Установка, настройка Nagios .

       В качестве средства мониторинга состояния устройств был выбран программный пакет Nagios.

 

Сначала необходимо установить зависимости:

 

sudo install build-essential php5-gd wget libgd2-xpm libgd2-xpm-dev libapache2-mod-php5

 

Затем с сайта разработчика необходимо скачать последнюю версию пакета:

 

wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-3.4.1.tar.gz

wget http://sourceforge.net/projects/nagiosplug/files/nagiosplug/1.4.15/nagios-plugins-1.4.15.tar.gz

Для корректной работы приложения необходимо создать для него пользователя и группу:

 

useradd nagios

groupadd nagcmd

usermod -a -G nagcmd nagios

 

Установка самого приложения начнется с разархивирования исходников:

 

tar zxvf nagios-3.4.1.tar.gz

tar zxvf nagios-plugins-1.4.15.tar.gz

 

Далее необходимо перейти в директорию с извлеченными файлами и выполнить сборку и компиляцию:

 

cd nagios

./configure --with-nagios-group=nagios --with-command-group=nagcmd -–with-mail=/usr/bin/sendmail

make all

make install

make install-init

make install-config

make install-commandmode

make install-webconf

cp -R contrib/eventhandlers/ /usr/local/nagios/libexec/

chown -R nagios:nagios /usr/local/nagios/libexec/eventhandlers

/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

/etc/init.d/nagios start

 

Затем следует создать пользователя для доступа к веб-интерфейсу:

 

htpasswd –c /usr/local/nagios/etc/htpasswd.users nagiosadmin

 

После этого можно перейти к установке дополнений:

 

cd /tmp/nagios-plugins-1.4.15

./configure --with-nagios-user=nagios --with-nagios-group=nagios

make

make install

 

 

Необходимо перезапустить веб-сервер:

 

service apache2 restart

 

Теперь можно воспользоваться веб-интерфейсом:

 

Для мониторинга устройств следует отредактировать конфигурационные файлы nagios в папке /usr/local/nagios/etc/:

 

В файле nagios.cfg была добавлена строка:

cfg_file=/usr/local/nagios/etc/switches/switch.cfg

Она будет указывать на конфигурационный файл, содержащий параметры, согласно которым будут наблюдаться, к примеру, сетевые коммутаторы.

 

Затем в директории /usr/local/nagios/etc/switches/ был создан файл switches:

 

 

#Определение хоста для наблюдения:

define host{

   use        generic-switch

   host_name  MainSwitch

   alias      MainSwitch

   address    192.168.7.12

   hostgroups switches

}

 

#Определение группы (для удобства мониторинга):

define hostgroup{

   hostgroup_name switches

   alias      Network Switches

   }

 

#Определение службы, которая будет актуальна для всех устройств, находящихся в группе switches:

define service{

   use                generic-service

   hostgroup_name     switches

   service_description PING

   check_command      check_ping!200.0,20%!600.0,60%

   normal_check_interval 3

   retry_check_interval 1

   }

 

Теперь будет производиться мониторинг сетевого коммутатора с адресом 192.168.7.12, а именно, будет выполняться эхо-запрос/ответ с интервалом в 3 секунды.

Выводы

       В процессе выполнения работы были получены базовые навыки проектирования и развертки небольшой локальной сети, а также настройки сетевого оборудования фирмы Cisco.

Были установлены и настроены различные сервисы, такие как:

       -DHCP, позволяющий упростить администрирование локальной сети путем автоматизации выдачи IP-адресов;

       -локального DNS, позволяющего по мере нужд настраивать преобразование адресов в имена и обратно;

       -TFTP, решающего задачу простого копирования файлов по сети (например, при копировании файлов конфигурации сетевых устройств)

       -PXE, позволяющего выполнять загрузку по сети, что избавляет от необходимости использовать ROM-носители а также создает централизированную точку загрузки различных загрузочных приложений или ОС.

 

       Была реализована DMZ, позволяющая избежать риски, возникающие при установке сервисов, доступных из внешней сети путем вынесения машины, предоставляющей сервис, в отдельную подсеть. Благодаря этому, можно создавать гибкую систему ограничения и фильтрации трафика, направленного от вынесенной машины в локальную сеть. В рамках DMZ был реализован http-сервер с базовыми мерами по обеспечению отказоустойчивости. Такая схема позволяет избежать отказа в обслуживании в случае выхода из строя основного сервера и отправить необходимые уведомления администратору, но, однако, требует доработки. Например, в случае частого изменения содержимого следует реализовать механизм автоматической синхронизации между двумя серверами. А из-за того, что в случае переключения режимов работы серверов сессии пользователей теряются, можно сделать вывод, что такая схема подойдет для простых сервисов, таких как http или dns.

 

       Также были реализована система мониторинга сети, позволяющая создать централизированную базу управляемых устройств и в кратчайшие сроки узнать о выходе из строя того или иного компонента сети или же его сервиса.

---

Дата добавления: 2023-02-21; просмотров: 19; Мы поможем в написании вашей работы!

Поделиться с друзьями:

---

---

Мы поможем в написании ваших работ!