1. Trang chủ
  2. » Luận Văn - Báo Cáo

Khóa luận tốt nghiệp: Nghiên cứu triển khai hệ thống giám sát quản trị mạng trên nền tảng hệ thống mã nguồn mở nagios

74 62 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 74
Dung lượng 2,01 MB

Nội dung

Hiện nay khái niệm “quản trị mạng” không còn xa lạ gì trong ngành công nghệ thông tin. Nó đã trở thành một trong những lĩnh vực nghiên cứu chính về mạng máy tính và là một công việc quan trọng không thể thiếu trong các hệ thống máy tính của các tổ chức, doanh nghiệp, trường học… Theo hướng nghiên cứu lĩnh vực trên, khóa luận này tập trung vào việc tìm hiểu và triển khai một hệ thống giám sát quản trị mạng dựa trên nền tảng hệ thống mã nguồn mở. Đó là Nagios. Nagios là hệ thống giám sát mạng có chi phí đầu tư thấp. Tuy nhiên nó có khả năng rất mạnh mẽ trong việc giám sát hoạt động của các thiết bị trên mạng. Bởi vậy Nagios rất được tin tưởng và sử dụng rộng rãi trên toàn cầu.

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Phạm Hồng Khải NGHIÊN CỨU TRIỂN KHAI HỆ THỐNG GIÁM SÁT QUẢN TRỊ MẠNG (TRÊN NỀN TẢNG HỆ THỐNG MÃ NGUỒN MỞ NAGIOS) KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Cơng nghệ thơng tin HÀ NỘI - 2009 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Phạm Hồng Khải NGHIÊN CỨU TRIỂN KHAI HỆ THỐNG GIÁM SÁT QUẢN TRỊ MẠNG (TRÊN NỀN TẢNG HỆ THỐNG MÃ NGUỒN MỞ NAGIOS) KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Cơng nghệ thơng tin Cán hướng dẫn: ThS Nguyễn Nam Hải Cán đồng hướng dẫn: Th.S Phùng Chí Dũng HÀ NỘI - 2009 LỜI CẢM ƠN Sau tháng làm khoá luận tốt nghiệp, hướng dẫn, bảo tận tình thầy giáo Nguyễn Nam Hải cố gắng nỗ lực thân, em hoàn thành khoá luận tốt nghiệp với đề tài “NGHIÊN CỨU TRIỂN KHAI HỆ THỐNG GIÁM SÁT QUẢN TRỊ MẠNG (TRÊN NỀN TẢNG HỆ THỐNG MÃ NGUỒN MỞ NAGIOS)”; Em xin chân thành cảm ơn Thầy thầy cô giáo khoa Công nghệ thông tin trường Đại Học Công Nghệ - Đại Học Quốc Gia Hà Nội đào tạo, truyền đạt cho em kiến thức kinh nghiệm lĩnh vực Cơng nghệ thơng tin nói riêng kiến thức khác nói chung để em có kiến thức tổng hợp trước trường; Xin cảm ơn bạn bè giúp đỡ tài liệu trao đổi kinh nghiệm để hồn thành khố luận tốt nghiệp Xin cảm ơn! Hà Nội, Tháng 5-2009 Người thực Phạm Hồng Khải TÓM TẮT Hiện khái niệm “quản trị mạng” khơng cịn xa lạ ngành cơng nghệ thơng tin Nó trở thành lĩnh vực nghiên cứu mạng máy tính công việc quan trọng thiếu hệ thống máy tính tổ chức, doanh nghiệp, trường học… Theo hướng nghiên cứu lĩnh vực trên, khóa luận tập trung vào việc tìm hiểu triển khai hệ thống giám sát quản trị mạng dựa tảng hệ thống mã nguồn mở Đó Nagios Nagios hệ thống giám sát mạng có chi phí đầu tư thấp Tuy nhiên có khả mạnh mẽ việc giám sát hoạt động thiết bị mạng Bởi Nagios tin tưởng sử dụng rộng rãi toàn cầu MỤC LỤC DANH MỤC CÁC TỪ, THUẬT NGỮ VIẾT TẮT Viết tắt/thuật ngữ Host Tên đầy đủ Ý nghĩa Dùng để thiết bị mạng, máy đầu cuối giám sát…(tất thiết bị tham gia vào mạng gọi chung host) Flap plugin Tình trạng thay đổi trạng thái liên tục Là ứng dụng hỗ trợ cho hoạt động phần mềm CHƯƠNG GIỚI THIỆU CHUNG 1.1 Giới thiệu Network mornitoring hay tiếng việt hiểu giám sát, theo dõi mạng vấn đề trở lên quan trọng việc quản trị hệ thống mạng Nó hạn chế tối đa việc mạng bị gián đoạn trình hoạt động Nó đảm bảo việc khai thác tài nguyên có hiệu quả, đảm bảo an toàn, tin cậy cho dịch vụ cung cấp… Hiện có nhiều cơng cụ giám sát mạng hỗ trợ cho công việc người quản trị Chức chúng giám sát thạng thái hoạt động thiết bị mạng, dịch vụ mạng, máy đầu cuối tham gia vào mạng thơng báo cho người quản trị có cố khả sảy cố Có hệ thống thương mại HPopen View… Hay nguồn mở openNMS, Cacti, Nagios… Mỗi hệ thống lại có ưu nhược điểm riêng Tuy nhiên khả chúng lại không nhiều Bài khóa luận tập trung vào việc nghiên cứu hệ thống giám sát dựa Nagios, sản phẩm nguồn mở sử dụng rộng rãi Từ đời 2002 đến Nagios liên tục phát triển quan tâm Cộng đồng quan tâm sử dụng Nagios theo thống kê http://nagios.org vào khoảng 250.000 người Từ phiên 1.0 đầu tiên, đến Nagios phát triển nên phiên 3.x liên tục cho phiên với tính mạnh mẽ Đặc biệt Nagios có khả phân tán Vì giám sát mạng khổng lồ, đạt cỡ 100.000 node 1.2 Mục đích khóa luận Khóa luận tập trung vào tìm hiểu khả hệ thống Nagios Nó đáp ứng cho cơng việc quản trị mạng Cách thức hoạt động triển khai thử nghiệm hệ thống mạng trường đại học công nghệ 1.3 Kết đạt Sau thời gian nghiên cứu, tìm hiểu, nắm bắt chức đặc điểm Nagios, tìm hiểu cách thức tổ chức hoạt động hệ thống Tôi triển khai thử nghiệm hệ thống mạng trường đại học Cơng Nghệ bước đầu có nhận xét đánh giá hoạt động hệ thống 1.4 Bố cục khóa luận Chương 1: Giới thiệu chung khóa luận, đề tài, mục đích thực kết đạt Chương 2: Giới thiệu tổng quan Nagios, đưa nhìn khái quát hệ thống Nagios Chương 3: Giới thiệu đặc điểm cách thức cấu hình Nagios Chương 4: Chi tiết chức hệ thống Nagios Chương 5: Các khái niệm, vấn đề liên quan đến hệ thống Nagios Chương 6: Điểm lại kết đạt sau nghiên cứu, cài đặt triển khai hệ thống Nagios CHƯƠNG TỔNG QUAN VỀ NAGIOS 2.1 Chức Nagios Giám sát trạng thái hoạt động dịch vụ mạng (SMTP, POP3, IMAP, HTTP, ICMP, FTP, SSH, DHCP, LDAP, DNS, name server, web proxy, TCP port, UDP port, cở sở liệu: mysql, portgreSQL, oracle) • Giám sát tài nguyên máy phục vụ thiết bị đầu cuối (chạy hệ điều hành Unix/Linux, Windows, Novell netware): tình trạng sử dụng CPU, người dùng log on, tình trạng sử dụng ổ đĩa cứng, tình trạng sử dụng nhớ swap, số tiến trình chạy, tệp log hệ thống • Giám sát thơng số an tồn thiết bị phần cứng host như: nhiệt độ CPU, tốc độ quạt, pin, hệ thống… • Giám sát thiết bị mạng có IP router, switch máy in Với Router, Switch, Nagios theo dõi tình trạng hoạt động, trạng thái bật tắt cổng, lưu lượng băng thông qua cổng, thời gian hoạt động liên tục (Uptime) thiết bị Với máy in, Nagios nhận biết nhiều trạng thái, tình sảy kẹt giấy, hết mực… • Cảnh báo cho người quản trị nhiều hình thức email, tin nhắn tức thời (IM), âm …nếu có thiết bị, dịch vụ gặp trục trặc • • Tổng hợp, lưu giữ báo cáo định kỳ tình trạng hoạt động mạng 2.2 Đặc điểm Nagios Các hoạt động kiểm tra thực plugin cho máy phục vụ Nagios mô đun client thiết bị người dùng cuối, Nagios định kỳ nhận thông tin từ plugin xử lý thơng tin (thơng báo cho người quản lý, ghi vào tệp log, hiển thi lên giao diện web…) • Thiết kế plugin đơn giản cho phép người dùng tự định nghĩa phát triển plugin kiểm tra dịch vụ theo nhu cầu riêng cơng cụ lập trình shell scripts, C/C++, Perl, Ruby, Python, PHP, C# • Có khả kiểm tra song song trạng thái hoạt động dịch vụ( đồng thời kiểm tra nhiều dịch vụ) • Hỗ trợ khai báo kiến trúc mạng Nagios khơng có khả nhật dạng topo mạng toàn thiết bị, dịch vụ muốn giám sát phải khai báo định nghĩa cấu hình • Gửi thơng báo đến người/nhóm người định sẵn dịch vụ/host giám sát gặp vấn đề chúng khơi phục hoạt động bình thường.(qua e-mail, pager, SMS, IM…) • Khả định nghĩa xử lý kiện thực thi có kiện sảy với host/ dịch vụ • • Giao diện web cho phép xem trạng thái mạng, thông báo, history, tệp log 2.3 Kiến trúc tổ chức hoạt động 2.3.1 Kiến trúc Nagios Hệ thống Nagios gồm hai phần chính: Lõi Nagios Plugin Phần lõi nagios có chức quản lý host/dịch vụ giám sát, thu thập kết kiểm tra (check) host/dịch vụ từ plugin gửi về, biểu diễn giao diện chương trình, lưu trữ thơng báo cho người quản trị Ngồi cịn tổng hợp đưa báo cáo tình hình hoạt động chung host/dịch vụ khoảng thời gian Plugin phận trực tiếp thực kiểm tra host/dịch vụ Mỗi loại dịch vụ có plugin riêng biệt viết để phục vụ riêng cho công việc kiểm tra dịch vụ Plugin script (Perl, C …) hay tệp biên dịch (executable) Khi cần thực kiểm tra host/dịch vụ Nagios việc gọi plugin tương ứng nhật kết kiểm tra từ chúng Với thiết kế này, hệ thống Nagios dễ dàng mở rộng phát triển Bất kì thiết bị hay dịch vụ giám sát viết plugin cho Hình bên cho ta thấy tương quan thành phần Nagios Hình 2.1 Sơ đồ tổ chức Nagios 2.3.2 Cách thức tổ chức hoạt động Nagios có cách thực thi hành động kiểm tra: 2.3.2.1 Kiểm tra dịch vụ trực tiếp Đối với dịch vụ mạng có giao thức giao tiếp qua mạng smtp, http, ftp… Nagios tiến hành kiểm tra trực tiếp dịch vụ xem hoạt động hay khơng cách gửi truy vấn kết nối dịch vụ đến server dịch vụ đợi kết trả Các plugin phục vụ kiểm tra đặt server Nagios 2.3.2.2 Chạy plugin máy xa secure shell Nagios server khơng có cách truy cập trực tiếp client để theo dõi thông tin tình trạng sử dụng ổ đĩa, swap, tiến trình … Để làm việc máy giám sát phải cài plugin cục Nagios điểu khiển plugin cục client qua secure shell ssh plugin check_by_ssh Phương pháp yêu cầu tài khoản truy cập host giám sát thực thi tất plugin cài host 2.3.2.3 Bộ thực thi plugin từ xa (NRPE - Nagios Remote Plugin Executor) NRPE addon kèm với Nagios Nó trợ giúp việc thực thi plugin cài đặt máy/thiết bị giám sát NRPE cài host giám sát Khi nhận truy vấn từ Nagios server gọi plugin cục phù hợp host này, thực kiểm tra trả kết cho Nagios server Phương pháp khơng địi hỏi tài khoản truy cập host giám sát sử dụng ssh Tuy nhiên Nâng cấp từ gói cài RMP a Sao lưu cài đặt thời Nagios • Tệp cấu hình (thường nagios.cfg) • Tệp cấu hình tài ngun (thường resource.cfg) • Tệp cấu hình CGI (thường cgi.cfg) • Tất tệp định nghĩa đối tượng bạn • Retention file (Thường retention.dat) • Tệp log thời Nagios(Thường nagios.log) • Các tệp log Nagios lưu trữ b Gỡ cài gói RPM, APT… thời c Cài đặt lại Nagios từ đầu hướng dẫn d Khơi phục lại tệp cấu hình, tệp retention, tệp log e Thẩm tra lại tệp cấu hình khởi động Nagios Chú ý gói RPM APT có cách cài khác lưu vào vị trí khác nhau, đảm bảo hệ thống phải lưu trước gõ gói cài cũ PHỤ LỤC III CÀI ĐẶT NSCLIENT++ GIÁM SÁT MÁY WINDOW Phần mô tả cách cài đặt nagios để giám sát máy chạy hệ điều hành window Những có Một vài nhiệm vụ cấu hình thực hiện: • Lệnh check_nt định nghĩa tệp commands.cfg Nó cho phép sử dụng lệnh check_nt plugin cho việc giám sát dịch vụ Window • Mẫu Windows server host (được gọi windows-server) tạo tệp templates.cfg Nó cho phép thêm định nghĩa host window theo mẫu đơn giản • Các tệp cấu hình đặt thư mục /usr/local/nagios/etc/objects/ Có thể chỉnh sửa định nghĩa có thêm định nghĩa cho phù hợp với yêu cầu Các yêu cầu cần có Trong lần cấu hình Nagios cho việc giám sát máy window cần phải sửa tệp cấu hình mẫu 55 vi /usr/local/nagios/etc/nagios.cfg Bỏ dấu # dịng định nghĩa bên tệp cấu hình #cfg_file=/usr/local/nagios/etc/objects/windows.cfg Lưu tệp cấu hình Và khơng phải làm lại việc cấu hình giám sát máy Cài đặt Windows Aget Trước giám sát dịch vụ thuộc tính máy window cần cài đặt agent máy Tài liệu hướng dẫn cách cài đặt NSClient sau: Tải phiên http://sourceforge.net/projects/nscplus NSClient theo địa Giải nén NSClient++ thư mục C:\NSClient++ Mở command prompt chuyển đến thư mục C:\NSClient++ Đăng kí NSClient++ vào system service lệnh: nsclient++ /install Cài NSClient++ systray lệnh('SysTray' is case-sensitive): nsclient++ SysTray Mở services manager, tìm đến dịch vụ NSClientpp, cho phép dịch vụ NSClientpp tương tác với desktop (trong phần thẻ 'Log On') Như hình bên dưới: Sửa tệp NSC.INI (trong thư mục C:\NSClient++) sau: • Bỏ comment module phần [modules], trừ CheckWMI.dll RemoteConfiguration.dll 56 • Tùy chọn đề nghị mật cho client tùy chọn 'password' phần [Settings] • Bỏ comment tùy chọn 'allowed_hosts' phần [Settings] khai báo địa IP Nagios server mục này, để trống cho phép tất host phép kết nối đến • Bỏ comment tùy chọn 'port' phần [NSClient]và đặt '12489' (cổng mặc định) Khởi động dịch vụ NSClient++ : nsclient++ /start Nếu cài đặt cách, biểu tượng xuất system tray Nó vịng trịn màu vàng có chữ 'M' bên Cấu hình Nagios Mở tệp windows.cfg : vi /usr/local/nagios/etc/objects/windows.cfg Thêm định nghĩa host cho máy Window giám sát Khai báo trường host_name, alias, address define host{ use windows-server //thừa kế từ mẫu có sẵn host_name winserver alias My Windows Server address 192.168.1.2 } Tiếp theo phải định nghĩa số dịch vụ để khai báo cho Nagios biết mục giám sát Định nghĩa dịch vụ giám sát phiên NSClient++ chạy máy window: define service{ use generic-service host_name winserver service_description NSClient++ Version check_command check_nt!CLIENTVERSION } Định nghĩa dịch vụ giám sát thời gian uptime Windows server: define service{ use generic-service 57 host_name winserver service_description Uptime check_command check_nt!UPTIME } Định nghĩa dịch vụ giám sát việc sử dụng CPU đưa cảnh báo CRITICAL tải CPU 90% vòng phút, cảnh báo WARNING tải CPU 80% vòng phút define service{ use generic-service host_name winserver service_description CPU Load check_command check_nt!CPULOAD!-l 5,80,90 } Định nghĩa dịch vụ giám sát việc sử dụng nhớ đưa cảnh báo CRITICAL nhớ sử dụng đến 90%, cảnh báo WARNING nhớ sử dụng đến 80% define service{ use generic-service host_name winserver service_description Memory Usage check_command check_nt!MEMUSE!-w 80 -c 90 } Định nghĩa dịch vụ giám sát việc sử dụng ổ đĩa C:\ đưa cảnh báo CRITICAL nhớ sử dụng đến 90%, cảnh báo WARNING nhớ sử dụng đến 80% define service{ use generic-service host_name winserver service_description C:\ Drive Space check_command check_nt!USEDDISKSPACE!-l c -w 80 -c 90 } Định nghĩa dịch vụ giám sát trạng thái dịch vụ W3SVC window đưa cảnh báo CRITICAL dịch vụ tạm dừng define service{ use generic-service 58 host_name winserver service_description W3SVC check_command check_nt!SERVICESTATE!-d SHOWALL -l W3SVC } Định nghĩa dịch vụ giám sát tiến trình Explorer.exe đưa cảnh báo CRITICAL tiến trình tạm dừng define service{ use generic-service host_name service_description check_command Explorer.exe winserver Explorer check_nt!PROCSTATE!-d SHOWALL -l } Mật Nếu định mật tệp cấu hình NSClient++ máy window phải sửa định nghĩa lệnh check_nt thêm mật Mở tệp commands.cfg: vi /usr/local/nagios/etc/commands.cfg Thay đổi định nghĩa lệnh check_nt thêm tham số "-s " (trong PASSWORD mật định máy window): define command{ command_name check_nt command_line $USER1$/check_nt -H $HOSTADDRESS$ -p 12489 -s PASSWORD -v $ARG1$ $ARG2$ } PHỤ LỤC IV CÀI ĐẶT GIÁM SÁT MÁY LINUX VỚI NRPE Tài liệu hướng dẫn cài đặt hệ thống Fedora Đối với tảng linux khác tham khảo hướng dẫn trợ giúp địa chỉ: http://www.nagioscommunity.org/wiki/ 4.1 Điều kiện Quyền root truy cập vào hệ thống linux Tài khoản truy cập vào Nagios máy giám sát 59 lưu ý: Giả thiết dẫn cho việc cài đặt NRPE hệ thống linux có kết nối TCP xinetd cài đặt Với hầu hết phiên linux ngày chúng mặc định hệ thống Tuy nhiên với hệ thống cũ dùng inetd(thay xinetd) khơng hỗ trợ TCP Vì muốn cài đặt NRPE deamon hệ thống tham khảo thêm thơng tin tệp README SECURITY đặt thư mục gốc cài NRPE 4.2 Cài đặt host giám sát Tạo thông tin tài khoản: chuyển sang người dùng root(có thể sử dụng lệnh sudo – s Ubuntu) Su –l Tạo tài khoản người dùng Nagios đặt pasword; /usr/sbin/useradd nagios passwd nagios 4.2.1 Cài đặt Nagios Plugin Tạo thư mục để lưu trữ chương trình download mkdir ~/downloads cd ~/downloads Download mã nguồn Nagios plugin(có thể vào trang để có thông tin phiên http://www.nagios.org/download/ ) Tại thời điểm viết tài liệu phiên Nagios plugins 1.4.6 wget http://osdn.dl.sourceforge.net/sourceforge/ nagiosplug/nagios-plugins-1.4.6.tar.gz Giải nén mã nguồn Nagios: tar xzf nagios-plugins-1.4.6.tar.gz cd nagios-plugins-1.4.6 Biên dịch cài đăt plugins ./configure make make install Đặt lại quyền cho thư mục chứa Nagios: chown nagios.nagios /usr/local/nagios chown -R nagios.nagios /usr/local/nagios/libexec Cài xinetd : gói mặc định có Fedora Tuy nhiên khơng có gói cài lệnh sau: 60 yum install xinetd (ubuntu xinetd) 4.2.2 Cài đặt NRPE daemon Thường linux, ssl mặc định cài, nhiên thư viện khơng, nrpe u cầu cần có thư viện biên dịch cần phải bổ xung thư viện Trên Redhat openssl-devel (ubuntu :sudo apt-get install libssl-dev ) Ngoài máy cài nrpe phải cài gcc, thư viện gcc Tải mã nguồn NRPE addon (vào trang http://www.nagios.org/download/ để có thơng tin phiên nhất) Tại thời điểm viết tài liệu phiên NRPE 2.8 cd ~/downloads wget http://osdn.dl.sourceforge.net/sourceforge/ nagios/nrpe-2.8.tar.gz Giải nén mã nguồn NRPE tar xzf nrpe-2.8.tar.gz cd nrpe-2.8 Biên dịch NRPE addon ./configure make all Cài đặt NRPE plugin (cho testing), daemon, tệp cấu hình daemon mẫu make install-plugin make install-daemon make install-daemon-config Cài NRPE daemon dịch vụ xinetd make install-xinetd Sửa tệp /etc/xinetd.d/nrpe thêm địa IP only_from: only_from = 127.0.0.1 Thêm mục bên vào tệp /etc/services nrpe server giám sát phần 5666/tcp # NRPE Khởi động lại dịch vụ xinetd service xinetd restart (ubuntu /etc/init.d/xinetd restart) 61 Đảm bảo nrpe daemon chạy xinetd netstat -at | grep nrpe Nếu hình hiển thị này: tcp 0 *:nrpe *:* LISTEN Thì dịch vụ chạy Ngược lại nên xem lại: • Mục nrpe thêm vào tệp /etc/services • Địa IP khai báo mục only_from tệp /etc/xinetd.d/nrpe • xinetd cài đặt khởi động hay chưa • Kiểm tra tệp log hệ thống để có thêm thơng tin Tiếp theo kiểm tra để đảm bảo chức NRPE daemon chạy đúng: /usr/local/nagios/libexec/check_nrpe –H localhost Bạn nhận chuỗi trả thông báo phiên NRPE cài đặt, ví dụ: NRPE v2.8 Đảm bảo tường lửa máy cục cho phép NRPE daemon truy cập từ server xa Để làm điều chạy lệnh iptables Chú ý tên RHFirewall-1-INPUT Fedora khác linux khác iptables -I RH-Firewall-1-INPUT -p tcp -m tcp –dport 5666 -j ACCEPT Lưu lại bảng định tuyến 4.2.3 Tùy chỉnh lệnh NRPE Tệp cấu hình mẫu NRPE cài đặt chứa số lệnh định nghĩa sẵn để dùng để giám sát máy Bạn sửa định nghĩa lệnh thêm lệnh cách sửa tệp cấu hình NRPE: vi /usr/local/nagios/etc/nrpe.cfg Sau bạn kiểm tra lại hợp lệ lệnh định nghĩa cách sử dụng lệnh sau: /usr/local/nagios/libexec/check_nrpe -H localhost -c check_users /usr/local/nagios/libexec/check_nrpe -H localhost -c check_load /usr/local/nagios/libexec/check_nrpe -H localhost -c check_hda1 /usr/local/nagios/libexec/check_nrpe -H localhost -c check_total_procs /usr/local/nagios/libexec/check_nrpe -H localhost -c check_zombie_procs 62 4.3 Cài đặt máy giám sát Trên máy giám sát(Nagios) bạn cần làm số việc • Cài đặt check_nrpe plugin • Tạo định nghĩa lệnh Nagios cho việc sử dụng check_nrpe plugin • Tạo định nghĩa dịch vụ host giám sát Các phần cài đặt bạn thực cài đặt Nagios phần hướng dẫn cài đặt Nagios Kể hai tệp cấu hình mẫu localhost.cfg commands.cfg 4.3.1 Cài đặt check_nrpe plugin Chuyển sang quyền root (Bạn sử dụng lệnh sudo -s với Ubuntu): su -l Tạo thư mục để lưu mã nguồn tải về: mkdir ~/downloads cd ~/downloads Tải NRPE addon (vào trang http://www.nagios.org/download/ để có thơng tin phiên nhất) Tại thời điểm viết tài liệu phiên NRPE 2.8 wget http://osdn.dl.sourceforge.net/sourceforge/nagios/nrpe-2.8.tar.gz Giải nén mã nguồn NRPE: tar xzf nrpe-2.8.tar.gz cd nrpe-2.8 Biên dịch NRPE addon ./configure toàn ssl) (thêm tham số disable-ssl không muốn dùng kết nối an make all Cài đặt NRPE plugin make install-plugin Đảm bảo check_nrpe plugin liên lạc với NRPE daemon host xa Thay địa IP “192.169.0.1” lệnh bên thành địa IP host xa mà NRPE cài : /usr/local/nagios/libexec/check_nrpe -H 192.168.0.1 Nếu đúng, bạn nhận chuỗi trả cho biết phiên NRPE cài đặt máy xa, ví dụ như: NRPE v2.8 63 Nếu plugin trả lỗi timeout, Thì kiểm tra: • Đảm bảo khơng có tường lửa ngăn chặn kết nối host xa host giám sát • Đảm bảo NRPE deamon cài đặt xác xinetd • Đảm bảo tập quy tắc tường lửa(iptables) máy xa không ngăn chặc kết nối từ máy gián sát đến NRPE deamon 4.3.2 Tạo định nghĩa lệnh Bạn cần tạo định nghĩa lệnh trong tệp cấu hình Nagios để sử dụng check_nrpe plugin Mở tệp cấu hình mẫu commands.cfg: vi /usr/local/nagios/etc/object/commands.cfg Thêm vào tệp phần định nghĩa bên dưới: define command{ command_name check_nrpe command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$ } Bây bạn bắt đầu thêm dịch vụ máy xa giám sát 4.3.3 Định nghĩa dịch vụ Tiếp theo, định nghĩa số dịch vụ cho việc giám sát máy Linux/Unix từ xa Các dịch vụ định nghĩa tệp cấu hình đối tượng Nagios định nghĩa host Linux/Unix xa giám sát Các ví dụ định nghĩa dịch vụ sử dụng lệnh mẫu định nghĩa tệp nrpe.cfg file host từ xa Dịch vụ giám sát tải CPU host từ xa Tham số "check_load" đặt phần định nghĩa check_nrpe NRPE daemon chạy lệnh "check_load" định nghĩa tệp nrpe.cfg define service{ use generic-service host_name remotehost service_description CPU Load check_command check_nrpe!check_load } Dịch vụ giám sát số lượng người dùng đăng nhập vào host từ xa define service{ use generic-service 64 host_name remotehost service_description Current Users check_command check_nrpe!check_users } Dịch vụ giám sát khơng gian đĩa cịn trống phân vùng /dev/hda1 host từ xa define service{ use generic-service host_name remotehost service_description /dev/hda1 Free Space check_command check_nrpe!check_hda1 } Dịch vụ giám sát tổng số tiến trình máy từ xa define service{ use generic-service host_name remotehost service_description Total Processes check_command check_nrpe!check_total_procs } Dịch vụ giám sát số lượng tiến trình trạng thái zombie host từ xa define service{ use generic-service host_name remotehost service_description Zombie Processes check_command check_nrpe!check_zombie_procs } 4.4 Tùy chỉnh cấu hình Phần hướng dẫn việc giám sát dịch vụ lại Nagios Bất bạn muốn giám sát dịch vụ máy từ xa sử dụng NRPE addon, Bạn phải làm hai việc: • Thêm định nghĩa lệnh vào tệp nrpe.cfg file host từ xa • Thêm định nghĩa dịch vụ vào tệp cấu hình host giám sát 65 Dưới ví dụ bước cần phải thực muốn giám sát việc sử dụng swap máy Linux/Unix từ xa: 4.4.1 Cấu hình host giám sát Bạn sử dụng check_swap plugin để giám sát việc sử dụng swap Nếu bạn cài đặt hệ thống theo tài liệu nêu plugin cài đặt /usr/local/nagios/libexec Đăng nhập vào tài khoản Nagios host từ xa Chạy check_swap dòng lệnh thêm tham số để tùy chỉnh cảnh báo theo nhu cầu Ví dụ bạn muốn nhận cảnh báo swap trống 10% khơng gian nhớ cịn trống 20% bạn gõ sau: /usr/local/nagios/libexec/check_swap -w 20% -c 10% Để lệnh thực thi bạn phải định nghĩa tệp nrpe.cfg vi /usr/local/nagios/etc/nrpe.cfg Thêm định nghĩa lênh check_swap vào bên lưu tệp lại command[check_swap]=/usr/local/nagios/libexec/check_swap -w 20% -c 10% Nếu bạn chạy NRPE daemon cách độc lập bạn phải khởi động lại nó, bạn chạy inetd/xinetd khơng cần phải làm việc 4.4.2 Cấu hình host Nagios Trên host giám sát, bạn cần định nghĩa dịch vụ cho giám sát việc sử dụng swap máy từ xa Thêm mục bên vào tệp cấu hình đối tượng bạn define service{ use generic-service host_name remotehost service_description Swap Usage check_command check_nrpe!check_swap } NRPE daemon chạy lệnh check_swap định nghĩa tệp nrpe.cfg host từ xa Tiếp theo, kiểm chướng khởi động lại tệp cấu hình nagios /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg Khởi động lại Nagios Bây bạn giám sát dịch vụ host xa sử dụng NRPE addon 66 4.5 Sử dụng Nagios 4.5.1 Kiểm chứng cấu hình Sau cấu hình Nagios bạn nên kiểm chứng lại cấu hình lệnh sau: /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg Nagios đưa cảnh báo dịng cấu hình lỗi có 5.2 chạy Nagios PHỤ LỤC V 5.1 khởi động Nagios Sử dụng Init Script: /etc/rc.d/init.d/nagios start dùng Manually Nagios với lệnh sau: /usr/local/nagios/bin/nagios -d /usr/local/nagios/etc/nagios.cfg 5.2.2 khởi động lại Nagios Cách 1: dùng Init Script: /etc/rc.d/init.d/nagios reload Cách 2: qua giao diện web,Click vào đường link dẫn “Restart the Nagios process” Cách 3: dùng Manually Nagios: kill -HUP 5.3 Tắt Nagios Cách 1: dùng Init Script: /etc/rc.d/init.d/nagios stop 67 Cách 2: qua giao diện web, Click vào đường link dẫn “stop…” Cách 3: dùng Manually Nagios kill 5.3 Các nội dung khác tham khảo document kèm Nagios 68 TÀI LIỆU THAM KHẢO [1] Max Schubert, Nagios Enterprise Network Monitoring Including Plug-Ins and Hardware Devices, May 2008 [2] Wojciech Kocjan, Learning Nagios 3.0, Packt Publishing, October 2008 [3] Wolfgang Barth, Nagios System and Network Monitoring, No Starch Press, 2006 [4] http://nagios.org/ [5] http://community.nagios.org/ [6] http://www.monitoringexchange.org [7] http://www.nagioswiki.org 69 ... Theo hướng nghiên cứu lĩnh vực trên, khóa luận tập trung vào việc tìm hiểu triển khai hệ thống giám sát quản trị mạng dựa tảng hệ thống mã nguồn mở Đó Nagios Nagios hệ thống giám sát mạng có chi... HỌC CÔNG NGHỆ Phạm Hồng Khải NGHIÊN CỨU TRIỂN KHAI HỆ THỐNG GIÁM SÁT QUẢN TRỊ MẠNG (TRÊN NỀN TẢNG HỆ THỐNG MÃ NGUỒN MỞ NAGIOS) KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Cơng nghệ thơng tin... khoá luận tốt nghiệp, hướng dẫn, bảo tận tình thầy giáo Nguyễn Nam Hải cố gắng nỗ lực thân, em hồn thành khố luận tốt nghiệp với đề tài “NGHIÊN CỨU TRIỂN KHAI HỆ THỐNG GIÁM SÁT QUẢN TRỊ MẠNG (TRÊN

Ngày đăng: 04/08/2020, 18:59

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w