Icinga: naujos kartos atvirojo kodo „Linux serverio stebėjimo“ įrankis, skirtas RHEL/CentOS 7.0

Icinga yra modernus atvirojo kodo stebėjimo įrankis, sukurtas iš Nagios šakės ir dabar turi dvi lygiagrečias šakas: Icinga 1 ir Icinga 2. Šis įrankis nesiskiria nuo „Nagios“ dėl to, kad tinklo paslaugoms ir pagrindiniams kompiuteriams tikrinti ir stebėti vis dar naudojami „Nagios“ papildiniai ir priedai bei netgi konfigūracijos failai, tačiau kai kuriuos skirtumus galima pastebėti žiniatinklio sąsajose, ypač nauja žiniatinklio sąsaja, ataskaitų teikimo galimybė ir lengvas priedų kūrimas.

Šioje temoje daugiausia dėmesio bus skiriama pagrindiniam Icinga 1 stebėjimo įrankio diegimui iš dvejetainių CentOS arba RHEL 7, naudojant RepoForge > (anksčiau žinomos kaip RPMforge) saugyklos, skirtos „CentOS 6“, su klasikine žiniatinklio sąsaja, kurią turi „Apache“ žiniatinklio serveris, ir naudojant „Nagios“ papildinius, kurie bus įdiegti jūsų sistemoje.

Taip pat skaitykite: įdiekite „Nagios“ stebėjimo įrankį RHEL/CentOS

Reikalavimai

Pagrindinis LAMP diegimas RHEL/CentOS 7.0 be MySQL ir PhpMyAdmin, bet su šiais PHP moduliais: php-cli
php-kriaušė php-xmlrpc php-xsl php-pdo php-soap php-gd.

1. „Basic LAMP“ diegimas RHEL/CentOS 7.0

1 veiksmas: įdiekite „Icinga“ stebėjimo įrankį

1. Prieš tęsdami Icinga diegimą iš dvejetainių failų, pridėkite RepoForge saugyklas savo sistemoje, išleisdami šią komandą, priklausomai nuo jūsų kompiuterio.

Skirta 86–64 bitams

rpm -Uvh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm

32 bitams

rpm -Uvh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.i686.rpm

2. Pridėję „RepoForge“ saugyklas į jūsų sistemą, pradėkite nuo „Icinga“ pagrindinio diegimo dar be žiniatinklio sąsajos, vykdydami šią komandą.

yum install icinga icinga-doc

3. Kitas žingsnis – pabandyti įdiegti „Icinga“ žiniatinklio sąsają, kurią teikia icinga-gui paketas. Atrodo, kad šiuo metu šis paketas turi neišspręstų problemų su CentOS/RHEL 7 ir sugeneruos tam tikras transakcijų tikrinimo klaidas, bet galite drąsiai pabandyti įdiegti paketą, galbūt tuo tarpu problema buvo išspręsta.

Vis dėlto, jei įrenginyje gaunate tokias pačias klaidas, kaip parodyta toliau pateiktose nuotraukose, naudokite toliau aprašytą metodą, kad galėtumėte įdiegti Icinga žiniatinklio sąsają.

yum install icinga-gui

4. Paketo icinga-gui, kuriame pateikiama žiniatinklio sąsaja, įdiegimo procedūra yra tokia. Pirmiausia atsisiųskite dvejetainio paketo formą RepoForge svetainėje naudodami komandą wget.

Skirta 86–64 bitams

wget http://pkgs.repoforge.org/icinga/icinga-gui-1.8.4-4.el6.rf.x86_64.rpm

32 bitams

wget http://pkgs.repoforge.org/icinga/icinga-gui-1.8.4-4.el6.rf.i686.rpm

5. Kai wget baigs atsisiųsti paketą, sukurkite katalogą pavadinimu icinga-gui (jei norite, galite pasirinkti kitą pavadinimą), perkelkite icinga-gui b> RPM dvejetainis į tą aplanką, įveskite aplanką ir ištraukite RPM paketo turinį, išleisdami kitą komandų seriją.

mkdir icinga-gui
mv icinga-gui-* icinga-gui
cd icinga-gui
rpm2cpio icinga-gui-* | cpio -idmv

6. Dabar, kai ištraukėte icinga-gui paketą, naudokite komandą ls aplanko turiniui vizualizuoti – turėtų atsirasti trys nauji katalogai – < b>etc, usr ir var. Pradėkite vykdydami rekursinį visų trijų gautų katalogų kopijavimą jūsų sistemos šakninės failų sistemos išdėstyme.

cp -r etc/* /etc/
cp -r usr/* /usr/
cp -r var/* /var/

2 veiksmas: pakeiskite Icinga Apache konfigūracijos failą ir sistemos leidimus

7. Kaip nurodyta šio straipsnio įvade, jūsų sistemoje turi būti įdiegtas „Apache“ HTTP serveris ir PHP, kad būtų galima paleisti „Icinga“ žiniatinklio sąsają.

Kai atliksite aukščiau nurodytus veiksmus, Apache conf.d kelyje turėtų būti naujas konfigūracijos failas, pavadintas icinga.conf. Kad galėtumėte pasiekti Icinga iš nuotolinės vietos iš naršyklės, atidarykite šį konfigūracijos failą ir pakeiskite visą jo turinį tokiomis konfigūracijomis.

nano /etc/httpd/conf.d/icinga.conf

Būtinai pakeiskite visą failo turinį tokiu.

ScriptAlias /icinga/cgi-bin "/usr/lib64/icinga/cgi"

<Directory "/usr/lib64/icinga/cgi">
 SSLRequireSSL
   Options ExecCGI
   AllowOverride None
   AuthName "Icinga Access"
   AuthType Basic
   AuthUserFile /etc/icinga/passwd

   <IfModule mod_authz_core.c>
      # Apache 2.4
      <RequireAll>
         Require all granted
         # Require local
         Require valid-user
      </RequireAll>
   </IfModule>

   <IfModule !mod_authz_core.c>
      # Apache 2.2
      Order allow,deny
      Allow from all
      #  Order deny,allow
      #  Deny from all
      #  Allow from 127.0.0.1
      Require valid-user
    </IfModule>
 </Directory>

Alias /icinga "/usr/share/icinga/"

<Directory "/usr/share/icinga/">

 SSLRequireSSL
   Options None
   AllowOverride All
   AuthName "Icinga Access"
   AuthType Basic
   AuthUserFile /etc/icinga/passwd

   <IfModule mod_authz_core.c>
      # Apache 2.4
      <RequireAll>
         Require all granted
         # Require local
         Require valid-user
      </RequireAll>
   </IfModule>

   <IfModule !mod_authz_core.c>
      # Apache 2.2
      Order allow,deny
      Allow from all
      #  Order deny,allow
      #  Deny from all
      #  Allow from 127.0.0.1
      Require valid-user
   </IfModule>
</Directory>

8. Redaguodami „Icinga httpd“ konfigūracijos failą, pridėkite „Apache“ sistemos naudotoją prie „Icinga“ sistemos grupės ir naudokite toliau nurodytus sistemos leidimus kituose sistemos keliuose.

usermod -aG icinga apache
chown -R icinga:icinga /var/spool/icinga/*
chgrp -R icinga /etc/icinga/*
chgrp -R icinga /usr/lib64/icinga/*
chgrp -R icinga /usr/share/icinga/*

9. Prieš pradėdami „Icinga“ sistemos procesą ir „Apache“ serverį, būtinai išjunkite SELinux saugos mechanizmą paleisdami komandą setenforce 0 ir atlikite pakeitimus nuolat redaguodami failą /etc/selinux/config, pakeisdami SELINUX kontekstą iš įgaliojantis į išjungtas.

nano /etc/selinux/config

Pakeiskite SELINUX direktyvą, kad atrodytų taip.

SELINUX=disabled

Taip pat galite naudoti komandą getenforce norėdami peržiūrėti SELinux būseną.

10. Kaip paskutinį veiksmą prieš pradedant Icinga procesą ir žiniatinklio sąsają, kaip saugumo priemonę dabar galite pakeisti Icinga administratoriaus slaptažodį paleisdami šią komandą ir paleisti abu procesus.

htpasswd -cm /etc/icinga/passwd icingaadmin
systemctl start icinga
systemctl start httpd

3 veiksmas: įdiekite „Nagios“ papildinius ir pasiekite „Icinga“ žiniatinklio sąsają

11. Norėdami pradėti stebėti viešąsias išorines paslaugas pagrindiniuose kompiuteriuose su Icinga, pvz., HTTP, IMAP, POP3, SSH, DNS, ICMP ping ir daugelį kitų paslaugų, pasiekiamų iš interneto arba LAN, turite įdiegti < b>Nagios Plugins paketą teikia EPEL saugyklos.

rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-6.noarch.rpm
yum install yum install nagios-plugins nagios-plugins-all

12. Norėdami prisijungti prie Icinga žiniatinklio sąsajos, atidarykite naršyklę ir nukreipkite ją į URL http://system_IP/icinga/. Naudokite icingaadmin kaip vartotojo vardą ir slaptažodį, kurį pakeitėte anksčiau, ir dabar galite matyti savo vietinės prieglobos sistemos būseną.

Tai viskas! Dabar jūsų sistemoje įdiegta ir veikia „Icinga basic“ su klasikine žiniatinklio sąsaja – kaip „nagios“. Naudodami „Nagios“ papildinius, dabar galite pradėti pridėti naujų prieglobų ir išorinių paslaugų, kurias norite patikrinti ir stebėti, redaguodami „Icinga“ konfigūracijos failus, esančius /etc/icinga/ kelyje. Jei reikia stebėti vidines paslaugas nuotoliniuose pagrindiniuose kompiuteriuose, turite įdiegti agentą nuotoliniuose pagrindiniuose kompiuteriuose, pvz., NRPE, NSClient++, SNMP, kad surinktumėte duomenis ir išsiųstumėte juos į Icinga pagrindinį procesą.

Taip pat skaitykite

1. Įdiekite NRPE papildinį ir stebėkite nuotolinius „Linux“ pagrindinius kompiuterius
2. Įdiekite NSClient++ agentą ir stebėkite nuotolinius „Windows Hosts“.