নাগিওসের সার্ভার সেরা অনুশীলন?

আমি মাঝারি আকারের নাগিও সার্ভার চালাই। এটি বর্তমানে 180 টি পরিষেবা সহ মোটামুটি 40 সার্ভার নিরীক্ষণ করে এবং কেবল দিনে বৃদ্ধি পাচ্ছে।

আমি একটি পুরানো নাগিওস সেটআপ থেকে স্থানান্তরিত হয়েছি যা খুব এসোসিরিক ফ্যাশনে কনফিগার করা হয়েছিল, আমাকে স্ক্র্যাচ থেকে সবকিছু পুনরায় কনফিগার করতে বাধ্য করে।

এখন যেহেতু সার্ভারটি চলছে এবং আমাদের যা প্রয়োজন তার বেশিরভাগের জন্য কাজ করে , আমি এটিকে আরও কিছুটা স্কেলেবল করার চেষ্টা করছি; বর্তমানে প্রতিটি হোস্টের নিজস্ব ফাইল রয়েছে /etc/nagios/hosts/এবং প্রতিটি হোস্টের একই ফাইলটিতে তার সমস্ত পরিষেবা রয়েছে। এটি স্পষ্টতই অনুকূল নয়, তবে আমার সমস্ত কনফিগারেশনকে শত শত বিভিন্ন ফাইলে বিভ্রান্ত করছে না।

সুতরাং আমার প্রশ্নটি হ'ল: কোনও অভিজ্ঞ নাগিও প্রশাসকের কাছে, কনফিগারেশনের অতিরিক্ত জটিলতা ছাড়াই হোস্টগ্রুপ / সার্ভিস গ্রুপগুলি ব্যবহার করার সর্বোত্তম উপায় কী?

হোস্টগ্রুপ এবং টেম্পলেটগুলি।

টেমপ্লেটগুলি আপনাকে আপনার হোস্ট এবং পরিষেবাদির জন্য ক্লাস নির্ধারণ করতে দেয়, যেমন "সাধারণ পরিষেবা", "সমালোচনামূলক পরিষেবা", "নিম্ন-অগ্রাধিকারের হোস্ট"। আপনি যদি বিভিন্ন দায়িত্ব নিয়ে একাধিক দল পেয়ে থাকেন তবে দায়িত্বগুলি বিভক্ত করার একটি দরকারী উপায় হিসাবে এগুলিও কাজ করে, তাই আপনার সাথে প্রতিটি যোগাযোগের তথ্য সংজ্ঞায়িত করে একটি "লিনাক্স হোস্ট" টেম্পলেট এবং একটি "উইন্ডোজ হোস্ট" টেমপ্লেট থাকতে পারে।

আপনি একটি একক সংস্থানতে একাধিক টেম্পলেট ব্যবহার করতে পারেন, যাতে আপনি যথাযথ-অर्थোগোনাল টেম্পলেটগুলি রচনা করতে পারেন। উদাহরণস্বরূপ, আপনি থাকতে পারেন

host foo {
    use windows-host,normal-priority-host
    ...
}

যা উইন্ডোজ দলের যোগাযোগের তথ্য (এবং ক্রমবর্ধমান) এবং "সাধারণ" হোস্টের জন্য ভোটদানের হার এবং থ্রেশহোল্ডগুলিতে টানতে পারে।

হোস্টগ্রুপগুলি আপনাকে আপনার হোস্টের সাবসেটের জন্য সমস্ত চেক একসাথে গ্রুপ করতে দেয়। "বেসলাইন-লিনাক্স-হোস্টস" এর মতো জিনিসগুলি যা লোড, ডিস্কের স্থান, sshক্ষমতা এবং যা যা আপনার নজরদারি করে প্রতিটি হোস্টে থাকা উচিত যা যা যা যা পরীক্ষা করে। এইচটিটিপি সংযোগ, এইচটিটিপিএস সংযোগ এবং এসএসএল শংসাপত্রের মেয়াদ শেষ হওয়ার তারিখগুলির জন্য চেক সহ "https-সার্ভারস" এর মতো গোষ্ঠী যুক্ত করুন; এনএফএস এবং এসএমবি অ্যাক্সেসিবিলিটির জন্য চেক এবং সম্ভবত আরও আক্রমণাত্মক ডিস্ক চেক সহ "ফাইলসেরা"; অথবা ভিএম অ্যাক্সেসিবিলিটি সরঞ্জামগুলি সঠিকভাবে চলছে কিনা তা যাচাই করে "ভার্চুয়াল-মেশিনগুলি" "

প্রতিটি হোস্ট এবং হোস্টগ্রুপকে তার নিজের ফাইলে রাখুন। এই ফাইলটিতে প্রথমে হোস্ট বা হোস্টগ্রুপ সংজ্ঞা থাকা উচিত, তার পরে পরিষেবাগুলির সংজ্ঞাগুলি প্রয়োগ করা হবে।

আপনি যদি cfg_dirআপনার nagios.cfgফাইলে নির্দেশিকা ব্যবহার করেন , নাগিওস সেই ডিরেক্টরিটির মাধ্যমে পুনরাবৃত্তভাবে অনুসন্ধান করবে। এটি ব্যবহার করুন। একটি সেটিংয়ের জন্য cfg_dir=/etc/nagios/conf.d, আপনার নীচের মতো ডিরেক্টরি ট্রি থাকতে পারে:

• /etc/nagios/conf.d/
  • commands.d /
    • http.cfg
    • nrpe.cfg
    • smtp.cfg
    • ssh.cfg
  • hosts.d /
    • host1.cfg
    • host2.cfg
    • host3.cfg
  • hostgroups.d /
    • hostgroup1.cfg
    • hostgroup2.cfg

আমি পরিষেবাগুলির ব্যতীত প্রতিটি সংস্থার ধরণের (কমান্ড, পরিচিতি গোষ্ঠী, পরিচিতি, এসকেলেশনস, হোস্টগ্রুপস, হোস্টস, সার্ভিসগ্রুপস, টাইমারপিওডস) জন্য একটি ডিরেক্টরি তৈরি করার ঝোঁক রাখি, যেগুলি হোস্ট বা হোস্টগ্রুপগুলি ব্যবহার করে তাদের সাথে গোষ্ঠীভূত হয়।

আপনার সাংগঠনিক প্রয়োজন অনুসারে সুনির্দিষ্ট কাঠামো পরিবর্তিত হতে পারে। একটি অতীতে কাজের সময়ে, আমি hosts.dপ্রতিটি পৃথক সাইটের অধীনে সাব-ডিরেক্টরি ব্যবহার করেছি । আমার বর্তমান চাকরিতে, বেশিরভাগ নাগিও হোস্ট সংজ্ঞাগুলি পুতুল দ্বারা পরিচালিত হয়, সুতরাং পুতুল-পরিচালিত হোস্টগুলির জন্য একটি ডিরেক্টরি এবং হাতে পরিচালিত হোস্টগুলির জন্য পৃথক একটি রয়েছে।

নোট করুন যে উপরেরগুলি একাধিক ফাইলগুলিতে কমান্ডগুলি বিচ্ছিন্ন করে, সাধারণত প্রোটোকল দ্বারা। সুতরাং, nrpe.cfgফাইল কমান্ড হবে check_nrpeএবং check_nrpe_1argযখন http.cfgথাকতে পারে check_http, check_http_port, check_https, check_https_port, এবং check_https_cert। ¹

আমার কাছে সাধারণত প্রচুর সংখ্যক টেম্পলেট থাকে না, তাই আমার কাছে সাধারণত কেবল একটি hosts.d/templates.cfgফাইল এবং একটি services.d/templates.cfgফাইল থাকে। আপনি যদি এগুলি আরও বেশি ব্যবহার করেন তবে তারা কোনও templates.dডিরেক্টরিতে যথাযথ-নামযুক্ত ফাইলগুলিতে যেতে পারে ।

¹ আমি একটি check_http_blindlyকমান্ডও পেতে চাই , যা মূলত check_http -H $HOSTADDRESS$ -I $HOSTADDRESS$ -e HTTP/1.; এটি 403 টি প্রতিক্রিয়া কোড পেলেও ঠিক আছে returns

পরিষেবা এবং হোস্টগ্রুপগুলি এবং টেম্প্লেটিংয়ের বিস্তৃত ব্যবহার করুন। হোস্টগ্রুপগুলি তৈরি করুন এবং হোস্টগ্রুপগুলিতে পরিষেবা বরাদ্দ করুন। ওয়েব ইউআইতে নির্ভরতা, তাত্পর্য এবং যৌক্তিক গোষ্ঠীকরণের জন্য পরিষেবা গোষ্ঠীগুলি ব্যবহার করুন।

আপনার যদি সমস্ত কিছুর জন্য গ্রুপ থাকে তবে নতুন হোস্ট যুক্ত করা মাত্র 3 বা 4 টি লাইন: নাম, ঠিকানা, টেম্পলেট (গুলি) এবং (allyচ্ছিকভাবে) হোস্টগ্রুপগুলি। সব কিছু শিহরিত হতে পারে।

উত্তরাধিকার সংক্রান্ত ডকস এবং সময় সাশ্রয়ের কৌশল পৃষ্ঠাটি অবশ্যই নিশ্চিত করুন। একাধিক উত্তরাধিকার কৌতুকপূর্ণ হতে পারে, তবে সঠিকভাবে ব্যবহৃত হলে এটি একটি বিশাল সময়-সঞ্চয়কারী।

আমি আমার নাগিও সার্ভারগুলি কনফিগার করার জন্য ব্যবহৃত হয়েছিল (আমি আইসিংগায় সরিয়ে দেওয়ার আগে) এইভাবে, এবং আপনি কমপক্ষে 512 এমবি মেমরি / 1 সিপিইউ সার্ভার দিয়ে 500 টিরও বেশি পরিষেবায় না পৌঁছানো পর্যন্ত পারফরম্যান্সের অভাব নেই। হোস্টগ্রুপস এবং সার্ভিসগ্রুপগুলি সম্পূর্ণ পৃথকভাবে চিকিত্সা করা যেতে পারে, এবং আমি এই পদ্ধতির পুনরায় সুপারিশ করব যেহেতু এটি প্রতি সার্ভারের জন্য একটি ফাইল (এই ফাইলে সংজ্ঞায়িত এই সার্ভারের জন্য পরিষেবা) এবং তারপরে, প্রতি হোস্টগ্রুপ / সার্ভিস গ্রুপগুলিতে ফাইল দেয় allows এটি কেবল আরও বোধগম্য / পরিষ্কার।

আপনি যদি স্কেলিবিলিটি সমস্যাগুলির মধ্যে চলে যান তবে আপনি নাগিওস-এনআরপি-সার্ভারের দিকে নজর রাখতে চাইতে পারেন যা ক্লায়েন্টের পক্ষ থেকে চেক করে এবং আপনার সমস্ত নাগিও সার্ভার কেবল ফলাফলের জন্য জিজ্ঞাসা করছে; যা চেকের সংস্থানকে ছাড়িয়ে দেয়। (নাগিওস চেক_এনআরপি চালু করে, ক্লায়েন্টকে অনুরোধ করা হয়, স্থানীয়ভাবে চেক করা হয় এবং নাগিয়োসে জবাব দেওয়া হয়)। মনে রাখবেন যে সমস্ত চেক এইভাবে চিকিত্সা করা যাবে না (উদাহরণস্বরূপ SNMP)।

এটি শেষ করার জন্য, এমনকি যদি এটি আপনার প্রশ্ন সম্পর্কিত কোনও অবকাশ থেকেও বাইরে আসে মনে হয়, তবে আমি Icinga এ স্যুইচ করার পরামর্শ দিচ্ছি, যা আরও স্কেলযোগ্য উপায়, নতুন বৈশিষ্ট্য বাস্তবায়ন এবং ব্যবহারকারীর সহায়তায় সত্যই যত্নশীল একটি শক্তিশালী সম্প্রদায় দ্বারা ধরে রাখা। কনফিগারেশন একই (একই কনফিগারেশন ফাইল, একই বাক্য গঠন)।

আমি এই স্কিমটি ব্যবহার করছি:

• হোস্ট,
• hostgroups,
• দূরবর্তী পরিষেবা,
• স্থানীয় পরিষেবা

প্রতিটি সত্তার নিজস্ব ফাইল রয়েছে। টেমপ্লেটগুলি ছাড়াও আপনি সর্বদা আপনার কনফিগার ক্লিনারটিকে আরও পঠনযোগ্য করে তুলতে পারেন। উদাহরণস্বরূপ, আপনার প্রতিটি হোস্টে লোড গড়, ডিস্ক স্পেস, মেমরি থাকতে পারে। সুতরাং জেনেরিক টেম্পলেট তৈরি করা এবং এটি ব্যবহার করা বেশ সহজ এবং সহজ।

আপনি গ্রুপ তৈরির সাথে কনফিগারেশন জটিল করতে পারবেন না। যেমন এসকিফিল বলে, আপনি একটি ফাইল তৈরি করেন বা বিদ্যমান কিছু ফাইলের (হোস্টস.সিএফজি বা যা যা) এর মধ্যে আপনি একই গ্রুপগুলি সংজ্ঞায়িত করতে পারেন এবং আপনি এই ফাইলটি তৈরি করেন বা আপনি নাগিয়োসকে বলেন যে এই ফাইলটি সক্রিয় রয়েছে (এটি যদি হয় আপনি নতুন ফিল তৈরি করেন, যদি না এটি ইতিমধ্যে সক্রিয় থাকে), এবং এটি nagios.cfg ফাইলে রয়েছে যেখানে আপনি নতুন তৈরি ফাইলটির পথ রেখেছেন। "Cfg_file =, / usr / স্থানীয় / nagios জন্য / etc / বস্তু / NEW_FILE.cfg"

অন্য জিনিসটি কেবল আপনার অবকাঠামোর উপর নির্ভর করে গোষ্ঠীগুলি তৈরি করছে। উদাহরণস্বরূপ যদি আমার কাছে লিনাক্স এবং উইন্ডোজ সার্ভার রয়েছে তবে আমি দুটি ভিন্ন গ্রুপ তৈরি করব একটি লিনাক্সের জন্য এবং অন্যটি উইন্ডোজের জন্য। পরিষেবাগুলির ক্ষেত্রেও এটি একই রকম। আপনি যখন মনিটরে নজরদারি করবেন তখন কীভাবে আপনি কনফিগার করতে এবং দেখতে চান তার উপর নির্ভর করে কীভাবে আপনি সেগুলি গ্রুপ হিসাবে দেখতে চান।

এবং ফাইল বা অংশটির জন্য কীভাবে একটি গ্রুপ তৈরি করা যায় তা সহজ।

    define hostgroup{
    hostgroup_name novell-servers
    alias Novell Servers
    members netware1,netware2,netware3,netware4
    }

এবং হোস্ট কনফিগারেশনে / অথবা আপনি যদি টেম্পলেট ব্যবহার করছেন বা যদি আপনি ইতিমধ্যে একটি হোস্ট টেম্পলেট বা পরিষেবা সংজ্ঞায়িত করেছেন এবং ব্যবহার ব্যবহার করছেন তবে আপনি সমস্ত হোস্ট / উইন্ডোজ বা লিনাক্স হোস্টকে আপনার তৈরি হওয়া সংজ্ঞায়িত হোস্টগ্রুপের সদস্য হতে বলতে পারবেন।