Tải bản đầy đủ - 0 (trang)
2 Các bước thực hiện

2 Các bước thực hiện

Tải bản đầy đủ - 0trang

Công ty Cổ phần Tin học Lạc Tiên

KC52/1/18 Huỳnh Tấn Phát – Tân Thuận Tây, Q7 - TpHCM

Điện thoại: (84-8) 2211 5070 - Fax: (84-8)6262 1286

Website: http://lactien.com Email: lienhe@lactien.com

# make install-config

# make install-commandmode



3. Cấu hình Nagios web interface

- Cài đặt tập tin web config của Nagios vào thư mục /etc/httpd/conf.d của Apache

#make install-webconf



-



Tạo tài khoản nagiosadmin và đặt mật khẩu để truy cập vào web interface của Nagios

# htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin



-



Khởi động lại Apache Webserver

# service httpd restart



4. Biên dịch và cài đặt Nagios Plugins

- Giải nén gói mã nguồn của Nagios Plugins và chuyển vào thư mục mới được tạo ra

# tar xzf nagios-plugins-1.4.15.tar.gz

# cd nagios



-



Chạy configure script với tham số user và group truyền vào đều là nagios

# ./configure --with-nagios-user=nagios --with-nagios-group=nagios



-



Biên dịch Nagios Plugins

# make



-



Cài đặt Nagios Plugins

# make install



5. Khởi chạy Nagios

- Thêm Nagios vào danh sách các system service và tự động khởi động cùng hệ thống

# chkconfig --add nagios

# chkconfig nagios on



-



Xác nhận các các tập tin cấu hình cho Nagios đang làm việc đúng

# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg



-



Nếu khơng có lỗi gì thì kích hoạt Nagios

# service nagios start



6. Chỉnh lại thiết lập của SELinux

Mặc định SELinux trên CentOS hoạt động ở chế độ Enforcing. Điều này có thể dẫn tới thơng

báo “Internal Server Error” khi thử truy cập vào Nagios CGI. Thực hiện các bước sau để

kiểm tra và khắc phục vấn đề này.

- Kiểm tra nếu SELinux đang ở Enforcing mode

# getenforce



-



Đặt SELinux ở chế độ Permissive

# setenforce 0



Để thiết lập này có hiệu lực mãi mãi thì chỉnh sửa lại trong tập tin /etc/selinux/config



Mẫn Thắng | thang.manvan@lactien.com



6



Công ty Cổ phần Tin học Lạc Tiên

KC52/1/18 Huỳnh Tấn Phát – Tân Thuận Tây, Q7 - TpHCM

Điện thoại: (84-8) 2211 5070 - Fax: (84-8)6262 1286

Website: http://lactien.com Email: lienhe@lactien.com

-



Thay vì phải tắt SELinux hoặc chuyển về chế độ Permissive, có thể sử dụng lệnh sau để chạy

các CGI dưới chế độ Enforcing/Targeted:

# chcon -R -t httpd_sys_content_t /usr/local/nagios/sbin/

# chcon -R -t httpd_sys_content_t /usr/local/nagios/share/



7. Đăng nhập vào Nagios web interface

Vào địa chỉ http://localhost/nagios (hoặc thay localhost bằng địa chỉ IP của máy Nagios).

Sau đó đăng nhập thử với tên tài khoản là nagiosadmin và mật khẩu thiết lập ở bước 3. Lưu ý

là cần cấu hình lại rule cho firewall nếu muốn truy cập từ xa tới máy Nagios.

2



GIÁM SÁT CÁC MÁY UNIX/LINUX



Phần này sẽ trình bày cách cài đặt và cấu hình cho NRPE - một addon cho Nagios giúp thực thi

các plugin khác để giám sát/kiểm tra các tài nguyên (CPU load, memory usage, swap usage, disk

usage, logged in users, running processes, v.v..) và dịch vụ (http, ftp, v.v..) trên các máy

Linux/Unix ở xa.

NRPE addon bao gồm 2 thành phần:







Plugin check_nrpe: chạy trên máy Nagios

Daemon NRPE: chạy trên máy Linux/Unix ở xa cần giám sát



Khi máy Nagios cần kiểm tra các tài nguyên/dịch vụ trên máy Linux/Unix ở xa:











Nagios sẽ thực thi plugin check_nrpe và cho biết tài nguyên/dịch vụ nào cần kiểm tra

Plugin check_nrpe sẽ liên lạc với daemon NRPE trên máy ở xa. Kênh liên lạc có thể được

bảo vệ bằng SSL

Daemon NRPE sẽ chạy các plugin thích hợp (như check_disk, check_load, check_http, v.v..)

để check các tài nguyên/dịch vụ được yêu cầu

NRPE daemon truyền kết quả cho check_nrpe, sau đó plugin này trả kết quả lại cho Nagios



Lưu ý, NRPE daemon yêu cầu các Nagios plugin cần được cài đặt trên các máy Linux/Unix ở xa.

2.1









Yêu cầu chuẩn bị

Thử nghiệm trên môi trường CentOS 6.2. Khi làm cần có quyền root trên máy Linux/Unix

cần giám sát và tài khoản nagios trên máy Nagios.

Quá trình biên dịch và cài đặt thì cần có các gói make, gcc, perl, openssl, openssl-devel

Tải gói mã nguồn mới nhất của NRPE 2.13 và Nagios Plugins 1.4.15 tại 2 URL sau:

http://prdownloads.sourceforge.net/sourceforge/nagios/nrpe-2.13.tar.gz

http://prdownloads.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.15.tar.gz



Mẫn Thắng | thang.manvan@lactien.com



7



Công ty Cổ phần Tin học Lạc Tiên

KC52/1/18 Huỳnh Tấn Phát – Tân Thuận Tây, Q7 - TpHCM

Điện thoại: (84-8) 2211 5070 - Fax: (84-8)6262 1286

Website: http://lactien.com Email: lienhe@lactien.com

Các bước thực hiện



2.2



2.2.1 Thực hiện trên máy Linux/UNIX ở xa

1. Chuyển qua root và tạo thêm tài khoản mới là nagios

# su – root

# /usr/sbin/useradd nagios

# passwd nagios



2. Giải nén gói Nagios plugins rồi tiến hành biên dịch và cài đặt

#

#

#

#

#



tar xzf nagios-plugins-1.4.15.tar.gz

cd nagios-plugins-1.4.15

./configure –-with-nagios-user=nagios –-with-nagios-group=nagios

make

make install



3. Sửa lại quyền hạn truy cập cho các thư mục chứa Nagios plugin

# chown nagios.nagios /usr/local/nagios

# chown -R nagios.nagios /usr/local/nagios/libexec



4. Cài đặt xinetd

# yum install xinetd



5. Cài đặt NRPE daemon

- Giải nén gói NRPE rồi tiến hành biên dịch

#

#

#

#



-



tar xzf nrpe-2.13.tar.gz

cd nrpe-2.13

./configure

make all



Cài đặt NRPE plugin (chỉ để kiểm tra), daemon, và tập tin cấu hình

# make install-plugin

# make install-daemon

# make install-daemon-config



-



Chạy NRPE daemon như là một dịch vụ dưới xinetd

# make install-xinetd



-



Mở tập tin /etc/xinetd.d/nrpe và thêm vào địa chỉ IP của máy Nagios ở dòng only_from

only_from



-



Mở tập tin /etc/services và thêm vào NRPE daemon

nrpe



-



= 127.0.0.1

5666/tcp # NRPE



Khởi động lại xinetd

# service xinetd restart



6. Kiểm tra NRPE daemon



Mẫn Thắng | thang.manvan@lactien.com



8



Công ty Cổ phần Tin học Lạc Tiên

KC52/1/18 Huỳnh Tấn Phát – Tân Thuận Tây, Q7 - TpHCM

Điện thoại: (84-8) 2211 5070 - Fax: (84-8)6262 1286

Website: http://lactien.com Email: lienhe@lactien.com

-



Đảm bảo rằng NRPE daemon đang chạy dưới xinetd

# netstat -at | grep nrpe

tcp

0

0



-



*:nrpe



*:*



LISTEN



Đảm bảo rằng NRPE đang làm việc đúng

# /usr/local/nagios/libexec/check_nrpe -H localhost

NRPE v2.13



7. Tạo rule trên firewall

Để đảm bảo rằng firewall cục bộ trên máy Linux/Unix ở xa cho phép NRPE daemon được

truy cập từ các máy Nagios, tạo rule sau và lưu lại cấu hình của iptables.

# iptables –I INPUT -p tcp -m tcp –dport 5666 -j ACCEPT

# service iptables save



8. Tùy chỉnh lại các NRPE command

- Trong tập tin cấu hình mẫu của NRPE daemon có chứa một vài định nghĩa câu lệnh

(command definition) mà ta cần dùng để giám sát các tài nguyên và dịch vụ trên máy cục bộ.

Các command definition này sẽ định nghĩa các command để chạy một số plugin cho Nagios

được cài đặt ở bước 2. Có thể chỉnh lại các command definition, thêm command mới, v.v..

bằng cách sửa tập tin /usr/local/usr/local/nagios/etc/nrpe.cfg

- Dùng một vài command có sẵn sau để kiểm tra các tài nguyên trên máy cục bộ

#

#

#

#

#



/usr/local/nagios/libexec/check_nrpe

/usr/local/nagios/libexec/check_nrpe

/usr/local/nagios/libexec/check_nrpe

/usr/local/nagios/libexec/check_nrpe

/usr/local/nagios/libexec/check_nrpe



-H

-H

-H

-H

-H



localhost

localhost

localhost

localhost

localhost



-c

-c

-c

-c

-c



check_users

check_load

check_hda1

check_total_procs

check_zombie_procs



Như vậy là xong phần cài đặt và cấu hình NRPE cho máy Linux/Unix cần giám sát.

2.2.2 Thực hiện trên máy Nagios

1. Giải nén gói check_nrpe rồi tiến hành biên dịch và cài đặt

#

#

#

#

#



tar xzf nrpe-2.13.tar.gz

cd nrpe-2.13

./configure

make all

make install-plugin



2. Kiểm tra việc liên lạc với NRPE daemon

# /usr/local/nagios/libexec/check_nrpe -H 192.168.137.3



(192.168.137.3 là địa chỉ IP của máy Linux/Unix ở xa)

Output cần như sau:

NRPE v2.13



Mẫn Thắng | thang.manvan@lactien.com



9



Công ty Cổ phần Tin học Lạc Tiên

KC52/1/18 Huỳnh Tấn Phát – Tân Thuận Tây, Q7 - TpHCM

Điện thoại: (84-8) 2211 5070 - Fax: (84-8)6262 1286

Website: http://lactien.com Email: lienhe@lactien.com

Lưu ý có thể firewall trên máy Nagios hoặc firewall giữa nó với máy ở xa cản trở việc liên

lạc. Lúc này cần điều chỉnh lại rule cho thích hợp.

3. Tạo một command definition để sử dụng check_nrpe plugin

Mở tập tin /usr/local/nagios/etc/commands.cfg và thêm vào các dòng sau:

define command{

command_name

command_line

}



check_nrpe

#USER1#/check_nrpe -H #HOSTADDRESS# -c #ARG1#



Kế tiếp, ta sẽ thêm vào cấu hình của Nagios các tài nguyên, dịch vụ cần được giám sát trên

máy ở xa

4. Tạo host và service definition

- Trước tiên nên tạo mới một template cho các loại máy khác nhau sẽ được giám sát. Ở đây

template được tạo có tên là linux.cfg:

# vi /usr/local/nagios/etc/objects/linux.cfg



Dưới đây là nội dung mẫu, tùy nhu cầu mà thay đổi các mục cho thích hợp:

define host{

name

use

check_period

check_interval

retry_interval

max_check_attempts

check_command

notification_period

notification_interval

notification_options

contact_groups

register

}



-



linux-box

generic-host

24×7

5

1

3

check-host-alive

24×7

30

d,r

admins

0



Sau đó, tạo mới một object definition cho máy cần giám sát và definition cho các tài nguyên,

dịch vụ chạy trên máy đó. Ở đây lấy tên tập tin là centos.cfg:

# vi /usr/local/nagios/etc/objects/centos.cfg



Dưới đây là nội dung mẫu, tùy nhu cầu mà thay đổi các mục cho thích hợp:

define host{

use

host_name



Mẫn Thắng | thang.manvan@lactien.com



linux-box

centos-vm



10



Công ty Cổ phần Tin học Lạc Tiên

KC52/1/18 Huỳnh Tấn Phát – Tân Thuận Tây, Q7 - TpHCM

Điện thoại: (84-8) 2211 5070 - Fax: (84-8)6262 1286

Website: http://lactien.com Email: lienhe@lactien.com

alias

address



Oracle DB 11g

192.168.137.3



}

define service{

use

host_name

service_description

check_command



generic-service

centos-vm

CPU Load

check_nrpe!check_load



}

define service{

use

host_name

service_description

check_command



generic-service

centos-vm

Current Users

check_nrpe!check_users



}

define service{

use

host_name

service_description

check_command



generic-service

centos-vm

Total Processes

check_nrpe!check_total_procs



}



Ngoài 3 tài nguyên cơ bản ở trên là: CPU Load, Current Users, Total Processes, ta có thể

giám sát thêm nhiều dịch vụ khác như SSH, HTTP, v.v..

-



Cuối cùng, thêm 2 object trên vào tập tin cấu hình chính của Nagios bằng cách mở tập tin

/usr/local/nagios/etc/nagios.cfg và thêm vào 2 dòng sau:

cfg_file=/usr/local/nagios/etc/objects/linux.cfg

cfg_file=/usr/local/nagios/etc/objects/centos.cfg



5. Kiểm tra lại các tập tin cấu hình và khởi động lại Nagios

# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

# /etc/init.d/nagios restart



6. Truy cập vào web interface của Nagios để xem kết quả!

http:///nagios/



Mẫn Thắng | thang.manvan@lactien.com



11



Công ty Cổ phần Tin học Lạc Tiên

KC52/1/18 Huỳnh Tấn Phát – Tân Thuận Tây, Q7 - TpHCM

Điện thoại: (84-8) 2211 5070 - Fax: (84-8)6262 1286

Website: http://lactien.com Email: lienhe@lactien.com

3



KIỂM TRA TRẠNG THÁI CỦA ORACLE DATABASE



Phần này sẽ trình bày việc cấu hình cho Nagios để giám sát dịch vụ Oracle Database có đang

hoạt động hay khơng (up/down) sử dụng addon NRPE để thực thi plugin check_tcp trên máy chủ

Oracle Database.

3.1







3.2



Yêu cầu và chuẩn bị

Một máy chủ chạy Nagios (xem thêm Phụ lục A) có sẵn plugin NRPE.

Một máy chủ chạy Oracle Database với port của listener là 1521 và được cài daemon NRPE

(xem thêm Phụ lục B).

Các bước thực hiện



3.2.1 Thực hiện trên máy Oracle Database

1. Mở tập tin cấu hình cho NRPE là /usr/local/nagios/etc/nrpe.cfg và thêm vào định nghĩa

cho câu lệnh check_tcp như mẫu sau:

command[check_tcp]=/usr/local/nagios/libexec/check_tcp –p 1521



2. Nếu đang chạy daemon NRPE dưới dịch vụ xinetd thì khơng cần khởi động lại daemon này

và ngược lại, cần khởi động lại NRPE nếu nó chạy độc lập.

3.2.2 Thực hiện trên máy Nagios

1. Định nghĩa một service mới để kiểm tra listener port trên máy Orace Database bằng cách tạo

mới một tập tin /usr/local/nagios/etc/objects/oracle.cfg với nội dung mẫu như sau:

define host{

use

host_name

alias

address

}



linux-server

oracle-db

Oracle DB 11g

192.168.1.14



//kiểm tra listener port của Oracle

define service{

use

generic-service

host_name

oracle-db

service_description

Oracle Listener Port

check_command

check_nrpe!check_tcp

}



2. Thêm object trên vào tập tin cấu hình chính của Nagios bằng cách mở tập tin

/usr/local/nagios/etc/nagios.cfg và thêm vào dòng sau:

Mẫn Thắng | thang.manvan@lactien.com



12



Cơng ty Cổ phần Tin học Lạc Tiên

KC52/1/18 Huỳnh Tấn Phát – Tân Thuận Tây, Q7 - TpHCM

Điện thoại: (84-8) 2211 5070 - Fax: (84-8)6262 1286

Website: http://lactien.com Email: lienhe@lactien.com

cfg_file=/usr/local/nagios/etc/objects/oracle.cfg



3. Kiểm tra lại các tập tin cấu hình và khởi động lại Nagios

# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

# /etc/init.d/nagios restart



4



GỬI THÔNG BÁO QUA SMS BẰNG USB 3G



Hệ thống cảnh báo qua SMS gồm các thành phần như được mơ tả như hình dưới đây:











Máy Monitor sẽ gồm:

- Phần mềm Nagios giúp giám sát các bộ phận, thông số quan trọng của hạ tầng CNTT

như: system metric (CPU load, RAM usage, disk usage, loaded processes, v.v..), network

protocol (HTTP, SSH, FTP, SMTP, IMAP, POP3, v.v..), application (mail, web, database

v.v..), service (DNS, DHCP, v.v..), server (Windows, UNIX, v.v..), network device

(router, switch, firewall, v.v..).

- Phần mềm Gammu giúp truy cập tới các thiết bị điện thoại (trong đó có USB 3G), điều

khiển việc gửi và nhận SMS cùng nhiều chức năng khác về quản lý cuộc gọi và danh bạ.

- Thiết bị D-Com 3G đóng vai trò làm GSM modem, liên lạc với nhà mạng di động để

thực hiện việc gửi tin nhắn SMS.

Khi có các sự kiện ngưng trễ hoặc khôi phục hoạt động từ các thành phần được giám sát,

Nagios sẽ tự động tạo ra các thông báo. Nội dung của thông điệp cảnh báo này sẽ được

truyền cho Gammu và từ đó đẩy tới thiết bị USB 3G rồi gửi tới số điện thoại của người quản

trị.



Các phần tiếp theo sẽ giải trình các bước để thực hiện cài đặt, cấu hình và vận hành hệ thống

cảnh báo qua SMS này.

Mẫn Thắng | thang.manvan@lactien.com



13



Tài liệu bạn tìm kiếm đã sẵn sàng tải về

2 Các bước thực hiện

Tải bản đầy đủ ngay(0 tr)

×