Sådan konfigureres Icinga2-agentovervågning

Billede: Jack Wallen

Icinga2 er et fremragende open source-værktøj til overvågning af alle dine datacenterservere. Med dette værktøj kan du styrke dit it-personale til at håndtere problemer, inden de snebold til noget meget større. Ud af boksen gør Icinga2 denne opgave betydeligt lettere, men alligevel er den enkle metode til at konfigurere en node i hosts.conf-filen ikke så sikker, som du måske vil.

Mere om netværk

  • 7 netværksforudsigelser for 2020: Automation, edge computing, Wi-Fi 6 og mere
  • 8 datacenters forudsigelser for 2020
  • Top 11 lagertrend i de sidste 20 år
  • 5G mobilnetværk: Et snyderi

Med en smule arbejde kan Icinga2 overvåge et datacentrets knudepunkt interne sundhedsparametre (såsom CPU-belastning, diskplads, hukommelse og antallet af kørende processer) via en sikret kanalmaster / klientopsætning.

Jeg konfigurerer en Icinga2 master / klient opsætning. Jeg bruger Ubuntu Server i begge tilfælde og antager, at du allerede har Icinga2 i gang og kører på masteren. (Se: Sådan installeres Icinga2-overvågningsværktøjet på Ubuntu Server 16.04 og hvordan man tilføjer fjernhostede til Icinga2-overvågningssystemet.)

Lad os installere.

Opsætning af masteren

Den første ting at gøre er at konfigurere masteren. Min master er på IP-adresse 192.168.1.193. Det er vigtigt at kende det fulde værtsnavn for både master og klient. Værtsnavnet til min herre er ubuntu16.04 (udsted kommandoen mindre / etc / hosts for at finde din). Værtsnavnet på min testklient er localhost.localdomain. Da dette kun er til testformål, er det okay at bruge localhost.localdomain. Brug dog ikke dette til dine servere.

Selvom du allerede har Icinga2 i gang, er du stadig nødt til at køre opsætningen for at være en mester for en agent. Heldigvis er dette ganske enkelt. Log ind på din Icinga2-server og udsend kommandoen:

 sudo icinga2 node guiden 

Du vil blive stillet et par enkle spørgsmål (svarene er i kasketter):

 Angiv, om dette er en satellitopsætning ('n' installerer en masteropsætning) Y / n: N Angiv det almindelige navn (CN) icinga: SERVERENS NAVN Angiv API-bind / host (port) (valgfrit) : LEAVE BLANK Bind Host : LEAVE BLANK Bind Port : LEAVE BLANK 

Når ovenstående er afsluttet, skal du starte Icinga2-tjenesten igen med kommandoen:

 sudo systemctl genstart icinga2 

Nu skal vi generere en klientbillet til din knude. Giv kommandoen:

 icinga2 pki billet - cn 'NODE_NAME' 

Hvor NODE_NAME er din fulde værtsnavn (i mit tilfælde localhost.localdomain). Det er vigtigt, at du får dette rigtigt, ellers kan ikke Icinga2-klienten oprette forbindelse til masteren. Kopier den genererede streng.

Opsætning af klienten

Gå over til den klient, du vil oprette forbindelse til masteren. Hvis Icinga2 ikke er installeret på denne server, skal du gøre det med kommandoen:

 sudo apt-get install icinga2 -y 

Når den er installeret, skal du køre node-guiden med kommandoen:

 sudo icinga2 node guiden 

Besvar spørgsmålene som vist i caps:

 Angiv, om dette er en satellitopsætning ('n' installerer en masteropsætning) Y / n: Y Angiv det almindelige navn (CN) localhost.localdomain: LEAVE BLANK Master Common Name (CN fra din masteropsætning) : HOSTNAME OF MASTER Vil du oprette en forbindelse til den overordnede knude? Fra denne node Y / n: y Master endpoint host (Din master's IP-adresse eller FQDN): MASTER IP Master endpoint port 5665: LEAVE BLANKTilføj flere master endpoints? y / N: n Angiv masterforbindelsen til CSR-autosignering (standard til master endpoint host): LEAVE BLANK Host 10.25.32.120: LEAVE BLANK Port 5665: LEAVE BLANK 

Hvor:

  • HOSTNAME OF MASTER er masterserverens fulde værtsnavn.
  • MASTER IP er IP-adressen til masteren
  • LEAVE BLANK betyder blot at trykke på Enter på dit tastatur

Du bliver derefter spurgt, om oplysningerne er korrekte. Skriv y og tryk Enter på dit tastatur. Derefter bliver du bedt om at indsætte PKI-nøglen fra din server ( figur A ). Gør dette, og tryk på Enter på dit tastatur.

Figur A

Tilføjelse af master PKI-nøglen til klienten.


Endelig bliver du stillet endnu en kort runde spørgsmål:

 Angiv API-bind host / port (valgfrit): FORLAD DENNE BLANK Bind vært : FORLAG DENNE BLACK Bindport : FORLAD DENNE BLANKE Accepter konfiguration fra master? y / N: y Accepter kommandoer fra master? y / N: y 

Når du har svaret på ovenstående, skal du genstarte Icinga2-dæmonen på noden med kommandoen:

 sudo systemctl genstart icinga2 

Opret konfigurationsfiler

Derefter skal vi oprette en ny mappe til at rumme et par konfigurationsfiler. Giv kommandoen:

 sudo mkdir /etc/icinga2/zones.d/NODE_NAME 

Hvor NODE_NAME er navnet på din node (for eksempel localhost.localdomain).

Opret derefter de to konfigurationsfiler med kommandoerne:

 sudo touch /etc/icinga2/zones.d/NODE_NAME/NODE_NAME.conf sudo touch /etc/icinga2/zones.d/NODE_NAME/services.conf 

Hvor NODE_NAME er navnet på din node (for eksempel localhost.localdomain)

Inklistrer følgende i filen NODE_NAME.conf:

 objektzone "NODE_NAME" {endpoints = "NODE_NAME" forælder = "SERVER_NODE"} objekt Endepunkt "NODE_NAME" {host = "NODE_IP"} objekt Host "NODE_NAME" {import "generic-host" adresse = "NODE_IP" vars. http_vhosts "http" = {http_uri = "/"} vars.notification "mail" = {grupper = "icingaadmins"} vars.client_endpoint = name} 

Hvor NODE_NAME er navnet på noden, er SERVER_NODE navnet på Icinga2-masteren, og NODE_IP er IP-adressen på noden. Gem og luk filen.

Indsæt derefter følgende i filen services.conf:

 anvende Service "load" {import "generic-service" check_command = "load" command_endpoint = host.vars.client_endpoint tildele hvor host.vars.client_endpoint} anvende Service "procs" {import "generic-service" check_command = "procs" command_endpoint = host.vars.client_endpoint tildele hvor host.vars.client_endpoint} 

Gem og luk filen.

Når du har taget sig af det, skal du genstarte Icinga2 med kommandoen:

 sudo systemctl genstart icinga2 

Efter et øjeblik vises den nye agent, og Icinga2 vil begynde at overvåge den med mere end blot en ping-test ved hjælp af en mere sikker metode til forbindelse (end kun en standard hosts.conf-konfiguration).

Hvis du finder, at noden ikke vises, skal du se tilbage til Sådan tilføjes eksterne værter til Icinga2-overvågningssystemet.

Datacenter Trends Nyhedsbrev

DevOps, virtualisering, hybrid sky, opbevaring og driftseffektivitet er blot nogle af de datacenteremner, vi vil fremhæve. Leveres mandage og onsdage

Tilmeld dig i dag

© Copyright 2021 | mobilegn.com