logo

Tutorial Nagios - Pemantauan Berkelanjutan Dengan Nagios

Utama Devops Tutorial Nagios - Pemantauan Berkelanjutan Dengan Nagios



Tutorial Nagios: Nagios memantau seluruh infrastruktur TI Anda untuk memastikan sistem, aplikasi, layanan, dan proses bisnis berfungsi dengan baik.

Tutorial Nagios:

Saya yakin hanya ada sedikit postingan di Nagios, dan tidak banyak informasi relevan yang tersedia di internet. Jadi, saya pikir posting ini akan memberi Anda kejelasan yang baik tentang alat Pemantauan ini. Nagios memantau seluruh infrastruktur TI Anda untuk memastikan sistem, aplikasi, layanan, dan proses bisnis berfungsi dengan baik.Ini merupakan bagian integral dari siklus hidup DevOps dan merupakan suatu keharusan .Dalam tutorial Nagios ini, saya akan membahas topik-topik di bawah ini:

  1. Mengapa Kita Membutuhkan Pemantauan Berkelanjutan?
  2. Apa Itu Pemantauan Berkelanjutan?
  3. Apa Itu Nagios?
  4. Bagaimana Cara Menginstal Nagios?
  5. Cara Menambahkan Server Jarak Jauh Menggunakan NRPE (Nagios Remote Plugin Executor).

Mari kita mulai tutorial Nagios ini, dengan memahami mengapa kita membutuhkan Pemantauan Berkelanjutan karena semuanya ada karena suatu alasan. Jadi, coba cari tahu alasannya.





Mengapa Kita Membutuhkan Pemantauan Berkelanjutan?

Alat Pemantauan Berkelanjutan menyelesaikan semua kesalahan sistem (memori rendah, server tidak dapat dijangkau, dll.) Sebelum berdampak negatif pada produktivitas bisnis Anda.

Alasan penting untuk menggunakan alat pemantauan adalah:



  • Ini mendeteksi masalah jaringan atau server apa pun
  • Ini menentukan akar penyebab masalah apa pun
  • Ini menjaga keamanan dan ketersediaan layanan
  • Ini memantau dan memecahkan masalah kinerja server
  • Ini memungkinkan kami untuk merencanakan peningkatan infrastruktur sebelum sistem yang ketinggalan zaman menyebabkan kegagalan
  • Itu dapat menanggapi masalah pada tanda pertama masalah
  • Ini dapat digunakan untuk memperbaiki masalah secara otomatis saat terdeteksi
  • Ini memastikan pemadaman infrastruktur TI memiliki efek minimal pada laba organisasi Anda
  • Itu dapat memantau seluruh infrastruktur dan proses bisnis Anda

Ya, itu melakukan banyak pekerjaan keren, tapi apa itu?

Apa itu Pemantauan Berkelanjutan?

Izinkan saya memberi tahu Anda di mana Pemantauan Berkelanjutan berada dalam siklus hidup DevOps, pertimbangkan diagram di bawah ini:

DevOps Life-Cyce - Tutorial Nagios - Edureka



Melihat diagram, Anda pasti berpikir ini adalah tahap terakhir dalam siklus hidup DevOps, tetapi bukan ini masalahnya. Siklus hidup DevOps tidak ada habisnya, dan itulah alasan untuk simbol tak terhingga. Pemantauan Berkelanjutan muncul, setelah aplikasi diterapkan di server produksi.

Pemantauan Berkelanjutan adalah semua tentang kemampuan organisasi untuk mendeteksi, melaporkan, menanggapi, menahan, dan mengurangi serangan yang terjadi, dalam infrastrukturnya.

Pemantauan Berkelanjutan sebenarnya bukanlah hal baru, sudah ada sejak beberapa waktu yang lalu. Selama bertahun-tahun para profesional keamanan kami melakukan analisis statis dari - log sistem, log firewall, log IDS, log IPS, dll. Namun, analisis dan respons tidak tepat. Pendekatan Pemantauan Berkelanjutan hari ini memberi kita kemampuan untuk mengumpulkan semua peristiwa yang saya diskusikan di atas, menghubungkannya bersama, membandingkannya, lalu memperkirakan postur risiko organisasi.

Jika kita mengambil semua bagian ini dan memastikan keterkaitan di antara mereka. Ini adalah inti dari Pemantauan Berkelanjutan.

Izinkan saya menjelaskan hal ini dengan kasus penggunaan.Perhatikan diagram di bawah ini:

Sekarang, izinkan saya menjelaskan diagram di atas:

  1. Kami memiliki berbagai alat keamanan, seperti Firewall, IDS, Perlindungan Titik Akhir, dll. Mereka terhubung dengan 'Informasi Keamanan dan sistem Manajemen Acara.
  2. Untuk mencapai Pemantauan Berkelanjutan, kita perlu membuat semua bagian berbicara satu sama lain, izinkan saya menjelaskannya kepada Anda.
  3. Jadi kami memiliki alat keamanan dan serangkaian 'Titik Akhir', ini dapat mencakup klien dan server, router, sakelar, perangkat seluler, dan sebagainya.
  4. Kedua kelompok ini kemudian dapat berbicara dengan Sistem Informasi Keamanan dan Manajemen Peristiwa (SIEM), melalui bahasa yang sama dan dengan cara yang lebih otomatis.
  5. Terhubung dengan SIEM ini terdapat dua komponen penting, yang pertama adalah Data Warehouse. Sekarang ke Data Warehouse ini, kita akan menghubungkan 'Analytics' dan 'Security Intelligence'.
  6. Intelijen keamanan (SI) adalah informasi yang relevan untuk melindungi organisasi dari ancaman eksternal dan orang dalam serta proses, kebijakan, dan alat yang dirancang untuk mengumpulkan dan menganalisis informasi tersebut.
  7. SIEM ini juga terhubung ke 'Risiko Tata Kelola dan Sistem Kepatuhan' yang pada dasarnya menyediakan dasbor.
  8. Untuk 'Risiko Tata Kelola dan Sistem Kepatuhan' ini kami melampirkan database risiko. Ini memberi kita 'Kecerdasan yang Dapat Ditindaklanjuti'.
  9. Intelijen yang Dapat Ditindaklanjuti tidak lain adalah informasi yang dapat ditindaklanjuti, dengan implikasi lebih lanjut dari tindakan tersebut Sebaiknya diambil.

Jadi di sini, kami Memantau peristiwa secara terus menerus dan menentukan tingkat risiko yang kami alami. Dengan ini, kita dapat mengkorelasikan kejadian-kejadian di SIEM. Kami dapat melakukan Network Behavior dan Anomaly Detection di 'Analytics Engine'. Inilah yang dimaksud dengan Pemantauan Berkelanjutan:

Integrasi sebuah organisasialat keamanan,agregasi,normalisasi dankorelasi data yang dihasilkan oleh alat keamanan. Analisis data tersebut, berdasarkan sasaran risiko organisasi dan pengetahuan ancaman, dan respons yang hampir real-time terhadap risiko yang diidentifikasi.

'Jika Anda tidak dapat mengukurnya, Anda tidak dapat mengelolanya'. Saya harap Anda tahu apa yang saya bicarakan.

Selanjutnya dalam tutorial Nagios ini, saya akan memperkenalkan Anda pada salah satu alat pemantauan paling terkenal 'Nagios'.

Apa itu Nagios?

Nagios digunakan untuk pemantauan berkelanjutan terhadap sistem, aplikasi, layanan, dan proses bisnis, dll. Dalam budaya DevOps. Jika terjadi kegagalan, Nagios dapat memberi tahu staf teknis tentang masalah tersebut, memungkinkan mereka untuk memulai proses perbaikan sebelum pemadaman memengaruhi proses bisnis, pengguna akhir, atau pelanggan. Dengan Nagios, Anda tidak perlu menjelaskan mengapa pemadaman infrastruktur yang tidak terlihat memengaruhi laba organisasi Anda.

Izinkan saya menjelaskan kepada Anda cara kerja Nagios.Perhatikan diagram di bawah ini:

Nagios berjalan di server, biasanya sebagai daemon atau layanan.

Ini secara berkala menjalankan plugin yang berada di server yang sama, mereka menghubungi host atau server di jaringan Anda atau di internet. Seseorang dapat melihat informasi status menggunakan antarmuka web. Anda juga dapat menerima pemberitahuan email atau SMS jika terjadi sesuatu.
Daemon Nagios berperilaku seperti penjadwal yang menjalankan skrip tertentu pada saat-saat tertentu. Ini menyimpan hasil dari skrip tersebut dan akan menjalankan skrip lain jika hasil ini berubah.

Plugin: Iniadalah executable atau skrip yang dikompilasi (skrip Perl, skrip shell, dll.) yang dapat dijalankan dari baris perintah untuk memeriksa status atau host atau layanan. Nagios menggunakan hasil dari plugin untuk menentukan status terkini dari host dan layanan di jaringan Anda.

Sekarang mari kita bahas arsitekturnya.

Arsitektur Nagios:

  • Nagios dibangun di atas arsitektur server / agen.
  • Biasanya, di jaringan, server Nagios berjalan di host, dan Plugin berinteraksi dengan host lokal dan semua remote yang perlu dipantau.
  • Plugin ini akan mengirimkan informasi ke Scheduler, yang menampilkannya di GUI.

Saya juga perlu menjelaskan kepada Anda NRPE (Nagios Remote Plugin Executor).

Addon NRPE dirancang untuk memungkinkan Anda menjalankan plugin Nagios pada mesin Linux / Unix jarak jauh. Alasan utama melakukan ini adalah untuk mengizinkan Nagios memantau sumber daya 'lokal' (seperti beban CPU, penggunaan memori, dll.) Pada mesin jarak jauh. Karena sumber daya publik ini biasanya tidak diekspos ke mesin eksternal, agen seperti NRPE harus diinstal pada mesin Linux / Unix jarak jauh.

Perhatikan diagram di bawah ini:

  • Plugin check_nrpe, berada di mesin pemantauan lokal.
  • Daemon NRPE, berjalan di mesin Linux / Unix jarak jauh.
  • Ada koneksi SSL (Secure Socket Layer) antara host pemantauan dan host jarak jauh seperti yang ditunjukkan pada diagram di atas.

Sekarang dalam tutorial Nagios ini, saatnya untuk beberapa Tangan di atas .

Mari kita mulai dengan memasang Nagios Core

Instal Nagios Core:

Proses lengkap untuk menginstal Nagios dapat diringkas dalam empat langkah:

  1. Instal Paket yang Diperlukan Di Server Pemantauan
  2. Instal Nagios Core, Nagios Plugins, dan NRPE (Nagios Remote Plugin Executor)
  3. Atur Kata Sandi Nagios Untuk Mengakses Antarmuka Web
  4. Instal NRPE Di Klien

Langkah - 1: Instal Paket yang Diperlukan Di Server Pemantauan:

Kunjungi situs web: http://dl.fedoraproject.org/pub/epel/6/

Klik i386, dan Anda akan diarahkan ke halaman.

Karena saya menggunakan CentOS 6, maka saya akan mengklik kanan dan menyalin lokasi tautan ' epel-release-6-8.noarch.rpm ', Seperti yang ditunjukkan pada tangkapan layar di atas.

Buka terminal dan gunakan rpm -Uvh perintah dan tempel tautan.

Kita perlu mengunduh satu repositori lagi, untuk itu kunjungi situs web ' http://rpms.famillecollet.com/enterprise/ '

Klik kanan dan salin lokasi tautan untuk ' remi-release-6.rpm '

Sekali lagi buka terminal dan gunakan rpm -Uvh perintah dan tempel tautan.

Baiklah, jadi kita sudah selesai dengan prasyaratnya. Mari lanjutkan ke langkah berikutnya.

Langkah - 2: Instal Nagios Core, Nagios Plugins, dan NRPE (Nagios Remote Plugin Executor):

Jalankan perintah di bawah ini di terminal:

yum -y instal nagios nagios-plugins-all nagios-plugins-nrpe nrpe httpd php

Ini akan menginstal Nagios, Nagios Plugins, Plugins untuk NRPE, NRPE, Apache dan PHP

Server web Apache diperlukan untuk memantau status server web saat ini.

Php digunakan untuk memproses konten dinamis dari tanggal situs.

Selanjutnya, kita perlu mengaktifkan layanan Apache dan Nagios:

chkconfig httpd di && chkconfig nagios di

Langkah kita selanjutnya adalah memulai Nagios dan Apache:

layanan httpd mulai && layanan nagios mulai

Sekarang, saya akan mengaktifkan memori swap minimal 1GB. Saatnya membuat file swap itu sendiri menggunakan perintah dd:

dd jika = / dev / nol dari = / swap bs = 1024 hitung = 2097152

Swap pada dasarnya digunakan untuk membebaskan beberapa, informasi yang tidak terlalu sering diakses dari RAM, dan memindahkannya ke partisi tertentu di hard drive kita.

Sekarang Anda telah membuat partisi swap, gunakan perintah mkswap untuk mengatur partisi swap. Ini akan menyiapkan file swap dengan membuat area swap linux.

mkswap / swap

Untuk mencegah file agar tidak terbaca di dunia, Anda harus menyiapkan izin yang benar pada file swap:

chown root. / swap chmod 0600 / swap

Jika Anda tidak melihat kesalahan, ruang swap Anda siap digunakan. Untuk segera mengaktifkannya, ketik:

swapon / swap

File ini akan bertahan di server pribadi virtual hingga mesin di-boot ulang. Anda dapat memastikan bahwa swap bersifat permanen dengan menambahkannya ke file fstab.

echo / swap swap default swap 0 0 >> / etc / fstab

Kernel sistem operasi dapat menyesuaikan seberapa sering ia bergantung pada swap melalui parameter konfigurasi yang disebut swappiness .

Untuk menemukan pengaturan swappiness saat ini, ketik:

cat / proc / sys / vm / swappiness

Swapiness dapat bernilai dari 0 hingga 100. Swappiness mendekati 100 berarti sistem operasi akan sering dan biasanya bertukar terlalu cepat. Meskipun swap menyediakan sumber daya tambahan, RAM jauh lebih cepat daripada ruang swap. Setiap kali ada sesuatu yang dipindahkan dari RAM ke swap, itu melambat.

Nilai swappiness 0 berarti bahwa operasi hanya akan bergantung pada swap ketika benar-benar diperlukan. Kita bisa mengatur swappiness dengan perintah sysctl. Agar VPS Anda secara otomatis menerapkan pengaturan ini setiap kali boot, Anda dapat menambahkan pengaturan ke /etc/sysctl.confmengajukan:

echo vm.swappiness = 0 >> /etc/sysctl.conf && sysctl -p

Akhirnya, kita selesai dengan langkah kedua.

Mari melangkah lebih jauh dan setel kata sandi Nagios untuk mengakses antarmuka web.

Langkah - 3: Atur Kata Sandi Nagios Untuk Mengakses Antarmuka Web:

Atur kata sandi untuk mengakses antarmuka web, gunakan perintah di bawah ini:

htpasswd -c / etc / nagios / passwd nagiosadmin

Ketik kata sandi dan konfirmasikan dengan mengetik ulang.

Sekarang, buka browser. Di sini, ketik IP publik atau nama host / nagios Anda. Perhatikan contoh di bawah ini:

Di sini, berikan nama pengguna dan kata sandi. Secara default, nama pengguna adalah nagiosadmin, dan kata sandi adalah apa yang telah Anda tetapkan di langkah sebelumnya. Terakhir, tekan OK.

Setelah ini, Anda akan diarahkan ke dasbor Nagios Core.

Anda dapat mengklik host dan melihat semua host yang sedang dipantau oleh Nagios Core Anda.

Anda dapat melihat itu hanya memantau satu host, yaitu localhost. Jika saya ingin Nagios Core saya memantau host jarak jauh, saya perlu menginstal NRPE di host jarak jauh itu. Ini membawa kita ke langkah berikutnya, instal NRPE Di klien / mesin yang Anda ingin monitor Nagios.

Langkah - 4: Instal NRPE Di Klien:

Baiklah, mari instal NRPE di komputer klien.

Pertama, Anda perlu menginstal paket yang diperlukan seperti yang saya lakukan di mesin server Nagios saya. Jadi, jalankan saja perintah yang sama, pertimbangkan tangkapan layar di bawah ini:

Sekarang instal Nagios, Nagios Plugins dan NRPE di klien:

yum -y instal nagios nagios-plugins-all nrpe

Setelah terinstal, aktifkan layanan NRPE:

chkconfig nrpe aktif


Langkah kami selanjutnya adalah mengedit, nrpe.cfg mengajukan. Saya akan menggunakan kita editor, Anda juga dapat memilih editor lain:

Anda perlu menambahkan alamat IP server pemantauan Anda, di baris host yang diizinkan, pertimbangkan tangkapan layar di bawah ini:

Di sini, alamat IP server pemantauan saya adalah 192.168.56.101.

Sekarang, kita perlu mengatur aturan firewall untuk memungkinkan koneksi antara server pemantauan dan klien.

iptables -N NRPE

Opsi -A digunakan untuk menambahkan aturan baru ke akhir rantai. Jika Anda ingin meletakkannya di tempat lain dalam rantai, Anda dapat menggunakan opsi -I yang memungkinkan Anda menentukan posisi aturan baru.

Perintah di bawah ini menerima permintaan tcp pada port 5666.

iptables -I INPUT -s 0/0 -p tcp --dport 5666 -j NRPE iptables -I NRPE -s 192.168.56.101 -j ACCEPT iptables -A NRPE -s 0/0 -j DROP

Ini pada dasarnya akan mengkonfigurasi iptables untuk menerima paket dari host tertentu, dalam kasus saya - 192.168.56.101, dan menjatuhkan paket dari host lain.

Sekarang, saya akan menyimpan konfigurasi ini:

/etc/init.d/iptables simpan

Mulai layanan NRPE sekarang.

layanan mulai nrpe

Sekarang kembali ke server Monitoring.

Di sini, saya perlu mengedit file nagios.cfg.

vi /etc/nagios/nagios.cfg

Batalkan komentar pada baris - cfg_dir = etc / nagios / server

Buat direktori 'server', untuk penggunaan itu mkdir perintah.

mkdir / etc / nagios / server /

Ubah direktori kerja Anda ke server.

cd / etc / nagios / server

Buat file baru di direktori ini dengan ekstensi .cfg dan edit. Saya akan menamainya sebagai client.cfg, dan saya akan menggunakan kita editor.

vi /etc/nagios/servers/client.cfg

Di sini tambahkan baris di bawah ini:

perbedaan antara antarmuka dan kelas di java

Ini pada dasarnya mencakup jenis layanan yang ingin saya pantau. Berikan nama host mesin dan alamat ipnya yang Anda ingin monitor Nagios.

Demikian pula, Anda dapat menambahkan jumlah layanan yang ingin Anda pantau. Konfigurasi yang sama dapat digunakan untuk menambahkan 'n' jumlah klien.

Langkah terakhir guys, atur izin folder dengan benar dan restart Nagios.

chown -R nagios. / etc / nagios /

Sekarang, mulai ulang Nagios

layanan nagios restart

Buka browser dan ketik lagi nama host atau ip publik / nagios /. Dalam kasus saya ini adalah localhost / nagios /.

Klik pada host untuk melihat semua mesin yang saat ini dipantau Nagios.

Di sini Anda dapat melihat, saat ini sedang memantau mesin klien (nama host mesin yang saya ingin Nagios pantau). Pada dasarnya, kami telah menambahkan host jarak jauh menggunakan NRPE.

Saya harap Anda menikmati membaca tutorial Nagios ini, saya akan segera hadir dengan lebih banyak blog di Nagios.

Jika Anda menemukan tutorial Nagios ini relevan, lihat oleh Edureka, perusahaan pembelajaran online tepercaya dengan jaringan lebih dari 250.000 pelajar yang puas dan tersebar di seluruh dunia. Kursus Pelatihan Sertifikasi Edureka DevOps membantu pelajar mendapatkan keahlian dalam berbagai proses dan alat DevOps seperti Puppet, Jenkins, Nagios, Ansible, Chef, Saltstack, dan GIT untuk mengotomatiskan beberapa langkah di SDLC.

Punya pertanyaan untuk saya? Harap sebutkan di bagian komentar dan saya akan menghubungi Anda kembali.

Devops

Kategori

Popular Articles

Google Cloud vs AWS: Penyedia Layanan Cloud Mana yang Harus Dipilih?

Hosting Situs Web Statis Dengan AWS S3

Bagaimana Cara Terbaik Memanfaatkan Fungsi Hitung Dengan Python?

Karir Hadoop: Karir di Big Data Analytics

DevOps di berbagai domain - Bagaimana DevOps menyelesaikan masalah?

Bagaimana Cara Mengonversi Biner Menjadi Desimal Di Jawa?

Bagaimana Cara Menginstal MySQL di Windows 10? - Solusi Satu Atap Anda Untuk Menginstal MySQL

Apa itu Scrum? Semua yang Perlu Anda Ketahui tentang Manajemen Proyek

Tutorial AWS EC2: Amazon Elastic Compute Cloud

Linux - Membuat Pilihan Karir yang Tepat