Vodič za Nagios - Kontinuirano praćenje s Nagiosom

Vodič za Nagios:

Vjerujem da na Nagiosu ima vrlo malo postova, a preko interneta nema puno relevantnih informacija. Dakle, mislim da će vam ovaj post pružiti dobru jasnoću o ovom alatu za praćenje. Nagios nadgleda cijelu vašu IT infrastrukturu kako bi osigurao ispravno funkcioniranje sustava, aplikacija, usluga i poslovnih procesa.Sastavni je dio životnog ciklusa DevOpsa i za njega je neophodan .U ovom Nagiosovom vodiču obrađivat ću sljedeće teme:

1. Zašto nam je potrebno kontinuirano praćenje?
2. Što je kontinuirano praćenje?
3. Što je Nagios?
4. Kako instalirati Nagios?
5. Kako dodati udaljeni poslužitelj pomoću NRPE (Nagios Remote Plugin Executor).

Započnimo ovaj Nagiosov vodič, razumijevanjem zašto nam je potreban Kontinuirani nadzor jer sve postoji s razlogom. Pa, pokušajmo otkriti taj razlog.

Zašto nam je potrebno kontinuirano praćenje?

Alati za kontinuirano praćenje rješavaju sve sistemske pogreške (malo memorije, nedostupni poslužitelj itd.) Prije nego što imaju negativan utjecaj na vašu poslovnu produktivnost.

Važni razlozi za upotrebu alata za praćenje su:

• Otkriva probleme s mrežom ili poslužiteljem
• Utvrđuje osnovni uzrok svih problema
• Održava sigurnost i dostupnost usluge
• Nadgleda i rješava probleme s performansama poslužitelja
• Omogućuje nam planiranje nadogradnje infrastrukture prije nego što zastarjeli sustavi uzrokuju kvarove
• Može odgovoriti na probleme s prvim znakom problema
• Može se koristiti za automatsko rješavanje problema kad se otkriju
• Osigurava da ispadi IT infrastrukture imaju minimalan učinak na dno vaše organizacije
• Može nadgledati cijelu vašu infrastrukturu i poslovne procese

Da, ima puno super posla, ali što je to?

Što je kontinuirano praćenje?

Prvo da vam kažem gdje je kontinuirano praćenje u životnom ciklusu DevOps-a, razmotrite donji dijagram:

Gledajući dijagram, sigurno mislite da je ovo zadnja faza u životnom ciklusu DevOpsa, ali to nije slučaj. DevOps životnom ciklusu nema kraja, i to je razlog za simbol beskonačnosti. Kontinuirano nadgledanje dolazi u obzir nakon što se aplikacija postavi na proizvodne poslužitelje.

Kontinuirano praćenje odnosi se na sposobnost organizacije da otkrije, prijavi, odgovori, sadrži i ublaži napade koji se događaju u svojoj infrastrukturi.

Kontinuirano praćenje zapravo nije novost, postoji već neko vrijeme. Naši sigurnosni stručnjaci godinama izvode statičku analizu iz - dnevnika sustava, zapisnika vatrozida, IDS-a, IPS-a itd. Ali, to nije pružilo odgovarajuću analizu i odgovor. Današnji pristup kontinuiranog praćenja daje nam mogućnost da agregiramo sve događaje o kojima sam gore raspravljao, povežemo ih, usporedimo i zatim procijenimo rizično držanje organizacije.

Ako uzmemo sve ove dijelove i osiguramo međusobno povezivanje. To je srž kontinuiranog praćenja.

Dopustite mi da to objasnim sa slučajem upotrebe.Razmotrite donji dijagram:

Sada ću vam objasniti gornji dijagram:

1. Imamo razne sigurnosne alate, poput vatrozida, IDS-a, zaštite krajnje točke itd. Oni su povezani sa ‘Sigurnosnim informacijama i sustavom za upravljanje događajima.
2. Da bismo postigli kontinuirano praćenje, moramo imati sve dijelove koji međusobno razgovaraju, dopustite da vam to objasnim.
3. Dakle, imamo sigurnosne alate i niz „krajnjih točaka“, to može uključivati ​​klijenta i poslužitelje, usmjerivače, prekidače, mobilne uređaje i tako dalje.
4. Te dvije skupine mogu razgovarati sa sigurnosnim informacijskim sustavom i sustavom za upravljanje događajima (SIEM), putem zajedničkog jezika i na automatiziraniji način.
5. S ovim SIEM-om povezane su dvije važne komponente, prva je Skladište podataka. Sada ćemo na ovo skladište podataka povezati 'Analytics' i 'Security Intelligence'.
6. Sigurnosno obavještajni podaci (SI) su podaci relevantni za zaštitu organizacije od vanjskih i unutarnjih prijetnji, kao i procesi, politike i alati osmišljeni za prikupljanje i analizu tih podataka.
7. Ovaj je SIEM također povezan sa 'Sustavom upravljanja rizicima i usklađenošću' koji u osnovi pruža nadzornu ploču.
8. Ovom 'Sustavu upravljanja rizikom i usklađenosti' prilažemo bazu podataka o rizicima. To nam daje 'Integibilnu inteligenciju'.
9. Djelotvorna inteligencija nije ništa drugo do informacija na koju se može djelovati, s daljnjim implikacijama na te mjere treba biti uzet.

Dakle, ovdje kontinuirano pratimo događaje i utvrđujemo razinu rizika koji doživljavamo. Ovim možemo povezati događaje na SIEM-u. Mrežno ponašanje i otkrivanje anomalija možemo izvršiti na 'Analyzer Engineu'. Ovo je ono što se odnosi na kontinuirano praćenje:

Integracija organizacijesigurnosni alati,agregacija,normalizacija ikorelacija podataka koje proizvode sigurnosni alati. Analiza tih podataka na temelju ciljeva rizika i znanja o prijetnjama organizacije te gotovo reagiranja u stvarnom vremenu na utvrđene rizike.

‘Ako to ne možete izmjeriti, ne možete upravljati’. Nadam se da znate o čemu govorim.

Sljedeće u ovom vodiču za Nagios, predstavit ću vam jedan od najpoznatijih alata za praćenje 'Nagios'.

Što je Nagios?

Nagios se koristi za kontinuirano praćenje sustava, aplikacija, usluga i poslovnih procesa itd. U kulturi DevOps. U slučaju kvara, Nagios može upozoriti tehničko osoblje na problem, dopuštajući im da započnu postupke sanacije prije nego što prekidi utječu na poslovne procese, krajnje korisnike ili kupce. S Nagiosom ne morate objašnjavati zašto nevidljivi ispadi infrastrukture utječu na dno vaše organizacije.

Dopustite mi da vam objasnim kako Nagios djeluje.Razmotrite donji dijagram:

Nagios radi na poslužitelju, obično kao demon ili usluga.

Povremeno pokreće dodatke koji borave na istom poslužitelju, kontaktiraju hostove ili poslužitelje na vašoj mreži ili na internetu. Informacije o statusu mogu se pregledavati pomoću web sučelja. Ako se nešto dogodi, također možete primati obavijesti e-poštom ili SMS-om.
Dagon Nagios ponaša se poput planera koji pokreće određene skripte u određenim trenucima. Pohranjuje rezultate tih skripti i pokrenut će druge skripte ako se ti rezultati promijene.

Dodaci: Ovisastavljaju se izvršne datoteke ili skripte (Perl skripte, ljuske skripte itd.) koje se mogu pokrenuti iz naredbenog retka radi provjere statusa ili hosta ili usluge. Nagios koristi rezultate dodataka za određivanje trenutnog statusa hostova i usluga na vašoj mreži.

Razgovarajmo sada o arhitekturi.

Nagios Arhitektura:

• Nagios je izgrađen na arhitekturi poslužitelja / agenata.
• Obično se na mreži Nagios poslužitelj izvodi na hostu, a dodaci komuniciraju s lokalnim i svim udaljenim hostovima koje treba nadzirati.
• Ovi će dodaci poslati podatke planeru koji ih prikazuje u GUI-ju.

Također vam moram objasniti NRPE (Nagios Remote Plugin Executor).

Dodatak NRPE osmišljen je kako bi vam omogućio izvršavanje dodataka Nagios na udaljenim Linux / Unix strojevima. Glavni razlog za to je omogućiti Nagiosu da nadgleda 'lokalne' resurse (poput opterećenja procesora, upotrebe memorije itd.) Na udaljenim računalima. Budući da ti javni resursi obično nisu izloženi vanjskim strojevima, agent poput NRPE mora biti instaliran na udaljenim Linux / Unix strojevima.

Razmotrite donji dijagram:

• Dodatak check_nrpe nalazi se na lokalnom stroju za nadzor.
• NRPE demon, izvodi se na udaljenom Linux / Unix računalu.
• Postoji SSL (Secure Socket Layer) veza između nadgledanja hosta i udaljenog hosta, kao što je prikazano na gornjem dijagramu.

Sada je u ovom Nagiosovom vodiču vrijeme za neke Ruke na .

Počnimo s instaliranjem Nagios Core

Instalirajte Nagios Core:

Kompletni postupak instalacije Nagiosa može se sažeti u četiri koraka:

1. Instalirajte potrebne pakete na poslužitelj za nadzor
2. Instalirajte Nagios Core, Nagios Plugins And NRPE (Nagios Remote Plugin Executor)
3. Postavite Nagios lozinku za pristup web sučelju
4. Instalirajte NRPE u klijenta

Korak - 1: Instalirajte potrebne pakete na poslužitelj za nadzor:

Posjetite web stranicu: http://dl.fedoraproject.org/pub/epel/6/

Kliknite i386 i tada ćete biti preusmjereni na stranicu.

Budući da koristim CentOS 6, pa ću kliknuti desnom tipkom i kopirati mjesto veze na ' epel-release-6-8.noarch.rpm ‘, Kao što je prikazano na gornjoj snimci zaslona.

Otvorite terminal i koristite o / min -Uvh naredite i zalijepite vezu.

Moramo preuzeti još jedno spremište, za to posjetite web stranicu ' http://rpms.famillecollet.com/enterprise/ '

Desnom tipkom miša kliknite i kopirajte mjesto veze za ' remi-release-6.rpm '

Opet otvorite terminal i upotrijebite o / min -Uvh naredite i zalijepite vezu.

U redu, gotovi smo s preduvjetima. Prijeđimo na sljedeći korak.

Korak - 2: Instalirajte Nagios Core, Nagios dodatke i NRPE (Nagios Remote Plugin Executor):

Izvršite donju naredbu u terminalu:

yum -y instalirate nagios nagios-plugins-all nagios-plugins-nrpe nrpe httpd php

Ovo će instalirati Nagios, Nagios dodatke, dodatke za NRPE, NRPE, Apache i PHP

Apache web poslužitelj potreban je za praćenje trenutnog statusa web poslužitelja.

Php se koristi za obradu dinamičnog sadržaja datuma web mjesta.

Dalje, moramo omogućiti uslugu Apache i Nagios:

chkconfig httpd na && chkconfig nagios on

Sljedeći je korak pokrenuti Nagios i Apache:

usluga httpd start && usluga nagios start

Sada ću omogućiti zamjensku memoriju od najmanje 1 GB. Vrijeme je da izradite samu datoteku swap pomoću naredbe dd:

dd ako = / dev / nula od = / swap bs = 1024 count = 2097152

Zamjena se u osnovi koristi za oslobađanje nekih, ne tako često pristupanih podataka iz RAM-a i njihovo premještanje na određenu particiju na našem tvrdom disku.

Sada kada ste stvorili swap particiju, upotrijebite naredbu mkswap za postavljanje swap particije. Ovo će pripremiti swap datoteku stvaranjem linux swap područja.

mkswap / swap

Da biste spriječili da datoteka bude svjetski čitljiva, trebali biste postaviti ispravna dopuštenja za swap datoteku:

korijen chown. / swap chmod 0600 / swap

Ako ne vidite pogreške, vaš je prostor za zamjenu spreman za upotrebu. Da biste ga odmah aktivirali, upišite:

swapon / swap

Ova će datoteka trajati na virtualnom privatnom poslužitelju dok se stroj ponovno ne pokrene. Možete osigurati da je zamjena trajna dodavanjem u datoteku fstab.

echo / swap swap swap zadane postavke 0 0 >> / etc / fstab

Jezgra operacijskog sustava može prilagoditi koliko se često oslanja na zamjenu putem konfiguracijskog parametra poznatog kao zamijenjenost .

Da biste pronašli trenutne postavke zamjene, upišite:

mačka / proc / sys / vm / swappiness

Zamjenjivost može biti vrijednost od 0 do 100. Zamjenjivost blizu 100 znači da će se operativni sustav zamijeniti često i obično prerano. Iako swap pruža dodatne resurse, RAM je puno brži od swap prostora. Kad god se nešto premjesti iz RAM-a u zamjenu, to se usporava.

Vrijednost zamijenjenosti 0 znači da će se operacija oslanjati na zamjenu samo kada to apsolutno treba. Zamjenjivost možemo prilagoditi naredbom sysctl. Da bi vaš VPS automatski primijenio ovu postavku svaki put kad se pokrene, možete je dodati u /etc/sysctl.confdatoteka:

echo vm.swappiness = 0 >> /etc/sysctl.conf && sysctl -p

Napokon smo gotovi s drugim korakom.

Nastavimo dalje i postavimo Nagios lozinku za pristup web sučelju.

Korak - 3: Postavite Nagios lozinku za pristup web sučelju:

Postavite lozinku za pristup web sučelju, upotrijebite donju naredbu:

htpasswd -c / etc / nagios / passwd nagiosadmin

Upišite lozinku i potvrdite je ponovnim tipkanjem.

Sada otvorite preglednik. Ovdje upišite svoju javnu IP adresu ili ime hosta / nagios. Razmotrite primjer u nastavku:

Ovdje navedite korisničko ime i lozinku. Prema zadanim postavkama korisničko ime je nagiosadmin, i lozinka je ono što ste postavili u prethodnom koraku. Na kraju pritisnite OK.

Nakon toga usmjerit ćete se na nadzornu ploču Nagios Core.

Možete kliknuti na hostove i vidjeti što sve hostovi koje vaš Nagios Core trenutno nadgleda.

Možete primijetiti da nadgleda samo jednog domaćina, tj. Localhost. Ako želim da moj Nagios Core nadgleda udaljeni host, moram instalirati NRPE na taj udaljeni host. To nas dovodi do sljedećeg koraka, instaliranja NRPE u klijenta / računala za koji želite da ga prati Nagios.

Korak - 4: Instaliranje NRPE u klijentu:

U redu, onda, instalirajmo NRPE u klijentski stroj.

Prvo, morate instalirati potrebne pakete kao što sam to učinio na svoj Nagios poslužiteljski stroj. Dakle, samo izvršite iste naredbe, razmotrite dolje snimke zaslona:

Sada instalirajte Nagios, Nagios Plugins i NRPE u klijent:

yum -y instalirajte nagios nagios-plugins-all nrpe

Nakon što se instalira, omogućite uslugu NRPE:

chkconfig nrpe na

Naš sljedeći korak je uređivanje, nrpe.cfg datoteka. Ja ću koristiti mi editor, možete odabrati bilo koji drugi editor:

Morate dodati IP adresu vašeg poslužitelja za nadzor, u dopušteni redak hosta, razmotrite donju snimku zaslona:

Ovdje je IP adresa mog poslužitelja za nadzor 192.168.56.101.

Sada moramo postaviti pravila vatrozida kako bismo omogućili vezu između poslužitelja za nadzor i klijenta.

iptables -N NRPE

-Opcija se koristi za dodavanje novog pravila na kraj lanca. Ako ga želite staviti negdje drugdje u lancu, možete upotrijebiti opciju -I koja vam omogućuje da odredite položaj novog pravila.

Naredba u nastavku prihvaća tcp zahtjeve na priključcima 5666.

iptables -I INPUT -s 0/0 -p tcp --dport 5666 -j NRPE iptables -I NRPE -s 192.168.56.101 -j PRIHVATI iptables -A NRPE -s 0/0 -j DROP

To će u osnovi konfigurirati iptables za prihvaćanje paketa s određenog hosta, u mom slučaju - 192.168.56.101, i ispušta pakete s drugih hostova.

Sada ću spremiti ove konfiguracije:

/etc/init.d/iptables spremi

Pokrenite uslugu NRPE odmah.

servis nrpe start

Sada se vratite na poslužitelj za nadgledanje.

Ovdje moram urediti datoteku nagios.cfg.

vi /etc/nagios/nagios.cfg

Pokomentirajte crtu - cfg_dir = etc / nagios / poslužitelji

Napravite direktorij 'server' za tu upotrebu mkdir naredba.

mkdir / etc / nagios / servers /

Promijenite svoj radni direktorij u poslužitelje.

cd / etc / nagios / poslužitelji

Stvorite novu datoteku u ovom direktoriju s nastavkom .cfg i uredite je. Nazvat ću ga client.cfg i koristit ću mi urednik.

vi /etc/nagios/servers/client.cfg

Ovdje dodajte donje retke:

rubin na šinama web tutorial

To u osnovi uključuje vrste usluga koje želim nadzirati. Dajte ime hosta stroja i njegovu ip adresu koju želite da Nagios nadgleda.

Slično tome, možete dodati broj usluga koje želite nadzirati. Iste konfiguracije mogu se koristiti za dodavanje 'n' broja klijenata.

Posljednji korak, momci, ispravno postavite dozvole za mapu i ponovno pokrenite Nagios.

chown -R nagios. / etc / nagios /

Sada ponovno pokrenite Nagios

ponovno pokretanje servisa nagios

Otvorite preglednik i ponovo upišite ime hosta ili javni ip / nagios /. U mom slučaju to je localhost / nagios /.

Kliknite na domaćine da biste vidjeli sve strojeve koje Nagios trenutno nadgleda.

Ovdje možete primijetiti da trenutno nadgleda klijentski stroj (ime računala koje želim da Nagios nadgleda). U osnovi, dodali smo udaljeni host pomoću NRPE.

Nadam se da ste uživali čitajući ovaj Nagiosov tutorial, uskoro ću osmisliti još blogova na Nagiosu.

Ako vam se učini da je ovaj Nagiosov tutorial relevantan, pogledajte Edureka, pouzdane tvrtke za internetsko učenje s mrežom od više od 250 000 zadovoljnih učenika raširenih širom svijeta. Edureka DevOps certifikacijski tečaj pomaže učenicima da steknu stručnost u različitim DevOps procesima i alatima kao što su Lutka, Jenkins, Nagios, Ansible, Chef, Saltstack i GIT za automatizaciju više koraka u SDLC-u.

Imaš pitanje za mene? Molimo spomenite to u odjeljku za komentare i javiću vam se.