Nagios-퀵 가이드
DevOps 수명주기는 여러 단계의 연속 루프이며 연속 모니터링은이 루프의 마지막 단계입니다. 지속적인 모니터링은이 라이프 사이클의 단계 중 하나입니다. 이 장에서는 지속적인 모니터링이 무엇이며 Nagios가이 목적에 어떻게 도움이되는지 자세히 알아 보겠습니다.
지속적인 모니터링이란?
프로덕션 서버에서 배포가 완료되면 지속적인 모니터링이 시작됩니다. 그때부터이 단계는 일어나는 모든 일을 모니터링 할 책임이 있습니다. 이 단계는 비즈니스 생산성에 매우 중요합니다.
지속적인 모니터링을 사용하면 몇 가지 이점이 있습니다.
- 모든 서버 및 네트워크 문제를 감지합니다.
- 실패의 근본 원인을 찾습니다.
- 유지 보수 비용을 줄이는 데 도움이됩니다.
- 성능 문제를 해결하는 데 도움이됩니다.
- 인프라가 오래되기 전에 업데이트하는 데 도움이됩니다.
- 감지되면 자동으로 문제를 해결할 수 있습니다.
- 서버, 서비스, 애플리케이션, 네트워크가 항상 가동되고 실행되고 있는지 확인합니다.
- 매초 전체 인프라를 모니터링합니다.
Nagios는 무엇입니까
Nagios는 네트워크, 애플리케이션 및 서버를 모니터링하는 오픈 소스 연속 모니터링 도구입니다. 인프라에서 감지 된 문제를 찾아 복구하고 최종 사용자에게 영향을 미치기 전에 향후 문제를 중지 할 수 있습니다. IT 인프라의 전체 상태와 성능을 제공합니다.
왜 Nagios인가
Nagios는 대규모 사용자 커뮤니티에서 사용할 수 있도록 다음 기능을 제공합니다.
- SQL Server, Oracle, Mysql, Postgres와 같은 데이터베이스 서버를 모니터링 할 수 있습니다.
- 애플리케이션 레벨 정보 (Apache, Postfix, LDAP, Citrix 등)를 제공합니다.
- 적극적인 개발을 제공합니다.
- 거대하고 활발한 커뮤니티에서 훌륭한 지원을 받고 있습니다.
- Nagios는 모든 운영 체제에서 실행됩니다.
- 호스트에 연결할 수 있는지 확인하기 위해 ping 할 수 있습니다.
Nagios의 장점
Nagios는 사용자에게 다음과 같은 이점을 제공합니다.
- 주기적인 테스트를 없애는 데 도움이됩니다.
- 손목 스트랩이 여전히 "간헐적"단계에있을 때 순간적인 오류를 감지합니다.
- 성능 저하없이 유지 보수 비용을 절감합니다.
- 제어 및 고장 관리에 적시에 알림을 제공합니다.
이 장에서는 Nagios 아키텍처에 대해 자세히 설명합니다.
Nagios 아키텍처
다음 사항은 Nagios 아키텍처에 대해 주목할 가치가 있습니다.
Nagios에는 서버 에이전트 아키텍처가 있습니다.
Nagios 서버는 호스트에 설치되고 플러그인은 모니터링 할 원격 호스트 / 서버에 설치됩니다.
Nagios는 프로세스 스케줄러를 통해 신호를 보내 로컬 / 원격 호스트 / 서버에서 플러그인을 실행합니다.
플러그인은 데이터 (CPU 사용량, 메모리 사용량 등)를 수집하여 스케줄러로 다시 보냅니다.
그런 다음 프로세스 일정은 관리자에게 알림을 보내고 Nagios GUI를 업데이트합니다.
다음 그림은 Nagios 서버 에이전트 아키텍처를 자세히 보여줍니다.
Nagios는 아래에서 자세히 설명하는 다양한 제품을 포함하고 있습니다.
Nagios XI
애플리케이션, 서비스, 네트워크, 운영 체제 등과 같은 완전한 IT 인프라 구성 요소에 대한 모니터링을 제공합니다. 인프라 및 비즈니스 프로세스에 대한 전체보기를 제공합니다. GUI는 쉽게 사용자 정의 할 수있어 사용되는 유연성을 제공합니다. 이 도구의 표준 버전은 1995 달러이고 엔터프라이즈 버전은 3495 달러입니다.
Nagios Core
IT 인프라 모니터링의 핵심입니다. Nagios XI 제품은 기본적으로 Nagios 코어를 기반으로합니다. 인프라에 장애 문제가있을 때마다 신속하게 조치를 취하여 문제를 해결할 수있는 관리자에게 경고 / 알림을 보냅니다. 이 도구는 완전 무료입니다.
Nagios 로그 서버
로그 데이터를 매우 간단하고 쉽게 검색 할 수 있습니다. 고 가용성 설정으로 모든 로그 데이터를 한 위치에 보관합니다. 로그 데이터에서 문제가 발견되면 쉽게 경고를 보낼 수 있습니다. 로그 분석 플랫폼에 더 많은 전력, 속도, 스토리지 및 안정성을 제공하는 1000 개의 서버로 확장 할 수 있습니다. 이 도구의 가격은 인스턴스 수에 따라 다릅니다. 1 개 인스턴스 $ 3995, 2 개 인스턴스 $ 4995, 3 개 인스턴스 $ 5995, 4 개 인스턴스 $ 6995, 10 개 인스턴스 $ 14995.
Nagios Fusion
이 제품은 전체 모니터링 시스템에 대한 중앙 집중식보기를 제공합니다. Nagios Fusion을 사용하면 별도의 지역에 대해 별도의 모니터링 서버 설정을 스캔합니다. Nagios XI 및 Nagios 코어와 쉽게 통합되어 인프라에 대한 완전한 가시성을 제공 할 수 있습니다. 이 도구는 $ 2495입니다.
Nagios 네트워크 분석기
관리자가 빠른 조치를 취할 수 있도록 네트워크에 잠재적 인 위협이있는 관리자에게 네트워크 인프라의 전체 정보를 제공합니다. 심층 네트워크 분석 후 네트워크에 대한 매우 상세한 데이터를 공유합니다. 이 도구는 $ 1995입니다.
이 장에서는 Ubuntu에서 Nagios를 설정하는 단계에 대해 자세히 설명합니다.
Nagios를 설치하기 전에 Apache, PHP, 빌드 패키지 등과 같은 일부 패키지가 Ubuntu 시스템에 있어야합니다. 따라서 먼저 설치하겠습니다.
Step 1 − 다음 명령을 실행하여 필수 패키지를 설치합니다 −
sudo apt-get install wget build-essential apache2 php apache2-mod-php7.0 php-gd
libgd-dev sendmail unzip
Step 2 − 다음으로 Nagios에 대한 사용자 및 그룹을 생성하고 Apache www-data 사용자에 추가합니다.
sudo useradd nagios
sudo groupadd nagcmd
sudo usermod -a -G nagcmd nagios
sudo usermod -a -G nagios,nagcmd www-data
Step 3 − 최신 Nagios 패키지를 다운로드하십시오.
wget https://assets.nagios.com/downloads/nagioscore/releases/nagios-
4.4.3.tar.gz
Step 4 − tarball 파일을 추출합니다.
tar -xzf nagios-4.4.3.tar.gz
cd nagios-4.4.3/
Step 5 − 소스에서 Nagios를 컴파일하려면 다음 명령을 실행하십시오.
./configure --with-nagios-group=nagios --with-command-group=nagcmd
Step 6 − 다음 명령을 실행하여 Nagios 파일을 빌드합니다.
make all
Step 7 − 모든 Nagios 파일을 설치하려면 아래 표시된 명령을 실행하십시오.
sudo make install
Step 8 − 다음 명령을 실행하여 init 및 외부 명령 구성 파일을 설치합니다.
sudo make install-commandmode
sudo make install-init
sudo make install-config
sudo /usr/bin/install -c -m 644 sample-config/httpd.conf /etc/apache2/sitesavailable/
nagios.conf
Step 9 − 이제 이벤트 핸들러 디렉토리를 Nagios 디렉토리에 복사합니다.
sudo cp -R contrib/eventhandlers/ /usr/local/nagios/libexec/
sudo chown -R nagios:nagios /usr/local/nagios/libexec/eventhandlers
Step 10 − Nagios 플러그인을 다운로드하고 추출합니다.
cd
wget https://nagios-plugins.org/download/nagiosplugins-
2.2.1.tar.gz
tar -xzf nagios-plugins*.tar.gz
cd nagios-plugins-2.2.1/
Step 11 − 아래 명령을 사용하여 Nagios 플러그인을 설치합니다.
./configure --with-nagios-user=nagios --with-nagios-group=nagios --with-openssl
make
sudo make install
Step 12 − 이제 Nagios 구성 파일을 편집하고 줄 번호 51의 주석 처리를 제거합니다. → cfg_dir = / usr / local / nagios / etc / servers
sudo gedit /usr/local/nagios/etc/nagios.cfg
Step 13 − 이제 서버 디렉토리를 생성합니다.
sudo mkdir -p /usr/local/nagios/etc/servers
Step 14 − 연락처 구성 파일을 편집합니다.
sudo gedit /usr/local/nagios/etc/objects/contacts.cfg
Step 15 − 이제 Apache 모듈을 활성화하고 사용자 nagiosadmin을 구성합니다.
sudo a2enmod rewrite
sudo a2enmod cgi
sudo htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
sudo ln -s /etc/apache2/sites-available/nagios.conf /etc/apache2/sites-enabled/
Step 16 − 이제 Apache와 Nagios를 다시 시작하십시오.
service apache2 restart
service nagios start
cd /etc/init.d/
sudo cp /etc/init.d/skeleton /etc/init.d/Nagios
Step 17 − Nagios 파일을 편집합니다.
sudo gedit /etc/init.d/Nagios
DESC = "Nagios"
NAME = nagios
DAEMON = /usr/local/nagios/bin/$NAME
DAEMON_ARGS = "-d /usr/local/nagios/etc/nagios.cfg"
PIDFILE = /usr/local/nagios/var/$NAME.lock
Step 18 − Nagios 파일을 실행 가능하게 만들고 Nagios를 시작합니다.
sudo chmod +x /etc/init.d/nagios
service apache2 restart
service nagios start
Step 19 − 이제 브라우저로 이동하여 URL을 엽니 다. → http://localhost/nagios. 이제 사용자 이름 nagiosadmin으로 Nagios에 로그인하고 이전에 설정 한 암호를 사용합니다. Nagios의 로그인 화면은 아래 스크린 샷과 같습니다.
모든 단계를 올바르게 수행했다면 Nagios 웹 인터페이스가 나타납니다. 아래와 같이 Nagios 대시 보드를 찾을 수 있습니다.
이전 장에서 우리는 Nagios의 설치를 보았습니다. 이 장에서는 구성을 자세히 이해하겠습니다.
Nagios의 구성 파일은 / usr / local / nagios / etc에 있습니다. 이 파일은 아래 스크린 샷에 나와 있습니다.
이제 각 파일의 중요성을 이해하겠습니다.
nagios.cfg
Nagios 코어의 기본 구성 파일입니다. 이 파일에는 Nagios의 로그 파일 위치, 호스트 및 서비스 상태 업데이트 간격, 잠금 파일 및 status.dat 파일이 포함되어 있습니다. 인스턴스가 실행중인 Nagios 사용자 및 그룹이이 파일에 정의되어 있습니다. 명령, 연락처, 템플릿 등과 같은 모든 개별 개체 구성 파일의 경로가 있습니다.
cgi.cfg
기본적으로 Nagios의 CGI 구성 파일 이름은 cgi.cfg입니다. 주 구성 파일을 찾을 위치를 CGI에 알려줍니다. CGI는 필요한 다른 데이터에 대한 기본 및 호스트 구성 파일을 읽습니다. 여기에는 모든 사용자 및 그룹 정보와 해당 권한 및 권한이 포함됩니다. Nagios의 모든 프런트 엔드 파일에 대한 경로도 있습니다.
resource.cfg
이 파일에서 $ USERx $ 매크로를 정의 할 수 있으며, 이는 호스트 구성 파일의 명령 정의에서 다시 사용할 수 있습니다. $ USERx $ 매크로는 사용자 이름, 암호 등과 같은 민감한 정보를 저장하는 데 유용합니다.
또한 플러그인 및 이벤트 처리기의 경로를 지정하는데도 유용합니다. 나중에 플러그인 또는 이벤트 처리기를 다른 디렉터리로 이동하기로 결정한 경우 많은 것을 수정하는 대신 $ USERx $ 매크로를 하나 또는 두 개만 업데이트 할 수 있습니다. 명령 정의. 리소스 파일은 MySQL과 같은 외부 데이터 소스에 대한 구성 지시문을 저장하는데도 사용할 수 있습니다.
개체 디렉터리 내의 구성 파일은 명령, 연락처, 호스트, 서비스 등을 정의하는 데 사용됩니다.
commands.cfg
이 구성 파일은 호스트, 서비스 및 연락처 정의에서 참조 할 수있는 몇 가지 예제 명령 정의를 제공합니다. 이러한 명령은 호스트 및 서비스를 확인하고 모니터링하는 데 사용됩니다. 이러한 명령은 Linux 콘솔에서 로컬로 실행할 수 있으며 실행 한 명령의 출력도 얻을 수 있습니다.
예
define command {
command_name check_local_disk
command_line $USER1$/check_disk -w $ARG1$ -c $ARG2$ -p $ARG3$
}
define command {
command_name check_local_load
command_line $USER1$/check_load -w $ARG1$ -c $ARG2$
}
define command {
command_name check_local_procs
command_line $USER1$/check_procs -w $ARG1$ -c $ARG2$ -s $ARG3$
}
contact.cfg
이 파일에는 Nagios의 연락처 및 그룹 정보가 포함되어 있습니다. 기본적으로 하나의 연락처가 이미 Nagios 관리자입니다.
예
define contact {
contact_name nagiosadmin
use generic-contact
alias Nagios Admin
email [email protected]
}
define contactgroup {
contactgroup_name admins
alias Nagios Administrators
members nagiosadmin
}
templates.cfg
이 구성 파일은 다른 구성 파일의 다른 호스트, 서비스, 연락처 등 정의에서 참조하는 몇 가지 예제 개체 정의 템플릿을 제공합니다.
timeperiods.cfg
이 구성 파일은 호스트, 서비스, 연락처 및 종속성 정의에서 참조 할 수있는 몇 가지 예제 기간 정의를 제공합니다.
Nagios는 다음과 같이 다양한 기능을 갖춘 모니터링 도구입니다.
Nagios Core는 오픈 소스이므로 무료로 사용할 수 있습니다.
수천 개의 호스트 및 서버를 확장하고 관리 할 수있는 강력한 모니터링 엔진입니다.
전체 네트워크 구성 요소 및 모니터링 데이터에 대한 가시성을 제공하는 포괄적 인 웹 대시 보드입니다.
여러 사용자가 Nagios 대시 보드에 액세스 할 수있는 멀티 테넌트 기능이 있습니다.
여러 API를 사용하여 타사 응용 프로그램과 쉽게 통합 할 수있는 확장 가능한 아키텍처가 있습니다.
Nagios는 전 세계적으로 백만 명 이상의 사용자가있는 매우 활동적이고 큰 커뮤니티를 보유하고 있습니다.
빠른 경고 시스템, 문제가 확인 된 후 즉시 관리자에게 경고를 보냅니다.
Nagios를 지원하는 데 사용할 수있는 여러 플러그인, 사용자 정의 코딩 된 플러그인도 Nagios와 함께 사용할 수 있습니다.
그것은 쉽게 네트워크에서 일어나는 모든 일을 저장하는 좋은 로그 및 데이터베이스 시스템을 가지고 있습니다.
사전 예방 적 계획 기능은 인프라를 업그레이드 할시기를 알 수 있도록 도와줍니다.
Nagios는 다양한 응용 분야에 적용 할 수 있습니다. 그들은 여기에 주어진다-
디스크 공간, 시스템 로그 등과 같은 호스트 리소스를 모니터링합니다.
네트워크 리소스 모니터링 – http, ftp, smtp, ssh 등
로그 파일을 지속적으로 모니터링하여 인프라 문제를 식별합니다.
windows / linux / unix / web 애플리케이션과 그 상태를 모니터링합니다.
Nagios Remote Plugin Executer (NRPE)는 서비스를 원격으로 모니터링 할 수 있습니다.
서비스 검사를 병렬로 실행합니다.
SSH 또는 SSL 터널은 원격 모니터링에도 사용할 수 있습니다.
경고 / 알림 보내기
인프라 문제의 이메일, SMS, 호출기를 통해
IT 인프라 업그레이드시기를 권장합니다.
Nagios는 IT 인프라에서 실행되는 호스트 및 서비스를 모니터링하는 데 사용되는 가장 인기있는 도구입니다. 호스트 및 서비스 구성은 Nagios Core의 빌딩 블록입니다.
호스트는 컴퓨터와 같습니다. 물리적 장치 또는 가상 장치 일 수 있습니다.
서비스는 Nagios가 호스트에 대해 뭔가를 확인하는 데 사용하는 서비스입니다.
Nagios의 서버 디렉토리 내에 호스트 파일을 생성하고 호스트 및 서비스 정의를 언급 할 수 있습니다. 예를 들면-
sudo gedit /usr/local/nagios/etc/servers/ubuntu_host.cfg
# Ubuntu 호스트 구성 파일
define host {
use linux-server
host_name ubuntu_host
alias Ubuntu Host
address 192.168.1.10
register 1
}
define service {
host_name ubuntu_host
service_description PING
check_command check_ping!100.0,20%!500.0,60%
max_check_attempts 2
check_interval 2
retry_interval 2
check_period 24x7
check_freshness 1
contact_groups admins
notification_interval 2
notification_period 24x7
notifications_enabled 1
register 1
}
위의 정의는 ubuntu_host라는 호스트를 추가하고이 호스트에서 실행될 서비스를 정의합니다. Nagios를 다시 시작하면이 호스트가 Nagios에 의해 모니터링되기 시작하고 지정된 서비스가 실행됩니다.
Nagios에는 실행중인 호스트에서 거의 모든 것을 모니터링하는 데 사용할 수있는 더 많은 서비스가 있습니다.
명령 정의는 명령을 정의합니다. 명령에는 서비스 확인, 서비스 알림, 서비스 이벤트 처리기, 호스트 확인, 호스트 알림 및 호스트 이벤트 처리기가 포함됩니다. Nagios에 대한 명령 정의는 commands.cfg 파일에 정의되어 있습니다.
다음은 명령을 정의하는 형식입니다-
define command {
command_name command_name
command_line command_line
}
Command name−이 지시문은 명령을 식별하는 데 사용됩니다. 연락처, 호스트 및 서비스의 정의는 명령 이름으로 참조됩니다.
Command line −이 지시문은 명령이 서비스 또는 호스트 확인, 알림 또는 이벤트 핸들러에 사용될 때 Nagios가 실행하는 것을 정의하는 데 사용됩니다.
예
define command{
command_name check_ssh
command_line /usr/lib/nagios/plugins/check_ssh ‘$HOSTADDRESS$’
}
이 명령은 플러그인을 실행합니다-/ usr / libl / nagios / plugins / check_ssh 1 개의 매개 변수 : '$ HOSTADDRESS $'
이 검사 명령을 사용하는 매우 짧은 호스트 정의는 여기에 표시된 것과 유사 할 수 있습니다.
define host{
host_name host_tutorial
address 10.0.0.1
check_command check_ssh
}
명령 정의는 호스트 / 서비스 검사를 수행하는 방법을 알려줍니다. 또한 문제가 식별 된 경우 알림을 생성하고 이벤트를 처리하는 방법도 정의합니다. SSH가 제대로 작동하는지 확인하는 명령, 데이터베이스가 실행 중인지 확인하는 명령, 호스트가 살아 있는지 확인하는 명령 등 여러 가지 확인을 수행하는 명령이 있습니다.
사용자에게 인프라에 어떤 문제가 있는지 알려주는 명령이 있습니다. 고유 한 사용자 지정 명령을 만들거나 Nagios에서 타사 명령을 사용할 수 있으며 Nagios 플러그인 프로젝트와 유사하게 처리되며 구분이 없습니다.
명령에서 인수를 전달할 수도 있습니다. 이렇게하면 검사를 수행하는 데 더 많은 유연성이 제공됩니다. 이것은 매개 변수로 명령을 정의하는 방법입니다-
define command {
command_name check-host-alive-limits
command_line $USER5$/check_ping -H $HOSTADDRESS$ -w $ARG1$ -c $ARG2$ -p 5
}
위의 명령에 대한 호스트 정의-
define host {
host_name system2
address 10.0.15.1
check_command check-host-alive-limits!1000.0,70%!5000.0,100%
}
Nagios 데몬이 주기적으로 처리하는 명령 파일에 외부 명령을 추가하여 Nagios에서 외부 명령을 실행할 수 있습니다.
외부 명령을 사용하면 Nagios가 실행되는 동안 많은 검사를 수행 할 수 있습니다. 일시적으로 몇 가지 검사를 비활성화하거나 일부 검사를 즉시 실행하거나 알림을 일시적으로 비활성화하는 등의 작업을 수행 할 수 있습니다. 다음은 명령 파일에 작성해야하는 Nagios의 외부 명령 구문입니다.
[time] command_id;command_arguments
여기에서 Nagios에서 사용할 수있는 모든 외부 명령 목록을 확인할 수도 있습니다.https://assets.nagios.com/downloads/nagioscore/docs/externalcmds/
Nagios에서 호스트와 서비스가 구성되면 호스트와 서비스가 예상대로 작동하는지 확인하는 데 사용됩니다. 호스트에서 검사를 수행하는 예를 살펴 보겠습니다.
/ usr / local / nagios / etc / objects 디렉토리의 host1.cfg 파일에 호스트 정의를 넣었다고 가정하십시오.
cd /usr/local/nagios/etc/objects
gedit host1.cfg
이것이 현재 호스트 정의의 모습입니다.
define host {
host_name host1
address 10.0.0.1
}
이제 check_interval 지시문을 추가하겠습니다. 이 지시문은 설정 한 번호에 대한 호스트의 예약 된 검사를 수행하는 데 사용됩니다. 기본적으로 분 단위입니다. 아래 정의를 사용하면 3 분마다 호스트에 대한 검사가 수행됩니다.
define host {
host_name host1
address 10.0.0.1
check_interval 3
}
Nagios에서는 호스트와 서비스에서 두 가지 유형의 검사가 수행됩니다.
- 활성 수표
- 수동 검사
활성 수표
활성 검사는 Nagios 프로세스에 의해 시작된 다음 정기적으로 실행됩니다. Nagios 프로세스 내부의 검사 논리는 활성 검사를 시작합니다. 원격 컴퓨터에서 실행되는 호스트와 서비스를 모니터링하기 위해 Nagios는 플러그인을 실행하고 수집 할 정보를 알려줍니다. 그런 다음 플러그인은 필요한 정보를 수집하고 Nagios 데몬으로 다시 보내는 원격 시스템에서 실행됩니다. 호스트 및 서비스에서받은 상태에 따라 적절한 조치가 취해집니다.
아래 그림은 활성 검사를 보여줍니다.
check_interval 및 retry_interval에 정의 된대로 정기적 인 간격으로 실행됩니다.
수동 검사는 외부 프로세스에 의해 수행되며 결과는 처리를 위해 Nagios에 반환됩니다.
수동 검사는 여기에 설명 된대로 작동합니다.
외부 애플리케이션은 호스트 / 서비스의 상태를 확인하고 결과를 외부 명령 파일에 기록합니다. Nagios 데몬은 외부 명령 파일을 읽을 때 큐에있는 모든 수동 검사를 읽고 전송하여 나중에 처리합니다. 이러한 검사가 처리 될 때 주기적으로 검사 결과의 정보에 따라 알림 또는 경고가 전송됩니다.
아래 그림은 수동 검사를 보여줍니다.
따라서 능동 검사와 수동 검사의 차이점은 능동 검사는 Nagios에서 실행하고 수동 검사는 외부 응용 프로그램에서 실행한다는 것입니다.
이러한 검사는 호스트 / 서비스를 정기적으로 모니터링 할 수 없을 때 유용합니다.
Nagios는 모니터링중인 호스트 및 서비스의 상태를 저장하여 제대로 작동하는지 확인합니다. 오류가 무작위로 발생하고 일시적인 경우가 많이 있습니다. 따라서 Nagios는 상태를 사용하여 호스트 또는 서비스의 현재 상태를 확인합니다.
상태에는 두 가지 유형이 있습니다.
- 부드러운 상태
- 하드 상태
부드러운 상태
호스트 또는 서비스가 매우 짧은 시간 동안 다운되고 해당 상태가 이전 상태와 다르거 나 알려지지 않은 경우 소프트 상태가 사용됩니다. 호스트 또는 서비스는 상태가 영구적이 될 때까지 계속해서 테스트됩니다.
하드 상태
max_check_attempts가 실행되고 호스트 또는 서비스의 상태가 여전히 OK가 아니면 하드 상태가 사용됩니다. Nagios는 이벤트 핸들러를 실행하여 하드 상태를 처리합니다.
다음 그림은 소프트 상태와 하드 상태를 보여줍니다.
이 장에서는 Nagios가 구성하는 포트 및 프로토콜에 대한 아이디어를 제공합니다.
프로토콜
Nagios에서 사용하는 기본 프로토콜은 다음과 같습니다.
http (s), 포트 80 및 443-제품 인터페이스는 Nagios에서 웹 기반입니다. Nagios 에이전트는 http를 사용하여 데이터를 이동할 수 있습니다.
snmp, 포트 161 및 162-snmp는 네트워크 모니터링의 중요한 부분입니다. 포트 161은 노드에 요청을 보내는 데 사용되며 포스트 162는 결과를받는 데 사용됩니다.
ssh, 포트 22-Nagios는 기본적으로 CentOS 또는 RHEL Linux에서 실행되도록 제작되었습니다. 관리자는 SSH를 통해 Nagios에 로그인하고 확인을 수행 할 수 있습니다.
항구
일반적인 Nagios 플러그인에서 사용하는 기본 포트는 다음과 같습니다.
- Butcheck_nt (nsclient ++) 12489
- NRPE 5666
- NSCA 5667
- NCPA 5693
- MSSQL 1433
- MySQL 3306
- PostgreSQL 5432
- MongoDB 27017, 27018
- OracleDB 1521
- 이메일 (SMTP) 25, 465, 587
- WMI 135, 445 / 1024-1034 범위의 추가 동적 할당 포트
플러그인은 Nagios를 사용하여 데이터베이스, 운영 체제, 애플리케이션, 네트워크 장비, 프로토콜을 모니터링하는 데 도움이됩니다. 플러그인은 서버와 호스트를 모니터링하기 위해 Nagios 기능을 확장하는 컴파일 된 실행 파일 또는 스크립트 (Perl 또는 비 Perl)입니다. Nagios는 서비스 또는 호스트의 상태를 확인하기 위해 플러그인을 실행합니다. Nagios는 Perl 플러그인을 실행하기 위해 내장 된 Perl 인터프리터 지원으로 컴파일 할 수 있습니다. 그것이 없으면 Nagios는 플러그인을 외부 명령으로 포크하고 실행하여 Perl 및 비 Perl 플러그인을 실행합니다.
Nagios 플러그인 유형
Nagios에는 다음과 같은 플러그인이 있습니다.
Official Nagios Plugins− 50 개의 공식 Nagios 플러그인이 있습니다. 공식 Nagios 플러그인은 공식 Nagios 플러그인 팀에서 개발 및 유지 관리합니다.
Community Plugins − 수백 명의 Nagios 커뮤니티 회원이 개발 한 3,000 개 이상의 타사 Nagios 플러그인이 있습니다.
Custom Plugins− 자신 만의 맞춤형 플러그인을 작성할 수도 있습니다. 사용자 정의 플러그인을 작성하려면 따라야하는 특정 지침이 있습니다.
맞춤형 Nagios 플러그인 작성 지침
Nagios에서 사용자 정의 플러그인을 작성하는 동안 아래 주어진 지침을 따라야합니다.
- 플러그인은 "-V"명령 줄 옵션을 제공해야합니다 (구성 변경 사항 확인).
- 한 줄의 텍스트 만 인쇄
- 진단 및 도움말 메시지의 일부만 인쇄
- 네트워크 플러그인은 DEFAULT_SOCKET_TIMEOUT을 사용하여 시간 초과
- "-v"또는 "--verbose"는 상세 수준과 관련이 있습니다.
- "-t"또는 "--timeout"(플러그인 시간 초과);
- "-w"또는 "--warning"(경고 임계 값);
- "-c"또는 "--critical"(임계 임계 값);
- "-H"또는 "--hostname"(확인할 호스트 이름)
여러 Nagios 플러그인이 동시에 실행되고 검사를 수행하며, 모두 원활하게 실행되도록 Nagios 플러그인은 상태 코드를 따릅니다. 아래 표는 종료 코드 상태와 설명을 알려줍니다.
종료 코드 | 상태 | 기술 |
---|---|---|
0 | 확인 | 잘 작동 |
1 | 경고 | 잘 작동하지만주의가 필요합니다. |
2 | 위독한 | 제대로 작동하지 않음 |
삼 | 알 수 없는 | 플러그인이 호스트 / 서비스의 상태를 확인할 수없는 경우 |
Nagios 플러그인은 구성 옵션을 사용합니다. 다음은 Nagios 플러그인에서 허용하는 몇 가지 중요한 매개 변수입니다.
Sr. 아니요 | 옵션 및 설명 |
---|---|
1 | -h, --help 이것은 도움을 제공합니다 |
2 | -V, --version 이것은 플러그인의 정확한 버전을 인쇄합니다 |
삼 | -v, --verbose 이렇게하면 플러그인이 수행중인 작업에 대한 자세한 정보를 제공합니다. |
4 | -t, --timeout 시간 제한 (초)을 제공합니다. 이 시간이 지나면 플러그인은 위험 상태를보고합니다. |
5 | -w, --warning 경고 상태에 대한 플러그인 별 제한을 제공합니다. |
6 | -c, --critical CRITICAL 상태에 대한 플러그인 별 제한을 제공합니다. |
7 | -H, --hostname 통신 할 호스트 이름, IP 주소 또는 Unix 소켓을 제공합니다. |
8 | -4, --use-ipv4 이를 통해 네트워크 연결에 IPv4를 사용할 수 있습니다. |
9 | -6, --use-ipv6 이를 통해 네트워크 연결에 IPv6를 사용할 수 있습니다. |
10 | -p, --port TCP 또는 UDP 포트에 연결하는 데 사용됩니다. |
11 | -s, -- send 이것은 서버로 보낼 문자열을 제공합니다. |
12 | -e, --expect 서버에서 다시 보내야하는 문자열을 제공합니다. |
13 | -q, --quit 연결을 종료하기 위해 서버로 보낼 문자열을 제공합니다. |
Nagios 플러그인 패키지에는 호스트와 서비스가 인프라를 모니터링 할 수있는 많은 검사가 있습니다. 몇 가지 검사를 수행하기 위해 Nagios 플러그인을 사용해 보겠습니다.
SMTP는 이메일 전송에 사용되는 프로토콜입니다. Nagios 표준 플러그인에는 SMTP 검사를 수행하는 명령이 있습니다. SMTP에 대한 명령 정의-
define command {
command_name check_smtp
command_line $USER2$/check_smtp -H $HOSTADDRESS$
}
Nagios 플러그인을 사용하여 MySQL을 모니터링하겠습니다. Nagios는 MySQL 모니터링을위한 2 개의 플러그인을 제공합니다. 첫 번째 플러그인은 mysql 연결이 작동하는지 확인하고 두 번째 플러그인은 SQL 쿼리를 실행하는 데 걸리는 시간을 계산하는 데 사용됩니다.
둘 다에 대한 명령 정의는 다음과 같습니다.
define command {
command_name check_mysql
command_line $USER1$/check_mysql –H $HOSTADDRESS$ -u $ARG1$ -p $ARG2$ -d
$ARG3$ -S –w 10 –c 30
}
define command {
command_name check_mysql_query
command_line $USER1$/check_mysql_query –H $HOSTADDRESS$ -u $ARG1$ -p $ARG2$ -d
$ARG3$ -q $ARG4$ –w $ARG5$ -c $ARG6$
}
Note − 사용자 이름, 암호 및 데이터베이스 이름은 두 명령 모두에서 인수로 필요합니다.
Nagios는 모든 파티션에 마운트 된 디스크 공간을 확인하는 플러그인을 제공합니다. 명령 정의는 다음과 같습니다.
define command {
command_name check_partition
command_line $USER1$/check_disk –p $ARG1$ –w $ARG2$ -c $ARG3$
}
대부분의 검사는 표준 Nagios 플러그인을 통해 수행 할 수 있습니다. 그러나이를 모니터링하기 위해 특별한 검사가 필요한 응용 프로그램이 있습니다.이 경우 응용 프로그램에 대해보다 정교한 검사를 제공하는 타사 Nagios 플러그인을 사용할 수 있습니다. Nagios exchange에서 타사 플러그인을 사용하거나 다른 웹 사이트에서 플러그인을 다운로드 할 때 보안 및 라이선스 문제에 대해 아는 것이 중요합니다.
NRPE (Nagios Remote Plugin Executor)의 원격 머신에서 검사를 실행하는 Nagios 데몬. 다른 컴퓨터에서 원격으로 Nagios 플러그인을 실행할 수 있습니다. 디스크 사용량, CPU로드 등과 같은 원격 시스템 메트릭을 모니터링 할 수 있습니다. 또한 일부 Windows 에이전트 애드온을 통해 원격 Windows 시스템의 메트릭을 확인할 수도 있습니다.
모니터링해야하는 클라이언트 컴퓨터에 NRPE를 단계별로 설치하고 구성하는 방법을 살펴 보겠습니다.
Step 1 − 모니터링 할 원격 Linux 시스템에 NRPE를 설치하려면 아래 명령을 실행하십시오.
sudo apt-get install nagios-nrpe-server nagios-plugins
Step 2 − 이제 서버 디렉토리에 호스트 파일을 만들고 호스트에 필요한 모든 정의를 입력합니다.
sudo gedit /usr/local/nagios/etc/servers/ubuntu_host.cfg
# Ubuntu Host configuration file
define host {
use linux-server
host_name ubuntu_host
alias Ubuntu Host
address 192.168.1.10
register 1
}
define service {
host_name ubuntu_host
service_description PING
check_command check_ping!100.0,20%!500.0,60%
max_check_attempts 2
check_interval 2
retry_interval 2
check_period 24x7
check_freshness 1
contact_groups admins
notification_interval 2
notification_period 24x7
notifications_enabled 1
register 1
}
define service {
host_name ubuntu_host
service_description Check Users
check_command check_local_users!20!50
max_check_attempts 2
check_interval 2
retry_interval 2
check_period 24x7
check_freshness 1
contact_groups admins
notification_interval 2
notification_period 24x7
notifications_enabled 1
register 1
}
define service {
host_name ubuntu_host
service_description Local Disk
check_command check_local_disk!20%!10%!/
max_check_attempts 2
check_interval 2
retry_interval 2
check_period 24x7
check_freshness 1
groups admins
notification_interval 2
notification_period 24x7
notifications_enabled 1
register 1
}
define service {
host_name ubuntu_host
service_description Check SSH
check_command check_ssh
max_check_attempts 2
check_interval 2
retry_interval 2
check_period 24x7
check_freshness 1
contact_groups admins
notification_interval 2
notification_period 24x7
notifications_enabled 1
register 1
}
define service {
host_name ubuntu_host
service_description Total Process
check_command check_local_procs!250!400!RSZDT
max_check_attempts 2
check_interval 2
retry_interval 2
check_period 24x7
check_freshness 1
contact_groups admins
notification_interval 2
notification_period 24x7
notifications_enabled 1
register 1
}
Step 3 − 구성 파일 확인을 위해 아래 표시된 명령을 실행합니다.
sudo /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
Step 4 − 오류가 없으면 NRPE, Apache 및 Nagios를 다시 시작하십시오.
service nagios-nrpe-server restart
service apache2 restart
service nagios restart
Step 5− 브라우저를 열고 Nagios 웹 인터페이스로 이동합니다. 모니터링해야하는 호스트가 Nagios 핵심 서비스에 추가 된 것을 볼 수 있습니다. 마찬가지로 Nagios에서 모니터링 할 호스트를 더 추가 할 수 있습니다.
V-Shell은 PHP로 작성된 Nagios Core에 대한 경량 웹 인터페이스입니다. 설치 및 사용이 쉽고 Nagios 출력의 대안입니다. VShell의 프런트 엔드는 AngularJs에 있으므로 디자인이 반응적이고 현대적입니다. CodeIgniter에서 제공하는 Quicksearch 기능과 RESTful API를 제공합니다.
Nagios VShell은 Nagios XI 및 Nagios Core 3.x와 호환됩니다. 시스템에 php 5.3 이상, php-cli 및 apache가 설치되어 있어야합니다. Nagios VShell을 설치하는 방법을 살펴 보겠습니다.
Step 1 − tmp 디렉토리로 이동하여 vshell tar 파일을 다운로드합니다.
cd /tmp
wget http://assets.nagios.com/downloads/exchange/nagiosvshell/vshell.tar.gz
Step 2 − tar 파일을 추출합니다.
tar zxf vshell.tar.gz
Step 3− vshell 디렉토리로 이동하여 install.php 파일에 대한 실행 권한을 부여하십시오. 마지막으로 설치 스크립트를 실행합니다.
cd vshell
chmod +x install.php
./install.php
Step 4 − 이제 이동https://192.168.56.101/vshell 브라우저에서 nagiosadmin으로 로그인하면 Vshell이 나타납니다.
이 장에서는 Nagios를 성공적으로 구현 한 두 조직의 사례 연구를 살펴 보겠습니다.
Nagios와 Bitnetix
네트워킹, 데이터 센터, 모니터링 및 VoIP를 담당하는 IT 컨설팅 조직의 Bitnetix. 그들의 제안을 통해 그들은 중소기업을 크게 보이게 만듭니다. 그들의 솔루션은 더 많은 참여와 만족도를 높여 고객 관계를 더 나은 방식으로 관리하는 데 도움이됩니다. 그들은 커뮤니케이션 사업에 종사하고 있으므로 적시에 고객에게 올바른 메시지를 전달하는 것이 매우 중요합니다.
Bitnetix는 이메일 마케팅에 종사하는 고객과 협력하고있었습니다. 그들은 동적으로 할당되고 수천 개의 이메일을 고객에게 제공하는 AWS 서버를 모니터링하는 데 사용되었습니다. 그들은 이전에 Nagios 코어를 사용하고 있었지만 새로운 Nagios XI로 이동하고 중단 시간없이 셰프와 통합하기를 원했습니다. Nagios 코어의 라이브 상태 구성을 Nagios XI의 적절한 검사로 이동하는 데 어려움이있었습니다. 그러나 Nagios를 사용하여 셰프가 통합 된 Nagios XI 구성 파일을 설정할 수있었습니다. 다운 타임없이 모든 고객을 Nagios 코어에서 Nagios XI로 이동할 수있었습니다. Nagios XI는 또한 즉각적인 알림을 보내기 위해 PagerDuty와 통합 할 수있었습니다.
Nagios와 EverWatch.gobal
EverWatch.global은 비영리 및 중소기업을 돕는 IT 관리 및 컨설팅 조직입니다. 본사는 뉴욕 로체스터에 있습니다. 그들은 Nagios와의 작업으로 수많은 상을 수상했습니다.
EverWatch.global은 연간 매출이 10 억 달러에 달하는 전자 상거래 소매 고객과 협력하고있었습니다. 그들은 웹 사이트를 항상 가동하고 운영하고, 카트 및 체크 아웃 기능을 모니터링하고, 명예 훼손시 필요한 직원에게 알림을 보내는 책임이있었습니다. 문제는 고객의 서버가 뉴욕 본사에서 500 마일 떨어진 곳에 있다는 것이 었습니다. 동일한 플랫폼에서 생산, 스테이징, 품질 보증 및 개발을 모니터링하기 위해 구성은 두 영역에서 고유하고 유사해야했습니다.
Nagios의 도움으로 장비 및 네트워크 운영 센터에 대한 ssh 방화벽 규칙을 만들 수있었습니다. 또한 명예 훼손 발생 여부를 확인하고 오 탐지를 줄일 수있었습니다. Nagios에서 이벤트 핸들러를 구성함으로써 알림 수가 대폭 감소했습니다. Nagios는 고객의 웹 사이트 가동 시간을 연간 85 %에서 연간 98 %로 유지함으로써 그들을 도왔습니다. 이것은 큰 성공이었습니다.
"실질 달러 기준으로 회사는 추가 매출에서 거의 $ 125,000,000를 달성 할 수있었습니다." Eric Loyd, CEOEverWatch Global.