Überwachung der IT-Infrastruktur mit Nagios

Überwachung der IT-Infrastruktur mit Nagios | Sicherheit 2024
Überwachung der IT-Infrastruktur mit Nagios | Sicherheit 2024

Einführung und Nagios-Anforderungen

Nagios ist ein sehr leistungsfähiges Tool, das die Überwachung der IT-Infrastruktur ermöglicht (Server, Dienste und Geräte) von einigen Hundert bis Hunderttausenden.

Funktionen, die es zu einer sehr interessanten Option als Überwachungstool machen:

  • Sehr gut dokumentiert.
  • Open-Source-Infrastrukturüberwachung von Nagios Core.
  • Die kommerzielle Variante namens Nagios XI (Berichte, Anpassungen und Support). Sie haben in letzter Zeit deutlich günstigere Zwischenvarianten eingebaut.

Weitere Informationen unter: https://www.nagios.o… ds / nagios-core /

Installation als Basis-Core-Version, ist es möglich, die verschiedenen erforderlichen Ebenen hinzuzufügen und so anzupassen.

Technische Eigenschaften

  • Es verwendet Standardprotokolle für die Kommunikation: TCP, ICMP, UDP, HTTP usw.
  • Host-Ressourcen prüfen: Festplatten, CPU, Arbeitsspeicher, Online-Zeit durch Clients (NRPE oder NSClient ++).
  • Ereignisbehandlung: Dienstneustarts (Multiplattform). Im Fehlerfall ist es möglich, einen Befehl auszuführen, um den Dienst neu zu starten, eine Aufgabe oder ein Skript auszulösen.
  • Remote-Skriptausführung und Batch-Prozesse (vbs, bat usw.) sorgen für noch mehr Flexibilität.
  • Standardmäßig werden die Prüfungen alle 5 Minuten (konfigurierbar) für HOSTS, HOSTS GROUPS, SERVICES, SERVICE GROUPS ausgeführt.
  • Aktive (von Nagios initiiert) und passive (von Nagios extern initiierte und interpretierte) Prüfungen.
  • Parallele Überwachung

Es ist modular aufgebaut, sodass Sie aufeinanderfolgende und unabhängige Schichten installieren können.

  • Nagios-Kern
  • Nagios XI
  • Plugins
  • Grafikkomponente (Kakteen, Nagvis usw.)

Offizielle Zusammenfassung der Systemeigenschaften und Anforderungen:

Nagios Core - Funktionen.pdf 66.87K 471 Downloads

es ist Konfiguration und Bedienung basieren auf definierten Objekten, die wichtigsten sind:

  • Hosts (Server, PC, Router, Switch, VMs)
  • Dienste (Festplatte, CPU, Verfügbarkeit, Leistung, Datenbank, DNS, SMTP)
  • Kontakte (Personen oder Gruppen)
  • Befehle (Ausgeführt von Nagios auf / zu einem HOST und gibt ein Ergebnis oder einen Status zurück
  • Zeiträume (Schwellenwerte für Benutzerprüfungen oder Benachrichtigungen)

HOSTS kann Abhängigkeits- oder Vererbungsbeziehungen (Eltern-Kind) erstellen, die auf verschiedene Beispiele für diesen Fall anwendbar sind:

  • Ein Switch, der eine Verbindung zu einer Gruppe von Servern herstellt.
  • Eine Domain und Subdomains.

DIENSTE können auch Eltern-Kind-Abhängigkeiten haben.

Zum Beispiel: CIFS-Dienst, der den Zugriff auf einen FTP-Server beeinflusst.

Benachrichtigungen über:

  • SMS
  • Email
  • Benutzerdefiniert (Skripte)
  • Syslog

Benachrichtigungsstatus: (Überwachtes Objekt) Down, Up, Recovered.

Wie Überwachung durchführen der verschiedenen Plattformen:

FensterEin Agent ist installiert, es gibt einige zur Auswahl, aber anscheinend der am besten gewartete und mit den meisten Funktionalitäten wäre NSClient++.

Dieser Nagios-Client läuft als Windows-Dienst und lauscht normalerweise auf TCP-Port 12489. Es ist möglich, die Anforderungen, die er empfängt, im Voraus zu konfigurieren (aus Sicherheitsgründen). Diese reichen von der Abfrage der Betriebszeit, des verfügbaren Speichers und des CPU-Verbrauchs bis hin zu Informationen zu fehlerhaft ausgeführten Windows-Tasks und der Ausführung von Skripten.

Linux / UnixUm Informationen über diese Plattformen zu erhalten, wird in der Regel NRPE (Nagios Remote Plugin Executor) verwendet, der wiederum die auf dem entfernten System installierten Nagios-Plug-ins konsultiert.

Wenn keine Abhängigkeitsprobleme vorliegen, ist er in der Regel transparenter als der Windows-Client.

NetzwerkgeräteAlle können von ICMP (Ping) abgefragt werden, aber wenn wir Informationen wie Bandbreite, Paketverlust und Antwortzeit benötigen, müssen wir dies über das SMNP-Protokoll tun.

DienstleistungenEine der einfachsten Prüfungen sind die Dienste (und Protokolle), sofern uns die Zugangsdaten vorliegen.

Darunter sind HTTP-, FTP-, SSH-, POP3-, IMAP-, SMTP-, ICMP-Dienste usw.

So wäre es beispielsweise möglich, die Ladezeit einer Website, die Verfügbarkeit des Zugriffs per FTP oder SSH immer von der öffentlichen Seite aus zu messen. Dies erfordert keine installierte Client-Software auf dem Ziel.

Interessante Dokumentation in Bezug auf die neueste Version, die zum Zeitpunkt der Erstellung des Tutorials verfügbar war (4.1.1)
https://github.com/N… aster / Changelog

VorherigeSeite 1 von 3Nächste

wave wave wave wave wave

Beliebte Beiträge

wave
1
post-title
So installieren und verwenden Sie KVM zum Verwalten von Cloud-Images unter Linux
2
post-title
Zurücksetzen und vergessenes Windows 10-Passwort entfernen, ohne Hirens BootCD PE zu formatieren
3
post-title
So entfernen Sie den Mobilfunkanbieternamen Huawei P smart + Plus
4
post-title
▷ Partition Disk C Windows 10 ohne SSD und HDD formatieren - EINFACH und OHNE PROGRAMME
5
post-title
So aktivieren Sie die automatische Antwort auf Facebook-Nachrichten

Empfohlen

wave
- Sponsored Ad -

Tipp Der Redaktion

wave
- Sponsored Ad -