GNU/Linux >> Tutoriels Linux >  >> Linux

Les meilleures pratiques du serveur Nagios ?

Groupes d'hôtes et modèles.

Les modèles vous permettent de définir des classes pour vos hôtes et services, par ex. "service normal", "service critique", "hôte de faible priorité". Ils constituent également un moyen utile de répartir les responsabilités si vous avez plusieurs équipes avec des responsabilités différentes, vous pouvez donc avoir un modèle "hôte Linux" et un modèle "hôte Windows", chacun définissant les informations de contact appropriées.

Vous pouvez utiliser plusieurs modèles sur une même ressource, afin de pouvoir composer des modèles orthogonaux appropriés. Par exemple, vous pouvez avoir

host foo {
    use windows-host,normal-priority-host
    ...
}

qui inclurait les coordonnées (et les escalades) de l'équipe Windows ainsi que les taux d'interrogation et les seuils d'un hôte "normal".

Les groupes d'hôtes vous permettent de regrouper toutes les vérifications pour un sous-ensemble de vos hôtes. Avoir des choses comme "baseline-linux-hosts" qui vérifient la charge, l'espace disque, ssh capacité, et tout ce qui devrait être sur chaque hôte que vous surveillez. Ajoutez des groupes tels que "https-servers" avec des vérifications de la connectivité HTTP, de la connectivité HTTPS et des dates d'expiration des certificats SSL ; "serveurs de fichiers" avec des vérifications d'accessibilité NFS et SMB et peut-être des vérifications de disque plus agressives ; ou "machines virtuelles" avec des vérifications pour savoir si les outils d'accessibilité VM fonctionnent correctement.

Placez chaque hôte et groupe d'hôtes dans son propre fichier. Ce fichier doit d'abord contenir la définition de l'hôte ou du groupe d'hôtes, suivie des définitions des services qui s'y appliquent.

Si vous utilisez le cfg_dir directive dans votre nagios.cfg fichier, Nagios effectuera une recherche récursive dans ce répertoire. Profitez-en. Pour un réglage de cfg_dir=/etc/nagios/conf.d , vous pouvez avoir une arborescence de répertoires comme celle-ci :

  • /etc/nagios/conf.d/
    • commandes.d/
      • http.cfg
      • nrpe.cfg
      • smtp.cfg
      • ssh.cfg
    • hosts.d/
      • host1.cfg
      • host2.cfg
      • host3.cfg
    • hostgroups.d/
      • hostgroup1.cfg
      • hostgroup2.cfg

J'ai tendance à créer un répertoire pour chaque type de ressource (commandes, groupes de contacts, contacts, escalades, groupes d'hôtes, hôtes, groupes de services, périodes) à l'exception des services, qui sont regroupés avec les hôtes ou les groupes d'hôtes qui les utilisent.

La structure précise peut varier en fonction de vos besoins organisationnels. Lors d'un précédent travail, j'ai utilisé des sous-répertoires sous hosts.d pour chaque site différent. Dans mon travail actuel, la plupart des définitions d'hôtes Nagios sont gérées par Puppet, il existe donc un répertoire pour les hôtes gérés par Puppet et un autre pour les hôtes gérés manuellement.

Notez que ce qui précède divise également les commandes en plusieurs fichiers, généralement par protocole. Ainsi, le nrpe.cfg le fichier aurait les commandes check_nrpe et check_nrpe_1arg , tandis que http.cfg pourrait avoir check_http , check_http_port , check_https , check_https_port , et check_https_cert .

Je n'ai généralement pas un nombre énorme de modèles, donc j'ai généralement juste un hosts.d/templates.cfg fichier et un services.d/templates.cfg dossier. Si vous les utilisez plus intensivement, ils peuvent entrer dans des fichiers nommés de manière appropriée dans un templates.d répertoire.

J'aime aussi avoir un check_http_blindly commande, qui est essentiellement check_http -H $HOSTADDRESS$ -I $HOSTADDRESS$ -e HTTP/1.; il renvoie OK même s'il reçoit un code de réponse 403.


Faites un usage intensif du service et des groupes d'hôtes, ainsi que des modèles. Créez des groupes d'hôtes et affectez des services aux groupes d'hôtes. Utilisez des groupes de services pour les dépendances, les escalades et le regroupement logique dans l'interface utilisateur Web.

Si vous avez des groupes pour tout, l'ajout d'un nouvel hôte ne prend que 3 ou 4 lignes :nom, adresse, modèle(s) et (éventuellement) groupes d'hôtes. Tout peut être modélisé.

Assurez-vous de lire la documentation sur l'héritage, ainsi que la page des astuces pour gagner du temps. L'héritage multiple peut devenir délicat, mais lorsqu'il est utilisé correctement, c'est un énorme gain de temps.


Linux
  1. Meilleures pratiques de sécurité OpenSSH

  2. Meilleures pratiques de sécurité des serveurs Linux

  3. Meilleures pratiques de sécurité des serveurs Windows

  4. Meilleures pratiques de sécurité Wordpress sous Linux

  5. Serveur Linux Nagios :la meilleure solution de surveillance Web ?

Comment héberger un site Web sur le serveur Web NGINX

Comment ajouter un hôte Windows au serveur Nagios Ubuntu - Partie 3

Comment ajouter un hôte Linux au serveur Nagios Ubuntu - Partie 2

Meilleures pratiques pour déployer le serveur Hadoop sur CentOS/RHEL 7 - Partie 1

Configuration du serveur Ubuntu - Meilleures pratiques de sécurité

Top 5 des meilleurs outils de surveillance du système