldused== | |||
*Teadmisi Linux operatsiooni süsteemist | *Teadmisi Linux operatsiooni süsteemist | ||
*Oskus töötada käsurealt | *Oskus töötada käsurealt | ||
Line 33: | Line 38: | ||
*Veebiserver (soovituslik Apache) | *Veebiserver (soovituslik Apache) | ||
*Thomas Boutell’s gd library versioon 1.6.3 või uuem, mis on vajalik „statusmap” ja „trends CGI” liideste tööks.<br/> | *Thomas Boutell’s gd library versioon 1.6.3 või uuem, mis on vajalik „statusmap” ja „trends CGI” liideste tööks.<br/> | ||
*Installeeritud postfix - Postfix-i on vaja selle jaoks, et nagios saadaks administraatorile häire korral emaili. | |||
==Labori Keskkond== | |||
1) Server - kuhu on installeeritud Nagios ja Nagiose pluginad <br/> | 1) Server - kuhu on installeeritud Nagios ja Nagiose pluginad <br/> | ||
2) Ubuntu Server - virtuaal server mida soovime monitoorida<br/> | 2) Ubuntu Server - virtuaal server mida soovime monitoorida<br/> | ||
PS! | |||
Kuna tegemist on testkeskkonnaga siis hetkel me ei kasutanud Nagiost koos SSL-toega. Reaalses elus aga on rangelt soovitatav kasutada SSL-tuge, et tagada turvalisus! | |||
==Nagiose tööpõhimõte== | ==Nagiose tööpõhimõte== | ||
Line 49: | Line 56: | ||
*passiivne kontroll - Nagiose server kuulab teenuste raporteerimisi (nt backupi õnnestumine) | *passiivne kontroll - Nagiose server kuulab teenuste raporteerimisi (nt backupi õnnestumine) | ||
Jällegi, passiivse kontrolli korraldamiseks tuleb kontrollitavasse arvutisse paigaldada lisaks täiendavalt Nagiose tarkvara, aktiivsel kontrollimisel reeglina kontrollitavasse arvutisse ei tule midagi Nagiose-spetsiivilist lisada. | Jällegi, passiivse kontrolli korraldamiseks tuleb kontrollitavasse arvutisse paigaldada lisaks täiendavalt Nagiose tarkvara, aktiivsel kontrollimisel reeglina kontrollitavasse arvutisse ei tule midagi Nagiose-spetsiivilist lisada. | ||
[http://kuutorvaja.eenet.ee/wiki/Nagios] | |||
==Installeerimine== | |||
Kaks varianti: Ise kompileerimine ja apt-get install nagios3. | |||
Installeerimiseks vajaminevad käsud saime järgnevast kohast: [https://wiki.itcollege.ee/index.php/Nagios] | |||
1) Logige sisse seadmesse kuhu soovite Nagiost installida ja minge üle root kasutajaks käsuga: | |||
sudo -i | |||
1) Logige sisse seadmesse kuhu soovite Nagiost installida ja minge üle root kasutajaks käsuga: sudo -i | |||
2) Seejärel peate installerima järgnevad pakid: apache2, build-essential, libapache2-mod-php5, libgd2-xpm-dev | 2) Seejärel peate installerima järgnevad pakid: apache2, build-essential, libapache2-mod-php5, libgd2-xpm-dev | ||
<b>Kõige enne tuleks teha update</b> | <b>Kõige enne tuleks teha update.</b> | ||
<source lang="bash"> | <source lang="bash"> | ||
apt-get update | apt-get update | ||
Line 64: | Line 73: | ||
apt-get -y install libapache2-mod-php5 | apt-get -y install libapache2-mod-php5 | ||
apt-get -y install libgd2-xpm-dev | apt-get -y install libgd2-xpm-dev | ||
</source> | </source> | ||
3) Järgmiseks peame looma nagiose teenuse jaoks tema enda oma kasutaja ja määrama talle parooli | |||
3) Järgmiseks peame looma nagiose teenuse jaoks tema enda oma kasutaja ja määrama talle parooli | |||
<source lang="bash"> | <source lang="bash"> | ||
useradd -m -s /bin/bash nagios | useradd -m -s /bin/bash nagios | ||
Line 73: | Line 84: | ||
Parooliks määrasime: student | Parooliks määrasime: student | ||
4) Et ka veebiliidese kaudu käsklusi jagada, peame looma ka teenusele oma kasutajagrupi | 4) Et ka veebiliidese kaudu käsklusi jagada, peame looma ka teenusele oma kasutajagrupi | ||
<source lang="bash"> | <source lang="bash"> | ||
groupadd nag | groupadd nag | ||
Line 82: | Line 91: | ||
usermod -a -G nag www-data | usermod -a -G nag www-data | ||
</source> | </source> | ||
5) Laeme alla nagiose ning pakime lahti | 5) Laeme alla nagiose ning pakime lahti | ||
<source lang="bash"> | <source lang="bash"> | ||
Line 103: | Line 110: | ||
</source> | </source> | ||
7) Seadistame veebiserveri nii, et saaksime ka ligi Nagiose veebiliidesele, selle jaoks teeme ka eraldi kasutaja. Samas kaustas kus eelmine punkt. | 7) Seadistame veebiserveri nii, et saaksime ka ligi Nagiose veebiliidesele, selle jaoks teeme ka eraldi kasutaja. | ||
Samas kaustas kus eelmine punkt. | |||
<source lang="bash"> | <source lang="bash"> | ||
make install-webconf | make install-webconf | ||
Line 120: | Line 128: | ||
<pre> | <pre> | ||
define contact{ | define contact{ | ||
contact_name nagiosadmin | contact_name nagiosadmin | ||
use generic-contact | use generic-contact | ||
alias Nagios Admin | alias Nagios Admin | ||
email student@localhost | email student@localhost | ||
} | } | ||
</pre> | </pre> | ||
Line 130: | Line 138: | ||
<b>Nagios | <b>Nagios on nüüdseks serveril installeeritud. Nüüd installime Nagios Pluginad</b><br/> | ||
1) Esmalt | PS! Pluginate installeerimisel veenduge, et pluginad ja Nagios oleks installeeritud omavahel sobiva versiooniga | ||
1) Esmalt laeme alla pluginad | |||
<source lang="bash"> | <source lang="bash"> | ||
cd NagiosInstall | cd NagiosInstall | ||
Line 141: | Line 150: | ||
make install | make install | ||
</source> | </source> | ||
2) Kontrollime confi faili, et seal ei leiduks erroreid | 2) Kontrollime confi faili, et seal ei leiduks erroreid | ||
<source lang="bash"> | <source lang="bash"> | ||
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg | /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg | ||
Line 154: | Line 163: | ||
</source> | </source> | ||
5) Nüüd saame ligi nagiose veebiliidesele | 5) Nüüd saame ligi nagiose veebiliidesele | ||
http://serveri-ip/nagios/ | http://serveri-ip/nagios/ | ||
<b>Seejärel peame installeerima jälgitavasse serverisse Nagiose pluginad ja NRPE</b> | |||
<b>Seejärel peame installeerima | |||
Siseneme jälgitavasse seadmesse. | Siseneme jälgitavasse seadmesse. | ||
Line 199: | Line 207: | ||
chown -R nagios:nagios /usr/local/nagios/libexec | chown -R nagios:nagios /usr/local/nagios/libexec | ||
</source> | </source> | ||
5) Paigaldame xinetd | 5) Paigaldame xinetd. | ||
<source lang="bash"> | <source lang="bash"> | ||
apt-get install xinetd | apt-get install xinetd | ||
Line 228: | Line 236: | ||
only_from = 192.168.56.201 <minu_monitooringuserveri_ip_address> | only_from = 192.168.56.201 <minu_monitooringuserveri_ip_address> | ||
</pre> | </pre> | ||
9) Lisame NRPE teenuse services faili | 9) Lisame NRPE teenuse services faili | ||
<source lang="bash"> | <source lang="bash"> | ||
nano /etc/services | nano /etc/services | ||
Line 236: | Line 244: | ||
nrpe 5666/tcp # NRPE | nrpe 5666/tcp # NRPE | ||
</pre> | </pre> | ||
10) Restardime xinetd teenuse | 10) Restardime xinetd teenuse | ||
<source lang="bash"> | <source lang="bash"> | ||
service xinetd stop | service xinetd stop | ||
Line 251: | Line 259: | ||
tcp 0 0 *:nrpe *:* LISTEN | tcp 0 0 *:nrpe *:* LISTEN | ||
</pre> | </pre> | ||
12) Et NRPE pääseks masinale ligi peame iptablesse erandi kirjutama | 12) Et NRPE pääseks masinale ligi peame iptablesse erandi kirjutama | ||
<pre> | <pre> | ||
iptables -A INPUT -p tcp -d 0/0 -s 0/0 --dport 5666 -j ACCEPT | iptables -A INPUT -p tcp -d 0/0 -s 0/0 --dport 5666 -j ACCEPT | ||
Line 259: | Line 267: | ||
iptables-save | iptables-save | ||
</source> | </source> | ||
Seejärel tuleb installeerida NRPE ka monitooringu serverisse | <b>Seejärel tuleb installeerida NRPE ka monitooringu serverisse</b> | ||
ssh student@192.168.56.201<br/> | ssh student@192.168.56.201<br/> | ||
Line 272: | Line 280: | ||
make install-plugin | make install-plugin | ||
</source> | </source> | ||
2) Testime, kas saame jälgitava serveriga ühendust | 2) Testime, kas saame jälgitava serveriga ühendust | ||
<source lang="bash"> | <source lang="bash"> | ||
/usr/local/nagios/libexec/check_nrpe -H 192.168.56.202 ←--IP asenda oma monitooritava seadme IP-ga | /usr/local/nagios/libexec/check_nrpe -H 192.168.56.202 ←--IP asenda oma monitooritava seadme IP-ga | ||
Line 310: | Line 318: | ||
<pre> | <pre> | ||
define host{ | define host{ | ||
use linux-server ; | use linux-server ; | ||
host_name ubuntu-server ; | host_name ubuntu-server ; | ||
alias ubuntu server; | alias ubuntu server; | ||
address 192.168.56.202 ; | address 192.168.56.202 ; | ||
} | } | ||
Line 359: | Line 367: | ||
cfg_file=/usr/local/nagios/etc/objects/Ubuntu_server.cfg | cfg_file=/usr/local/nagios/etc/objects/Ubuntu_server.cfg | ||
</pre> | </pre> | ||
8) Kontrollime, kas konfiguratsioonifail sisaldab vigu. Kui vigu ei ilmnenud, siis loeme konfifailid uuesti sisse | 8) Kontrollime, kas konfiguratsioonifail sisaldab vigu. Kui vigu ei ilmnenud, siis loeme konfifailid uuesti sisse | ||
<source lang="bash"> | <source lang="bash"> | ||
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg | /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg | ||
Line 366: | Line 374: | ||
</source> | </source> | ||
Need on vaid mõned näited, mida saame seda kasutades jälgida. Järgnevalt lühidalt kuidas saab kasutada ka teisi meetoteid. | Need on vaid mõned näited, mida saame seda kasutades jälgida. Järgnevalt lühidalt kuidas saab kasutada ka teisi meetoteid.<br/> | ||
NRPE pluginate häälestamine | |||
<b>NRPE pluginate häälestamine</b> | |||
Uue teenuse jälgimiseks tuleb NRPE abil tuleb teha kahte asja: | Uue teenuse jälgimiseks tuleb NRPE abil tuleb teha kahte asja: | ||
Lisa jälgitava masina nrpe.cfg faili uus command definition | |||
Lisa monitooringu serveri Nagiose konfiguratsioonifaili uus service definition | 1) Lisa jälgitava masina nrpe.cfg faili uus command definition. | ||
Näiteks swapi kasutuse jälgimiseks tuleb teha järgmised sammud | |||
Monitooritava masina seadistamine | 2) Lisa monitooringu serveri Nagiose konfiguratsioonifaili uus service definition. | ||
'''Näiteks swapi kasutuse jälgimiseks tuleb teha järgmised sammud:''' | |||
1) Monitooritava masina seadistamine. | |||
Seadista swap plugin. | Seadista swap plugin. | ||
Line 385: | Line 400: | ||
</pre> | </pre> | ||
Kui NRPE töötab inetd/xinetd all, siis on jälgitav masin valmis. | Kui NRPE töötab inetd/xinetd all, siis on jälgitav masin valmis. | ||
Monitooringu serveri seadistamine | |||
Seadistame swapi jälgimiseks uue teenuse. | 2) Monitooringu serveri seadistamine<br/> | ||
<b>Seadistame swapi jälgimiseks uue teenuse.</b><br/> | |||
1) Sisesta object configuration faili järgmised read: | 1) Sisesta object configuration faili järgmised read: | ||
<source lang="bash"> | <source lang="bash"> | ||
Line 407: | Line 423: | ||
</source> | </source> | ||
'''PS!''' | |||
Esmalt logides veebiliidessesse tundub, et meie kasutajal pole õigusi, et näha hoste ja teenuseid. Seda sellepärast, et eelnevalt tegime me kasutaja nagiose liidese jaoks admin.Default username konfiguratsiooni failis on aga kasutaja nagiosadmin, seega ei lubata meie kasutajat ligi. Seda saab parandada hõlpsalt, kui minna /usr/local/nagios/etc ning sealt võtta lahti fail cgi.cfg | Esmalt logides veebiliidessesse tundub, et meie kasutajal pole õigusi, et näha hoste ja teenuseid. Seda sellepärast, et eelnevalt tegime me kasutaja nagiose liidese jaoks admin.Default username konfiguratsiooni failis on aga kasutaja nagiosadmin, seega ei lubata meie kasutajat ligi. Seda saab parandada hõlpsalt, kui minna /usr/local/nagios/etc ning sealt võtta lahti fail cgi.cfg | ||
Seal tuleb muuta ära username nagiosadmin, admini vastu. | Seal tuleb muuta ära username nagiosadmin, admini vastu. | ||
==Nagios kliendi instaleerimine puppeti abil== | |||
[https://forge.puppetlabs.com/thias/nagios] | |||
Nagios kliendi paigaldamisel on mõistlik kasutada puppeti abi, et saaks paigaldada klienti kõikidesse masinatesse ühekorraga. Selleks tuleb teha klass, kus kirjeldatakse parameetrid (klassiks sobib näiteks site.pp). | |||
<pre> | |||
class { 'nagios::client': | |||
nrpe_allowed_hosts => '127.0.0.1,192.168.1.1', | |||
} | |||
</pre> | |||
Määrame hosti aadressi väärtuseks ipaddress_eth2 kõikide klientide konfiguratioonis. | |||
<pre> | |||
nagios::client::config { 'host_address': value => $ipaddress_eth2 } | |||
</pre> | |||
Nagios kliendi konfiguratsiooni näide, kus määratakse ram mälu jälgimist ja protsessori jälgimist iga 20 sekundi järel. : | |||
<pre> | |||
nagios::client::config { 'check_ram_ensure': value => 'absent' } | |||
nagios::client::config { 'check_cpu_args': value => '-w 50 -c 20' } | |||
</pre> | |||
Konfigureerime vaikimisi jälgimist (default check) | |||
<pre> | |||
Nagios::Check::Swap { ensure => absent } | |||
if $::domain == 'example.com' { | |||
Nagios::Check::Cpu { notification_period => 'workhours' } | |||
} | |||
</pre> | |||
==Põhi konfiguratsiooni failid== | |||
Põhi konfiguratsiooni fail: [https://wiki.itcollege.ee/index.php/Nagios_3.2] | |||
/usr/local/nagios/etc/nagios.cfg | /usr/local/nagios/etc/nagios.cfg | ||
Süsteemsete seadete konfiguratsiooni fail: | Süsteemsete seadete konfiguratsiooni fail: | ||
/usr/local/nagios/etc/cgi.cfg | /usr/local/nagios/etc/cgi.cfg | ||
Teenuste ja hostide konfiguratsiooni failid asuvad kataloogis: | Teenuste ja hostide konfiguratsiooni failid asuvad kataloogis: | ||
/usr/local/nagios/etc/objects/ | /usr/local/nagios/etc/objects/ | ||
Defineeritud käskude konfiguratsiooni failid: | Defineeritud käskude konfiguratsiooni failid: | ||
/usr/local/nagios/etc/objects/commands.cfg | /usr/local/nagios/etc/objects/commands.cfg | ||
Defineeritud kontaktid, kellega ühendust võetakse: | Defineeritud kontaktid, kellega ühendust võetakse: | ||
/usr/local/nagios/etc/objects/contacts.cfg | /usr/local/nagios/etc/objects/contacts.cfg | ||
Vaikimisi installimisel defineeritud host: | Vaikimisi installimisel defineeritud host: | ||
/usr/local/nagios/etc/objects/localhost.cfg | /usr/local/nagios/etc/objects/localhost.cfg | ||
Erinevate host-ide ja service-ite mallid asuvad: | Erinevate host-ide ja service-ite mallid asuvad: | ||
/usr/local/nagios/etc/objects/templates.cfg | /usr/local/nagios/etc/objects/templates.cfg | ||
Defineeritud ajaperioodid: | Defineeritud ajaperioodid: | ||
/usr/local/nagios/etc/objects/timeperiods.cfg | /usr/local/nagios/etc/objects/timeperiods.cfg | ||
==Kokkuvõte== | |||
===Piia=== | |||
Nagiose paigaldus oli mulle esmakordne ja aeganõudev tegevus. Algajale tundub see esmapilgul üpris keeruline. Algajatele soovitan kindlasti uurida seda Nagiose wikit, sest seda tehes panustasime palju täpsuse peale, et oleks teistel kergem. Julgen Nagiost soovitada kui head monitooringu vahendit. | |||
===Kristian=== | |||
Nagios on väga hea süsteem, mille abil monitoorida firmale väga kriitlisi seadmeid ning teenuseid. Esmapilgul võib nagiose installeerimine tunduda päris raske ning ajamahukas, kuid kui veidike vaeva näha siis saab endale tulemusena väga võimsa monitooringu seadme. Kindlasti tuleks seda enda vajadustele vastavalt veel veidi edasi konfigureerida, kuna praegu näitasime ette vaid mõned teenused ja võimalused mida sellega monitoorida on võimalik | |||
===Grete=== | |||
Tegemist on minu jaoks mahuka ja aeganõudva tööga, kuna pole varem Nagiost kasutanud. Grupitöö käigus sain juurde uusi teadmisi nii ise materjale lugedes kui ka grupikaaslaste õpetuste abil. Lõpptulemuseks saime töötava motitooringu lahenduse, mida saab veel edasi arendada. | |||
===Sandra=== | |||
Kuna keskse logihalduse loomine üldiselt on minu jaoks võõras tegevus, siis esmalt võttis aega Nagiosest arusaamine. Pärast ühekordset läbitegemist aga enam see nii keeruline ei tundunud. Inimestele, kes esmakordselt Nagiost kasutada tahavad, soovitaksin ma enne installeerimise alustamist tutvuda Nagiose põhimõttetega. See tagab probleemivabama ja kiirema Nagiose paigalduse. | |||
==Kasutatud materjalid | ==Kasutatud materjalid== | ||
http://www.adamson.cc/ettekanne/Nagios%20slaidid.pdf | http://www.adamson.cc/ettekanne/Nagios%20slaidid.pdf | ||
Line 446: | Line 501: | ||
http://kuutorvaja.eenet.ee/wiki/Nagios | http://kuutorvaja.eenet.ee/wiki/Nagios | ||
http://www.nagios.org/projects/nagioscore |
Latest revision as of 15:03, 2 January 2014
Piia Ploovits A32, Sandra Sirel A31, Kristian Kivimägi A32, Grete Maisla A31
Kuupäev: 19.11.2013
Sissejuhatus
See artikkel on koostatud Linuxi administreerimise õppeaine raames labor 2 kaitsmise jaoks, mille üldiseks eesmärgiks oli keskse logihalduse lahenduse loomine. Nagios on serverite ja teiste võrguseadmete jälgimise tarkvara, mis saadab administraatoritele tõrgetest automaatteateid. Nagiosega saab jälgida teenuste olekut ja koormust (näiteks sisselogitud kasutajate arv, ketta kasutus, andmebaaside seisukord jne). Nagios kasutab pluginate süsteemi, mis võimaldab vajadusel funktsioone juurde programmeerida. Nagios Remote Plugin Executor (edaspidi NRPE) on Nagiose plugin. NRPE võimaldab jälgida teiste masinate ressursse, mis muidu on kättesaadavad vaid sellesse konkreetsesse masinasse sisse logides (näiteks CPU, mälu ja ketta kasutus). [1]
Labori püstitus
Paigaldadame Ubuntu serverisse Nagios Core monitooringu serveri ja jälgime teist Ubuntu serverit kasutades NRPE-d.
Põhimõisted ja lühendid
Nagios Core- Nagios Core on monitooringu süsteem, mis võimaldab kontrollida süsteemi erinevaid parameetreid ja seisukorda(ketta maht, CPU kasutus jne). Samuti teavitab ta automaatselt administraatorit kui mingi süsteemi parameeter on kriitline või seisukord ei vasta süsteemi normaaltingimustele.
[2]
Nagios Plugins - Erinevad pluginad mille abil saab monitooritavat seadet monitoorida.
Osa pluginaid on kaasas Nagiosega.
Lisaks võib neid alla laadida ka järgmistest asukohtadest:
Nagios Plugins Project: http://nagiosplug.sourceforge.net/
Nagios Downloads Page: http://www.nagios.org/download/
NagiosExchange.org: http://www.nagiosexchange.org/
Pluginate kasutuse kohta saab infot käsuga: ./plugina_nimi --help, mis tuleb käivitada käsurealt.
Plugin tagastab Nagios daemonile ühe neljast signaalist:
0 – teenus on OK
1 – teenus on HOIATUS tasemel
2 – teenus on KRIITILINE
3 – teenuse seisund TEADMATA
Pluginaid pole täiesti eraldiseisvad programmid, nad on pigem nagu alammeetodid.
Pluginaid saab käsurealt käivitada.
Nagios NRPE - Selle teenuse abil saab jälgida teisi seadmeid.
[3]
Laboritöö teostamise eeldused
- Teadmisi Linux operatsiooni süsteemist
- Oskus töötada käsurealt
- Linux või Unix OS, millel on C kompilaatori tugi.
- Veebiserver (soovituslik Apache)
- Thomas Boutell’s gd library versioon 1.6.3 või uuem, mis on vajalik „statusmap” ja „trends CGI” liideste tööks.
- Installeeritud postfix - Postfix-i on vaja selle jaoks, et nagios saadaks administraatorile häire korral emaili.
Labori Keskkond
1) Server - kuhu on installeeritud Nagios ja Nagiose pluginad
2) Ubuntu Server - virtuaal server mida soovime monitoorida
PS! Kuna tegemist on testkeskkonnaga siis hetkel me ei kasutanud Nagiost koos SSL-toega. Reaalses elus aga on rangelt soovitatav kasutada SSL-tuge, et tagada turvalisus!
Nagiose tööpõhimõte
Nagiose serveri ülesandeks on kontrollida võrgus töötavate arvutite ja teenuste seisukorda. Arvutite ja teenuste seisukorda iseloomustavaid parameetreid võib jaotada lähtudes erinevatelt alustelt, näiteks selle järgi, kas parameetrit kontrollitakse üle võrgu või lokaalsest arvutist
- Kontrollitakse üle võrgu - veebileht, nimeserver.
- Kontrollitakse lokaalselt - arvutis töötavate protsesside arv, arvuti koormus, failisüsteemi täituvus, raid lülituse korrasolek.
Lokaalse kontrolli korraldamiseks tuleb kontrollitavasse arvutisse paigaldada lisaks täiendavalt Nagiose tarkvara, üle võrgu kontrollimisel reeglina kontrollitavasse arvutisse ei tule midagi Nagiose-spetsiivilist lisada. Teine võimalus on jaotus teha selle järgi, kes küsib või kes ütleb.
- aktiivne kontroll - Nagiose server esitab teenustele kontrollpäringuid (nt veebileht, nimeserver)
- passiivne kontroll - Nagiose server kuulab teenuste raporteerimisi (nt backupi õnnestumine)
Jällegi, passiivse kontrolli korraldamiseks tuleb kontrollitavasse arvutisse paigaldada lisaks täiendavalt Nagiose tarkvara, aktiivsel kontrollimisel reeglina kontrollitavasse arvutisse ei tule midagi Nagiose-spetsiivilist lisada. [4]
Installeerimine
Kaks varianti: Ise kompileerimine ja apt-get install nagios3. Installeerimiseks vajaminevad käsud saime järgnevast kohast: [5]
1) Logige sisse seadmesse kuhu soovite Nagiost installida ja minge üle root kasutajaks käsuga:
sudo -i
2) Seejärel peate installerima järgnevad pakid: apache2, build-essential, libapache2-mod-php5, libgd2-xpm-dev
Kõige enne tuleks teha update.
apt-get update
apt-get -y install apache2
apt-get -y install build-essential
apt-get -y install libapache2-mod-php5
apt-get -y install libgd2-xpm-dev
3) Järgmiseks peame looma nagiose teenuse jaoks tema enda oma kasutaja ja määrama talle parooli
useradd -m -s /bin/bash nagios
passwd nagios
Parooliks määrasime: student
4) Et ka veebiliidese kaudu käsklusi jagada, peame looma ka teenusele oma kasutajagrupi
groupadd nag
usermod -a -G nag nagios
usermod -a -G nag www-data
5) Laeme alla nagiose ning pakime lahti
mkdir NagiosInstall
cd NagiosInstall
wget http://sourceforge.net/projects/nagios/files/nagios-3.x/nagios-3.5.1/nagios-3.5.1.tar.gz/download
tar -xzf download
6) Käivitame paigaldusskripti
cd nagios
./configure --with-command-group=nag
make all
make install
make install-init
make install-config
make install-commandmode
7) Seadistame veebiserveri nii, et saaksime ka ligi Nagiose veebiliidesele, selle jaoks teeme ka eraldi kasutaja. Samas kaustas kus eelmine punkt.
make install-webconf
htpasswd -c /usr/local/nagios/etc/htpasswd.users admin
Parooliks ebaturvaline: student
service apache2 reload
8) Seadistame contacts.cfg
nano /usr/local/nagios/etc/objects/contacts.cfg
define contact{ contact_name nagiosadmin use generic-contact alias Nagios Admin email student@localhost }
Sinna sisestame e-maili kuhu soovime saada Nagiose poolt saadetavaid teateid.
Nagios on nüüdseks serveril installeeritud. Nüüd installime Nagios Pluginad
PS! Pluginate installeerimisel veenduge, et pluginad ja Nagios oleks installeeritud omavahel sobiva versiooniga
1) Esmalt laeme alla pluginad
cd NagiosInstall
wget https://www.nagios-plugins.org/download/nagios-plugins-1.5.tar.gz
tar -xzf nagios-plugins-1.5.tar.gz
cd nagios-plugins-1.5
./configure --with-nagios-user=nagios --with-nagios-group=nag
make
make install
2) Kontrollime confi faili, et seal ei leiduks erroreid
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
3) Käivitame Nagiose
service nagios start
4) Paneme ta automaatselt käivitama, kui süsteem stardib
ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios
5) Nüüd saame ligi nagiose veebiliidesele
Seejärel peame installeerima jälgitavasse serverisse Nagiose pluginad ja NRPE
Siseneme jälgitavasse seadmesse. Meie kasutame Ubuntu Serverit. Kõik käsud tuleb teha juurkasutajana:
sudo -i
1) Loome nagiose jaoks kasutaja
useradd nagios
passwd nagios
Parool: student
2) Paigaldame kompileerimise jaoks vajamineva tarkvara
apt-get update
apt-get -y install build-essential
apt-get -y install libapache2-mod-php5
apt-get -y install libgd2-xpm-dev
apt-get -y install libssl-dev
3) Paigaldame Nagiose pluginad
mkdir NagiosInstall
cd NagiosInstall
wget https://www.nagios-plugins.org/download/nagios-plugins-1.5.tar.gz
tar -xzf nagios-plugins-1.5.tar.gz
cd nagios-plugins-1.5
./configure
make
make install
4) Paneme paika õigused
chown nagios:nagios /usr/local/nagios
chown -R nagios:nagios /usr/local/nagios/libexec
5) Paigaldame xinetd.
apt-get install xinetd
6) Paigaldame NRPE(ilma ssl toeta)
cd NagiosInstall
wget http://prdownloads.sourceforge.net/sourceforge/nagios/nrpe-2.13.tar.gz
tar xzf nrpe-2.13.tar.gz
cd nrpe-2.13/
./configure -disable-ssl
make
7) Paigaldame NRPE plugina (testimiseks), daemoni ja konfiguratsioonifailide näidised ja muudame ta xinetd teenuseks
make install-plugin
make install-daemon
make install-daemon-config
make install-xinetd
8) Lisame monitooringuserveri ip aadressi lubatud ip-de nimekirja
nano /etc/xinetd.d/nrpe
lisame reale:
only_from = 192.168.56.201 <minu_monitooringuserveri_ip_address>
9) Lisame NRPE teenuse services faili
nano /etc/services
Sisestame rea:
nrpe 5666/tcp # NRPE
10) Restardime xinetd teenuse
service xinetd stop
service xinetd start
11) Kontrollime, kas daemon töötab xinetd all
netstat -at | grep nrpe
Väljund peaks olema:
tcp 0 0 *:nrpe *:* LISTEN
12) Et NRPE pääseks masinale ligi peame iptablesse erandi kirjutama
iptables -A INPUT -p tcp -d 0/0 -s 0/0 --dport 5666 -j ACCEPT
Salvestame selle:
iptables-save
Seejärel tuleb installeerida NRPE ka monitooringu serverisse
ssh student@192.168.56.201
1) Tõmbame NRPE ja paigaldame
cd NagiosInstall
wget http://prdownloads.sourceforge.net/sourceforge/nagios/nrpe-2.13.tar.gz
tar xzf nrpe-2.13.tar.gz
cd nrpe-2.13/
./configure -disable-ssl
make all
make install-plugin
2) Testime, kas saame jälgitava serveriga ühendust
/usr/local/nagios/libexec/check_nrpe -H 192.168.56.202 ←--IP asenda oma monitooritava seadme IP-ga
Vastus peaks olema järgnev:
NRPE v2.13
3) NRPE plugina aktiveerimiseks muudame commands.cfg faili
nano /usr/local/nagios/etc/objects/commands.cfg
Lisame read:
define command{ command_name check_nrpe command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$ }
4) Kui NRPE plugin on aktiveeritud, tuleb monitooringu serveris defineerida jälgitav host. Defineerime hosti ja teenused, mida jälgima hakkame.
Loome hosti jaoks uue konfiguratsioonifaili:
touch /usr/local/nagios/etc/objects/Ubuntu_server.cfg
Paneme paika õigused:
chown nagios:nag /usr/local/nagios/etc/objects/Ubuntu_server.cfg
Nüüd võtame faili lahti:
nano /usr/local/nagios/etc/objects/Ubuntu_server.cfg
Lisame hosti defineerivad read:
define host{ use linux-server ; host_name ubuntu-server ; alias ubuntu server; address 192.168.56.202 ; }
5) Kui me tahame lisada hosti juba olemasolevasse gruppi, näiteks linux-server, siis me peame avama konf faili, kus antud grupp defineeritud on (linux-server on meil localhost.cfg failis) ja lisame members reale oma hosti:
members localhost,ubuntu-server
6) Lisame teenuseid defineerivad read(tuleb lisada Ubuntu-server.cfg faili):
define service{ use generic-service host_name ubuntu-server service_description CPU Load check_command check_nrpe!check_load } define service{ use generic-service host_name ubuntu-server service_description Current Users check_command check_nrpe!check_users } define service{ use generic-service host_name ubuntu-server service_description Total Processes check_command check_nrpe!check_total_procs } define service{ use generic-service host_name ubuntu-server service_description Zombie Processes check_command check_nrpe!check_zombie_procs }
7) Nüüd peame lisama nagios.cfg faili rea, et nagios loeks käivitades selle konfiguratsiooni faili sisse
nano /usr/local/nagios/etc/nagios.cfg
Lisame rea:
cfg_file=/usr/local/nagios/etc/objects/Ubuntu_server.cfg
8) Kontrollime, kas konfiguratsioonifail sisaldab vigu. Kui vigu ei ilmnenud, siis loeme konfifailid uuesti sisse
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
service nagios reload
Need on vaid mõned näited, mida saame seda kasutades jälgida. Järgnevalt lühidalt kuidas saab kasutada ka teisi meetoteid.
NRPE pluginate häälestamine
Uue teenuse jälgimiseks tuleb NRPE abil tuleb teha kahte asja:
1) Lisa jälgitava masina nrpe.cfg faili uus command definition.
2) Lisa monitooringu serveri Nagiose konfiguratsioonifaili uus service definition.
Näiteks swapi kasutuse jälgimiseks tuleb teha järgmised sammud:
1) Monitooritava masina seadistamine.
Seadista swap plugin.
Lisame command-i nrpe.cfg faili.
nano /usr/local/nagios/etc/nrpe.cfg
Lisa faili rida:
command[check_swap]=/usr/local/nagios/libexec/check_swap -w 20% -c 10%
Kui NRPE töötab inetd/xinetd all, siis on jälgitav masin valmis.
2) Monitooringu serveri seadistamine
Seadistame swapi jälgimiseks uue teenuse.
1) Sisesta object configuration faili järgmised read:
nano /usr/local/nagios/etc/objects/Ubuntu_server.cfg
define service{
use generic-service
host_name ubuntu-server
service_description Swap Usage
check_command check_nrpe!check_swap
}
Kontrollime, ega konfiguratsioonis vigu pole.
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
laeme konfiguratsioonifailid
service nagios reload
PS! Esmalt logides veebiliidessesse tundub, et meie kasutajal pole õigusi, et näha hoste ja teenuseid. Seda sellepärast, et eelnevalt tegime me kasutaja nagiose liidese jaoks admin.Default username konfiguratsiooni failis on aga kasutaja nagiosadmin, seega ei lubata meie kasutajat ligi. Seda saab parandada hõlpsalt, kui minna /usr/local/nagios/etc ning sealt võtta lahti fail cgi.cfg Seal tuleb muuta ära username nagiosadmin, admini vastu.
Nagios kliendi instaleerimine puppeti abil
[6] Nagios kliendi paigaldamisel on mõistlik kasutada puppeti abi, et saaks paigaldada klienti kõikidesse masinatesse ühekorraga. Selleks tuleb teha klass, kus kirjeldatakse parameetrid (klassiks sobib näiteks site.pp).
class { 'nagios::client': nrpe_allowed_hosts => '127.0.0.1,192.168.1.1', }
Määrame hosti aadressi väärtuseks ipaddress_eth2 kõikide klientide konfiguratioonis.
nagios::client::config { 'host_address': value => $ipaddress_eth2 }
Nagios kliendi konfiguratsiooni näide, kus määratakse ram mälu jälgimist ja protsessori jälgimist iga 20 sekundi järel. :
nagios::client::config { 'check_ram_ensure': value => 'absent' } nagios::client::config { 'check_cpu_args': value => '-w 50 -c 20' }
Konfigureerime vaikimisi jälgimist (default check)
Nagios::Check::Swap { ensure => absent } if $::domain == 'example.com' { Nagios::Check::Cpu { notification_period => 'workhours' } }
Põhi konfiguratsiooni failid
Põhi konfiguratsiooni fail: [7]
/usr/local/nagios/etc/nagios.cfg
Süsteemsete seadete konfiguratsiooni fail:
/usr/local/nagios/etc/cgi.cfg
Teenuste ja hostide konfiguratsiooni failid asuvad kataloogis:
/usr/local/nagios/etc/objects/
Defineeritud käskude konfiguratsiooni failid:
/usr/local/nagios/etc/objects/commands.cfg
Defineeritud kontaktid, kellega ühendust võetakse:
/usr/local/nagios/etc/objects/contacts.cfg
Vaikimisi installimisel defineeritud host:
/usr/local/nagios/etc/objects/localhost.cfg
Erinevate host-ide ja service-ite mallid asuvad:
/usr/local/nagios/etc/objects/templates.cfg
Defineeritud ajaperioodid:
/usr/local/nagios/etc/objects/timeperiods.cfg
Kokkuvõte
Piia
Nagiose paigaldus oli mulle esmakordne ja aeganõudev tegevus. Algajale tundub see esmapilgul üpris keeruline. Algajatele soovitan kindlasti uurida seda Nagiose wikit, sest seda tehes panustasime palju täpsuse peale, et oleks teistel kergem. Julgen Nagiost soovitada kui head monitooringu vahendit.
Kristian
Nagios on väga hea süsteem, mille abil monitoorida firmale väga kriitlisi seadmeid ning teenuseid. Esmapilgul võib nagiose installeerimine tunduda päris raske ning ajamahukas, kuid kui veidike vaeva näha siis saab endale tulemusena väga võimsa monitooringu seadme. Kindlasti tuleks seda enda vajadustele vastavalt veel veidi edasi konfigureerida, kuna praegu näitasime ette vaid mõned teenused ja võimalused mida sellega monitoorida on võimalik
Grete
Tegemist on minu jaoks mahuka ja aeganõudva tööga, kuna pole varem Nagiost kasutanud. Grupitöö käigus sain juurde uusi teadmisi nii ise materjale lugedes kui ka grupikaaslaste õpetuste abil. Lõpptulemuseks saime töötava motitooringu lahenduse, mida saab veel edasi arendada.
Sandra
Kuna keskse logihalduse loomine üldiselt on minu jaoks võõras tegevus, siis esmalt võttis aega Nagiosest arusaamine. Pärast ühekordset läbitegemist aga enam see nii keeruline ei tundunud. Inimestele, kes esmakordselt Nagiost kasutada tahavad, soovitaksin ma enne installeerimise alustamist tutvuda Nagiose põhimõttetega. See tagab probleemivabama ja kiirema Nagiose paigalduse.
Kasutatud materjalid
http://www.adamson.cc/ettekanne/Nagios%20slaidid.pdf
https://wiki.itcollege.ee/index.php/Nagios
https://wiki.itcollege.ee/index.php/Nagios_3.2