நாகியோஸ் பயிற்சி - நாகியோஸுடன் தொடர்ச்சியான கண்காணிப்பு

நாகியோஸ் பயிற்சி:

நாகியோஸில் மிகக் குறைவான பதிவுகள் மட்டுமே உள்ளன என்று நான் நம்புகிறேன், மேலும் இணையத்தில் மிகவும் பொருத்தமான தகவல்கள் கிடைக்கவில்லை. எனவே, இந்த கண்காணிப்பு கருவியில் இந்த இடுகை உங்களுக்கு நல்ல தெளிவைத் தரும் என்று நினைக்கிறேன். அமைப்புகள், பயன்பாடுகள், சேவைகள் மற்றும் வணிக செயல்முறைகள் சரியாக செயல்படுவதை உறுதிசெய்ய உங்கள் முழு தகவல் தொழில்நுட்ப உள்கட்டமைப்பையும் நாகியோஸ் கண்காணிக்கிறது.இது DevOps வாழ்க்கைச் சுழற்சிக்கு ஒருங்கிணைந்ததாகும், மேலும் இது அவசியம் .இந்த நாகியோஸ் டுடோரியலில், நான் பின்வரும் தலைப்புகளை உள்ளடக்குவேன்:

1. எங்களுக்கு ஏன் தொடர்ச்சியான கண்காணிப்பு தேவை?
2. தொடர்ச்சியான கண்காணிப்பு என்றால் என்ன?
3. நாகியோஸ் என்றால் என்ன?
4. நாகியோஸை எவ்வாறு நிறுவுவது?
5. NRPE (நாகியோஸ் ரிமோட் செருகுநிரல் நிறைவேற்றுபவர்) ஐப் பயன்படுத்தி தொலைநிலை சேவையகத்தை எவ்வாறு சேர்ப்பது.

தொடர்ச்சியான கண்காணிப்பு நமக்கு ஏன் தேவை என்பதைப் புரிந்துகொள்வதன் மூலம் இந்த நாகியோஸ் டுடோரியலைத் தொடங்குவோம், ஏனெனில் எல்லாமே ஒரு காரணத்திற்காகவே உள்ளன. எனவே, அந்த காரணத்தைக் கண்டுபிடிக்க முயற்சிப்போம்.

எங்களுக்கு ஏன் தொடர்ச்சியான கண்காணிப்பு தேவை?

தொடர்ச்சியான கண்காணிப்பு கருவிகள் உங்கள் கணினி உற்பத்தித்திறனில் எதிர்மறையான தாக்கத்தை ஏற்படுத்துவதற்கு முன்பு எந்தவொரு கணினி பிழைகளையும் (குறைந்த நினைவகம், அணுக முடியாத சேவையகம் போன்றவை) தீர்க்கின்றன.

கண்காணிப்பு கருவியைப் பயன்படுத்துவதற்கான முக்கிய காரணங்கள்:

• இது எந்த பிணைய அல்லது சேவையக சிக்கல்களையும் கண்டறிகிறது
• எந்தவொரு சிக்கலுக்கும் மூல காரணத்தை இது தீர்மானிக்கிறது
• இது சேவையின் பாதுகாப்பையும் கிடைக்கும் தன்மையையும் பராமரிக்கிறது
• இது சேவையக செயல்திறன் சிக்கல்களைக் கண்காணித்து சரிசெய்கிறது
• காலாவதியான அமைப்புகள் தோல்விகளை ஏற்படுத்துவதற்கு முன்பு உள்கட்டமைப்பு மேம்பாடுகளைத் திட்டமிட இது நம்மை அனுமதிக்கிறது
• இது சிக்கலின் முதல் அடையாளத்தில் சிக்கல்களுக்கு பதிலளிக்க முடியும்
• சிக்கல்களைக் கண்டறியும்போது அவை தானாகவே சரிசெய்யப் பயன்படும்
• ஐடி உள்கட்டமைப்பு செயலிழப்புகள் உங்கள் நிறுவனத்தின் அடிமட்டத்தில் குறைந்த விளைவைக் கொண்டிருப்பதை இது உறுதி செய்கிறது
• இது உங்கள் முழு உள்கட்டமைப்பு மற்றும் வணிக செயல்முறைகளையும் கண்காணிக்க முடியும்

ஆமாம், இது நிறைய வேலை செய்கிறது, ஆனால் அது என்ன?

தொடர்ச்சியான கண்காணிப்பு என்றால் என்ன?

டெவொப்ஸ் வாழ்க்கைச் சுழற்சியில் தொடர்ச்சியான கண்காணிப்பு எங்குள்ளது என்பதை முதலில் உங்களுக்குச் சொல்கிறேன், கீழே உள்ள வரைபடத்தைக் கவனியுங்கள்:

வரைபடத்தைப் பார்க்கும்போது, ​​இது டெவொப்ஸ் வாழ்க்கைச் சுழற்சியின் கடைசி கட்டம் என்று நீங்கள் நினைத்துக் கொண்டிருக்க வேண்டும், ஆனால் இது அப்படி இல்லை. டெவொப்ஸ் வாழ்க்கைச் சுழற்சிக்கு முடிவே இல்லை, அதுவே முடிவிலி சின்னத்திற்கு காரணம். தயாரிப்பு சேவையகங்களில் பயன்பாடு பயன்படுத்தப்பட்டவுடன் தொடர்ச்சியான கண்காணிப்பு படத்தில் வருகிறது.

தொடர்ச்சியான கண்காணிப்பு என்பது ஒரு நிறுவனத்தின் உள்கட்டமைப்பில் ஏற்படும் தாக்குதல்களைக் கண்டறிதல், புகாரளித்தல், பதிலளித்தல், கட்டுப்படுத்துதல் மற்றும் தணித்தல் ஆகியவற்றின் திறனைப் பற்றியது.

தொடர்ச்சியான கண்காணிப்பு உண்மையில் புதியதல்ல, இது சில காலமாகவே உள்ளது. பல ஆண்டுகளாக எங்கள் பாதுகாப்பு வல்லுநர்கள் கணினி பதிவு, ஃபயர்வால் பதிவுகள், ஐடிஎஸ் பதிவுகள், ஐபிஎஸ் பதிவுகள் போன்றவற்றிலிருந்து நிலையான பகுப்பாய்வைச் செய்கிறார்கள். ஆனால், அது சரியான பகுப்பாய்வு மற்றும் பதிலை வழங்கவில்லை. இன்றைய தொடர்ச்சியான கண்காணிப்பு அணுகுமுறை, நான் மேலே விவாதித்த அனைத்து நிகழ்வுகளையும் ஒருங்கிணைத்து, அவற்றை இணைத்து, ஒப்பிட்டு, பின்னர் நிறுவனத்தின் ஆபத்து தோரணையை மதிப்பிடுவதற்கான திறனை நமக்கு வழங்குகிறது.

இந்த துண்டுகள் அனைத்தையும் எடுத்து அவற்றுக்கிடையேயான தொடர்பை உறுதி செய்தால். இது தொடர்ச்சியான கண்காணிப்பின் முக்கிய அம்சமாகும்.

இதை ஒரு பயன்பாட்டு வழக்கு மூலம் விளக்குகிறேன்.கீழே உள்ள வரைபடத்தைக் கவனியுங்கள்:

இப்போது, ​​மேலே உள்ள வரைபடத்தை உங்களுக்கு விளக்குகிறேன்:

1. ஃபயர்வால், ஐடிஎஸ், எண்ட் பாயிண்ட் பாதுகாப்பு போன்ற பல்வேறு பாதுகாப்பு கருவிகள் எங்களிடம் உள்ளன, அவை ‘பாதுகாப்பு தகவல் மற்றும் நிகழ்வு மேலாண்மை அமைப்புடன் இணைக்கப்பட்டுள்ளன.
2. தொடர்ச்சியான கண்காணிப்பை அடைவதற்கு, எல்லா பகுதிகளும் ஒருவருக்கொருவர் பேச வேண்டும், அதை உங்களுக்கு விளக்குகிறேன்.
3. எனவே எங்களிடம் பாதுகாப்பு கருவிகள் மற்றும் தொடர் ‘எண்ட் பாயிண்ட்ஸ்’ உள்ளன, இதில் கிளையன்ட் மற்றும் சர்வர்கள், ரவுட்டர்கள், சுவிட்சுகள், மொபைல் சாதனங்கள் மற்றும் பல உள்ளன.
4. இந்த இரண்டு குழுக்களும் ஒரு பாதுகாப்பு தகவல் மற்றும் நிகழ்வு மேலாண்மை அமைப்புடன் (SIEM), ஒரு பொதுவான மொழி மற்றும் அதிக தானியங்கி முறையில் பேசலாம்.
5. இந்த SIEM உடன் இணைக்கப்பட்டுள்ளது இரண்டு முக்கியமான கூறுகள் உள்ளன, முதல் ஒன்று தரவுக் கிடங்கு. இப்போது இந்த தரவுக் கிடங்கில், ‘அனலிட்டிக்ஸ்’ மற்றும் ‘பாதுகாப்பு நுண்ணறிவு’ ஆகியவற்றை இணைப்போம்.
6. பாதுகாப்பு நுண்ணறிவு (SI) என்பது ஒரு நிறுவனத்தை வெளிப்புற மற்றும் உள் அச்சுறுத்தல்களிலிருந்து பாதுகாப்பதற்கும், அந்தத் தகவல்களைச் சேகரிக்கவும் பகுப்பாய்வு செய்யவும் வடிவமைக்கப்பட்ட செயல்முறைகள், கொள்கைகள் மற்றும் கருவிகள்.
7. இந்த SIEM ஆனது டாஷ்போர்டிங் வழங்கும் ‘ஆளுமை இடர் மற்றும் இணக்க அமைப்பு’ உடன் இணைக்கப்பட்டுள்ளது.
8. இந்த ‘ஆளுகை இடர் மற்றும் இணக்க முறைமைக்கு’ நாங்கள் ஒரு ஆபத்து தரவுத்தளத்தை இணைக்கிறோம். இது எங்களுக்கு ‘செயல் நுண்ணறிவு’ தருகிறது.
9. செயல்படக்கூடிய நுண்ணறிவு என்பது செயல்படக்கூடிய தகவல்களைத் தவிர வேறொன்றுமில்லை வேண்டும் எடுக்கப்படும்.

எனவே இங்கே, நிகழ்வுகளின் அடிப்படையில் நாங்கள் கண்காணித்து வருகிறோம், எந்த அளவிலான ஆபத்தை நாங்கள் சந்திக்கிறோம் என்பதை தீர்மானிக்கிறோம். இதன் மூலம், SIEM இல் நிகழ்வுகளை நாம் தொடர்புபடுத்தலாம். நெட்வொர்க் நடத்தை மற்றும் ஒழுங்கின்மை கண்டறிதலை ‘அனலிட்டிக்ஸ் என்ஜினில்’ செய்யலாம். தொடர்ச்சியான கண்காணிப்பு என்பது இதுதான்:

ஒரு அமைப்பின் ஒருங்கிணைப்புபாதுகாப்பு கருவிகள்,திரட்டுதல்,இயல்பாக்கம் மற்றும்பாதுகாப்பு கருவிகளால் தயாரிக்கப்படும் தரவின் தொடர்பு. அந்த தரவின் பகுப்பாய்வு, நிறுவனத்தின் இடர் குறிக்கோள்கள் மற்றும் அச்சுறுத்தல் அறிவின் அடிப்படையில் மற்றும் அடையாளம் காணப்பட்ட அபாயங்களுக்கு நிகழ்நேர பதிலுக்கு அருகில்.

‘உங்களால் அதை அளவிட முடியவில்லை என்றால் அதை நிர்வகிக்க முடியாது’. நான் எதைப் பற்றி பேசுகிறேன் என்பது உங்களுக்குத் தெரியும் என்று நம்புகிறேன்.

இந்த நாகியோஸ் டுடோரியலில் அடுத்ததாக, நான் உங்களை மிகவும் பிரபலமான கண்காணிப்பு கருவி ‘நாகியோஸ்’ க்கு அறிமுகப்படுத்துகிறேன்.

நாகியோஸ் என்றால் என்ன?

டெவொப்ஸ் கலாச்சாரத்தில் அமைப்புகள், பயன்பாடுகள், சேவைகள் மற்றும் வணிக செயல்முறைகள் போன்றவற்றை தொடர்ந்து கண்காணிக்க நாகியோஸ் பயன்படுத்தப்படுகிறது. தோல்வி ஏற்பட்டால், நாகியோஸ் பிரச்சினையின் தொழில்நுட்ப ஊழியர்களை எச்சரிக்க முடியும், இது செயலிழப்புகள் வணிக செயல்முறைகள், இறுதி பயனர்கள் அல்லது வாடிக்கையாளர்களை பாதிக்கும் முன்பு தீர்வு செயல்முறைகளைத் தொடங்க அனுமதிக்கிறது. நாகியோஸுடன், காணப்படாத உள்கட்டமைப்பு செயலிழப்பு உங்கள் நிறுவனத்தின் அடிமட்டத்தை ஏன் பாதிக்கிறது என்பதை நீங்கள் விளக்க வேண்டியதில்லை.

நாகியோஸ் எவ்வாறு செயல்படுகிறது என்பதை நான் உங்களுக்கு விளக்குகிறேன்.கீழே உள்ள வரைபடத்தைக் கவனியுங்கள்:

நாகியோஸ் ஒரு சேவையகத்தில் இயங்குகிறது, பொதுவாக டீமான் அல்லது சேவையாக.

இது அவ்வப்போது ஒரே சேவையகத்தில் வசிக்கும் செருகுநிரல்களை இயக்குகிறது, அவை உங்கள் பிணையத்தில் அல்லது இணையத்தில் ஹோஸ்ட்கள் அல்லது சேவையகங்களைத் தொடர்பு கொள்கின்றன. வலை இடைமுகத்தைப் பயன்படுத்தி ஒருவர் நிலைத் தகவலைக் காணலாம். ஏதேனும் நடந்தால் மின்னஞ்சல் அல்லது எஸ்எம்எஸ் அறிவிப்புகளையும் பெறலாம்.
நாகியோஸ் டீமான் சில தருணங்களில் சில ஸ்கிரிப்ட்களை இயக்கும் ஒரு திட்டமிடுபவர் போல செயல்படுகிறது. இது அந்த ஸ்கிரிப்ட்களின் முடிவுகளை சேமிக்கிறது மற்றும் இந்த முடிவுகள் மாறினால் மற்ற ஸ்கிரிப்ட்களை இயக்கும்.

செருகுநிரல்கள்: இவைதொகுக்கப்பட்ட இயங்கக்கூடியவை அல்லது ஸ்கிரிப்ட்கள் (பெர்ல் ஸ்கிரிப்ட்கள், ஷெல் ஸ்கிரிப்ட்கள் போன்றவை) அவை கட்டளை வரியிலிருந்து நிலை அல்லது ஹோஸ்ட் அல்லது சேவையை சரிபார்க்க இயக்கப்படுகின்றன. உங்கள் நெட்வொர்க்கில் உள்ள ஹோஸ்ட்கள் மற்றும் சேவைகளின் தற்போதைய நிலையை தீர்மானிக்க செருகுநிரல்களிலிருந்து வரும் முடிவுகளை நாகியோஸ் பயன்படுத்துகிறது.

இப்போது இது கட்டிடக்கலை பற்றி விவாதிக்கலாம்.

நாகியோஸ் கட்டிடக்கலை:

• நாகியோஸ் ஒரு சேவையகம் / முகவர்கள் கட்டமைப்பில் கட்டப்பட்டுள்ளது.
• வழக்கமாக, ஒரு பிணையத்தில், ஒரு நாகியோஸ் சேவையகம் ஒரு ஹோஸ்டில் இயங்குகிறது, மேலும் செருகுநிரல்கள் உள்ளூர் மற்றும் கண்காணிக்க வேண்டிய அனைத்து தொலை ஹோஸ்ட்களுடன் தொடர்பு கொள்கின்றன.
• இந்த செருகுநிரல்கள் திட்டமிடுபவருக்கு தகவல்களை அனுப்பும், இது ஒரு GUI இல் காண்பிக்கப்படும்.

நான் உங்களுக்கு NRPE (Nagios Remote Plugin Executor) ஐ விளக்க வேண்டும்.

தொலைநிலை லினக்ஸ் / யூனிக்ஸ் கணினிகளில் நாகியோஸ் செருகுநிரல்களை இயக்க உங்களை அனுமதிக்கும் வகையில் NRPE addon வடிவமைக்கப்பட்டுள்ளது. இதைச் செய்வதற்கான முக்கிய காரணம் தொலைநிலை கணினிகளில் “உள்ளூர்” வளங்களை (CPU சுமை, நினைவக பயன்பாடு போன்றவை) கண்காணிக்க நாகியோஸை அனுமதிப்பதாகும். இந்த பொது வளங்கள் பொதுவாக வெளிப்புற இயந்திரங்களுக்கு வெளிப்படுவதில்லை என்பதால், தொலைநிலை லினக்ஸ் / யூனிக்ஸ் கணினிகளில் NRPE போன்ற ஒரு முகவர் நிறுவப்பட வேண்டும்.

கீழே உள்ள வரைபடத்தைக் கவனியுங்கள்:

• Check_nrpe சொருகி, உள்ளூர் கண்காணிப்பு இயந்திரத்தில் உள்ளது.
• NRPE டீமான், தொலைநிலை லினக்ஸ் / யூனிக்ஸ் கணினியில் இயங்குகிறது.
• மேலே உள்ள வரைபடத்தில் காட்டப்பட்டுள்ளபடி கண்காணிப்பு ஹோஸ்ட் மற்றும் ரிமோட் ஹோஸ்டுக்கு இடையே ஒரு எஸ்எஸ்எல் (பாதுகாப்பான சாக்கெட் லேயர்) இணைப்பு உள்ளது.

இப்போது இந்த நாகியோஸ் டுடோரியலில், சிலருக்கு இது நேரம் கைகளில் .

நாகியோஸ் கோரை நிறுவுவதன் மூலம் ஆரம்பிக்கலாம்

நாகியோஸ் கோரை நிறுவவும்:

நாகியோஸை நிறுவுவதற்கான முழுமையான செயல்முறையை நான்கு படிகளில் சுருக்கமாகக் கூறலாம்:

1. கண்காணிப்பு சேவையகத்தில் தேவையான தொகுப்புகளை நிறுவவும்
2. நாகியோஸ் கோர், நாகியோஸ் செருகுநிரல்கள் மற்றும் என்ஆர்பிஇ (நாகியோஸ் ரிமோட் செருகுநிரல் நிறைவேற்றுபவர்) நிறுவவும்
3. வலை இடைமுகத்தை அணுக நாகியோஸ் கடவுச்சொல்லை அமைக்கவும்
4. கிளையண்டில் NRPE ஐ நிறுவவும்

படி - 1: கண்காணிப்பு சேவையகத்தில் தேவையான தொகுப்புகளை நிறுவவும்:

வலைத்தளத்தைப் பார்வையிடவும்: http://dl.fedoraproject.org/pub/epel/6/

I386 ஐக் கிளிக் செய்க, பின்னர் நீங்கள் ஒரு பக்கத்திற்கு திருப்பி விடப்படுவீர்கள்.

நான் CentOS 6 ஐப் பயன்படுத்துவதால், நான் வலது கிளிக் செய்து ‘இணைப்பு இடத்தை நகலெடுப்பேன். epel-release-6-8.noarch.rpm ‘, மேலே உள்ள ஸ்கிரீன்ஷாட்டில் காட்டப்பட்டுள்ளபடி.

முனையத்தைத் திறந்து பயன்படுத்தவும் rpm -Uvh கட்டளை மற்றும் இணைப்பை ஒட்டவும்.

நாங்கள் இன்னும் ஒரு களஞ்சியத்தை பதிவிறக்கம் செய்ய வேண்டும், அதற்காக வலைத்தளத்தைப் பார்வையிடவும் ‘ http://rpms.famillecollet.com/enterprise/ '

‘க்கான இணைப்பு இருப்பிடத்தை வலது கிளிக் செய்து நகலெடுக்கவும் remi-release-6.rpm '

மீண்டும் முனையத்தைத் திறந்து பயன்படுத்தவும் rpm -Uvh கட்டளை மற்றும் இணைப்பை ஒட்டவும்.

நல்லது, எனவே முன்நிபந்தனைகளுடன் நாங்கள் செய்யப்படுகிறோம். அடுத்த கட்டத்திற்கு செல்லலாம்.

படி - 2: நாகியோஸ் கோர், நாகியோஸ் செருகுநிரல்கள் மற்றும் என்ஆர்பிஇ (நாகியோஸ் ரிமோட் செருகுநிரல் நிறைவேற்றுபவர்) நிறுவவும்:

முனையத்தில் கீழே உள்ள கட்டளையை இயக்கவும்:

yum -y install nagios nagios-plugins-all nagios-plugins-nrpe nrpe httpd php

இது நாகியோஸ், நாகியோஸ் செருகுநிரல்கள், என்ஆர்பிஇ, என்ஆர்பிஇ, அப்பாச்சி மற்றும் பிஎச்பிக்கான செருகுநிரல்களை நிறுவும்

தற்போதைய வலை சேவையக நிலையை கண்காணிக்க அப்பாச்சி வலை சேவையகம் தேவை.

தள தேதியின் மாறும் உள்ளடக்கத்தை செயலாக்க Php பயன்படுத்தப்படுகிறது.

அடுத்து, நாங்கள் அப்பாச்சி மற்றும் நாகியோஸ் சேவையை இயக்க வேண்டும்:

chkconfig httpd on && chkconfig nagios on

எங்கள் அடுத்த கட்டம் நாகியோஸ் மற்றும் அப்பாச்சியைத் தொடங்குவது:

சேவை httpd start && service nagios start

இப்போது, ​​குறைந்தது 1 ஜிபியின் இடமாற்று நினைவகத்தை இயக்குவேன். Dd கட்டளையைப் பயன்படுத்தி இடமாற்று கோப்பை உருவாக்க வேண்டிய நேரம் இது:

dd if = / dev / zero of = / swap bs = 1024 count = 2097152

ஸ்வாப் அடிப்படையில் சிலவற்றை விடுவிக்கப் பயன்படுகிறது, ரேமில் இருந்து அடிக்கடி அணுகப்படாத தகவல்களை, அதை எங்கள் வன்வட்டில் ஒரு குறிப்பிட்ட பகிர்வுக்கு நகர்த்தவும்.

இப்போது நீங்கள் இடமாற்று பகிர்வை உருவாக்கியுள்ளீர்கள், கட்டளையைப் பயன்படுத்தவும் mkswap இடமாற்று பகிர்வை அமைக்க. இது லினக்ஸ் இடமாற்று பகுதியை உருவாக்குவதன் மூலம் இடமாற்று கோப்பை தயாரிக்கப் போகிறது.

mkswap / இடமாற்று

கோப்பு உலக அளவில் படிக்கக்கூடியதாக இருப்பதைத் தடுக்க, இடமாற்று கோப்பில் சரியான அனுமதிகளை அமைக்க வேண்டும்:

chown ரூட். / இடமாற்று chmod 0600 / இடமாற்று

பிழைகள் எதுவும் இல்லை எனில், உங்கள் இடமாற்று இடம் பயன்படுத்த தயாராக உள்ளது. உடனடியாக அதை செயல்படுத்த, தட்டச்சு செய்க:

swapon / swap

இயந்திரம் மறுதொடக்கம் செய்யும் வரை இந்த கோப்பு மெய்நிகர் தனியார் சேவையகத்தில் நீடிக்கும். இடமாற்று அதை fstab கோப்பில் சேர்ப்பதன் மூலம் நிரந்தரமானது என்பதை உறுதிப்படுத்தலாம்.

echo / swap swap swap இயல்புநிலை 0 0 >> / etc / fstab

இயக்க முறைமை கர்னல் எனப்படும் உள்ளமைவு அளவுரு மூலம் இடமாற்றத்தை எவ்வளவு அடிக்கடி நம்பியுள்ளது என்பதை சரிசெய்ய முடியும் swappiness .

தற்போதைய இடமாற்ற அமைப்புகளைக் கண்டுபிடிக்க, தட்டச்சு செய்க:

cat / proc / sys / vm / swappiness

ஸ்வாபினெஸ் 0 முதல் 100 வரையிலான மதிப்பாக இருக்கலாம். 100 க்கு அருகிலுள்ள இடமாற்றம் என்பது இயக்க முறைமை அடிக்கடி மற்றும் வழக்கமாக மிக விரைவில் இடமாற்றம் செய்யும் என்பதாகும். இடமாற்று கூடுதல் ஆதாரங்களை வழங்கினாலும், இடமாற்று இடத்தை விட ரேம் மிக வேகமாக உள்ளது. எப்போது வேண்டுமானாலும் ரேமில் இருந்து இடமாற்றம் செய்யப்படும், அது குறைகிறது.

0 இன் ஒரு ஸ்வாப்னெஸ் மதிப்பு என்பது இயக்கத்திற்கு ஸ்வாப்பை முற்றிலும் தேவைப்படும்போது மட்டுமே நம்பும். Sysctl கட்டளையுடன் நாம் மாற்றத்தை சரிசெய்யலாம். ஒவ்வொரு முறையும் துவங்கும் ஒவ்வொரு முறையும் உங்கள் வி.பி.எஸ் தானாகவே இந்த அமைப்பைப் பயன்படுத்த, நீங்கள் அமைப்பை /etc/sysctl.conf இல் சேர்க்கலாம்கோப்பு:

echo vm.swappiness = 0 >> /etc/sysctl.conf && sysctl -p

இறுதியாக, நாங்கள் இரண்டாவது படி மூலம் முடிக்கிறோம்.

மேலும் தொடரலாம் மற்றும் வலை இடைமுகத்தை அணுக நாகியோஸ் கடவுச்சொல்லை அமைப்போம்.

படி - 3: வலை இடைமுகத்தை அணுக நாகியோஸ் கடவுச்சொல்லை அமைக்கவும்:

வலை இடைமுகத்தை அணுக கடவுச்சொல்லை அமைக்கவும், கீழே உள்ள கட்டளையைப் பயன்படுத்தவும்:

htpasswd -c / etc / nagios / passwd nagiosadmin

கடவுச்சொல்லை தட்டச்சு செய்து அதை மீண்டும் தட்டச்சு செய்வதன் மூலம் உறுதிப்படுத்தவும்.

இப்போது, ​​உலாவியைத் திறக்கவும். இங்கே, உங்கள் பொது ஐபி அல்லது ஹோஸ்ட்பெயர் / நாகியோஸ் என தட்டச்சு செய்க. கீழே உள்ள உதாரணத்தைக் கவனியுங்கள்:

இங்கே, பயனர் பெயர் மற்றும் கடவுச்சொல்லை கொடுங்கள். இயல்பாக, பயனர் பெயர் நாகியோசாட்மின், கடவுச்சொல் என்பது முந்தைய கட்டத்தில் நீங்கள் அமைத்துள்ளீர்கள். இறுதியாக, சரி என்பதை அழுத்தவும்.

இதற்குப் பிறகு, நீங்கள் நாகியோஸ் கோர் டாஷ்போர்டுக்கு அனுப்பப்படுவீர்கள்.

நீங்கள் ஹோஸ்ட்களைக் கிளிக் செய்து, உங்கள் நாகியோஸ் கோர் தற்போது கண்காணிக்கும் அனைத்து ஹோஸ்ட்களையும் பார்க்கலாம்.

இது ஒரு ஹோஸ்டை மட்டுமே கண்காணிப்பதை நீங்கள் கவனிக்க முடியும், அதாவது லோக்கல் ஹோஸ்ட். எனது நாகியோஸ் கோர் தொலைநிலை ஹோஸ்டை கண்காணிக்க விரும்பினால், அந்த தொலை ஹோஸ்டில் நான் NRPE ஐ நிறுவ வேண்டும். இது எங்களை அடுத்த கட்டத்திற்கு கொண்டு செல்கிறது, நாகியோஸ் கண்காணிக்க விரும்பும் கிளையன்ட் / மெஷினில் NRPE ஐ நிறுவவும்.

படி - 4: கிளையண்டில் NRPE ஐ நிறுவவும்:

சரி, கிளையன்ட் கணினியில் NRPE ஐ நிறுவலாம்.

முதலாவதாக, எனது நாகியோஸ் சேவையக கணினியில் நான் செய்ததைப் போன்ற தேவையான தொகுப்புகளை நீங்கள் நிறுவ வேண்டும். எனவே, அதே கட்டளைகளை இயக்கவும், கீழே உள்ள ஸ்கிரீன் ஷாட்களைக் கவனியுங்கள்:

இப்போது கிளையண்டில் நாகியோஸ், நாகியோஸ் செருகுநிரல்கள் மற்றும் என்ஆர்பிஇ ஆகியவற்றை நிறுவவும்:

yum -y install nagios nagios-plugins-all nrpe

இது நிறுவப்பட்டதும், NRPE சேவையை இயக்கவும்:

chkconfig nrpe ஆன்

எங்கள் அடுத்த கட்டம், nrpe.cfg கோப்பு. நான் பயன்படுத்துவேன் நாங்கள் ஆசிரியர், நீங்கள் வேறு எந்த எடிட்டரையும் தேர்வு செய்யலாம்:

உங்கள் கண்காணிப்பு சேவையகத்தின் ஐபி முகவரியை நீங்கள் சேர்க்க வேண்டும், அனுமதிக்கப்பட்ட ஹோஸ்ட் வரிசையில், கீழே உள்ள ஸ்கிரீன்ஷாட்டைக் கவனியுங்கள்:

இங்கே, எனது கண்காணிப்பு சேவையகத்தின் ஐபி முகவரி 192.168.56.101.

இப்போது, ​​கண்காணிப்பு சேவையகம் மற்றும் கிளையன்ட் இடையே இணைப்பை அனுமதிக்க ஃபயர்வால் விதிகளை அமைக்க வேண்டும்.

iptables -N NRPE

ஒரு சங்கிலியின் முடிவில் புதிய விதியைச் சேர்க்க ஒரு விருப்பம் பயன்படுத்தப்படுகிறது. நீங்கள் அதை வேறு எங்காவது சங்கிலியில் வைக்க விரும்பினால், நீங்கள் -I விருப்பத்தைப் பயன்படுத்தலாம், இது புதிய விதியின் நிலையைக் குறிப்பிட உங்களை அனுமதிக்கிறது.

கீழேயுள்ள கட்டளை 5666 துறைமுகங்களில் tcp கோரிக்கைகளை ஏற்றுக்கொள்கிறது.

iptables -I INPUT -s 0/0 -p tcp --dport 5666 -j NRPE iptables -I NRPE -s 192.168.56.101 -j ACCEPT iptables -A NRPE -s 0/0 -j DROP

இது ஒரு குறிப்பிட்ட ஹோஸ்டிலிருந்து பாக்கெட்டுகளை ஏற்க iptables ஐ கட்டமைக்கும், என் விஷயத்தில் - 192.168.56.101, மற்றும் பிற ஹோஸ்ட்களிலிருந்து பாக்கெட்டுகளை கைவிடுகிறது.

இப்போது, ​​நான் இந்த உள்ளமைவுகளைச் சேமிப்பேன்:

/etc/init.d/iptables சேமி

NRPE சேவையை இப்போது தொடங்கவும்.

சேவை nrpe தொடக்க

இப்போது மீண்டும் கண்காணிப்பு சேவையகத்திற்குச் செல்லவும்.

இங்கே, நான் nagios.cfg கோப்பை திருத்த வேண்டும்.

vi /etc/nagios/nagios.cfg

வரியைக் கட்டுப்படுத்துங்கள் - cfg_dir = etc / nagios / servers

அந்த பயன்பாட்டிற்காக ‘சேவையகம்’ கோப்பகத்தை உருவாக்கவும் mkdir கட்டளை.

mkdir / etc / nagios / servers /

உங்கள் பணி அடைவை சேவையகங்களாக மாற்றவும்.

cd / etc / nagios / servers

இந்த கோப்பகத்தில் .cfg நீட்டிப்புடன் ஒரு புதிய கோப்பை உருவாக்கி அதைத் திருத்தவும். நான் அதை client.cfg என்று பெயரிடுவேன், நான் பயன்படுத்துவேன் நாங்கள் ஆசிரியர்.

vi /etc/nagios/servers/client.cfg

இங்கே பின்வரும் வரிகளைச் சேர்க்கவும்:

html இல் உள்ளமை அட்டவணைகள் செய்வது எப்படி

இது அடிப்படையில் நான் கண்காணிக்க விரும்பும் சேவைகளை உள்ளடக்கியது. இயந்திரத்தின் ஹோஸ்ட்பெயர் மற்றும் அதன் ஐபி முகவரியை நாகியோஸ் கண்காணிக்க வேண்டும்.

இதேபோல், நீங்கள் கண்காணிக்க விரும்பும் சேவைகளின் எண்ணிக்கையையும் சேர்க்கலாம். வாடிக்கையாளர்களின் ‘n’ எண்ணிக்கையைச் சேர்க்க அதே உள்ளமைவுகளைப் பயன்படுத்தலாம்.

கடைசி படி தோழர்களே, கோப்புறை அனுமதிகளை சரியாக அமைத்து நாகியோஸை மறுதொடக்கம் செய்யுங்கள்.

chown -R nagios. / etc / nagios /

இப்போது, ​​நாகியோஸை மறுதொடக்கம் செய்யுங்கள்

சேவை நஜியோஸ் மறுதொடக்கம்

உலாவியைத் திறந்து மீண்டும் தட்டச்சு செய்க ஹோஸ்ட் பெயர் அல்லது பொது ஐபி / நாகியோஸ் /. என் விஷயத்தில் இது லோக்கல் ஹோஸ்ட் / நாகியோஸ் /.

நாகியோஸ் தற்போது கண்காணிக்கும் அனைத்து இயந்திரங்களையும் காண ஹோஸ்ட்களைக் கிளிக் செய்க.

இங்கே நீங்கள் கவனிக்க முடியும், இது தற்போது கிளையன்ட் இயந்திரத்தை கண்காணித்து வருகிறது (நாகியோஸ் கண்காணிக்க விரும்பும் இயந்திரத்தின் ஹோஸ்ட்பெயர்). அடிப்படையில், நாங்கள் NRPE ஐப் பயன்படுத்தி தொலை ஹோஸ்டைச் சேர்த்துள்ளோம்.

இந்த நாகியோஸ் டுடோரியலைப் படித்து மகிழ்ந்திருப்பீர்கள் என்று நம்புகிறேன், விரைவில் நாகியோஸில் மேலும் வலைப்பதிவுகளுடன் வருவேன்.

இந்த நாகியோஸ் டுடோரியலை நீங்கள் கண்டறிந்தால், பாருங்கள் உலகெங்கிலும் பரவியுள்ள 250,000 க்கும் மேற்பட்ட திருப்தியான கற்றவர்களின் வலைப்பின்னலுடன் நம்பகமான ஆன்லைன் கற்றல் நிறுவனமான எடுரேகாவால். எஸ்.டி.எல்.சியில் பல படிகளை தானியக்கமாக்குவதற்கு பப்புட், ஜென்கின்ஸ், நாகியோஸ், அன்சிபில், செஃப், சால்ட்ஸ்டாக் மற்றும் ஜி.ஐ.டி போன்ற பல்வேறு டெவொப்ஸ் செயல்முறைகள் மற்றும் கருவிகளில் நிபுணத்துவத்தைப் பெற கற்றவர்களுக்கு எடூரெகா டெவொப்ஸ் சான்றிதழ் பயிற்சி பாடநெறி உதவுகிறது.

எனக்கு ஒரு கேள்வி கிடைத்ததா? கருத்துகள் பிரிவில் இதைக் குறிப்பிடவும், நான் உங்களிடம் திரும்புவேன்.