Hoe Ubuntu Server Linux-systeem te bewaken met TICK Stack?

Een van de meest voorkomende en belangrijkste taken die we moeten uitvoeren op het gebied van systeembeheer en -ondersteuning, is het zorgen voor optimale prestaties van het systeem, zowel op het niveau van applicaties, gebruikers, hardware en software.

Wanneer we Ubuntu-systemen beheren, zijn er veel tools die ons de mogelijkheid bieden om de controle over en het directe beheer over veel parameters hiervan te nemen en vandaag zullen we het in het bijzonder hebben over een die van grote hulp zal zijn bij het correct beheren van Ubuntu-omgevingen: KRUIS AAN.

Voor dit geval gebruiken we Ubuntu-server 16.10.

Wat is TICKKRUIS AAN is een reeks toepassingen van Open source ontwikkeld door Influxdata die ons de mogelijkheid geeft om een ​​eenvoudig en volledig beheer van Ubuntu-omgevingen uit te voeren.

TICK is gelicentieerd onder: MIT.TICK.

TICK bestaat uit de volgende elementen:

Telegraf - Real-time serie gegevensverzamelingTelegraf Het is een serveragent die zijn werking baseert op plug-ins die verantwoordelijk zijn voor het verzamelen van alle metrische informatie live.

Het heeft add-ons om te krijgen verschillende soorten statistieken rechtstreeks uit het huidige systeem of haal statistieken uit API's van derden.

Inclusief plug-ins voor Grafiet, OpenTSDB, Datadog, Librato, Kafka, MQTT, NSQ.

InfluxDB - Realtime seriedatabaseInstroomDB Het is een database die is gemaakt om grote schrijf- en querybelastingen binnen het besturingssysteem te ondersteunen. InstroomDB het kan worden gebruikt als een opslagplaats om tijdelijk informatie op te slaan, waaronder DevOps, applicatiestatistieken of Ubuntu 16.10 realtime analyses.

Chronograf - Realtime weergave van seriegegevensDankzij Chronograf hebben we toegang tot een grafische omgeving met alle informatie van het systeem in realtime en in detail.

Kapacitor - Generator voor waarschuwingen en actiesKapacitor is een native datamanager die de door InfluxDB aangeleverde data verwerkt.

Kapacitor Het kan worden geïntegreerd met toepassingen zoals HipChat, OpsGenie, Alert, Sensu, PagerDuty, Slack om waarschuwingen te genereren die verband houden met afwijkingen, statistieken of nieuwe patronen in het systeem.

1. Hoe TICK-repository op Ubuntu Server te installeren


Om de installatie uit te voeren, hebben we enkele minimumvereisten nodig:

Vereisten voor het installeren van TICKIn principe moeten we de volgende componenten hebben om TICK correct te laten werken:

  • Ubuntu-server 16.04 of 16.10 die kan worden gedownload via de volgende link: Ubuntu Server 16.
  • Heb een SMTP-server Om Kapacitor-waarschuwingen te verzenden, kunnen we sendmail installeren met behulp van de volgende opdracht:
 sudo apt-get install sendmail 
  • Als optie kunnen we een gratis GitHub-account aanmaken om de gebruikersinterface te beschermen bij het draaien van Chronograf. Om het te maken, kunnen we naar de volgende link gaan:

Met dit in gedachten gaan we verder met het installeren en configureren van TICK op Ubuntu Server 16.1º.

Stap 1
Deze repository geeft ons de mogelijkheid om TICK veilig en effectief uit te voeren in Ubuntu 16.10, hiervoor zullen we de volgende commando's in hun volgorde uitvoeren:

 curl -sL https://repos.influxdata.com/influxdb.key | sudo apt-key add - source / etc / lsb-release echo "deb https://repos.influxdata.com/$[DISTRIB_ID ,,} $ {DISTRIB_CODENAME} stable" | sudo tee /etc/apt/sources.list.d/influxdb.list 

VERGROTEN

Stap 2
Nu zullen we de pakketten bijwerken met de opdracht:

 sudo apt-get update 

2. Hoe InfluxDB te installeren en Ubuntu Server-authenticatie te configureren

Stap 1
Vervolgens gaan we verder met installeren InfluxDB op Ubuntu 16.10 het uitvoeren van de volgende opdracht:

 sudo apt-get install influxdb

VERGROTEN

Stap 2
Zodra het installatieproces van InfluxDB is voltooid, gaan we verder met het starten van de service door de volgende opdracht uit te voeren:

 sudo systemctl start influxdb 
Stap 3
Om de huidige status van InfluxDB te controleren, voeren we de volgende opdracht uit in Ubuntu:
 sudo systemctl status influxdb

VERGROTEN

We kunnen zien dat de status actief is.

Stap 5
De volgende stap is het aanmaken van een beheerdergebruiker om de toegang tot de database te beperken terwijl de integriteit en beschikbaarheid behouden blijft. Hiervoor moeten we InfluxDB starten met de volgende waarde:

 Toestroom
Stap 6
Nu zullen we de gebruiker maken die het respectieve wachtwoord aangeeft met behulp van de volgende syntaxis:
 MAAK GEBRUIKER "solvetic" MET WACHTWOORD Solvetic123 'MET ALLE PRIVILEGES 
Stap 7
We kunnen de aangemaakte gebruiker controleren met de volgende opdracht. We verlaten de database door het woord . in te voeren
 verlaat gebruikers weergeven

VERGROTEN

Stap 6
Nu zullen we toegang krijgen tot het InfluxDB-configuratiebestand dat wordt gehost in het pad /etc/influxdb/influxdb.conf, we zullen de voorkeurseditor gebruiken:

 sudo nano /etc/influxdb/influxdb.conf

VERGROTEN

Stap 7
Daar zullen we de HTTP-sectie vinden en de volgende aanpassing in de regel maken: autorisatie ingeschakeld. We verwijderen het commentaar door het # symbool aan het begin te verwijderen. We veranderen de waarde van false naar true.

VERGROTEN

Stap 8
We slaan de wijzigingen op met behulp van de toetsencombinatie

Ctrl + O

Y we verlieten de redacteur gebruik makend van

Ctrl + X

Stap 9
We herstarten de service door het volgende commando uit te voeren:

 sudo systemctl herstart influxdb

3. Hoe InfluxDB te installeren en Telegraf te configureren op Ubuntu Server

Stap 1
Laten we niet vergeten dat Telegraf de agent is die informatie uit de systeemstatistieken in realtime verzamelt, voor de installatie zullen we de volgende opdracht uitvoeren:

 sudo apt-get install telegraf

VERGROTEN

De Telegraf-service wordt automatisch gestart.

Stap 2
Nu zal het nodig zijn toegang tot het Telegraf-configuratiebestand Om de gebruikersnaam en het wachtwoord toe te voegen die we eerder hebben aangemaakt, zullen we hiervoor het volgende uitvoeren:

 sudo nano /etc/telegraf/telegraf.conf

VERGROTEN

Stap 3
Daar zullen we de lijn vinden uitgangen.influxdb om de gebruikersnaam en het wachtwoord toe te voegen:

VERGROTEN

Stap 4
We slaan het bestand op met Ctrl + O. We herstarten de Telegraf-service door het volgende commando uit te voeren:

 sudo systemctl herstart telegraf
Stap 5
We controleren de huidige staat van Telegraf met het volgende commando:
 systemctl status telegraf

VERGROTEN

Stap 6
We kunnen controleren of de status actief is. Op deze manier verzamelt Telegraf al informatie over de statistieken van het systeem, om dit te controleren zullen we toegang krijgen tot InfluxDB met onze inloggegevens:

 instroom -gebruikersnaam solvetic -wachtwoord Solvetic123 
Stap 7
Zodra we toegang hebben, gebruiken we de opdracht toon databases om de huidige databases weer te geven. Daar zullen we de respectieve databases zien.

VERGROTEN

Stap 8
We zien dat de Telegraf-database is gemaakt, nu voeren we de volgende opdracht uit om de database te gebruiken:

 gebruik telegraf 
Stap 9
Nu zullen we het commando gebruiken: toon metingen om de inhoud ervan te vermelden:

VERGROTEN

Stap 10
Zoals we kunnen zien, heeft Telegraf al meerdere statistieken verzameld, laten we niet vergeten dat Telegraf de mogelijkheid heeft om statistieken te verzamelen van veel services en databases, zoals:

  • Apache
  • Cassandra
  • Docker
  • IP-tabellen
  • MySQL
  • PostgreSQL
  • Redis

Stap 11
Om elke specifieke instructie te kennen, moeten we de volgende syntaxis in de terminal gebruiken:

 telegraf -gebruik (plug-in)

4. Hoe Kapacitor op Ubuntu Server te installeren

Stap 1
De volgende stap is om Kapacitor op Ubuntu 16.10 te installeren met behulp van de volgende opdracht:

 sudo apt-get install kapacitor

VERGROTEN

Stap 2
Vervolgens zullen we toegang krijgen tot het Kapacitor-configuratiebestand door de volgende opdracht uit te voeren:

 sudo nano /etc/kapacitor/kapacitor.conf
Stap 3
Daar zullen we de lijn vinden instroomdb om de aangemaakte gebruikersnaam en wachtwoord toe te voegen:

VERGROTEN

Stap 4
We slaan de wijzigingen op met behulp van de toetsen:

Ctrl + O

Y we gingen uit vanuit de editor met behulp van de toetsen

Ctrl + X

Stap 5
We starten de Kapacitor-service door het volgende commando uit te voeren:

 sudo systemctl start kapacitor
Stap 6
Om dat te verifiëren: Kapacitor correct wordt uitgevoerd, zullen we de volgende opdracht gebruiken om de taken op te sommen:
 kapacitor lijst taken

VERGROTEN

5. Hoe installeer en configureer ik Chronograf op Ubuntu Server

Stap 1
Voor de installatie in Ubuntu Server 16.10 zullen we de volgende opdrachten in hun volgorde uitvoeren:

 wget https://dl.influxdata.com/chronograf/releases/chronograf_1.2.0~beta5_amd64.deb sudo dpkg -i chronograf_1.2.0 ~ beta5_amd64.deb 

VERGROTEN

Stap 2
We starten de Chronograf-service met het volgende commando:

 sudo systemctl start chronograf
Stap 3
Als we om de een of andere reden UFW gebruiken in Ubuntu Server, is het raadzaam deze verbinding toe te voegen zoals toegestaan ​​door het volgende commando uit te voeren:
 sudo ufw toestaan ​​8888 / tcp 

VERGROTEN

Stap 4
Nu gaan we naar een willekeurige browser en in de adresbalk voeren we de volgende syntaxis in:

 http: // IP-adres: 8888
VERGROTEN

Stap 5
Daar voeren we de gebruikersnaam en het wachtwoord in die we hebben gemaakt in InfluxDB en klikken op de knop Nieuwe bron verbinden en we hebben in realtime toegang tot alle informatie van het systeem:

VERGROTEN

Stap 6
Daar is het mogelijk om te definiëren hoe de informatie wordt weergegeven, bovenaan kunnen we deze waarden bewerken. Vanuit dit venster zullen we configureren Kapacitor voor het beheren en verzenden van alarmen, hiervoor klikken we op het icoon Rondsel aan de linkerkant en we zien het volgende:

VERGROTEN

Stap 7
Wij selecteren Kapacitor en het volgende venster wordt weergegeven:

VERGROTEN

Stap 8
Omdat we geen gebruiker voor Kapacitor hebben aangemaakt, kunnen we op de optie klikken: Sluit Kapacitor aan en het venster wordt geactiveerd Waarschuwingseindpunt configureren.

Kapacitor is compatibel met meerdere waarschuwingsmanagers, zoals: HipChat, OpsGenie, PagerDuty, Sensu, Slack, SMTP, Talk, Telegram. We kunnen een SMTP-server gebruiken en de waarden ervan configureren of als we hebben geïnstalleerd Verzend mail we klikken gewoon op Sparen om de wijzigingen op te slaan.

VERGROTEN

6. Waarschuwingen configureren in Kapacitor op Ubuntu Server


Het proces om een ​​waarschuwing in te stellen en deze per e-mail te ontvangen is eenvoudig.

Stap 1
Om dit te doen, klikt u op het uitroepteken aan de linkerkant en selecteert u de optie Kapacitor-regels:

VERGROTEN

Stap 2
In het weergegeven venster selecteren we de optie: Nieuwe regel maken.

VERGROTEN

Stap 3
Klik in de weergegeven opties op automatische telegraaf

VERGROTEN

Stap 4
Later selecteren we de optie Systeem / Belasting1 en we zullen de volgende grafiek zien:

VERGROTEN

Stap 5
Op het platteland Stuur een waarschuwing waarbij load1 groter is dan We stellen de voorwaarde voor het maken van de waarschuwing vast, in dit geval hebben we 0.2 ingevoerd:

VERGROTEN

Stap 6
Vervolgens plakken we de volgende regel in het veld: Waarschuwingsbericht:

 {{.ID}} is {{.Level}} waarde: {{index .Fields "value"}}

VERGROTEN

Stap 7
We kunnen over elk van de lijnen in het veld zweven Sjablonen voor een beschrijving van elke actie. We kiezen voor SMTP in het veld Stuur deze waarschuwing naar:

VERGROTEN

Stap 8
Op het platteland Voeg email adres toe We zullen de e-mail invoeren waar de waarschuwing naartoe wordt gestuurd. Eindelijk klikken we op de optie Regel opslaan om de wijzigingen op te slaan. De waarschuwing wordt verzonden in JSON-indeling.

VERGROTEN

Zoals we kunnen begrijpen, biedt TICK een zeer nuttige hulp om alle parameters van het systeem op een eenvoudige en duidelijke manier te beheren, waardoor de beheertaken zo praktisch en dynamisch mogelijk kunnen zijn. We stellen een ander alternatief voor voor: monitor het systeem maar met Sysdig op Ubuntu Linux.

Ubuntu bewaken

wave wave wave wave wave