Monitoraggio dell'infrastruttura IT con Nagios

Monitoraggio dell'infrastruttura IT con Nagios | Sicurezza 2024
Monitoraggio dell'infrastruttura IT con Nagios | Sicurezza 2024

Introduzione e requisiti di Nagios

Nagios è un strumento molto potente che permette di monitorare l'infrastruttura IT (Server, servizi e dispositivi) da poche centinaia a centinaia di migliaia.

Caratteristiche che lo rendono un'opzione molto interessante come strumento di monitoraggio:

  • Molto ben documentato.
  • Monitoraggio dell'infrastruttura opensource fornito da Nagios Core.
  • La variante commerciale denominata Nagios XI (Report, personalizzazioni e supporto). Recentemente hanno incorporato varianti intermedie molto più economiche.

Maggiori informazioni su: https: //www.nagios.o… ds / nagios-core /

Installazione come versione base Core, è possibile aggiungere i diversi livelli necessari e personalizzarlo così.

Caratteristiche tecniche

  • Utilizza protocolli standard per la comunicazione: TCP, ICMP, UDP, HTTP, ecc.
  • Controlla le risorse dell'host: dischi, CPU, memoria, tempo online tramite client (NRPE o NSClient ++).
  • Gestione degli eventi: riavvio del servizio (multipiattaforma). In caso di errore, è possibile eseguire un comando per riavviare il servizio, attivare un'attività o uno script.
  • L'esecuzione di script remoti e i processi batch (vbs, bat, ecc.) aggiungono ancora più flessibilità.
  • Per impostazione predefinita, i controlli vengono eseguiti ogni 5 minuti (configurabili) su HOST, GRUPPI HOST, SERVIZI, GRUPPI DI SERVIZI.
  • Controlli Attivi (avviati da Nagios) e Passivi (iniziati e interpretati esternamente da Nagios).
  • Monitoraggio parallelo

È modulare, consentendo di installare livelli successivi e indipendenti.

  • Nagios Core
  • Nagios XI
  • Plugin
  • Componente grafica (Cacti, Nagvis, ecc.)

Riepilogo ufficiale delle caratteristiche e dei requisiti del sistema:

Nagios Core - Caratteristiche.pdf 66.87K 471 download

suo la configurazione e il funzionamento si basano su oggetti definiti, i più importanti sono:

  • Host (Server, PC, Router, switch, VM)
  • Servizi (Disco, CPU, disponibilità, prestazioni, database, DNS, SMTP)
  • Contatti (persone o gruppi)
  • Comandi (eseguiti da nagios su / su un HOST e restituiranno un risultato o uno stato
  • Periodi di tempo (soglie per controlli utente o notifiche)

Gli HOST possono creare relazioni di dipendenza o ereditarietà (genitore-figlio) applicabili a diversi esempi per questo caso:

  • Uno switch che si connette a un gruppo di server.
  • Un dominio e sottodomini.

I SERVIZI possono anche avere dipendenze genitore-figlio.

Ad esempio: Servizio CIFS che influisce sull'accesso a un server FTP.

Notifiche tramite:

  • sms
  • E-mail
  • Personalizzato (script)
  • Syslog

Stati di notifica: (Oggetto monitorato) Giù, Su, Ripristinato.

Come eseguire il monitoraggio delle diverse piattaforme:

finestreÈ installato un agente, ce ne sono alcuni tra cui scegliere, ma a quanto pare il meglio mantenuto e con il maggior numero di funzionalità sarebbe NSClient ++.

Questo client Nagios verrà eseguito come un servizio Windows, solitamente in ascolto sulla porta TCP 12489. È possibile configurare in anticipo le richieste che riceverà (per motivi di sicurezza). Questi vanno dalla consultazione del tempo di attività, della memoria disponibile e del consumo della CPU alle informazioni sulle attività di Windows che sono state eseguite con errori e l'esecuzione di script.

Linux/UnixPer ottenere informazioni su queste piattaforme viene solitamente utilizzato NRPE (Nagios Remote Plugin Executor) che a sua volta consulta i plug-in Nagios installati sul sistema remoto.

Se non ci sono problemi di dipendenza, di solito è più trasparente del client Windows.

Dispositivi di reteTutti possono essere consultati da ICMP (ping), ma se vogliamo informazioni come larghezza di banda, perdita di pacchetti e tempo di risposta, dobbiamo farlo tramite il protocollo SMNP.

ServiziUno dei controlli più semplici sono i servizi (e i protocolli), purché disponiamo delle informazioni di accesso.

Tra questi ci sono i servizi HTTP, FTP, SSH, POP3, IMAP, SMTP, ICMP, ecc.

Ad esempio, sarebbe possibile misurare il tempo di caricamento di un sito web, la disponibilità di accesso tramite FTP o SSH, sempre dal lato pubblico. Ciò non richiede alcun software client installato sulla destinazione.

Documentazione di interesse relativa all'ultima versione disponibile al momento della stesura del tutorial (4.1.1)
https://github.com/N… aster / Changelog

PrecedentePagina 1 di 3Prossimo

wave wave wave wave wave

Messaggi Popolari

wave
1
post-title
Come rinominare il desktop virtuale di Windows 10
2
post-title
Creazione di database e tabelle in PhpMyAdmin
3
post-title
▷ Come installare l'interfaccia grafica in Ubuntu Server 21.04 - SCRIVANIA
4
post-title
Come disabilitare i programmi di avvio automatico Windows 10
5
post-title
Google porta la realtà aumentata con oggetti 3D da scaricare

Raccomandato

wave
- Sponsored Ad -

Scelta Del Redattore

wave
- Sponsored Ad -