Nagios-opetusohjelma:
Uskon, että Nagiosissa on hyvin vähän viestejä, eikä Internetissä ole paljon asiaankuuluvaa tietoa. Joten luulen, että tämä viesti antaa sinulle hyvän selkeyden tästä seurantatyökalusta. Nagios seuraa koko IT-infrastruktuuriasi varmistaakseen, että järjestelmät, sovellukset, palvelut ja liiketoimintaprosessit toimivat oikein.Se on olennainen osa DevOps-elinkaarta ja on välttämätöntä .Tässä Nagios-opetusohjelmassa käsittelen seuraavia aiheita:
- Miksi tarvitsemme jatkuvaa seurantaa?
- Mikä on jatkuva valvonta?
- Mikä on Nagios?
- Kuinka asentaa Nagios?
- Etäpalvelimen lisääminen NRPE: n (Nagios Remote Plugin Executor) avulla.
Aloitetaan tämä Nagios-opetusohjelma ymmärtämällä, miksi tarvitsemme jatkuvaa seurantaa, koska kaikki on olemassa syystä. Joten, yritetään selvittää syy.
Miksi tarvitsemme jatkuvaa seurantaa?
Jatkuva seurantatyökalu korjaa kaikki järjestelmävirheet (vähän muistia, palvelin, johon ei saada yhteyttä), ennen kuin niillä on kielteisiä vaikutuksia liiketoiminnan tuottavuuteen.
Tärkeitä syitä seurantatyökalun käyttöön ovat:
- Se havaitsee verkko- tai palvelinongelmat
- Se määrittää ongelmien perimmäisen syyn
- Se ylläpitää palvelun turvallisuutta ja saatavuutta
- Se valvoo ja vianmäärittää palvelimen suorituskykyongelmia
- Sen avulla voimme suunnitella infrastruktuuripäivityksiä ennen kuin vanhentuneet järjestelmät aiheuttavat vikoja
- Se voi vastata ongelmiin ongelman ensimmäisten merkkien yhteydessä
- Sitä voidaan käyttää ongelmien automaattiseen korjaamiseen, kun ne havaitaan
- Se varmistaa, että IT-infrastruktuurin keskeytyksillä on minimaalinen vaikutus organisaatiosi tulokseen
- Se voi seurata koko infrastruktuuria ja liiketoimintaprosesseja
Joo, se tekee paljon hienoa työtä, mutta mikä se on?
Mikä on jatkuva valvonta?
Haluan ensin kertoa, missä jatkuva seuranta on DevOpsin elinkaaressa. Harkitse seuraavaa kaaviota:
Kaaviota tarkasteltaessa sinun täytyy ajatella, että tämä on DevOps-elinkaaren viimeinen vaihe, mutta näin ei ole. DevOps-elinkaarelle ei ole loppua, ja tämä on syy äärettömyyssymbolille. Jatkuva valvonta tulee kuvaan, kun sovellus on otettu käyttöön tuotantopalvelimille.
Jatkuvassa seurannassa on kyse organisaation kyvystä havaita, raportoida, vastata, hillitä ja lieventää sen infrastruktuurissa tapahtuvia hyökkäyksiä.
Jatkuva seuranta ei todellakaan ole uusi, se on ollut käytössä jo jonkin aikaa. Vuosien ajan tietoturva-alan ammattilaisemme suorittavat staattista analyysiä - järjestelmälokista, palomuurilokeista, IDS-lokeista, IPS-lokeista jne. Mutta se ei tuottanut asianmukaista analyysiä ja vastausta. Tämän päivän jatkuvan seurannan lähestymistapa antaa meille mahdollisuuden yhdistää kaikki edellä käsittelemäni tapahtumat, liittää ne yhteen, verrata niitä ja arvioida sitten organisaation riskiasento.
Jos otamme kaikki nämä kappaleet ja varmistamme niiden välisen yhteyden. Tämä on jatkuvan valvonnan ydin.
Haluan selittää tämän käyttötapauksella.Harkitse alla olevaa kaaviota:
Sallikaa minun nyt selittää teille yllä oleva kaavio:
- Meillä on useita tietoturvatyökaluja, kuten palomuuri, IDS, päätepistesuojaus jne., Jotka ovat yhteydessä turvatieto- ja tapahtumahallintajärjestelmään.
- Jatkuvan seurannan saavuttamiseksi meidän on saatava kaikki osat puhumaan keskenään, haluan selittää sen sinulle.
- Joten meillä on tietoturvatyökaluja ja sarjoja loppupisteitä, joihin voi sisältyä asiakas ja palvelimet, reitittimet, kytkimet, mobiililaitteet ja niin edelleen.
- Nämä kaksi ryhmää voivat sitten keskustella tietoturva- ja tapahtumahallintajärjestelmän (SIEM) kanssa yhteisen kielen kautta ja automatisoidusti.
- Tähän SIEMiin on kytketty kaksi tärkeää komponenttia, joista ensimmäinen on tietovarasto. Nyt tähän tietovarastoon yhdistämme Analytics ja Security Intelligence.
- Tietoturvatiedustelut (SI) ovat tärkeitä tietoja organisaation suojaamiseksi ulkoisilta ja sisäpiirin uhilta sekä prosessit, käytännöt ja työkalut, jotka on suunniteltu keräämään ja analysoimaan kyseistä tietoa.
- Tämä SIEM on liitetty myös ”hallintoriskien ja vaatimustenmukaisuusjärjestelmään”, ja se tarjoaa pohjimmiltaan hallintapaneelin.
- Tähän ”hallintoriskien ja vaatimustenmukaisuuden järjestelmään” liitämme riskitietokannan. Tämä antaa meille 'toimintakykyisen älykkyyden'.
- Toimiva älykkyys ei ole muuta kuin tietoa, johon voidaan toimia, ja siihen liittyvä lisävaikutelma pitäisi olla otettu.
Joten tässä seuraamme tapahtumia jatkuvasti ja määritämme, minkä riskitason olemme kokeneet. Tämän avulla voimme korreloida tapahtumia SIEM: ssä. Voimme suorittaa verkkokäyttäytymisen ja poikkeavuuksien havaitsemisen Analytics-moottorilla. Juuri jatkuva valvonta on kyse:
Organisaation integrointiturvatyökalut,yhdistäminen,normalisointi jatietoturvatyökalujen tuottamien tietojen vastaavuus. Tietojen analysointi, joka perustuu organisaation riskitavoitteisiin ja uhkatietoon sekä reaaliaikaiseen reagointiin tunnistettuihin riskeihin.
'Jos et voi mitata sitä, et voi hallita sitä'. Toivon, että tiedät mistä puhun.
Seuraavaksi tässä Nagios-opetusohjelmassa esitän sinulle yhden tunnetuimmista seurantatyökaluista Nagios.
Mikä on Nagios?
Nagiosia käytetään järjestelmien, sovellusten, palveluiden ja liiketoimintaprosessien jne. Jatkuvaan seurantaan DevOps-kulttuurissa. Vian sattuessa Nagios voi varoittaa teknisen henkilöstön ongelmasta, jolloin he voivat aloittaa korjausprosessit ennen kuin seisokit vaikuttavat liiketoimintaprosesseihin, loppukäyttäjiin tai asiakkaisiin. Nagiosin avulla sinun ei tarvitse selittää, miksi näkymättömät infrastruktuurikatkokset vaikuttavat organisaatiosi tulokseen.
Anna minun selittää sinulle, miten Nagios toimii.Harkitse alla olevaa kaaviota:
Nagios toimii palvelimella, yleensä daemonina tai palveluna.
Se suorittaa ajoittain samassa palvelimessa olevia laajennuksia, ja he ottavat yhteyttä verkkoosi tai Internetiin. Voit tarkastella tilatietoja web-käyttöliittymän avulla. Voit myös saada sähköposti- tai tekstiviesti-ilmoituksia, jos jotain tapahtuu.
Nagios-daemon käyttäytyy kuin ajoitin, joka suorittaa tiettyjä komentosarjoja tiettyinä hetkinä. Se tallentaa näiden komentosarjojen tulokset ja suorittaa muita komentosarjoja, jos tulokset muuttuvat.
Laajennukset: Nämäovat käännettyjä suoritettavia tiedostoja tai komentosarjoja (Perl-komentosarjat, shell-komentosarjat jne.), jotka voidaan suorittaa komentoriviltä tilan, isännän tai palvelun tarkistamiseksi. Nagios käyttää laajennusten tuloksia määrittääkseen verkon isäntien ja palveluiden nykyisen tilan.
Keskustellaan nyt arkkitehtuurista.
Nagios-arkkitehtuuri:
- Nagios on rakennettu palvelin / agentit -arkkitehtuurille.
- Yleensä verkossa Nagios-palvelin on käynnissä isännällä, ja laajennukset ovat vuorovaikutuksessa paikallisten ja kaikkien valvottavien etäisäntien kanssa.
- Nämä laajennukset lähettävät tietoja ajastimelle, joka näyttää sen graafisessa käyttöliittymässä.
Minun on myös selitettävä sinulle NRPE (Nagios Remote Plugin Executor).
NRPE-lisäosa on suunniteltu antamaan sinun suorittaa Nagios-laajennuksia Linux / Unix-etäkoneissa. Tärkein syy tähän on antaa Nagiosin valvoa 'paikallisia' resursseja (kuten suorittimen kuormitusta, muistin käyttöä jne.) Etäkoneissa. Koska nämä julkiset resurssit eivät yleensä ole alttiina ulkoisille koneille, NRPE: n kaltainen agentti on asennettava Linux / Unix-etäkoneisiin.
Harkitse alla olevaa kaaviota:
- Check_nrpe-laajennus sijaitsee paikallisessa valvontakoneessa.
- NRPE-demoni toimii Linux / Unix-etäkoneella.
- Valvojan ja etäisännän välillä on SSL-yhteys (Secure Socket Layer), kuten yllä olevassa kaaviossa esitetään.
Nyt tässä Nagios-opetusohjelmassa on aika joillekin Hands-on .
Aloitetaan asentamalla Nagios Core
Asenna Nagios Core:
Nagiosin koko asennusprosessi voidaan tiivistää neljään vaiheeseen:
- Asenna vaaditut paketit valvontapalvelimeen
- Asenna Nagios Core, Nagios-laajennukset ja NRPE (Nagios Remote Plugin Executor)
- Määritä Nagios-salasana käyttääksesi Web-käyttöliittymää
- Asenna NRPE asiakassovellukseen
Vaihe - 1: Asenna vaaditut paketit valvontapalvelimeen:
Käy verkkosivustolla: http://dl.fedoraproject.org/pub/epel/6/
Napsauta i386 ja sitten sinut ohjataan sivulle.
Koska käytän CentOS 6: ta, napsautan hiiren kakkospainikkeella ja kopioin linkin sijainnin epel-release-6-8. noarch.rpm ’, Kuten yllä olevassa kuvakaappauksessa näkyy.
Avaa pääte ja käytä rpm -Uvh komento ja liitä linkki.
Meidän on ladattava vielä yksi arkisto, vieraile verkkosivustolla ‘ http://rpms.famillecollet.com/enterprise/ '
Napsauta hiiren kakkospainikkeella ja kopioi linkin sijainti remi-release-6.rpm '
Avaa pääte uudelleen ja käytä rpm -Uvh komento ja liitä linkki.
Hienoa, joten kaikki edellytykset on tehty. Siirrytään seuraavaan vaiheeseen.
Vaihe 2: Asenna Nagios Core, Nagios Plugins and NRPE (Nagios Remote Plugin Executor):
Suorita seuraava komento terminaalissa:
yum -y asenna nagios nagios-plugins-all nagios-plugins-nrpe nrpe httpd php
Tämä asentaa Nagios, Nagios Plugins, Plugins for NRPE, NRPE, Apache ja PHP
Apache-verkkopalvelinta tarvitaan Web-palvelimen nykyisen tilan seuraamiseen.
Php: tä käytetään sivuston päivämäärän dynaamisen sisällön käsittelemiseen.
Seuraavaksi meidän on otettava käyttöön Apache ja Nagios -palvelu:
chkconfig httpd päällä && chkconfig nagios päällä
Seuraava askel on aloittaa Nagios ja Apache:
service httpd start && service nagios start
Nyt otan käyttöön vähintään 1 Gt: n vaihtomuistin. On aika luoda itse swap-tiedosto dd-komennolla:
dd jos = / dev / nolla = / vaihda bs = 1024 laskenta = 2097152
Swapia käytetään periaatteessa vapauttamaan joitain, ei niin usein käytettyjä tietoja RAM-muistista, ja siirtämään ne tiettyyn osioon kiintolevyllä.
Nyt kun olet luonut swap-osion, käytä komentoa mkwap vaihtaaksesi osion. Tämä valmistelee vaihtotiedoston luomalla linux -vaihtoalueen.
mkwap / swap
Jotta tiedostoa ei voi lukea maailmanlaajuisesti, sinun on määritettävä oikeat käyttöoikeudet vaihtotiedostoon:
chown juuri. / vaihda chmod 0600 / vaihda
Jos virheitä ei näy, vaihtotila on käyttövalmis. Aktivoi se välittömästi kirjoittamalla:
swapon / swap
Tämä tiedosto kestää virtuaalisella yksityispalvelimella, kunnes kone käynnistyy uudelleen. Voit varmistaa, että vaihto on pysyvä, lisäämällä se fstab-tiedostoon.
echo / swap swap swap oletusarvot 0 0 >> / etc / fstab
Käyttöjärjestelmän ydin voi säätää kuinka usein se luottaa vaihtamiseen konfigurointiparametrin kautta swappiness .
Löydät nykyiset swappiness-asetukset kirjoittamalla:
kissa / proc / sys / vm / swappiness
Swapiness voi olla arvo välillä 0-100. Swappiness lähellä 100 tarkoittaa, että käyttöjärjestelmä vaihtaa usein ja yleensä liian aikaisin. Vaikka vaihto tarjoaa ylimääräisiä resursseja, RAM on paljon nopeampi kuin vaihtotila. Aina kun jotain siirretään RAM-muistista vaihtoon, se hidastuu.
Swappiness-arvo 0 tarkoittaa, että toiminta luottaa vaihtamiseen vain silloin, kun sitä ehdottomasti tarvitsee. Voimme säätää tarkkuutta komennolla sysctl. Jos haluat, että VPS käyttää tätä asetusta automaattisesti aina, kun se käynnistyy, voit lisätä asetuksen tiedostoon /etc/sysctl.conftiedosto:
echo vm.swappiness = 0 >> /etc/sysctl.conf && sysctl -p
Lopuksi, olemme suorittaneet toisen vaiheen.
Jatka eteenpäin ja aseta Nagios-salasana päästäksesi verkkokäyttöliittymään.
Vaihe - 3: Määritä Nagios-salasana päästäksesi verkkoliittymään:
Aseta salasana päästäksesi verkkoliittymään, käytä alla olevaa komentoa:
htpasswd -c / etc / nagios / passwd nagiosadmin
Kirjoita salasana ja vahvista se kirjoittamalla se uudelleen.
Avaa nyt selain. Kirjoita tähän julkinen IP-osoite tai isäntänimi / nagios. Harkitse alla olevaa esimerkkiä:
Anna tässä käyttäjänimi ja salasana. Oletuksena käyttäjänimi on nagiosadmin, ja salasana on se, mitä olet asettanut edellisessä vaiheessa. Paina lopuksi OK.
Tämän jälkeen ohjaat Nagios Core -kojelautaan.
Voit napsauttaa isäntiä ja nähdä, mitä kaikkia isäntiä Nagios Core seuraa tällä hetkellä.
Voit huomata, että se seuraa vain yhtä isäntää eli paikallista isäntää. Jos haluan, että Nagios Core seuraa etäisäntää, minun on asennettava NRPE kyseiseen etäisäntään. Tämä vie meidät seuraavaan vaiheeseen, asenna NRPE asiakkaaseen / koneeseen, jonka haluat Nagiosin valvovan.
Vaihe 4: Asenna NRPE asiakassovellukseen:
Selvä sitten, asennetaan NRPE asiakaskoneeseen.
Ensinnäkin sinun on asennettava vaaditut paketit kuten minä Nagios-palvelinkoneelleni. Joten suorita samat komennot, harkitse seuraavia kuvakaappauksia:
Asenna nyt Nagios, Nagios Plugins ja NRPE asiakaskoneeseen:
yum -y asenna nagios nagios-plugins-all nrpe
Kun se on asennettu, ota NRPE-palvelu käyttöön:
chkconfig nrpe päällä
Seuraava askel on muokata nrpe.cfg tiedosto. Aion käyttää me editori, voit valita minkä tahansa muun editorin myös:
Sinun on lisättävä seurantapalvelimen IP-osoite sallittuun isäntäriviin, harkitse alla olevaa kuvakaappausta:
Tässä valvontapalvelimeni IP-osoite on 192.168.56.101.
Nyt meidän on määritettävä palomuurisäännöt, jotta yhteys palvelimen ja asiakkaan välillä voidaan sallia.
iptables -N NRPE
- Vaihtoehtoa käytetään uuden säännön liittämiseen ketjun loppuun. Jos haluat laittaa sen jonnekin muualle ketjuun, voit käyttää -I -vaihtoehtoa, jonka avulla voit määrittää uuden säännön sijainnin.
Seuraava komento hyväksyy TCP-pyynnöt porteissa 5666.
iptables -I SYÖTTÖ -s 0/0 -p tcp --port 5666 -j NRPE iptables -I NRPE -s 192.168.56.101 -j ACCEPT iptables -A NRPE -s 0/0 -j DROP
Tämä määrittää periaatteessa iptables hyväksymään paketit tietyltä isännältä, minun tapauksessani - 192.168.56.101, ja pudottaa paketit muilta isänniltä.
Nyt tallennan nämä kokoonpanot:
/etc/init.d/iptables tallenna
Käynnistä NRPE-palvelu nyt.
palvelu nrpe alku
Palaa nyt seurantapalvelimeen.
Täällä minun on muokattava nagios.cfg-tiedostoa.
vi /etc/nagios/nagios.cfg
Kommentoi linjaa - cfg_dir = etc / nagios / palvelimet
Tee hakemisto 'palvelin' kyseistä käyttöä varten mkdir komento.
mkdir / etc / nagios / palvelimet /
Vaihda työhakemistosi palvelimiksi.
cd / etc / nagios / palvelimet
Luo uusi tiedosto tähän hakemistoon .cfg-laajennuksella ja muokkaa sitä. Nimen sen nimellä client.cfg ja käytän me toimittaja.
vi /etc/nagios/servers/client.cfg
Lisää tähän seuraavat rivit:
mitä .innerhtml tekee
Tämä sisältää periaatteessa sellaiset palvelut, joita haluan seurata. Anna koneen isäntänimi ja sen IP-osoite, jonka haluat Nagiosin valvovan.
Vastaavasti voit lisätä useita palveluja, joita haluat seurata. Samoja kokoonpanoja voidaan käyttää lisäämään n asiakasmäärä.
Viimeinen vaihe kaverit, aseta kansion oikeudet oikein ja käynnistä Nagios uudelleen.
chown -R nagios. / etc / nagios /
Käynnistä Nagios uudelleen
palvelu nagios käynnistyy uudelleen
Avaa selain ja kirjoita uudelleen isäntänimi tai julkinen ip / nagios /. Minun tapauksessani se on localhost / nagios /.
Napsauta isäntää nähdäksesi kaikki koneet, joita Nagios parhaillaan seuraa.
Täällä voit huomata, että se seuraa parhaillaan asiakaslaitetta (koneen isäntänimeä, jonka haluan Nagiosin valvovan). Pohjimmiltaan olemme lisänneet etäkoneen NRPE: n avulla.
Toivottavasti olet lukenut tämän Nagios-opetusohjelman. Tulen pian lisää Nagios-blogeja varten.
Jos pidit tätä Nagios-opetusohjelmaa merkityksellisenä, tutustu Edureka, luotettava verkko-oppimisyritys, jolla on yli 250 000 tyytyväisen oppijan verkosto, joka levisi ympäri maailmaa. Edureka DevOps -sertifiointikoulutus auttaa oppijoita saamaan asiantuntemusta erilaisista DevOps-prosesseista ja työkaluista, kuten Puppet, Jenkins, Nagios, Ansible, Chef, Saltstack ja GIT SDLC: n useiden vaiheiden automatisoimiseksi.
Onko sinulla kysymys minulle? Mainitse se kommenttiosassa ja palaan sinuun.