Водич за Нагиос - Континуирано праћење са Нагиосом

Водич за Нагиос:

Верујем да на Нагиосу има врло мало постова, а преко Интернета није доступно много релевантних информација. Дакле, мислим да ће вам овај пост пружити добру јасност у вези са овим алатом за надгледање. Нагиос надгледа целокупну вашу ИТ инфраструктуру како би осигурао да системи, апликације, услуге и пословни процеси исправно функционишу.То је саставни део животног циклуса ДевОпс-а и за њега је неопходно .У овом водичу за Нагиос обрадићу следеће теме:

1. Зашто нам је потребан континуирани надзор?
2. Шта је континуирано праћење?
3. Шта је Нагиос?
4. Како инсталирати Нагиос?
5. Како додати удаљени сервер помоћу НРПЕ (Нагиос Ремоте Плугин Екецутор).

Започнимо овај Нагиосов водич, разумевањем зашто нам је потребан континуирани надзор јер све постоји с разлогом. Па, покушајмо да откријемо тај разлог.

Зашто нам је потребан континуирани надзор?

Алати за континуирано надгледање решавају све системске грешке (мало меморије, недоступан сервер итд.) Пре него што имају негативан утицај на вашу пословну продуктивност.

Важни разлози за употребу алата за праћење су:

• Открива проблеме са мрежом или сервером
• Утврђује основни узрок свих проблема
• Одржава сигурност и доступност услуге
• Надгледа и решава проблеме перформанси сервера
• Омогућава нам да планирамо надоградње инфраструктуре пре него што застарели системи изазову кварове
• Може одговорити на проблеме на првом знаку проблема
• Може се користити за аутоматско решавање проблема када се открију
• Осигурава да прекиди ИТ инфраструктуре имају минималан ефекат на дно ваше организације
• Може да надгледа целокупну вашу инфраструктуру и пословне процесе

Да, то чини супер посао, али шта је то?

Шта је континуирано праћење?

Прво да вам кажем где је континуирано надгледање у животном циклусу ДевОпс-а, ​​размотрите дијаграм у наставку:

Гледајући дијаграм, сигурно мислите да је ово последња фаза у животном циклусу ДевОпс-а, ​​али то није случај. ДевОпс животном циклусу нема краја, и то је разлог за симбол бесконачности. Континуирано надгледање долази у обзир када се апликација једном постави на производне сервере.

Континуирано надгледање односи се на способност организације да открије, пријави, одговори, садржи и ублажи нападе који се дешавају у својој инфраструктури.

Континуирано надгледање заправо није новост, постоји већ неко време. Наши стручњаци за безбедност годинама врше статичку анализу из - дневника система, евиденција заштитног зида, ИДС евиденција, ИПС евиденција итд. Али, то није обезбедило одговарајућу анализу и одговор. Данашњи приступ континуираног праћења даје нам могућност да објединимо све догађаје о којима сам горе говорио, да их међусобно повежемо, упоредимо и затим проценимо став ризика организације.

Ако узмемо све ове делове и осигурамо међусобно повезивање. Ово је суштина континуираног праћења.

Дозволите ми да објасним ово са случајем употребе.Размотрите доњи дијаграм:

Сада ћу вам објаснити горњи дијаграм:

1. Имамо разне безбедносне алате, попут заштитног зида, ИДС-а, заштите крајње тачке итд. Они су повезани са „Системом за безбедносне информације и управљање догађајима.
2. Да бисмо постигли континуирано праћење, морамо да сви делови разговарају једни с другима, дозволите ми да вам то објасним.
3. Дакле, имамо сигурносне алате и серију „крајњих тачака“, то може укључивати клијента и сервере, рутере, свичеве, мобилне уређаје и тако даље.
4. Ове две групе могу затим да разговарају са безбедносним информационим системом и системом за управљање догађајима (СИЕМ), путем заједничког језика и на аутоматизованији начин.
5. Са овим СИЕМ-ом повезане су две важне компоненте, прва је Складиште података. Сада ћемо са овим складиштем података повезати „Аналитику“ и „Безбедносну обавештајну информацију“.
6. Сигурносно обавештајни подаци (СИ) су информације релевантне за заштиту организације од спољних и унутрашњих претњи, као и процеси, политике и алати дизајнирани за прикупљање и анализу тих информација.
7. Овај СИЕМ је такође повезан са „Системом управљања ризицима и усаглашеношћу“ који у основи пружа контролну таблу.
8. Овом „Систему управљања ризицима и усаглашености“ прилажемо базу података о ризицима. Ово нам даје „обавезујућу интелигенцију“.
9. Обавештајна информација која се може применити није ништа друго до информација на коју се може деловати, са даљим импликацијама на те мере требало би се предузети.

Дакле, овде континуирано надгледамо догађаје и утврђујемо ниво ризика који доживљавамо. Овим можемо повезати догађаје на СИЕМ-у. Можемо да извршимо откривање мрежног понашања и аномалија у „Алатници за анализу“. Ето шта је континуирано надгледање:

Интеграција организацијесигурносни алати,агрегација,нормализација икорелација података које производе сигурносни алати. Анализа тих података, заснована на циљевима ризика и сазнањима о претњама у организацији, и готово реаговање у реалном времену на идентификоване ризике.

‘Ако не можете да га измерите, не можете да управљате’. Надам се да знате о чему причам.

Следеће у овом водичу за Нагиос, упознаћу вас са једним од најпознатијих алата за праћење „Нагиос“.

Шта је Нагиос?

Нагиос се користи за континуирано надгледање система, апликација, услуга и пословних процеса итд. У ДевОпс култури. У случају квара, Нагиос може упозорити техничко особље на проблем, омогућавајући им да започну процесе санације пре него што прекиди утичу на пословне процесе, крајње кориснике или купце. Са Нагиосом не морате да објашњавате зашто невидљиви испади инфраструктуре утичу на дно ваше организације.

Дозволи ми да ти објасним како Нагиос ради.Размотрите доњи дијаграм:

Нагиос ради на серверу, обично као демон или услуга.

Повремено покреће додатке који бораве на истом серверу, контактирају хостове или сервере на вашој мрежи или на Интернету. Информације о статусу могу се видети помоћу веб интерфејса. Такође можете да примате обавештења е-поштом или СМС-ом ако се нешто догоди.
Нагиос даемон понаша се попут планера који покреће одређене скрипте у одређеним тренуцима. Похрањује резултате тих скрипти и покренуће друге скрипте ако се ти резултати промене.

Додаци: Овесу компајлиране извршне датотеке или скрипте (Перл скрипте, љуске скрипте итд.) које се могу покренути из командне линије ради провере статуса или хоста или услуге. Нагиос користи резултате додатака за одређивање тренутног статуса хостова и услуга на вашој мрежи.

Хајде сада да разговарамо о архитектури.

Нагиос Арцхитецтуре:

• Нагиос је изграђен на архитектури сервера / агената.
• Обично је на мрежи Нагиос сервер покренут на хосту, а додаци комуницирају са локалним и свим удаљеним хостовима које треба надгледати.
• Ови додаци ће послати информације планеру, који их приказује у ГУИ.

Такође морам да вам објасним НРПЕ (Нагиос Ремоте Плугин Екецутор).

НРПЕ додатак је дизајниран да вам омогући извршавање Нагиос додатака на удаљеним Линук / Уник машинама. Главни разлог за то је омогућавање Нагиосу да надгледа „локалне“ ресурсе (попут оптерећења процесора, употребе меморије итд.) На удаљеним машинама. Будући да ови јавни ресурси обично нису изложени спољним машинама, агент попут НРПЕ мора бити инсталиран на удаљеним Линук / Уник машинама.

Размотрите доњи дијаграм:

• Додатак цхецк_нрпе налази се на локалној машини за надзор.
• НРПЕ демон, ради на удаљеном Линук / Уник рачунару.
• Постоји ССЛ (Сецуре Соцкет Лаиер) веза између надгледања хоста и удаљеног хоста, као што је приказано на горњем дијаграму.

Сада је у овом Нагиосовом упутству време за неке Практично .

Почнимо са инсталирањем Нагиос Цоре-а

Инсталирајте Нагиос Цоре:

Комплетни поступак инсталирања Нагиоса може се сажети у четири корака:

1. Инсталирајте потребне пакете на сервер за надзор
2. Инсталирајте Нагиос Цоре, Нагиос Плугинс Анд НРПЕ (Нагиос Ремоте Плугин Екецутор)
3. Подесите Нагиос лозинку за приступ веб интерфејсу
4. Инсталирајте НРПЕ у клијенту

Корак - 1: Инсталирајте потребне пакете на сервер за праћење:

Посетите веб локацију: хттп://дл.федорапројецт.орг/пуб/епел/6/

Кликните на и386, а затим ћете бити преусмерени на страницу.

Пошто користим ЦентОС 6, па ћу кликнути десним тастером миша и копирати локацију везе „ епел-релеасе-6-8.ноарцх.рпм ‘, Као што је приказано на горњем снимку екрана.

Отворите терминал и користите рпм -Увх наредите и налепите везу.

Морамо да преузмемо још једно спремиште, за то посетите веб локацију „ хттп://рпмс.фамиллецоллет.цом/ентерприсе/ '

Кликните десним тастером миша и копирајте локацију везе за „ реми-релеасе-6.рпм '

Поново отворите терминал и користите рпм -Увх наредите и налепите везу.

У реду, завршили смо са предусловима. Пређимо на следећи корак.

Корак - 2: Инсталирајте Нагиос Цоре, Нагиос Плугинс Анд НРПЕ (Нагиос Ремоте Плугин Екецутор):

Извршите доњу команду у терминалу:

иум -и инсталирати нагиос нагиос-плугинс-алл нагиос-плугинс-нрпе нрпе хттпд пхп

Ово ће инсталирати Нагиос, Нагиос Плугинс, Плугинс за НРПЕ, НРПЕ, Апацхе и ПХП

Апацхе веб сервер је потребан за надгледање тренутног статуса веб сервера.

Пхп се користи за обраду динамичког садржаја датума веб локације.

Даље, морамо омогућити услугу Апацхе и Нагиос:

цхкцонфиг хттпд он && цхкцонфиг нагиос он

Наш следећи корак је покретање Нагиоса и Апача:

сервис хттпд старт && сервис нагиос старт

Сада ћу омогућити свап меморију од најмање 1 ГБ. Време је да креирамо саму датотеку свап помоћу команде дд:

дд ако је = / дев / нула од = / свап бс = 1024 цоунт = 2097152

Замјена се у основи користи за ослобађање неких, не тако често приступаних података из РАМ-а и њихово премјештање на одређену партицију на нашем тврдом диску.

Сада када сте креирали свап партицију, користите наредбу мксвап за подешавање свап партиције. Ово ће припремити свап датотеку стварањем линук свап подручја.

мксвап / свап

Да бисте спречили да датотека буде читава у целом свету, требало би да подесите тачна дозволе за свап датотеку:

корен цховн. / свап цхмод 0600 / свап

Ако не видите грешке, ваш простор за замену је спреман за употребу. Да бисте га одмах активирали, откуцајте:

свапон / свап

Ова датотека ће трајати на виртуелном приватном серверу док се машина поново не покрене. Можете да осигурате да је замена трајна додавањем у фстаб датотеку.

ецхо / свап свап свап подразумеване вредности 0 0 >> / етц / фстаб

Језгро оперативног система може подесити колико често се ослања на свап путем конфигурационог параметра познатог као замењивост .

Да бисте пронашли тренутне поставке заменљивости, откуцајте:

цат / проц / сис / вм / сваппинесс

Заменљивост може бити вредност од 0 до 100. Заменљивост близу 100 значи да ће се оперативни систем заменити често и обично прерано. Иако свап пружа додатне ресурсе, РАМ је много бржи од свап простора. Кад год се нешто пребаци из РАМ-а у замену, то се успорава.

Вредност замене од 0 значи да ће се операција ослањати на замену само када то апсолутно треба. Заменљивост можемо прилагодити сисцтл наредбом. Да би ваш ВПС аутоматски применио ову поставку сваки пут када се покрене, можете је додати у /етц/сисцтл.цонфдатотека:

ецхо вм.сваппинесс = 0 >> /етц/сисцтл.цонф && сисцтл -п

Напокон смо завршили са другим кораком.

Идемо даље и подесимо Нагиос лозинку за приступ веб интерфејсу.

Корак - 3: Подесите Нагиос лозинку за приступ веб интерфејсу:

Подесите лозинку за приступ веб интерфејсу, користите наредбу у наставку:

хтпассвд -ц / етц / нагиос / пассвд нагиосадмин

Унесите лозинку и потврдите је тако што ћете је поново откуцати.

Сада отворите прегледач. Овде откуцајте своју јавну ИП адресу или име хоста / нагиос. Размотрите пример у наставку:

Овде дајте корисничко име и лозинку. Подразумевано је корисничко име нагиосадмин, а лозинка је оно што сте поставили у претходном кораку. На крају притисните ОК.

Након овога, усмерићете се на Нагиос Цоре контролну таблу.

Можете кликнути на хостове и видети шта све хостови које ваш Нагиос Цоре тренутно надгледа.

Можете приметити да надгледа само једног домаћина, тј. Лоцалхост. Ако желим да мој Нагиос Цоре надгледа удаљени хост, треба да инсталирам НРПЕ на тај удаљени хост. Ово нас доводи до следећег корака, инсталирања НРПЕ у клијента / машину коју желите да Нагиос надгледа.

Корак - 4: Инсталирајте НРПЕ у клијенту:

У реду, хајде да инсталирамо НРПЕ у клијентску машину.

Прво, морате да инсталирате потребне пакете као што сам то урадио на свом Нагиос серверу. Дакле, само извршите исте наредбе, размотрите доленаведене снимке екрана:

Сада инсталирајте Нагиос, Нагиос Плугинс и НРПЕ у клијенту:

иум -и инсталирати нагиос нагиос-плугинс-алл нрпе

Када се инсталира, омогућите услугу НРПЕ:

цхкцонфиг нрпе он

Наш следећи корак је уређивање, нрпе.цфг датотека. Користићу ми едитор, можете одабрати било који други едитор:

Морате да додате ИП адресу свог сервера за надгледање, у дозвољену линију хоста, узмите у обзир доњи снимак екрана:

Овде је ИП адреса мог сервера за надгледање 192.168.56.101.

Сада морамо да поставимо правила заштитног зида како бисмо омогућили везу између сервера за надгледање и клијента.

иптаблес -Н НРПЕ

-Опција се користи за додавање новог правила на крај ланца. Ако га желите ставити негде другде у ланцу, можете да користите опцију -И која вам омогућава да одредите положај новог правила.

Доле наведена команда прихвата тцп захтеве на портовима 5666.

иптаблес -И ИНПУТ -с 0/0 -п тцп --дпорт 5666 -ј НРПЕ иптаблес -И НРПЕ -с 192.168.56.101 -ј ПРИХВАТИ иптаблес -А НРПЕ -с 0/0 -ј ДРОП

Ово ће у основи конфигурисати иптаблес да прихвата пакете са одређеног хоста, у мом случају - 192.168.56.101, и испушта пакете са других хостова.

Сада ћу сачувати ове конфигурације:

/етц/инит.д/иптаблес саве

Покрените услугу НРПЕ одмах.

сервис нрпе старт

Сада се вратите на сервер за надгледање.

Овде треба да уредим датотеку нагиос.цфг.

ви /етц/нагиос/нагиос.цфг

Прекини коментар - цфг_дир = етц / нагиос / серверс

Направите директоријум „сервер“ за ту употребу мкдир команда.

мкдир / етц / нагиос / серверс /

Промените свој радни директоријум на сервере.

цд / етц / нагиос / серверс

Направите нову датотеку у овом директоријуму са екстензијом .цфг и уредите је. Назваћу га цлиент.цфг и користићу га ми уредник.

ви /етц/нагиос/серверс/цлиент.цфг

Овде додајте доње редове:

јава шта чини додатак

Ово у основи укључује врсту услуга које желим да надгледам. Дајте име хоста машине и његову ИП адресу коју желите да Нагиос надгледа.

Слично томе, можете додати број услуга које желите да надгледате. Исте конфигурације се могу користити за додавање „н“ броја клијената.

Последњи корак, момци, исправно подесите дозволе за фасциклу и поново покрените Нагиос.

цховн -Р нагиос. / етц / нагиос /

Сада поново покрените Нагиос

поновно покретање сервиса нагиос

Отворите прегледач и поново откуцајте име хоста или јавни ип / нагиос /. У мом случају то је лоцалхост / нагиос /.

Кликните на хостове да бисте видели све машине које Нагиос тренутно надгледа.

Овде можете приметити да тренутно надгледа клијентску машину (име хоста машине коју желим да надгледа Нагиос). У основи, додали смо удаљени хост помоћу НРПЕ.

Надам се да сте уживали у читању овог водича за Нагиос, ускоро ћу смислити још блогова на њему.

Ако вам се учини да је овај Нагиосов туториал релевантан, погледајте Едурека, поуздана компанија за учење на мрежи са мрежом од више од 250 000 задовољних ученика раширених широм света. Едурека ДевОпс сертификациони курс помаже ученицима да стекну стручност у различитим ДевОпс процесима и алатима као што су Пуппет, Јенкинс, Нагиос, Ансибле, Цхеф, Салтстацк и ГИТ за аутоматизацију више корака у СДЛЦ.

Имаш питање за мене? Молимо вас да то споменете у одељку за коментаре и јавићу вам се.