Monitoring van de IT-infrastructuur met Nagios

Monitoring van de IT-infrastructuur met Nagios | Veiligheid 2024
Monitoring van de IT-infrastructuur met Nagios | Veiligheid 2024

Inleiding en Nagios-vereisten

Nagios is een zeer krachtige tool waarmee de IT-infrastructuur kan worden bewaakt (Servers, services en devices) van enkele honderden tot honderdduizenden.

Functies die het een zeer interessante optie maken als monitoringtool:

  • Zeer goed gedocumenteerd.
  • Opensource-infrastructuurmonitoring geleverd door Nagios Core.
  • De commerciële variant genaamd Nagios XI (Rapporten, aanpassingen en ondersteuning). Ze hebben recentelijk veel goedkopere tussenvarianten ingebouwd.

Meer informatie op: https: //www.nagios.o… ds / nagios-core /

Installeren als basis Core-versie, is het mogelijk om de verschillende lagen die nodig zijn toe te voegen en zo aan te passen.

Technische eigenschappen

  • Het gebruikt standaardprotocollen voor communicatie: TCP, ICMP, UDP, HTTP, enz.
  • Controleer hostbronnen: schijven, CPU, geheugen, tijd online via clients (NRPE of NSClient ++).
  • Gebeurtenisafhandeling: de service wordt opnieuw gestart (multiplatform). In het geval van een fout is het mogelijk om een ​​commando uit te voeren om de service te herstarten, een taak of script te activeren.
  • Externe scriptuitvoering en batchprocessen (vbs, bat, etc.) voegen nog meer flexibiliteit toe.
  • Standaard worden de controles elke 5 minuten uitgevoerd (configureerbaar) naar HOSTS, HOSTS GROEPEN, SERVICES, SERVICEGROEPEN.
  • Actieve (geïnitieerd door Nagios) en passieve (extern geïnitieerd en geïnterpreteerd door Nagios) controles.
  • Parallelle bewaking

Het is modulair, waardoor u opeenvolgende en onafhankelijke lagen kunt installeren.

  • Nagios Core
  • Nagios XI
  • Plug-ins
  • Grafische component (Cacti, Nagvis, etc.)

Officiële samenvatting van systeemkenmerken en vereisten:

Nagios Core - Kenmerken.pdf 66,87K€ 471 downloads

zijn configuratie en bediening is gebaseerd op gedefinieerde objecten, de belangrijkste zijn:

  • Hosts (server, pc, router, switch, VM's)
  • Services (schijf, CPU, beschikbaarheid, prestaties, database, DNS, SMTP)
  • Contacten (mensen of groepen)
  • Commando's (uitgevoerd door nagios op / naar een HOST en zal een resultaat of status retourneren)
  • Tijdsperioden (drempels voor gebruikerscontroles of meldingen)

HOSTS kan afhankelijkheids- of overervingsrelaties (ouder-kind) creëren die van toepassing zijn op verschillende voorbeelden voor dit geval:

  • Een switch die verbinding maakt met een groep servers.
  • Een domein en subdomeinen.

SERVICES kunnen ook ouder-kindafhankelijkheden hebben.

Bijvoorbeeld: CIFS-service die de toegang tot een FTP-server beïnvloedt.

Meldingen via:

  • sms
  • E-mail
  • Aangepast (scripts)
  • Syslog

Meldingsstatussen: (Bewaakt object) Omlaag, Omhoog, Hersteld.

Hoe monitoring uitvoeren van de verschillende platformen:

ramenEr is een agent geïnstalleerd, er zijn er enkele om uit te kiezen, maar blijkbaar is NSClient++ de best onderhouden en met de meeste functionaliteiten.

Deze Nagios-client zal draaien als een Windows-service, meestal luisterend op TCP-poort 12489. Het is mogelijk om de verzoeken die hij ontvangt vooraf te configureren (om veiligheidsredenen). Deze variëren van het raadplegen van de uptime, het beschikbare geheugen en het CPU-verbruik tot informatie over Windows-taken die fout zijn uitgevoerd en het uitvoeren van scripts.

Linux / UnixOm informatie over deze platforms te verkrijgen, wordt meestal NRPE (Nagios Remote Plugin Executor) gebruikt en deze raadpleegt op zijn beurt de Nagios-plug-ins die op het externe systeem zijn geïnstalleerd.

Als er geen afhankelijkheidsproblemen zijn, is het meestal transparanter dan de Windows-client.

NetwerkapparatenZe kunnen allemaal worden geraadpleegd door ICMP (ping), maar als we informatie willen zoals bandbreedte, pakketverlies en responstijd, moeten we dat doen via het SMNP-protocol.

DienstenEen van de eenvoudigste controles zijn de services (en protocollen), zolang we de toegangsinformatie hebben.

Onder hen zijn HTTP, FTP, SSH, POP3, IMAP, SMTP, ICMP-services, enz.

Zo zou het mogelijk zijn om de laadtijd van een website, de beschikbaarheid van toegang via FTP of SSH, altijd vanaf de publieke kant te meten. Hiervoor is geen clientsoftware nodig die op de bestemming is geïnstalleerd.

Documentatie van belang met betrekking tot de nieuwste versie die beschikbaar was op het moment van schrijven van de tutorial (4.1.1)
https://github.com/N… aster / Changelog

VorigPagina 1 van 3Volgende

wave wave wave wave wave

Populaire Berichten

wave
1
post-title
▷ Activeer PS5 als hoofd
2
post-title
Paginabestand (Pagefile) verwijderen bij afsluiten Windows 10
3
post-title
Hoe Xiaomi Redmi Note 6 Pro uit te schakelen of opnieuw op te starten
4
post-title
Installeer of verwijder Go Ubuntu 21.04, 20.04
5
post-title
Voorkom dat Windows 10 op laptop start bij het openen van het schermdeksel

Aanbevolen

wave
- Sponsored Ad -

Editor'S Choice

wave
- Sponsored Ad -