====== Monitorování virtuálních serverů Nagiosem ====== CESNET používá pro monitorování serverů systém [[https://nagios.cesnet.cz | Nagios]] a měly by zde být dohledovány všechny stroje (minimálně ty produkční). Pokud si správce nezařídí vlastní dohled, přidáváme do monitoringu všechny stroje označené jako **produkční**. V tomto případě nijak nezasahujeme do konfigurace serveru a kontrolu omezujeme pouze na vnější služby. V základu kontrolujeme pouze PING. Všechny virtuální servery běžící na naší virtualizační platformě jsou dále shromážděny v HostGroup [[https://nagios.cesnet.cz/cgi-bin/icinga/status.cgi?hostgroup=virtualizace&style=overview | Virtualizace ]]. Lze tak snadno zjistit kde daný server běží, případně detekovat problémy širšího rázu. ==== Check Read Only Filesystem ==== Tuto kontrolu je třeba provádět uvnitř serveru, a proto je nutné doinstalovat NRPE server, balík //nagios-nrpe-server// pro Debian nebo //nrpe// pro CentOS (v nově klonovaných virtuálních serverech **Debian** a **CentOS** je již obsažen). Oproti defaultní konfiguraci doporučuji povolit přístup pouze z vybraných Nagios serverů. Pro povolení kontrol z Nagiosu CESNETu, stačí editovat soubor //nrpe.cfg//. Pokud budete omezovat přístup ke službám na firewallu, nezapomeňte na port **5666/TCP** na kterém NRPE server naslouchá. v /etc/nagios/nrpe.cfg allowed_hosts=195.113.187.72/29,2001:718:1:1d::/64 Skript pro kontrolu Read Only Mountu není součástí balíku a je třeba jej stáhnout samostatně. Stáhněte si skript [[https://exchange.nagios.org/directory/Plugins/Operating-Systems/Linux/check_ro_mounts/details | check_ro_mounts]] a uložte jej na vhodné místo např. do ///opt/nagios-plugins///. Následně povolte jeho volání NRPE serverem a přidejte do konfigurace ///etc/nagios/nrpe_local.cfg// #Read Only filesystem check command[check_ro_mounts]=/opt/nagios-plugins/check_ro_mounts -x '/media/*' -x '/sys/*' -X 'autofs' -X 'cgroup' -X 'binfmt_misc' -X 'debugfs' -X 'devpts' -X 'devtmpfs' -X 'fuse.gvfsd-fuse' -X 'fusectl' -X 'mqueue' -X 'proc' -X 'selinuxfs' -X 'sysfs' -X 'tmpfs' Nyní stačí požádat nás nebo přímo správce monitoringu o přidání nové kontroly **RO mounts**. ./check_nrpe -H -c check_ro_mounts V bezproblémovém stavu bude výstup: RO_MOUNTS OK: No ro mounts found