Monitoring sieci Nagios



Podobne dokumenty
Nagios czyli jak mieć na oku zasoby sieci. Przygotował: Andrzej Nowrot Leon Sp. z o.o.

Integracja z systemem Nagios

SYSTEM MONITORINGU SIECI I SERWERÓW NAGIOS

Instrukcja konfiguracji funkcji skanowania

Win Admin Replikator Instrukcja Obsługi

Instrukcja instalacji elektronicznego systemu obiegu dokumentów administracyjnych - esoda.

Instrukcja instalacji i obsługi programu Szpieg 3

Wykaz zmian w programie SysLoger

Silent setup SAS Enterprise Guide (v 3.x)

INSTRUKCJA INSTALACJI I PIERWSZEGO URUCHOMIENIA APLIKACJI Rodzajowa Ewidencja Wydatków plus Zamówienia i Umowy

Win Admin Replikator Instrukcja Obsługi

Instalacja i konfiguracja serwera IIS z FTP

Tworzenie maszyny wirtualnej

Graficzny terminal sieciowy ABA-X3. część druga. Podstawowa konfiguracja terminala

Usługi sieciowe systemu Linux

Sprawa numer: BAK.WZP Warszawa, dnia 16 sierpnia 2016 r.

Szpieg 2.0 Instrukcja użytkownika

Instrukcja instalacji systemu elektronicznego obiegu dokumentów - esoda.

Fiery Remote Scan. Uruchamianie programu Fiery Remote Scan. Skrzynki pocztowe

Win Admin Replikator Instrukcja Obsługi

podstawowa obsługa panelu administracyjnego

Instalacja sieciowa Autodesk AutoCAD oraz wertykali

Instrukcja instalacji usługi Sygnity Service

Samsung Universal Print Driver Podręcznik użytkownika

Wymagania do zdalnej instalacji agentów firmy StorageCraft

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

Krótka instrukcja instalacji

Instalacja i konfiguracja Symfonia.Common.Server oraz Symfonia.Common.Forte

podstawowa obsługa panelu administracyjnego

2014 Electronics For Imaging. Informacje zawarte w niniejszej publikacji podlegają postanowieniom opisanym w dokumencie Uwagi prawne dotyczącym tego

1. Ze strony pobieramy plik instalacyjny.

Tomasz Greszata - Koszalin

Sieciowa instalacja Sekafi 3 SQL

Skrócona instrukcja obsługi rejestratorów marki IPOX

Win Admin Monitor Instrukcja Obsługi

Uniwersytet Mikołaja Kopernika w Toruniu Wydział Matematyki i Informatyki Wydział Fizyki, Astronomii i Informatyki Stosowanej Instytut Fizyki

IBM SPSS Modeler Social Network Analysis 16 podręcznik instalowania i konfigurowania

4. Podstawowa konfiguracja

DESlock+ szybki start

Kierunek: technik informatyk 312[01] Semestr: II Przedmiot: Urządzenia techniki komputerowej Nauczyciel: Mirosław Ruciński

Wykaz zmian w programie Win Admin Replikator

Wykaz zmian w programie SysLoger

oprogramowania F-Secure

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

ABA-X3 PXES v Podręczna instrukcja administratora. FUNKCJE SIECIOWE Licencja FDL (bez prawa wprowadzania zmian)

enova Instalacja wersji demo

Win Admin Replikator Instrukcja Obsługi

INSTRUKCJA KONFIGURACJI KLIENTA POCZTOWEGO

Konfiguracja IPSec Brama IPSec w Windows 2003 Server

KOMPUTEROWY SYSTEM WSPOMAGANIA OBSŁUGI JEDNOSTEK SŁUŻBY ZDROWIA KS-SOMED

Wraz z wersją R2 dla systemu Windows 2008 Server nazewnictwo usług terminalowych uległa zmianie. Poniższa tabela przedstawia nową nomenklaturą:

Tworzenie oraz zarządzanie użytkownikami w AD -Win Serwer 2008

Windows Server Active Directory

Efektywne zarządzanie infrastrukturą IT, inwentaryzacja sprzętu i oprogramowania oraz ochrona danych przed wyciekiem dzięki wdrożeniu Axence nvesion

Załącznik nr 18 do OPZ - oprogramowanie zarządzania siecią

Konfiguracja współpracy urządzeń mobilnych (bonowników).

7. zainstalowane oprogramowanie zarządzane stacje robocze

Fiery Remote Scan. Łączenie z serwerami Fiery servers. Łączenie z serwerem Fiery server przy pierwszym użyciu

Instrukcja instalacji

Instrukcja instalacji usługi Sygnity Service

Wskazówki do instalacji Systemu Symfonia Forte. Szybki start

Instalacja NOD32 Remote Administrator

IBM SPSS Statistics Wersja 25. Windows Instrukcja instalacji (licencja autoryzowanego użytkownika) IBM

Zasady współpracy programu Doradca Handlowy z Symfonią

Wykaz zmian w programie Win Admin Replikator

Kancelaria Prawna.WEB - POMOC

Instrukcja szybkiego rozpoczęcia pracy

Wykaz zmian w programie WinAdmin Replikator

Tomasz Greszata - Koszalin

Bezpieczny system poczty elektronicznej

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu ftp.

SysLoger. Instrukcja obsługi. maj 2018 dla wersji aplikacji (wersja dokumentu 2.5)

Wykorzystanie pamięci USB jako serwera Samba

Podstawowa konfiguracja serwerów QNAP

IBM SPSS Statistics - Essentials for R: Instrukcje instalacji dla Windows

Uwaga!!! Autentykacja LDAP/AD zaimplementowana w Vigor wspiera tylko proste uwierzytelnianie (hasło przesyłane jest jawnym tekstem).

Ćw. I. Środowisko sieciowe, połączenie internetowe, opcje internetowe

Załącznik 1 instrukcje instalacji

Pracownia internetowa w szkole ZASTOSOWANIA

NETWORK Monitorowanie serwerów, urządzeń i aplikacji INVENTORY Inwentaryzacja sprzętu i oprogramowania, audyty legalności USERS Monitorowanie

System wspomagania pracy Administratora Bezpieczeostwa Informacji Instrukcja Administratora Wersja

Brinet sp. z o.o. wyłączny przedstawiciel DrayTek w Polsce

Axence nvision Nowe możliwości w zarządzaniu sieciami

Konfiguracja poczty IMO dla urządzeń mobilnych z systemem ios oraz Android.

Wprowadzenie 5 Rozdział 1. Lokalna sieć komputerowa 7

Instrukcja obsługi. Kamera szybkoobrotowa IP LUMENA-12M1-147

Migracja bazy danych Microsoft Access *.mdb do Microsoft SQL 2008 Server R2 SP1 dla oprogramowania Płatnik

Czym jest router?... 3 Vyatta darmowy router... 3 Vyatta podstawowe polecenia i obsługa... 3 Zarządzanie użytkownikami... 3 Uzupełnianie komend...

SERWER AKTUALIZACJI UpServ

Instrukcja szybkiego rozpoczęcia pracy

Red Hat Network Satellite Server

Wykonać Ćwiczenie: Active Directory, konfiguracja Podstawowa

Przekierowanie portów w routerze TP-LINK na przykładzie kamery Kenik. Po co wykonujemy przekierowanie portów? Spójrzmy na rysunek poniżej:

Przekierowanie portów w routerze TP-LINK na przykładzie kamery Kenik. Po co wykonujemy przekierowanie portów? Spójrzmy na rysunek

Instrukcja obsługi programu CMS Dla rejestratorów HANBANG

INSTRUKCJA INSTALACJI APLIKACJI PROF- EAN 2

Instrukcja instalacji środowiska testowego na TestingCup wersja 1.0

Serwer Sieci Web (IIS)

Wszystkie parametry pracy serwera konfigurujemy w poszczególnych zakładkach aplikacji, podzielonych wg zakresu funkcjonalnego.

Instrukcja konfiguracji programu Fakt z modułem lanfakt

Transkrypt:

Monitoring sieci Nagios Wstęp HomePage : http://www.nagios.org/about Nagios program do monitorowania sieci, urządzeo sieciowych, aplikacji oraz serwerów działający w systemach Linux i Unix rozpowszechniany na podstawie licencji GPL. Może monitorowad hosty oraz usługi według określonych ustawieo, dzięki czemu jest możliwe dostosowanie go do swoich potrzeb. W razie wykrycia problemu Nagios może wysład pocztę, info na pager lub SMS do administratora systemu z informacją o problemie. Nagios posiada budowę modułową, czyli bazuje na wtyczkach. Monitoring Nagios monitoruje krytyczne usługi i komponenty w infrastrukturach sieci, usługi systemowe, protokoły sieciowe, aplikacje, usługi serwerowe, infrastrukturę. Maszyny z zainstalowanym systemem Windows Wymaga zainstalowania agenta na maszynie monitorowanej, Używamy pluginu check_nt, Możemy monitorowad procesy działające na maszynie, zajętośd pamięci, zajętośd dysku itp. Maszyny z zainstalowanym system Linuks

Wymaga zainstalowanie dodatku NRPE, Możemy monitorowad obciążenie procesora, zajętośd dysku, ilośd zalogowanych użytkowników, uruchomione procesy itd. NRPE umożliwia uruchomienia wtyczek Nagiosa na zdalnych maszynach: 1. Maszyna monitorująca poprzez plugin check_nrpe łączy się z maszyną monitorowaną, 2. Na maszynie monitorowanej uruchamiany jest lokalny plugin w zależności od usługi, którą chcemy sprawdzid, 3. Rezultat wraca poprzez check_nrpe do maszyny monitorującej. Router i switthe Możemy monitorowad straty pakietów (packet loss), Możemy monitorowad opóźnienie (ping), Możemy sprawdzad wiadomości SNMP, Możemy monitorowad ruch na interfejsach. Drukarki sieciowe/print Servers Monitorowane drukarki wspierają protokół JetDirect. Monitorujemy dostępnośd drukarki (ping), Monitorujemy zdarzenia takie jak: brak papieru, zacięcia papieru, niski poziom/brak atramentu, otwarcie pokrywy drukarki itp., Używamy do tego pluginu check_hpjd. Usługi sieciowe (services) takie jak: HTTP, FTP, SSH, SMTP, POP3,

IMAP. Do wszystkich tych serwisów dostępne są wtyczki monitorujące. Możliwośd definicji własnych wtyczek monitorujących hosty i usługi Można monitorowad wszystko dla czego da się napisad wtyczkę, Dowolny język programowania C, Python, Perl, itp. Istnieją dwa warunki konieczne do tego, aby nasz plugin działał poprawnie: Musi zakooczyd się z określoną wartością - 0,1,2,3, Musi zwracad co najmniej jedną linię tekstu do STDOUT, Alarmowanie Nagios potrafi wysyład powiadomieo o krytycznych zdarzeniach zachodzących w infrastrukturze. Alarm mogą byd dostarczane za pomocą poczty elektronicznej, sms, skryptów, bipera, i wielu innych. Można określid użytkownika bądź grupę użytkowników, do Których wysyłamy komunikaty, Definiujemy filtry wysyłania powiadomieo. Metody sprawdzania Aktywne - Wykonywane przez Nagios w regularnych odstępach czasu (synchroniczne), Pasywne o o o Nadają się do sprawdzania asynchronicznych zdarzeo lub hostów (usług) znajdujących się za firewallem, Wykonywane są przez zewnętrzne aplikacje, Wyniki przesyłane są do Nagiosa w celu obróbki. Raportowanie Zawansowane raportowanie dowolnej części w infrastrukturze, powiadomieo, alarmów, do późniejszego przeglądania. Planowanie Funkcje planowania zapobiegają wysyłania błędnych komunikatów w przypadku zaplanowanych konserwacji i uaktualnieo systemów. Automatyzacja Przy wykrytych błędach lub usterkach system jest w stanie wykonad automatyczna naprawę zaplanowaną przez administratora systemu do określonego bledu. Licencja Oprogramowanie Open Source Pełny dostęp do kodu źródłowego Wydany na licencji GPL

Architektura Instalacja Instalacja nagiosa3 apt-get install nagios3 nagios-plugins Konfiguracja Główny plik konfiguracyjny nagiosa znajduje się w : /etc/nagios3/nagios.conf Zawiera główne konfiguracje usługi oraz ładuje dodatkowe konfiguracje. Po każdej wprowadzonej zmianie w plikach konfiguracyjnych należy użyd komendy /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg, która weryfikuje i aktualizuje ustawienia nagiosa Zewnętrzne polecenia Aby polecenia mogły zostad wykonywane za pośrednictwem interfejsu webowego muszą zostad przeprowadzone następujące kroki, opisane są one w /usr/share/doc/nagios3/readme.debian.*1+ Na początku opcji check_external_commands w pliku konfiguracyjnym /etc/nagios3/nagios.cfg zostanie przyporządkowana wartośd 1 Następnie muszą jeszcze zostad dostosowane uprawnienia dotyczące plików: /etc/init.d/nagios3 stop dpkg-statoverride --update --add nagios www-data 2710 /var/lib/nagios3/rw dpkg-statoverride --update --add nagios nagios 751 /var/lib/nagios3 /etc/init.d/nagios3 start

Katalog z plikami cfg, które reprezentują hosty w sieci. Przykład dla localhost.cfg o nazwie zie-srv-nagios znajduje się poniżej. Najpierw zdefiniowany jest host, który używa template o nazwie linux-server, a następnie zdefiniowane są określone usługi, które także mają swoje templete o nazwie generic-service oraz local-service define host{ use linux-server host_name zie-srv-nagios alias Nagios 3.0.6 address 127.0.0.1 }define service { use generic-service service_description Memory host_name zie-srv-nagios check_command check_linux_free_memory.pl!20!10 } define service{ use local-service host_name zie-srv-nagios service_description PING check_command check_ping!100.0,20%!500.0,60% } define service{ use generic-service host_name zie-srv-nagios service_description Total Processes check_command check_procs!250!400 } commands.cfg do tego pliku odwołuje się każdy plik (w naszym przypadku localhost.cfg) w k tórym jest użyta komenda check_command. To właśnie tu następuje zdefiniowanie komendy. Oprócz podania nazwy komendy trzeba podad ścieżkę w której dany plugin się znajduje ($USER1$ jest częścią ścieżki, która jest zdefiniowana w pliku resource.cfg; przewa żnie jest to /usr/local/nagios/libexec) define command{ command_name check_linux_free_memory.p lcommand_line /usr/bin/perl $USER1$/check_linux_free_memory.pl -w $ARG1$ c $ARG2$ }define command{ command_name check_procs command_line $USER1$/check_procs.sh -w $ARG1$ -c $ARG2$ } define command{ command_name check_ping command_line $USER1$/check_ping -H $HOSTADDRESS$ -w $ARG1$ -c $ARG2$ -p 5 } templates.cfg zdefiniowane templete dla hosta i usług (o nazwach generic-host, linux-server, generic-service i localservice) contacts.cfg określenie kto ma byd informowany o problemach

timeperiod.cfg określenie przedziałów czasowych dla których będzie działał Nagios; najlepiej jest użyd pliku przykładowego dostarczonego wraz z instalacją pakietu Nagios. hostgroup.cfg zdefiniowane grupy, które łatwo można później zlokalizowad i przyporządkowad w Nagios Nagios XI Instalacja : Źródła należy skopiowad do katalogu /tmp, następnie uruchomid proces instalacji za pomocą komendy./fullinstall Konfiguracja System nagios xi konfiguruje się za pomocą interfejsu webowego dostępnego pod adresem http://localhost/ na serwerze gdzie jest zainstalowany demon nagiosa xi. Logowanie Login : nagiosadmin Hasło: nagios 1. Ustawienie haseł - Getting Started Guide

Opis Dashbords Dashboard to konfigurowalny panel umożliwiający wyświetlenie wszystkich komponentów obsługiwanych przez nagiosa xi, każdy dasbord można dodad bezpośrednio do widoku. W szybki sposób na dowolny dashbord można dodad wiele komponentów przygotowanych przez producenta lub niezależnego developera. Views Częśd systemu odpowiedzialna za podgl ąd aktualnych statystyk, komponen tów i dasbordów. Domyślnie nagios co minutę wyświetla kolejny zakładki z aktualnymi widokami. W skład podstawowych zakładek wchodzi: Tactical Overview jest to podstawowy widok w który SA zestawione wszystkie główne statystyki. Widok został specjalnie pogrupowany w cztery podstawowe grupy Network Outages, Host, Services, Monitoring Features Open Problems widok odpowiedzialny za wyświetlenie statusów pogrupowanych ze względu na hosty, service i ważnośd statusu które wymagają ingerencji administratora. Service Detail widok wyświetlający wszystkie statusy monitorowane przez nagiosa Hastgroup Overiew widok statusów dzielony ze względu na hosty i ich aktualny stan. Raports Sekcja służąca do raportowania i tworzenia zestawieo informacji generowanych przez nagiosa. Jednymi z ważniejszych funkcjonalności z raportowania są Dostępnośd hostów, Najważniejsze problemy czy wszystkie logi.

Configure Monitoring Wizard kreator w którym można określid krok po kroku monitorowane usługi, czynnośd w przypadku wystąpienia powiadomienia, rodzaje powiadomienia, ipt. Auto-Discovery Wizard Admin pozwala na automatyczne wyszukanie I konfigurowanie monitorowanych hostów czy usług sieciowych Dodanie monitorowania serwera WWW 1. Wybieramy usługę Website i kontynuujemy za pomocą przycisku next 2. Podajemy adres serwera WWW, podajemy dodatkowe informa cje jeżeli są potrzebne do konfiguracji. Wybieramy monitorowane usługi.

3. Określamy czas sprawdzania monitorowania usługi. 4. Określamy powiadomienia oraz grupę docelową powiadamianych użytkowników 5. Wybieramy grupy przynależności dal tworzonego powiadomienia. 6. Dodajemy Admin Admin panel administracyjny służący do zarządzania nagiose, tworzenia użytkowników i konfiguracja podstawowych funkcji w nagiosie. Core Config Manager panel administracyjny umożliwiający zarządzaniem skonfigurowanego monitoringu

Dodatki NRPE roszerzenie, które pozwala na wysyłanie statystyk z odległy hostów z systemem Linux / Unix do nagiosa. NRPE potrafi miedzy innymi sprawdzad użycie dysku, obciążenie procesora, wykorzystywanie pamięci itp. NSCA to rozszerzenie, które pozwala na wysyłanie ustlonych stałych wyniki z innych Linux / Unix hostów do demona Nagios działającej na serwerze. Jest to bardzo przydatne w rozproszonych infrastrukturach. NDOUtils to rozszerzenie, które pozwala na przechowywanie wszystkich informacji o stanie z Nagios w bazie danych MySQL. Morze to posłużyd do zbudowania centralnej bazy raportowania. Visio - Rozszerzenie nagiosa umożliwiające nakładanie aktualnych ikonek statusu na wybrane zdjęcie czy mapę. Zadania 1. Zainstaluj nagiosa wersie xi z obsługą wtyczek lub nagios3 2. Dodaj monitorowanie usługi webowej na host xxxx.asl24.pl, gdzie xxx to numer twojego indeksu 3. Stwórz nowy dashbort monitorujący całą sied lokalną za pomaca hypermapy. 4. Zainstaluj na niezależnym hoście usługe NRPE i połącz raportowanie z nagiosem stanu hosta *zamieszczone obrazy pochodzą z Internetu i nie są mojego autorstwa,