何らかの理由で、驚くほどicinga2についてほとんど書かれておらず、それらが何らかの形で書かれているという事実は、一般的な概念を作成しません。 ある場所ではスクリプトを書く方法を書き、別の場所ではこの全体をインストールする方法を書きますが、後でそれをどうするかは明確ではありません。



私自身は2013年の初めからどこかでicingaを使用していましたが、最初のバージョンしかなく、Nagiosからそれほど遠くはありませんでした。2番目のバージョンのリリースで、多くの変更が加えられました。



次に、これらすべてをすばやくインストールする方法と、さらに興味深いことに、次に何をすべきかを説明したいと思います。

少し説明

Icinga2は 、サーバー、サービス、プリンター、ルーターなど、LinuxまたはWindowsが存在する場所、または存在しない場所の状態を監視するために必要です。



最初のバージョンがNagiosのカーネルで動作する場合、2番目のバージョンではすべてが新しい方法で行われたため、高速で美しいものになりました。 これを行うために、icingaチームはカーネルを書き直さなければならず、今では多くの労力なしで、分散システムまたは同じものを作成できますが、これにクラスターを追加できます。



ただし、これは大規模なネットワーク（1つのセグメントで10kを超える）に対して行われます。 2番目のバージョンがリリースされたばかりのとき、テストでは、1台のサーバーが1秒あたり最大10kヒットを処理できることを読みました。サーバーの数はあまり多くないため、確認できません。

始まりと少しの理論

2013年、当社では、監視システムを作成して顧客からインストールし、システムに問題が発生した場合にサービスのために顧客からお金を得ることにしました。システムにアクセスする方法について疑問が生じました。



Icingaには、システムのステータスを確認する2つの方法があります。ポートをノックしてサーバーにアクティブにアクセスするか、ポートを開いてそこに何かが到着するのを待ちます。 したがって、これはアクティブメソッドおよびパッシブメソッドと呼ばれます。 ほとんどの場合、アクティブな方法が使用されますが、理由はわかりません。 また、インターネットでは、主にアクティブな調査の説明があります。

アクティブモード

ここにはいくつかのオプションがあり、icinga2ディレクターとWindowsまたはLinuxのクライアントを使用できます。 それらをインストールした後、icinga2の構成またはテンプレートを作成する必要があります。 この場合、icinga2はサーバーにアクセスし、クライアント、または何らかの形で任意のスクリプトを介してチェックします。 以前はNRPEがこれに使用されていましたが、今ではわかりません。



アクティブなメソッドには2つの大きなマイナスがあり、実際にすべてを決定しました。



1.サーバー側でポートを開く必要があります。異なるネットワークの場合は、ポート転送を構成します。各サーバーには独自のポートがあります。



2.各システムのセットアップはパッシブバージョンよりも複雑です。これは、各ケースにコマンドを処方するか、既成のテンプレートを使用する必要があるためです。もちろん事前に行う必要があります。

パッシブモード

この場合、サーバーのicinga2側でNSCAのポート5667を開くか、Icinga2 APi（ポート5665）をオンにして、システムのステータスを取得するまで待ちます。icingaは、ステータスが最後に更新され、ステータスが更新されていない場合ある時間、icingaはそれを不明としてマークします。 そして、もちろん、軟膏にハエのないどこか-ルーターやプリンターをチェックする必要がある場合、またはSNMPを照会するためにどこかで必要な場合、パッシブポーリングではこれを行うことはできません。 しかし、ここでは松葉杖を書くことができます。同じネットワーク内のサーバーの1つがSNMPを介して照会し、ステータスをicingaに送信できますが、このためにはスクリプトを書く必要があります。



NSCAはやや時代遅れのソリューションですが、Windowsシステムの場合、適切な代替手段はありません（そのため、手で多くを行う必要はありません）。 Linuxでは、すでに多くのスクリプトを作成しており、Icinga2 Apiを使用しています。 最近では、node.jsのライブラリも作成しました（以下のリンク）。

インストール（）

上記で既に理解したように、Icinga2をインストールし、パッシブモードで構成します。

Icinga2の場合、 コンテナー （docker）を作成しました。



コンテナの中身：



1. Icinga Web 2-ステータスを表示できるWebインターフェイス

2.グラファイト-美しいグラフを表示します

3. Icinga2 Classic UI-gui。ただし、最初のバージョンから。Nagstamon（Windows）またはadagios（Android）のような古いプログラムを使用できます。

4. = ADとの統合。ただし、必要ないことが判明したため、長い間テストしていませんが、機能しないことが判明する場合があります。

5. NSCAサーバー-Windowsまたはnscaを使用するユーザーからのメトリックを受け入れるために必要

6. Icinga2 API-icingaのAPI。 ステータスの設定、ホストとサービスの追加/削除など、あらゆることができます。



ドッカーを使用したことがない人のために、ubuntu（04.16）にこれらすべてをインストールする方法を示します。 最初に、Dockerを適切に設定します。便宜上、docker-composeもできます。

sudo apt install docker.io docker-compose -y
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

次に、Active DirectoryなしでIcinga2を使用してコンテナを起動します。

 sudo docker run -i -p 80:80 -p 5667:5667 -p 5665:5665 -p 8080:8080 -h monitoring.example.com \ -v /storage/icingaweb2:/icingaweb2 -v /storage/icinga2:/icinga2conf -v /storage/mysql:/mysql \ -v /storage/graphite:/var/lib/graphite/whisper \ -e NOTIFICATION_INTERVAL=0 -e GRAPHITE_HOST=192.168.42.64:8080 \ -e APIUSER=root -e APIPASS=PASS -e ICINGA_PASS="icinga" \ -e MAILSERVER="mail.example.com" -e EMAILADDR="user@example.com" -e NSCAPASS="pass" -e NSCAPORT="5667" \ --name icinga2 -t adito/icinga2
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

hub.docker.comの説明には、ADから開始するオプションがあります。 こちらを参照してください 。



変数およびその他の説明



ポート

80-これは理解できる、ここではすべてを見ることができます

5667-NSCAポート、おそらく誰もが必要としない

5665-Icinga2 API

8080-icinga2がグラフを描画するためにグラファイトページにアクセスするため、グラファイトページが開いている必要があります。



変数：



「-H」-ホスト名、その後ページに表示

「-V / storage ...」-構成とデータベースが保存されます

「GRAPHITE_HOST」は、コンテナが機能するサーバーのIPです。このアドレスを通じて、icinga2はグラファイトを指します

「APIUSER」は明確で真実です。 「0ilkasjdf09123malskdf」のようなものと交換することをお勧めします

「APIPASS」も明確です

「ICINGA_PASS」-ユーザー「icingaadmin」のパスワード

「MAILSERVER」は、メールサーバーがあるホストです。私は同じネットワーク上で交換しているため、リレーとしてのみ機能します

「EMAILADDR」は、icinga2が使用するアドレスです。

「NSCAPASS」と「NSCAPORT」は明らかだと思います。



その後、自分自身を監視する監視サーバーが機能します。 あなたはそこに何がどのようにあるかを見るために行くことができます。



GRAPHITE_HOSTで入手可能：80



GRAPHITE_HOST / icinga2-classicuiにも古いバージョンがあります。 このバージョンを使用して、たとえばanagに接続し、電話でステータスを監視できます。 または、まだコンピューターのnagstamonがあります。Icinga2APIを介して既にアクセスできるようです。オプションがありますが、あまり見ていません。



メールを見るよりも使う方が良いとすぐに言います。なぜなら、それらはたくさんあるか、すべてを非常に細かく調整する必要があるからです。



誰かがコンテナで作業したくない場合は、 gitリポジトリからインストールスクリプト（icinga2.shが必要）を取り出して実行することができます、それはまた動作します、より信頼性の高い何かのためにパスワードを修正する必要があるだけです。



ここで、ホスト用とサービス用の2つのテンプレートをコンテナに追加する必要があります。 コンテナの起動時に設定した/ storage / icinga2フォルダーに配置する必要があります。



ホスト-passive-host.conf-は任意の名前で呼び出すことができますが、.confで終わる必要があります

 template Host "passive-host" { max_check_attempts = 2 check_interval = 300s retry_interval = 200s enable_active_checks = true enable_passive_checks = true check_command = "passive" vars.notification["mail"] = { groups = [ "icingaadmins" ] } }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

サービス：

 template Service "passive-service" { max_check_attempts = 2 check_interval = 300s retry_interval = 200s enable_active_checks = true check_command = "passive" vars.notification["mail"] = { groups = [ "icingaadmins" ] } }
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

テンプレートの簡単な説明



両方がエラーを示す場合、ステータスが2回来るまで待機し、ステータスがエラーに変わります。



enable_active_checks = trueが必要です。サーバーからステータスが受信されない場合は、「不明」に変更してください。



結果が2倍間違っている場合は、メールを送信します。 ちなみに、経験から言うと、特に最初は、文字が途切れることなく大量に注がれていると言えます。また、どのサービスがすでに再び獲得したのか、そうでないのかは必ずしも明確ではありません。 したがって、nagstamonを使用するか、常にページを確認することをお勧めします。



以前にいくつかの手紙がすぐにOTRSに送られ、それがチケットを作成したことを覚えています。それはまた便利であり、クライアントはすぐにすべてを見ました。



これらの2つのファイルは、「/ storage / icinga2」フォルダーに配置し、コンテナーまたはその中のicingaサービスを再起動する必要があります。

 sudo docker exec -it icinga2 service icinga2 restart
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

それだけで、テンプレートが追加され、システムと必要なものすべてを追加できるようになりました。

次は？

原則として、それ以前に新しいものは何もありませんでしたが、今度はパッシブオプションが優れている理由を示します。



表示中

窓用

Windowsには、用意されているclint - nsclient ++があります。 NSCAを介してデータを送信するパッシブとアクティブの両方のバージョンで機能します。Icinga2コンテナーでは、このサービスはアクティブで使用できます。ポート5667を介してアクセスする必要があります。サービスのステータスを確認したり、イベントログや、ディスク、プロセッサ、メモリなどを監視したりできます。 また、必要に応じて、nscaを介して出力を送信できる任意のスクリプトを実行できます（最初にスクリプトを作成する必要があります。たとえば、lsi raid用に作成しました）。



クライアントにicingaをインストールしたいということをすでに書きましたが、nsclient ++の設定を書くのはかなり面倒で、各サーバーに書き込む必要があります。また、icingaも設定を書く必要があります。



これをすべて単純化して、ホストとicinga用のこれら2つのファイルを生成できる小さなプログラムを作成しました（その後、AutoItしかできませんでした）。 プログラムはこちら （リリースでダウンロード可能）、「Agen」（アラートジェネレーター）と呼ばれます。



解凍後、config.xmlを調整する必要があります

 <?xml version="1.0" encoding="UTF-16"?> <CONFIG> <monserver> <interval>2</interval> <adresse>monitoring.server.local</adresse> <password>NSCAPASS</password> </monserver> <konfiguration> <htemplate>passive-host</htemplate> <stemplate>passive-service</stemplate> <hgruppe>HOSTGROUP</hgruppe> <sgruppe>SERVICEGROUP</sgruppe> </konfiguration> </CONFIG>
      
      

        
        
        
      

    
        
        
        
      
      

        
        
        
      

    
     

interval-スキャン時間（分）

アドレス-dnsまたはip icingaサーバー

password-NSCAパスワード（コンテナを作成するときに上で書かれた）

htemplate-ホストのテンプレートの名前（既に高い名前でした）

stemplate-サービスのテンプレートの名前

hgroup-ホストのグループ。たとえば、共有したい場合。 たとえば、ホスティング、DataCenter2など、または別のクライアント向けです。私の場合はそうでした。 ところで、ユーザーを1つのグループにバインドできます

sgroup-上記と同じ、サービスのみ



これで、Agenを実行して、source.txtとconfig.xmlが配置されているフォルダーを選択できます。 次のようになります。







情報の一部はcongig.xmlから取得されます。「ホストエイリアス」と「ホスト表示名」を追加するだけです（ページに表示されます）。



左側の情報は、source.txtから取得されます。 使用方法：



左側で、このサーバーで動作するものを選択します。 たとえば、「winExchange2013」および「eveExchange2013」を選択し、ホストエイリアス（スペースなし）およびホスト表示名（スペースあり）を書き込みます。このためのicinga構成が必要な場合は、ボックスをオンにします。 これらの操作後、2つのファイルが表示されます。



hostalias.conf-コンテナ（/ storage / icinga2）にコピーして、icingaを再起動する必要があります

nsclient.ini-nsclient ++がインストールされているフォルダーにコピーします



source.txtに含まれるもの。 実際、Agen全体はこのファイルを中心に展開され、すべてが2つの部分に分割されます。

「Win」-Windowsサービス

「イブ」-イベントログからのイベント



つまり、「winExchange2013」を選択すると、Exchange 2013に関連するすべてのサービスが構成に追加され、監視されます。 「EveID Exchange 2013」も選択すると、イベントログからのイベントがこれに追加されます。



つまり、これを実行して[OK]を押すと、「nsclient.ini」と「SERVER.conf」という2つのファイルが作成されます。 その後、nsclient.iniをnsclient ++がインストールされているフォルダーに入れ、SERVER.confをコンテナーに追加します（passive-host.confおよびpassive-service.confの場合）。 その後、すべてを再起動する必要があります-「nsca」サービスを再起動し、icinga2サービスを再起動します。



唯一のポイントは、source.txtのサービスがドイツ語であるため、名前を変更する必要があることです。



例：



MSExchangeADTopology：Windows_Dienst_Ex_AD_Topology

MSExchangeADTopologyは、システム言語に関係なく、どこでも同じ部分ですが、2番目の部分はどこでも異なります。



実際には、vidnovsについてのすべてです。

Linux

ここでは、nsclient ++に似たクライアントがないため、すべてがやや複雑です。 3つの方法があります。send_nscaを設定してから、スクリプトを作成し、send_nscaを介してステータスを送信できます。スクリプトは、クラウンで2分ごとに実行されます。



2番目の方法は、icinga2 apiを介して同じデータを送信することです。 たとえば、2番目のオプションを使用します。これにはnode.jsを使用し、そのモジュールを作成しました。これはnpmjs.comにあります。



3番目の方法は、既製のスクリプトを使用し、アクティブポーリングを設定することです。 しかし、ここでは、これをまったく回避しようとするため、説明しません。



私の仕事ではほとんど排他的にLinuxを使用しているという事実にもかかわらず、すべてがDockerを介して動作するため、Linux用のスクリプトを実際に記述する必要はありません。



Dockerの場合、ホスト上にあるコンテナの数を（docker.sockを介して）確認できるコンテナも作成しました。 また、icinga2の各コンテナにホストを作成して監視することもできます。 つまり、動的監視が取得されます。 コンテナがホストDockerから削除されると、監視からも削除されます。

おわりに

原則として、すべてが上で述べられていますが、私は誰かが何を使うかを決定した場合にのみ、彼がそれを試すことができると付け加えます。 Dockerコンテナはインストールプロセスを大幅に簡素化し、試してみるのに非常に適しています。



Icinga2のセットアップは非常に簡単で、しばらくするとすべてが明らかになります。 私自身は、使用を簡素化するためにいくつかのことを行いました（上記で説明しました）。 また、nodejsを使用できる人は、自分でスクリプトを作成できます。以下のリンクには、このためのライブラリがあります。



私は特に技術的な部分に深く入りたくないので、すべてがグーグルであり、配置されています。



参照：



1. Icinga2 Docker -icinga2 2.6イメージを含むコンテナー

1a。 誰かがicinga2インストールスクリプトのみを必要とする場合のGitリポジトリ 。

2. Agen -nsclient ++の構成ジェネレーター

3. Nsclient ++ -Windows用クライアント

4. dockerhost-monitoring-別のdockerホスト上のすべてのコンテナーのステータスを監視するコンテナー。

5. Docker Container NSCA監視 - コンテナ監視の旧バージョン（nsca経由）

6. Icinga2 nodejs API - nodejsのモジュール/ライブラリ

7. aditosnmp -snmpポーリングの例。 snmpを介してステータスをポーリングし、ステータスを送信する必要がある瞬間です。 「app.js」を見る必要があります



そして、ちょっとしたトピック、 nodebackupだけでなくバックアップコンテナーのコンテナー。 githubに注いだのは残念ですが、誰も知りません。