Nagios บทช่วยสอน: คืออะไร Nagios เครื่องมือ? Archiเทคเจอร์และการติดตั้ง

การตรวจสอบอย่างต่อเนื่องคืออะไร?

การตรวจสอบอย่างต่อเนื่องเป็นกระบวนการในการตรวจจับ รายงาน และตอบสนองต่อการโจมตีทั้งหมดที่เกิดขึ้นในโครงสร้างพื้นฐาน เมื่อแอปพลิเคชันถูกนำไปใช้งานในเซิร์ฟเวอร์แล้ว บทบาทของการตรวจสอบอย่างต่อเนื่องจะเข้ามามีบทบาท กระบวนการทั้งหมดเกี่ยวข้องกับการดูแลโครงสร้างพื้นฐานของบริษัทและตอบสนองอย่างเหมาะสม

ความหมายของ Nagios?

Nagios เป็นซอฟต์แวร์โอเพ่นซอร์สสำหรับการตรวจสอบระบบ เครือข่าย และโครงสร้างพื้นฐานอย่างต่อเนื่อง โดยจะเรียกใช้ปลั๊กอินที่จัดเก็บไว้ในเซิร์ฟเวอร์ที่เชื่อมต่อกับโฮสต์หรือเซิร์ฟเวอร์อื่นบนเครือข่ายหรืออินเทอร์เน็ตของคุณ ในกรณีที่มีความล้มเหลวประการใด Nagios แจ้งเตือนเกี่ยวกับปัญหาเพื่อให้ทีมงานด้านเทคนิคสามารถดำเนินการกู้คืนได้ทันที

Nagios ใช้สำหรับการตรวจสอบระบบ แอปพลิเคชัน บริการ และกระบวนการทางธุรกิจอย่างต่อเนื่องในวัฒนธรรม DevOps

ทำไมเราถึงต้องการ Nagios เครื่องมือ?

นี่คือเหตุผลสำคัญในการใช้ Nagios เครื่องมือตรวจสอบ:

• ตรวจจับปัญหาเครือข่ายหรือเซิร์ฟเวอร์ทุกประเภท
• ช่วยให้คุณค้นหาสาเหตุของปัญหาซึ่งช่วยให้คุณได้รับการแก้ไขปัญหาอย่างถาวร
• การตรวจสอบโครงสร้างพื้นฐานและกระบวนการทางธุรกิจทั้งหมดของคุณอย่างกระตือรือร้น
• ช่วยให้คุณสามารถตรวจสอบและแก้ไขปัญหาประสิทธิภาพของเซิร์ฟเวอร์
• ช่วยให้คุณวางแผนการอัพเกรดโครงสร้างพื้นฐานก่อนที่ระบบที่ล้าสมัยจะเกิดความล้มเหลว
• คุณสามารถรักษาความปลอดภัยและความพร้อมใช้งานของบริการได้
• แก้ไขปัญหาในสถานการณ์ตื่นตระหนกโดยอัตโนมัติ

ประวัติศาสตร์ของ Nagios

1996-Ethan Galstad ใช้แนวคิดและสถาปัตยกรรมจากงานก่อนหน้านี้ของเขาเพื่อเริ่มสร้างแอปพลิเคชันใหม่ที่ทำงานภายใต้ ลินุกซ์ระบบปฏิบัติการ

1999- ปลั๊กอินที่แต่เดิมเผยแพร่โดยเป็นส่วนหนึ่งของการแจกจ่าย NetSaint จะถูกแยกออกไปในไม่ช้า Nagios โครงการปลั๊กอิน

2002-อีธานเปลี่ยนชื่อโครงการเป็น “Nagios” เนื่องจากปัญหาเครื่องหมายการค้าชื่อ “NetSaint”

2005- Nagios กลายเป็นโครงการ SourceForge.net ประจำเดือนเดือนมิถุนายน

2009-Nagios Enterprises เปิดตัวเวอร์ชันเชิงพาณิชย์ครั้งแรก Nagios XI

2012-Nagios อีกครั้งเปลี่ยนชื่อเป็น Nagios แกน

2016-Nagios core มียอดดาวน์โหลดโดยตรงจากเว็บไซต์ SourceForge.net มากกว่า 7,500,000 ครั้ง

คุณสมบัติของ Nagios

ต่อไปนี้เป็นคุณสมบัติที่สำคัญของ Nagios เครื่องมือตรวจสอบ:

• ปรับขนาดได้ จัดการได้ และปลอดภัย
• มีระบบบันทึกและฐานข้อมูลที่ดี
• เว็บอินเตอร์เฟสที่ให้ข้อมูลและน่าดึงดูด
• ส่งการแจ้งเตือนโดยอัตโนมัติหากเงื่อนไขเปลี่ยนแปลง
• หากบริการทำงานได้ดี ก็ไม่จำเป็นต้องตรวจสอบว่าโฮสต์ยังมีชีวิตอยู่
• ช่วยให้คุณตรวจจับข้อผิดพลาดของเครือข่ายหรือเซิร์ฟเวอร์ล่ม
• คุณสามารถแก้ไขปัญหาประสิทธิภาพของเซิร์ฟเวอร์ได้
• ปัญหา (หากมี) สามารถแก้ไขได้โดยอัตโนมัติเมื่อมีการระบุในระหว่างกระบวนการตรวจสอบ
• คุณสามารถตรวจสอบกระบวนการทางธุรกิจและโครงสร้างพื้นฐานด้านไอทีทั้งหมดได้ด้วยการผ่านเพียงครั้งเดียว
• สถาปัตยกรรมของผลิตภัณฑ์นั้นง่ายต่อการเขียนปลั๊กอินใหม่ในภาษาที่คุณเลือก
• Nagios ช่วยให้คุณสามารถอ่านการกำหนดค่าจากไดเร็กทอรีทั้งหมดซึ่งช่วยให้คุณตัดสินใจได้ว่าจะกำหนดไฟล์แต่ละไฟล์อย่างไร
• ใช้โทโพโลยีเพื่อกำหนดการขึ้นต่อกัน
• ตรวจสอบบริการเครือข่าย เช่น HTTP, SMTP, HTTP, SNMP, FTP, SSH, POP เป็นต้น
• ช่วยคุณกำหนดลำดับชั้นของโฮสต์เครือข่ายโดยใช้โฮสต์หลัก
• ความสามารถในการกำหนดตัวจัดการเหตุการณ์ที่ทำงานระหว่างการบริการหรือโฮสต์เหตุการณ์เพื่อการแก้ไขปัญหาเชิงรุก
• รองรับการใช้งานโฮสต์การตรวจสอบซ้ำซ้อน

Nagios Archiเทคเจอร์

Nagios เป็นสถาปัตยกรรมแบบไคลเอนต์-เซิร์ฟเวอร์ โดยทั่วไปบนเครือข่าย Nagios เซิร์ฟเวอร์กำลังทำงานบนโฮสต์ และปลั๊กอินกำลังทำงานบนโฮสต์ระยะไกลทั้งหมดซึ่งควรได้รับการตรวจสอบ

1. ตัวกำหนดตารางเวลาเป็นส่วนประกอบของส่วนหนึ่งของเซิร์ฟเวอร์ Nagios- มันจะส่งสัญญาณเพื่อรันปลั๊กอินที่โฮสต์ระยะไกล
2. ปลั๊กอินรับสถานะจากโฮสต์ระยะไกล
3. ปลั๊กอินจะส่งข้อมูลไปยังตัวกำหนดเวลากระบวนการ
4. ตัวกำหนดเวลากระบวนการอัปเดต GUI และการแจ้งเตือนจะถูกส่งไปยังผู้ดูแลระบบ

ปลั๊กอิน

Nagios ปลั๊กอินให้ข้อมูลข่าวกรองระดับต่ำเกี่ยวกับวิธีการตรวจสอบทุกสิ่งด้วย Nagios แกนหลัก ปลั๊กอินทำหน้าที่เป็นแอปพลิเคชันแบบสแตนด์อโลน แต่ได้รับการออกแบบมาให้ทำงานโดย Nagios แกนกลาง มันเชื่อมต่อกับ อาปาเช่ ที่ควบคุมโดย CGI เพื่อแสดงผล นอกจากนี้ยังมีฐานข้อมูลที่เชื่อมต่อกับ Nagios เพื่อเก็บไฟล์บันทึก

ปลั๊กอินทำงานอย่างไร?

ลองพิจารณาตัวอย่างข้างต้น -

• Check_nt เป็นปลั๊กอินสำหรับตรวจสอบเครื่อง Windows ซึ่งส่วนใหญ่มีอยู่ในเซิร์ฟเวอร์ตรวจสอบ
• ควรติดตั้ง NSClinet++ ในทุก ๆ Windows เครื่องที่คุณต้องการตรวจสอบ
• มีการเชื่อมต่อ SSL ระหว่างเซิร์ฟเวอร์และโฮสต์ซึ่งแลกเปลี่ยนข้อมูลระหว่างกันอย่างต่อเนื่อง

เช่นเดียวกัน NRPE(Nagios Remote Plug-in Executor) และปลั๊กอิน NSCA ใช้ในการตรวจสอบ Linux และ Mac OS X ตามลำดับ

GUI

อินเทอร์เฟซของ Nagios ใช้เพื่อแสดงหน้าเว็บที่สร้างโดย CGI อาจเป็นปุ่มสีเขียวหรือสีแดง เสียง กราฟ ฯลฯ

เมื่อการเตือนแบบนุ่มนวลถูกยกขึ้นหลายครั้ง การเตือนแบบเข้มงวดจะถูกยกขึ้น จากนั้นจึง Nagios เซิร์ฟเวอร์ส่งการแจ้งเตือนไปยังผู้ดูแลระบบ

วิธีการติดตั้ง Nagios เครื่องมือที่ AWS

ขั้นตอน 1) ติดตาม Nagios.
ไปที่ https://aws.amazon.com/marketplace/pp/prodview-5d75bazindmew และคลิกดำเนินการต่อเพื่อสมัครสมาชิก

ขั้นตอน 2) อ่านข้อกำหนดและเงื่อนไข
ยอมรับข้อกำหนด

ขั้นตอน 3) ดูข้อความ
คุณจะเห็นข้อความรอการสมัคร

ขั้นตอน 4) ทำการกำหนดค่า
รีเฟรชหน้าเดียวกันหลังจากนั้นไม่กี่นาทีแล้วคลิก “ดำเนินการต่อเพื่อกำหนดค่า”

ขั้นตอน 5) เปิดตัว Nagios
คงการตั้งค่าเริ่มต้นไว้และคลิกดำเนินการต่อเพื่อเปิดใช้

ขั้นตอน 6) Revนั่นคือการตั้งค่า
Revดูการตั้งค่า สร้างคีย์ใหม่และคลิกเปิดตัว

ขั้นตอน 7) หมายเหตุ DNS สาธารณะ
สังเกต DNS สาธารณะของอินสแตนซ์ของคุณ

ขั้นตอน 8) แปลงไฟล์ pem เป็น ppk
ในเครื่อง Windows ของคุณ ให้ใช้เครื่องมือสร้าง Putty เพื่อแปลงไฟล์ pem เป็น PPK

ขั้นตอน 9) ป้อน DNS สาธารณะ
ในผงสำหรับอุดรูให้ป้อน DNS สาธารณะ

ขั้นตอน 10) ป้อนรหัส ppk
ในส่วนการรับรองความถูกต้อง ให้ป้อนคีย์ ppk แล้วคลิกเปิด

ขั้นตอน 11) ในเทอร์มินัล
กรอกชื่อล็อกอินเป็น Ubuntu และรันคำสั่ง

1. เรียกใช้คำสั่งนี้ sudo htpasswd -c /etc/nagios3/htpasswd.users nagiosadmin
2. ป้อนรหัสผ่านใหม่ที่คุณเลือก

ขั้นตอน 12) เปิดเบราว์เซอร์ของคุณ
ในเบราว์เซอร์ของคุณ ไปที่ตำแหน่ง http:// /nagios3 ในกรณีของฉัน http://ec2-54-209-48-136.compute-1.amazonaws.com/nagios3/

ใส่ชื่อผู้ใช้ : nagiosadmin

pass: ตั้งค่าไว้ในขั้นตอนก่อนหน้า

ขั้นตอน 13) Nagios การติดตั้งเสร็จสิ้น
Nagios โหลด

การประยุกต์ใช้ Nagios

Nagios ใบสมัคร เครื่องมือตรวจสอบ คือระบบตรวจสุขภาพและติดตามข้อมูลสำหรับ Data Center ทั่วไป ประกอบด้วยอุปกรณ์ทุกประเภท เช่น

• เซิร์ฟเวอร์และโหนดเครือข่าย
• การตรวจสอบแอปพลิเคชันจากคอนโซลเดียว
• การตรวจสอบแอปพลิเคชันด้วยข้อมูลเชิงลึกระดับธุรกรรม
• ตรวจสอบส่วนประกอบมิดเดิลแวร์และการส่งข้อความ
• รายงานและแดชบอร์ดที่ปรับแต่งได้
• ระบบสำรองข้อมูลของยูพีเอส
• ระบบระบุตัวตนไบโอเมตริก
• ระบบควบคุมอุณหภูมิและความชื้น (กลไกการตรวจจับ)
• ระบบกล้องวงจรปิด/NVR
• ระบบย่อยการจัดเก็บข้อมูล (NAS&SAN)

ข้อเสียของการใช้ Nagios

• คุณสมบัติที่สำคัญเช่นวิซาร์ดหรือแดชบอร์ดแบบโต้ตอบมีให้ใช้งานเฉพาะบนเท่านั้น Nagios XIซึ่งเป็นเครื่องมือที่ค่อนข้างแพง
• Nagios core มีอินเทอร์เฟซที่น่าสับสน
• มีไฟล์การกำหนดค่ามากมายที่กำหนดค่าสำหรับผู้ใช้ได้ยากมาก
• Nagios ไม่สามารถตรวจสอบปริมาณงานเครือข่ายได้
• เครื่องมือนี้ไม่อนุญาตให้คุณจัดการเครือข่าย แต่อนุญาตให้ตรวจสอบเครือข่ายเท่านั้น
• Nagios ไม่มีความแตกต่างระหว่างอุปกรณ์ต่างๆ เช่น เซิร์ฟเวอร์ เราเตอร์ หรือสวิตช์ เนื่องจากจะถือว่าอุปกรณ์ทุกเครื่องเป็นโฮสต์

สรุป

• การตรวจสอบอย่างต่อเนื่องเป็นกระบวนการในการตรวจจับ รายงาน และตอบสนองการโจมตีทั้งหมดที่เกิดขึ้นในโครงสร้างพื้นฐาน
• Nagios มีอิสระในการใช้เครื่องมือซอฟต์แวร์โอเพ่นซอร์สเพื่อการตรวจสอบอย่างต่อเนื่อง
• Nagios ให้การตรวจสอบโครงสร้างพื้นฐานและกระบวนการทางธุรกิจทั้งหมดของคุณอย่างมีประสิทธิภาพ
• Ethan Galstad ใช้แนวคิดและสถาปัตยกรรมจากงานก่อนหน้านี้ของเขาเพื่อเริ่มสร้างแอปพลิเคชันใหม่ Nagios ซึ่งทำงานภายใต้ Linux OS
• Nagios ค่อนข้างสามารถปรับขนาดได้ จัดการได้ และปลอดภัย
• องค์ประกอบที่สำคัญ 3 ประการของ Nagios สถาปัตยกรรม ได้แก่ 1) อินเทอร์เฟซเว็บ (GUI) 2)Nagios เซิร์ฟเวอร์ 3)ปลั๊กอิน
• Nagios อนุญาตให้ตรวจสอบแอปพลิเคชันจากคอนโซลเดียวพร้อมข้อมูลเชิงลึกระดับธุรกรรม
• เครื่องมือนี้ไม่อนุญาตให้คุณจัดการเครือข่าย แต่อนุญาตให้ตรวจสอบเครือข่ายเท่านั้น