Tutorial Nagios - Συνεχής παρακολούθηση με Nagios



Nagios Tutorial: Το Nagios παρακολουθεί ολόκληρη την υποδομή πληροφορικής σας για να διασφαλίσει ότι τα συστήματα, οι εφαρμογές, οι υπηρεσίες και οι επιχειρηματικές διαδικασίες λειτουργούν σωστά.

Εκπαιδευτικό Nagios:

Πιστεύω ότι υπάρχουν πολύ λίγες δημοσιεύσεις στο Nagios και δεν υπάρχουν πολλές σχετικές πληροφορίες μέσω του Διαδικτύου. Πιστεύω λοιπόν ότι αυτή η ανάρτηση θα σας δώσει μια καλή σαφήνεια σε αυτό το εργαλείο παρακολούθησης. Το Nagios παρακολουθεί ολόκληρη την υποδομή πληροφορικής σας για να διασφαλίσει ότι τα συστήματα, οι εφαρμογές, οι υπηρεσίες και οι επιχειρηματικές διαδικασίες λειτουργούν σωστά.Είναι αναπόσπαστο μέρος του κύκλου ζωής του DevOps και είναι απαραίτητο .Σε αυτό το σεμινάριο Nagios, θα καλύψω τα παρακάτω θέματα:

  1. Γιατί χρειαζόμαστε συνεχή παρακολούθηση;
  2. Τι είναι η συνεχής παρακολούθηση;
  3. Τι είναι το Nagios;
  4. Πώς να εγκαταστήσετε το Nagios;
  5. Πώς να προσθέσετε έναν απομακρυσμένο διακομιστή χρησιμοποιώντας NRPE (Nagios Remote Plugin Executor).

Ας ξεκινήσουμε αυτό το σεμινάριο Nagios, καταλαβαίνοντας γιατί χρειαζόμαστε συνεχή παρακολούθηση, επειδή όλα υπάρχουν για έναν λόγο. Ας προσπαθήσουμε λοιπόν να ανακαλύψουμε αυτόν τον λόγο.





Γιατί χρειαζόμαστε συνεχή παρακολούθηση;

Τα Εργαλεία συνεχούς παρακολούθησης επιλύουν τυχόν σφάλματα συστήματος (χαμηλή μνήμη, μη προσβάσιμος διακομιστής κ.λπ.) προτού επηρεάσουν αρνητικά την παραγωγικότητα της επιχείρησής σας.

Σημαντικοί λόγοι για τη χρήση ενός εργαλείου παρακολούθησης είναι:



  • Εντοπίζει τυχόν προβλήματα δικτύου ή διακομιστή
  • Καθορίζει τη βασική αιτία τυχόν ζητημάτων
  • Διατηρεί την ασφάλεια και τη διαθεσιμότητα της υπηρεσίας
  • Παρακολουθεί και αντιμετωπίζει προβλήματα απόδοσης διακομιστή
  • Μας επιτρέπει να σχεδιάζουμε αναβαθμίσεις υποδομής προτού τα ξεπερασμένα συστήματα προκαλέσουν αστοχίες
  • Μπορεί να ανταποκριθεί σε ζητήματα στο πρώτο σημάδι ενός προβλήματος
  • Μπορεί να χρησιμοποιηθεί για την αυτόματη επίλυση προβλημάτων όταν εντοπίζονται
  • Διασφαλίζει ότι οι διακοπές λειτουργίας της υποδομής πληροφορικής έχουν ελάχιστη επίδραση στην κατώτατη γραμμή του οργανισμού σας
  • Μπορεί να παρακολουθεί ολόκληρη την υποδομή και τις επιχειρηματικές σας διαδικασίες

Ναι, κάνει πολύ ωραία δουλειά, αλλά τι είναι αυτό;

Τι είναι η συνεχής παρακολούθηση;

Επιτρέψτε μου να σας πω πρώτα πού βρίσκεται η συνεχής παρακολούθηση στον κύκλο ζωής του DevOps, εξετάστε το παρακάτω διάγραμμα:

DevOps Life-Cyce - Nagios Tutorial - Edureka



Κοιτάζοντας το διάγραμμα πρέπει να σκεφτείτε ότι είναι το τελευταίο στάδιο του κύκλου ζωής του DevOps, αλλά αυτό δεν ισχύει. Δεν υπάρχει τέλος στον κύκλο ζωής του DevOps και αυτός είναι ο λόγος για το σύμβολο του απείρου. Η συνεχής παρακολούθηση έρχεται στην εικόνα, μόλις η εφαρμογή αναπτυχθεί στους διακομιστές παραγωγής.

Η συνεχής παρακολούθηση αφορά την ικανότητα ενός οργανισμού να εντοπίζει, να αναφέρει, να αποκρίνεται, να περιέχει και να μετριάζει τις επιθέσεις που συμβαίνουν στην υποδομή του.

Η συνεχής παρακολούθηση στην πραγματικότητα δεν είναι καινούργια, εδώ και αρκετό καιρό. Εδώ και χρόνια οι επαγγελματίες ασφαλείας μας πραγματοποιούν στατική ανάλυση από - αρχείο καταγραφής συστήματος, αρχεία καταγραφής τείχους προστασίας, αρχεία καταγραφής IDS, αρχεία καταγραφής IPS κ.λπ. Ωστόσο, δεν παρείχε κατάλληλη ανάλυση και απόκριση. Η σημερινή προσέγγιση συνεχούς παρακολούθησης μάς δίνει τη δυνατότητα να συγκεντρώσουμε όλα τα γεγονότα που ανέφερα παραπάνω, να τα συσχετίσουμε, να τα συγκρίνουμε και στη συνέχεια να εκτιμήσουμε τη στάση κινδύνου του οργανισμού.

Εάν πάρουμε όλα αυτά τα κομμάτια και διασφαλίσουμε τη διασύνδεση μεταξύ τους. Αυτή είναι η ουσία της συνεχούς παρακολούθησης.

Επιτρέψτε μου να το εξηγήσω με μια υπόθεση χρήσης.Εξετάστε το παρακάτω διάγραμμα:

Τώρα, επιτρέψτε μου να σας εξηγήσω το παραπάνω διάγραμμα:

  1. Έχουμε διάφορα εργαλεία ασφαλείας, όπως τείχος προστασίας, IDS, End Point Protection κ.λπ. που συνδέονται με ένα σύστημα πληροφοριών ασφαλείας και διαχείρισης συμβάντων.
  2. Προκειμένου να επιτύχουμε συνεχή παρακολούθηση, πρέπει να έχουμε όλα τα μέρη να μιλούν μεταξύ τους, επιτρέψτε μου να σας το εξηγήσω.
  3. Έχουμε λοιπόν εργαλεία ασφαλείας και σειρά «End Points», που μπορεί να περιλαμβάνει πελάτες και διακομιστές, δρομολογητές, διακόπτες, κινητές συσκευές και ούτω καθεξής.
  4. Αυτές οι δύο ομάδες μπορούν στη συνέχεια να μιλήσουν σε ένα σύστημα πληροφοριών ασφαλείας και διαχείρισης συμβάντων (SIEM), μέσω μιας κοινής γλώσσας και με πιο αυτοματοποιημένο τρόπο.
  5. Συνδεδεμένοι με αυτό το SIEM υπάρχουν δύο σημαντικά συστατικά, το πρώτο είναι ένα Data Warehouse. Τώρα σε αυτήν την αποθήκη δεδομένων, θα συνδέσουμε το 'Analytics' και το 'Security Intelligence'.
  6. Η ασφάλεια πληροφοριών (SI) είναι οι πληροφορίες που σχετίζονται με την προστασία ενός οργανισμού από εξωτερικές και εσωτερικές απειλές, καθώς και τις διαδικασίες, τις πολιτικές και τα εργαλεία που έχουν σχεδιαστεί για τη συλλογή και ανάλυση αυτών των πληροφοριών.
  7. Αυτό το SIEM συνδέεται επίσης με ένα «Σύστημα Κινδύνου Διακυβέρνησης και Συμμόρφωσης» που παρέχει βασικά ταμπλό.
  8. Σε αυτό το «Σύστημα Κινδύνου Διακυβέρνησης και Συμμόρφωσης» επισυνάπτουμε μια βάση δεδομένων κινδύνου. Αυτό μας δίνει «ενεργή νοημοσύνη».
  9. Το Actionable Intelligence δεν είναι τίποτα άλλο από πληροφορίες που μπορούν να δράσουν, με τις περαιτέρω συνέπειες των ενεργειών πρέπει να παρθεί.

Εδώ λοιπόν, παρακολουθούμε τα γεγονότα σε συνεχή βάση και καθορίζουμε ποιο επίπεδο κινδύνου αντιμετωπίζουμε. Με αυτό, μπορούμε να συσχετίσουμε τα γεγονότα στο SIEM. Μπορούμε να εκτελέσουμε ανίχνευση συμπεριφοράς δικτύου και ανωμαλίας στο 'Engine Engine'. Αυτό είναι το θέμα της συνεχούς παρακολούθησης:

Η ολοκλήρωση ενός οργανισμούεργαλεία ασφαλείας,η συγκέντρωση,ομαλοποίηση καισυσχέτιση των δεδομένων που παράγονται από τα εργαλεία ασφαλείας. Η ανάλυση αυτών των δεδομένων, με βάση τους στόχους κινδύνου του οργανισμού και τη γνώση απειλών, καθώς και την άμεση ανταπόκριση σε πραγματικό χρόνο στους κινδύνους που εντοπίστηκαν.

'Εάν δεν μπορείτε να το μετρήσετε, δεν μπορείτε να το διαχειριστείτε'. Ελπίζω να ξέρετε τι μιλάω.

Στη συνέχεια, σε αυτό το σεμινάριο Nagios, θα σας παρουσιάσω σε ένα από τα πιο διάσημα εργαλεία παρακολούθησης «Nagios».

Τι είναι το Nagios;

Το Nagios χρησιμοποιείται για συνεχή παρακολούθηση συστημάτων, εφαρμογών, υπηρεσιών και επιχειρηματικών διαδικασιών κλπ σε μια κουλτούρα DevOps. Σε περίπτωση αποτυχίας, η Nagios μπορεί να ειδοποιήσει το τεχνικό προσωπικό για το πρόβλημα, επιτρέποντάς τους να ξεκινήσουν διαδικασίες αποκατάστασης προτού οι διακοπές λειτουργίας επηρεάσουν τις επιχειρηματικές διαδικασίες, τους τελικούς χρήστες ή τους πελάτες. Με το Nagios, δεν χρειάζεται να εξηγήσετε γιατί μια αόρατη διακοπή υποδομής επηρεάζει την κατώτατη γραμμή του οργανισμού σας.

Επιτρέψτε μου να σας εξηγήσω πώς λειτουργεί ο Nagios.Εξετάστε το παρακάτω διάγραμμα:

Το Nagios εκτελείται σε διακομιστή, συνήθως ως δαίμονας ή υπηρεσία.

Εκτελεί περιοδικά πρόσθετα που βρίσκονται στον ίδιο διακομιστή, επικοινωνούν με κεντρικούς υπολογιστές ή διακομιστές στο δίκτυό σας ή στο Διαδίκτυο. Κάποιος μπορεί να δει τις πληροφορίες κατάστασης χρησιμοποιώντας τη διεπαφή Ιστού. Μπορείτε επίσης να λαμβάνετε ειδοποιήσεις μέσω email ή SMS εάν συμβεί κάτι.
Ο δαίμονας Nagios συμπεριφέρεται σαν προγραμματιστής που εκτελεί συγκεκριμένα σενάρια σε συγκεκριμένες στιγμές. Αποθηκεύει τα αποτελέσματα αυτών των σεναρίων και θα εκτελέσει άλλα σενάρια εάν αλλάξουν αυτά τα αποτελέσματα.

Πρόσθετα: Αυτά ταείναι εκτελέσιμα εκτελέσιμα ή σενάρια (σενάρια Perl, σενάρια κελύφους κ.λπ.) που μπορούν να εκτελεστούν από μια γραμμή εντολών για να ελέγξετε την κατάσταση ή έναν κεντρικό υπολογιστή ή μια υπηρεσία. Το Nagios χρησιμοποιεί τα αποτελέσματα από τις προσθήκες για να προσδιορίσει την τρέχουσα κατάσταση των κεντρικών υπολογιστών και των υπηρεσιών στο δίκτυό σας.

Ας συζητήσουμε τώρα για την αρχιτεκτονική του.

Αρχιτεκτονική Ναγίου:

  • Το Nagios βασίζεται σε αρχιτεκτονική διακομιστή / πρακτόρων.
  • Συνήθως, σε ένα δίκτυο, ένας διακομιστής Nagios εκτελείται σε έναν κεντρικό υπολογιστή και τα πρόσθετα αλληλεπιδρούν με τοπικούς και όλους τους απομακρυσμένους κεντρικούς υπολογιστές που πρέπει να παρακολουθούνται.
  • Αυτές οι προσθήκες θα στέλνουν πληροφορίες στον Προγραμματιστή, ο οποίος τις εμφανίζει σε ένα GUI.

Πρέπει επίσης να σας εξηγήσω το NRPE (Nagios Remote Plugin Executor).

Το πρόσθετο NRPE έχει σχεδιαστεί για να σας επιτρέπει να εκτελείτε προσθήκες Nagios σε απομακρυσμένα μηχανήματα Linux / Unix. Ο κύριος λόγος για αυτό είναι να επιτρέψετε στον Nagios να παρακολουθεί «τοπικούς» πόρους (όπως φορτίο CPU, χρήση μνήμης κ.λπ.) σε απομακρυσμένα μηχανήματα. Δεδομένου ότι αυτοί οι δημόσιοι πόροι δεν εκτίθενται συνήθως σε εξωτερικά μηχανήματα, ένας πράκτορας όπως το NRPE πρέπει να εγκατασταθεί στους απομακρυσμένους υπολογιστές Linux / Unix.

Εξετάστε το παρακάτω διάγραμμα:

  • Η προσθήκη check_nrpe βρίσκεται στην τοπική μηχανή παρακολούθησης.
  • Ο δαίμονας NRPE, λειτουργεί στον απομακρυσμένο υπολογιστή Linux / Unix.
  • Υπάρχει σύνδεση SSL (Secure Socket Layer) μεταξύ του κεντρικού υπολογιστή παρακολούθησης και του απομακρυσμένου κεντρικού υπολογιστή όπως φαίνεται στο παραπάνω διάγραμμα.

Τώρα σε αυτό το σεμινάριο Nagios, είναι καιρός για μερικούς Χέρια .

Ας ξεκινήσουμε εγκαθιστώντας το Nagios Core

Εγκατάσταση του Nagios Core:

Η πλήρης διαδικασία εγκατάστασης του Nagios μπορεί να συνοψιστεί σε τέσσερα βήματα:

  1. Εγκατάσταση απαιτούμενων πακέτων στον διακομιστή παρακολούθησης
  2. Εγκατάσταση Nagios Core, Nagios Plugins και NRPE (Nagios Remote Plugin Executor)
  3. Ορίστε τον κωδικό πρόσβασης Nagios για πρόσβαση στη διασύνδεση Ιστού
  4. Εγκατάσταση NRPE In Client

Βήμα - 1: Εγκατάσταση απαιτούμενων πακέτων στον διακομιστή παρακολούθησης:

Επισκεφθείτε τον ιστότοπο: http://dl.fedoraproject.org/pub/epel/6/

Κάντε κλικ στο i386 και, στη συνέχεια, θα μεταφερθείτε σε μια σελίδα.

Εφόσον χρησιμοποιώ το CentOS 6, οπότε θα κάνω δεξί κλικ και θα αντιγράψω την τοποθεσία του συνδέσμου του « epel-release-6-8.noarch.rpm ', Όπως φαίνεται στο παραπάνω στιγμιότυπο οθόνης.

Ανοίξτε το τερματικό και χρησιμοποιήστε το rpm -Uvh εντολή και επικολλήστε το σύνδεσμο.

Πρέπει να κατεβάσετε ένα ακόμη αποθετήριο, για να επισκεφθείτε τον ιστότοπο » http://rpms.famillecollet.com/enterprise/ '

Κάντε δεξί κλικ και αντιγράψτε την τοποθεσία του συνδέσμου για το « remi-release-6.rpm '

Ανοίξτε ξανά το τερματικό και χρησιμοποιήστε το rpm -Uvh εντολή και επικολλήστε το σύνδεσμο.

Ωραία, έτσι τελειώσαμε με τις προϋποθέσεις. Ας προχωρήσουμε στο επόμενο βήμα.

Βήμα - 2: Εγκατάσταση Nagios Core, Nagios Plugins And NRPE (Nagios Remote Plugin Executor):

Εκτελέστε την παρακάτω εντολή στο τερματικό:

yum -y εγκαταστήστε nagios nagios-plugins-all nagios-plugins-nrpe nrpe httpd php

Αυτό θα εγκαταστήσει Nagios, Nagios Plugins, Plugins για NRPE, NRPE, Apache και PHP

Απαιτείται διακομιστής ιστού Apache για την παρακολούθηση της τρέχουσας κατάστασης του διακομιστή ιστού.

Το Php χρησιμοποιείται για την επεξεργασία δυναμικού περιεχομένου της ημερομηνίας του ιστότοπου.

Στη συνέχεια, πρέπει να ενεργοποιήσουμε την υπηρεσία Apache και Nagios:

chkconfig httpd on && chkconfig nagios ενεργοποιημένο

Το επόμενο βήμα μας είναι να ξεκινήσουμε το Nagios και το Apache:

service httpd start && service nagios start

Τώρα, θα ενεργοποιήσω τη μνήμη ανταλλαγής τουλάχιστον 1 GB. Ήρθε η ώρα να δημιουργήσετε το ίδιο το αρχείο ανταλλαγής χρησιμοποιώντας την εντολή dd:

dd if = / dev / zero του = / swap bs = 1024 count = 2097152

Το Swap χρησιμοποιείται βασικά για την απελευθέρωση ορισμένων, όχι τόσο συχνά προσπελάσιμων πληροφοριών από τη μνήμη RAM και τη μετακίνηση σε ένα συγκεκριμένο διαμέρισμα στον σκληρό μας δίσκο.

Τώρα που έχετε δημιουργήσει το διαμέρισμα ανταλλαγής, χρησιμοποιήστε την εντολή mkswap για να ρυθμίσετε το διαμέρισμα ανταλλαγής. Αυτό θα προετοιμάσει το αρχείο ανταλλαγής δημιουργώντας μια περιοχή ανταλλαγής linux.

mkswap / ανταλλαγή

Για να αποτρέψετε το αρχείο να είναι αναγνώσιμο από όλο τον κόσμο, θα πρέπει να ρυθμίσετε τα σωστά δικαιώματα στο αρχείο ανταλλαγής:

ρίζα chown. / ανταλλαγή chmod 0600 / ανταλλαγή

Εάν δεν βλέπετε σφάλματα, ο χώρος ανταλλαγής είναι έτοιμος για χρήση. Για να το ενεργοποιήσετε αμέσως, πληκτρολογήστε:

ανταλλαγή / ανταλλαγή

Αυτό το αρχείο θα διαρκέσει στον εικονικό ιδιωτικό διακομιστή έως ότου γίνει επανεκκίνηση του μηχανήματος. Μπορείτε να βεβαιωθείτε ότι η ανταλλαγή είναι μόνιμη προσθέτοντάς την στο αρχείο fstab.

Προεπιλογές ανταλλαγής echo / swap swap 0 0 >> / etc / fstab

Ο πυρήνας του λειτουργικού συστήματος μπορεί να προσαρμόσει πόσο συχνά βασίζεται σε ανταλλαγή μέσω μιας παραμέτρου διαμόρφωσης γνωστής ως υπεροχή .

Για να βρείτε τις τρέχουσες ρυθμίσεις swappiness, πληκτρολογήστε:

cat / proc / sys / vm / swappiness

Το Swapiness μπορεί να είναι τιμή από 0 έως 100. Η swapiness κοντά στο 100 σημαίνει ότι το λειτουργικό σύστημα θα αλλάζει συχνά και συνήθως, πολύ νωρίς. Αν και το swap παρέχει επιπλέον πόρους, η μνήμη RAM είναι πολύ πιο γρήγορη από το χώρο ανταλλαγής. Κάθε φορά που κάτι μετακινείται από τη μνήμη RAM στην ανταλλαγή, επιβραδύνεται.

Η τιμή swappiness του 0 σημαίνει ότι η λειτουργία θα βασίζεται σε swap μόνο όταν το χρειάζεται. Μπορούμε να προσαρμόσουμε το swappiness με την εντολή sysctl. Για να κάνετε το VPS σας να εφαρμόζει αυτόματα αυτήν τη ρύθμιση κάθε φορά που ξεκινά, μπορείτε να προσθέσετε τη ρύθμιση στο /etc/sysctl.confαρχείο:

echo vm.swappiness = 0 >> /etc/sysctl.conf && sysctl -p

Τέλος, τελειώσαμε με το δεύτερο βήμα.

Ας προχωρήσουμε περαιτέρω και ορίστε τον κωδικό πρόσβασης Nagios για πρόσβαση στη διεπαφή ιστού.

Βήμα - 3: Ορίστε τον κωδικό πρόσβασης Nagios για πρόσβαση στη διεπαφή Ιστού:

Ορίστε τον κωδικό πρόσβασης για πρόσβαση στη διεπαφή ιστού, χρησιμοποιήστε την παρακάτω εντολή:

htpasswd -c / etc / nagios / passwd nagiosadmin

Πληκτρολογήστε τον κωδικό πρόσβασης και επιβεβαιώστε τον πληκτρολογώντας τον ξανά.

Τώρα, ανοίξτε το πρόγραμμα περιήγησης. Εδώ, πληκτρολογήστε το δημόσιο IP ή το όνομα κεντρικού υπολογιστή / nagios. Εξετάστε το παρακάτω παράδειγμα:

Εδώ, δώστε το όνομα χρήστη και τον κωδικό πρόσβασης. Από προεπιλογή, το όνομα χρήστη είναι ναγιωσαδίνη, και ο κωδικός πρόσβασης είναι αυτό που έχετε ορίσει στο προηγούμενο βήμα. Τέλος, πατήστε OK.

Μετά από αυτό, θα κατευθυνθείτε στον πίνακα ελέγχου Nagios Core.

Μπορείτε να κάνετε κλικ σε κεντρικούς υπολογιστές και να δείτε τι παρακολουθεί αυτή τη στιγμή το Nagios Core.

Μπορείτε να παρατηρήσετε ότι παρακολουθεί μόνο έναν κεντρικό υπολογιστή, δηλαδή το localhost. Εάν θέλω το Nagios Core να παρακολουθεί έναν απομακρυσμένο κεντρικό υπολογιστή, πρέπει να εγκαταστήσω το NRPE σε αυτόν τον απομακρυσμένο κεντρικό υπολογιστή. Αυτό μας φέρνει στο επόμενο βήμα, εγκαταστήστε το NRPE In client / machine που θέλετε να παρακολουθεί το Nagios.

Βήμα - 4: Εγκατάσταση NRPE In Client:

Εντάξει λοιπόν, ας εγκαταστήσουμε το NRPE στον υπολογιστή-πελάτη.

Πρώτον, πρέπει να εγκαταστήσετε τα απαιτούμενα πακέτα όπως έκανα στον υπολογιστή διακομιστή Nagios. Λοιπόν, απλώς εκτελέστε τις ίδιες εντολές, εξετάστε τα παρακάτω στιγμιότυπα οθόνης:

Τώρα εγκαταστήστε Nagios, Nagios Plugins και NRPE στον πελάτη:

yum -y εγκαταστήστε nagios nagios-plugins-all nrpe

Μόλις εγκατασταθεί, ενεργοποιήστε την υπηρεσία NRPE:

στο chkconfig nrpe


Το επόμενο βήμα μας είναι να επεξεργαστούμε, nrpe.cfg αρχείο. Θα χρησιμοποιήσω το εμείς πρόγραμμα επεξεργασίας, μπορείτε επίσης να επιλέξετε οποιοδήποτε άλλο πρόγραμμα επεξεργασίας:

Πρέπει να προσθέσετε τη διεύθυνση IP του διακομιστή παρακολούθησης, στην επιτρεπόμενη γραμμή κεντρικού υπολογιστή, εξετάστε το παρακάτω στιγμιότυπο οθόνης:

Εδώ, η διεύθυνση IP του διακομιστή παρακολούθησης είναι 192.168.56.101.

Τώρα, πρέπει να ρυθμίσουμε κανόνες τείχους προστασίας για να επιτρέψουμε τη σύνδεση μεταξύ διακομιστή παρακολούθησης και πελάτη.

iptables -N NRPE

- Χρησιμοποιείται μια επιλογή για την προσθήκη του νέου κανόνα στο τέλος μιας αλυσίδας. Εάν θέλετε να το βάλετε κάπου αλλού στην αλυσίδα, μπορείτε να χρησιμοποιήσετε την επιλογή -I που σας επιτρέπει να καθορίσετε τη θέση του νέου κανόνα.

Η παρακάτω εντολή δέχεται αιτήσεις tcp στις θύρες 5666.

iptables -I INPUT -s 0/0 -p tcp --dport 5666 -j NRPE iptables -I NRPE -s 192.168.56.101 -j ACCEPT iptables -A NRPE -s 0/0 -j DROP

Αυτό βασικά θα διαμορφώσει τα iptables ώστε να δέχονται πακέτα από έναν συγκεκριμένο κεντρικό υπολογιστή, στην περίπτωσή μου - 192.168.56.101, και θα πέφτει τα πακέτα από άλλους κεντρικούς υπολογιστές.

Τώρα, θα αποθηκεύσω αυτές τις διαμορφώσεις:

/etc/init.d/iptables αποθήκευση

Ξεκινήστε την υπηρεσία NRPE τώρα.

υπηρεσία nrpe έναρξη

Τώρα επιστρέψτε στον διακομιστή παρακολούθησης.

Εδώ, πρέπει να επεξεργαστώ το αρχείο nagios.cfg.

vi /etc/nagios/nagios.cfg

Αποσυμπιέστε τη γραμμή - cfg_dir = etc / nagios / διακομιστές

Δημιουργήστε τον κατάλογο «διακομιστής», για αυτήν τη χρήση mkdir εντολή.

mkdir / etc / nagios / διακομιστές /

Αλλάξτε τον κατάλογο εργασίας σας σε διακομιστές.

cd / etc / nagios / διακομιστές

Δημιουργήστε ένα νέο αρχείο σε αυτόν τον κατάλογο με επέκταση .cfg και επεξεργαστείτε το. Θα το ονομάσω ως client.cfg και θα το χρησιμοποιώ εμείς συντάκτης.

vi /etc/nagios/servers/client.cfg

Εδώ προσθέστε τις παρακάτω γραμμές:

τι είναι προγραμματιστής ios

Αυτό περιλαμβάνει βασικά το είδος των υπηρεσιών που θέλω να παρακολουθώ. Δώστε το όνομα κεντρικού υπολογιστή του μηχανήματος και τη διεύθυνση IP που θέλετε να παρακολουθεί ο Nagios.

Ομοίως, μπορείτε να προσθέσετε αριθμό υπηρεσιών που θέλετε να παρακολουθείτε. Οι ίδιες διαμορφώσεις μπορούν να χρησιμοποιηθούν για την προσθήκη αριθμού πελατών «n».

Παιδιά τελευταίου βήματος, ορίστε σωστά τα δικαιώματα φακέλου και επανεκκινήστε το Nagios.

chown -R nagios. / κλπ / nagios /

Τώρα, επανεκκινήστε το Nagios

επανεκκίνηση υπηρεσίας nagios

Ανοίξτε το πρόγραμμα περιήγησης και πληκτρολογήστε ξανά το όνομα κεντρικού υπολογιστή ή δημόσιο ip / nagios /. Στην περίπτωσή μου είναι localhost / nagios /.

Κάντε κλικ στους κεντρικούς υπολογιστές για να δείτε όλα τα μηχανήματα που παρακολουθεί ο Nagios.

Εδώ μπορείτε να παρατηρήσετε, παρακολουθεί αυτήν τη στιγμή τον υπολογιστή-πελάτη (όνομα κεντρικού υπολογιστή του μηχανήματος που θέλω να παρακολουθεί ο Nagios). Βασικά, έχουμε προσθέσει έναν απομακρυσμένο κεντρικό υπολογιστή χρησιμοποιώντας το NRPE.

Ελπίζω να σας άρεσε να διαβάζετε αυτό το σεμινάριο Nagios, θα έρθω σύντομα με περισσότερα blogs στο Nagios.

Εάν βρήκατε αυτό το σεμινάριο Nagios σχετικό, ρίξτε μια ματιά στο από την Edureka, μια αξιόπιστη διαδικτυακή εταιρεία εκμάθησης με δίκτυο περισσότερων από 250.000 ικανοποιημένων μαθητών σε όλο τον κόσμο. Το μάθημα Εκπαίδευσης Πιστοποίησης Edureka DevOps βοηθά τους μαθητές να αποκτήσουν εμπειρογνωμοσύνη σε διάφορες διαδικασίες και εργαλεία DevOps όπως Puppet, Jenkins, Nagios, Ansible, Chef, Saltstack και GIT για την αυτοματοποίηση πολλαπλών βημάτων στο SDLC.

Έχεις μια ερώτηση για μένα; Παρακαλώ αναφέρετέ το στην ενότητα σχολίων και θα επικοινωνήσω μαζί σας.