cs:navody:nrpe_monitoring

Monitorování virtuálních serverů Nagiosem

CESNET používá pro monitorování serverů systém Nagios a měly by zde být dohledovány všechny stroje (minimálně ty produkční). Pokud si správce nezařídí vlastní dohled, přidáváme do monitoringu všechny stroje označené jako produkční. V tomto případě nijak nezasahujeme do konfigurace serveru a kontrolu omezujeme pouze na vnější služby. V základu kontrolujeme pouze PING.

Všechny virtuální servery běžící na naší virtualizační platformě jsou dále shromážděny v HostGroup Virtualizace . Lze tak snadno zjistit kde daný server běží, případně detekovat problémy širšího rázu.

Check Read Only Filesystem

Tuto kontrolu je třeba provádět uvnitř serveru, a proto je nutné doinstalovat NRPE server, balík nagios-nrpe-server pro Debian nebo nrpe pro CentOS (v nově klonovaných virtuálních serverech Debian a CentOS je již obsažen). Oproti defaultní konfiguraci doporučuji povolit přístup pouze z vybraných Nagios serverů. Pro povolení kontrol z Nagiosu CESNETu, stačí editovat soubor nrpe.cfg. Pokud budete omezovat přístup ke službám na firewallu, nezapomeňte na port 5666/TCP na kterém NRPE server naslouchá.

v /etc/nagios/nrpe.cfg
allowed_hosts=195.113.187.74,2001:718:1:1d::187:74

Skript pro kontrolu Read Only Mountu není součástí balíku a je třeba jej stáhnout samostatně. Stáhněte si skript check_ro_mounts a uložte jej na vhodné místo např. do /opt/nagios-plugins/. Následně povolte jeho volání NRPE serverem a přidejte do konfigurace /etc/nagios/nrpe_local.cfg

#Read Only filesystem check
command[check_ro_mounts]=/opt/nagios-plugins/check_ro_mounts -x '/media/*' -x '/sys/*' -X 'autofs' -X 'cgroup' -X 'binfmt_misc' -X 'debugfs' -X 'devpts' -X 'devtmpfs' -X 'fuse.gvfsd-fuse' -X 'fusectl' -X 'mqueue' -X 'proc' -X 'selinuxfs' -X 'sysfs' -X 'tmpfs'

Nyní stačí požádat nás nebo přímo správce monitoringu o přidání nové kontroly RO mounts.

./check_nrpe -H <hostname> -c check_ro_mounts
V bezproblémovém stavu bude výstup: RO_MOUNTS OK: No ro mounts found
Poslední úprava: 31.10.2016 20:49