Icinga: RHEL/CentOS 7.0 için Yeni Nesil Açık Kaynak 'Linux Sunucu İzleme' Aracı


Icinga, Nagios çatalından türeyen modern bir açık kaynak izleme aracıdır ve artık iki paralel dalı vardır: Icinga 1 ve Icinga 2. Bu aracın yaptığı şey, ağ hizmetlerini ve ana bilgisayarları kontrol etmek ve izlemek için hala Nagios eklentilerini ve eklentilerini ve hatta yapılandırma dosyalarını kullanması nedeniyle Nagios'tan farklı değildir, ancak web arayüzlerinde, özellikle de yeni web arayüzü, raporlama yeteneği ve kolay eklenti geliştirme.

Bu konu, RepoForgeCentOS veya RHEL 7 üzerindeki ikili dosyalardan Icinga 1 İzleme Aracının temel kurulumuna odaklanacaktır. > CentOS 6 için (önceden RPMforge olarak biliniyordu) depolar, Apache Web sunucusu tarafından tutulan klasik web arayüzü ve sisteminize kurulacak Nagios Eklentilerinin kullanımı.

Ayrıca Okuyun: Nagios İzleme Aracını RHEL/CentOS'a yükleyin

Gereksinimler

RHEL/CentOS 7.0 üzerinde MySQL ve PhpMyAdmin olmadan ancak şu PHP modülleriyle temel bir LAMP kurulumu: php-cli
php-pear php-xmlrpc php-xsl php-pdo php-soap php-gd.

  1. Temel LAMP'ı RHEL/CentOS 7.0'a yükleme

Adım 1: Icinga İzleme Aracını Yükleme

1. İkili dosyalardan Icinga kurulumuna geçmeden önce, makinenize bağlı olarak aşağıdaki komutu vererek sisteminize RepoForge depolarını ekleyin.

86-64 bit için
rpm -Uvh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
32 bit için
rpm -Uvh http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.i686.rpm

2. RepoForge depoları sisteminize eklendikten sonra aşağıdaki komutu çalıştırarak henüz web arayüzü olmadan Icinga temel kurulumuna başlayın.

yum install icinga icinga-doc

3. Bir sonraki adım, icinga-gui paketi tarafından sağlanan Icinga web arayüzünü yüklemeyi denemektir. Şu an için bu paketin CentOS/RHEL 7 ile bazı çözülmemiş sorunları var ve bazı işlem kontrolü hataları oluşturacak gibi görünüyor, ancak paketi yüklemeyi denemekten çekinmeyin, belki bu arada sorun çözülmüştür.

Yine de, makinenizde aşağıdaki resimlerde gösterilen hataların aynısını alıyorsanız, Icinga web arayüzünü kurabilmek için daha ayrıntılı olarak açıklanan aşağıdaki yaklaşımı kullanın.

yum install icinga-gui

4. Web arayüzünü sağlayan icinga-gui paketini kurma prosedürü aşağıdaki gibidir. Öncelikle wget komutunu kullanarak RepoForge web sitesinden ikili paketi indirin.

86-64 bit için
wget http://pkgs.repoforge.org/icinga/icinga-gui-1.8.4-4.el6.rf.x86_64.rpm
32 bit için
wget http://pkgs.repoforge.org/icinga/icinga-gui-1.8.4-4.el6.rf.i686.rpm

5. Wget paketi indirmeyi tamamladıktan sonra icinga-gui adında bir dizin oluşturun (isterseniz başka bir ad seçebilirsiniz), icinga-gui'yi taşıyın b> RPM ikili dosyasını bu klasöre girin, klasöre girin ve sonraki komut dizisini vererek RPM paketinin içeriğini çıkarın.

mkdir icinga-gui
mv icinga-gui-* icinga-gui
cd icinga-gui
rpm2cpio icinga-gui-* | cpio -idmv

6. Artık icinga-gui paketini çıkarttığınıza göre, klasör içeriğini görselleştirmek için ls komutunu kullanın; üç yeni dizin oluşturmalıdır – < b>etc, usr ve var. Sonuçta elde edilen üç dizinin tamamının sistem kök dosya sistemi düzeninde yinelemeli bir kopyasını yürüterek başlayın.

cp -r etc/* /etc/
cp -r usr/* /usr/
cp -r var/* /var/

Adım 2: Icinga Apache Yapılandırma dosyasını ve Sistem İzinlerini değiştirin

7. Bu makalenin giriş bölümünde de sunulduğu gibi, Icinga Web Arayüzünü çalıştırabilmek için sisteminizde Apache HTTP sunucusunun ve PHP'nin kurulu olması gerekmektedir.

Yukarıdaki adımları tamamladıktan sonra, Apache conf.d yolunda icinga.conf adında yeni bir yapılandırma dosyası bulunmalıdır. Icinga'ya uzak bir yerden tarayıcı üzerinden erişebilmek için bu konfigürasyon dosyasını açın ve tüm içeriğini aşağıdaki konfigürasyonlarla değiştirin.

nano /etc/httpd/conf.d/icinga.conf

Tüm dosya içeriğini aşağıdakiyle değiştirdiğinizden emin olun.

ScriptAlias /icinga/cgi-bin "/usr/lib64/icinga/cgi"

<Directory "/usr/lib64/icinga/cgi">
 SSLRequireSSL
   Options ExecCGI
   AllowOverride None
   AuthName "Icinga Access"
   AuthType Basic
   AuthUserFile /etc/icinga/passwd

   <IfModule mod_authz_core.c>
      # Apache 2.4
      <RequireAll>
         Require all granted
         # Require local
         Require valid-user
      </RequireAll>
   </IfModule>

   <IfModule !mod_authz_core.c>
      # Apache 2.2
      Order allow,deny
      Allow from all
      #  Order deny,allow
      #  Deny from all
      #  Allow from 127.0.0.1
      Require valid-user
    </IfModule>
 </Directory>

Alias /icinga "/usr/share/icinga/"

<Directory "/usr/share/icinga/">

 SSLRequireSSL
   Options None
   AllowOverride All
   AuthName "Icinga Access"
   AuthType Basic
   AuthUserFile /etc/icinga/passwd

   <IfModule mod_authz_core.c>
      # Apache 2.4
      <RequireAll>
         Require all granted
         # Require local
         Require valid-user
      </RequireAll>
   </IfModule>

   <IfModule !mod_authz_core.c>
      # Apache 2.2
      Order allow,deny
      Allow from all
      #  Order deny,allow
      #  Deny from all
      #  Allow from 127.0.0.1
      Require valid-user
   </IfModule>
</Directory>

8. Icinga httpd yapılandırma dosyasını düzenledikten sonra Apache sistem kullanıcısını Icinga sistem grubuna ekleyin ve sonraki sistem yollarında aşağıdaki sistem izinlerini kullanın.

usermod -aG icinga apache
chown -R icinga:icinga /var/spool/icinga/*
chgrp -R icinga /etc/icinga/*
chgrp -R icinga /usr/lib64/icinga/*
chgrp -R icinga /usr/share/icinga/*

9. Icinga sistem sürecini ve Apache sunucusunu başlatmadan önce, setenforce 0 komutunu çalıştırarak SELinux güvenlik mekanizmasını da devre dışı bıraktığınızdan ve değişiklikleri kalıcı yaptığınızdan emin olun. /etc/selinux/config dosyasını düzenleyerek, SELINUX bağlamını enforcing yerine disabled olarak değiştirerek.

nano /etc/selinux/config

SELINUX direktifini bu şekilde görünecek şekilde değiştirin.

SELINUX=disabled

SELinux durumunu görüntülemek için getenforce komutunu da kullanabilirsiniz.

10. Icinga işlemine ve web arayüzüne başlamadan önceki son adım olarak güvenlik önlemi olarak aşağıdaki komutu çalıştırarak Icinga Yönetici şifresini değiştirebilir ve ardından her iki işlemi de başlatabilirsiniz.

htpasswd -cm /etc/icinga/passwd icingaadmin
systemctl start icinga
systemctl start httpd

Adım 3: Nagios Eklentilerini Kurun ve Icinga Web Arayüzüne Erişin

11. Icinga'lı ana bilgisayarlardaki HTTP, IMAP, POP3, SSH, DNS, ICMP ping gibi genel harici hizmetleri ve internet veya LAN'dan erişilebilen diğer birçok hizmeti izlemeye başlamak için < yüklemeniz gerekir. b>Nagios Eklentileri paketi EPEL Repositories tarafından sağlanmıştır.

rpm -Uvh http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-6.noarch.rpm
yum install yum install nagios-plugins nagios-plugins-all

12. Icinga Web Arayüzünde oturum açmak için bir tarayıcı açın ve onu http://system_IP/icinga/ URL'sine yönlendirin. Daha önce değiştirdiğiniz kullanıcı adı ve şifre olarak icingaadmin'i kullanın; artık localhost sistem durumunuzu görebilirsiniz.

Bu kadar! Artık sisteminizde kurulu ve çalışan klasik web arayüzüne (nagios benzeri) sahip Icinga basic var. Nagios Eklentilerini kullanarak artık /etc/icinga/ yolunda bulunan Icinga yapılandırma dosyalarını düzenleyerek kontrol etmek ve izlemek için yeni ana bilgisayarlar ve harici hizmetler eklemeye başlayabilirsiniz. Uzak ana bilgisayarlardaki dahili hizmetleri izlemeniz gerekiyorsa, verileri toplamak ve Icinga ana sürecine göndermek için uzak ana bilgisayarlara NRPE, NSClient++, SNMP gibi bir aracı yüklemeniz gerekir.

Ayrıca Oku

  1. NRPE Eklentisini Kurun ve Uzak Linux Ana Bilgisayarlarını İzleyin
  2. NSClient++ Agent'ı Kurun ve Uzak Windows Ana Bilgisayarlarını İzleyin