La nostra intenció és mostrar-vos els pròxims dies les funcionalitats més bàsiques de l'OP5 Monitor. Per a això hem muntat una sèrie de petites pràctiques que ens portessin a realitzar un recorregut complet per l'aplicació, començant per les configuracions més bàsiques, i acabant investigant una mica en alguna característica interessant.

La nostra intenció (excepte algun problema tècnic) és pujar les pròximes 4 setmanes un parell d'anotacions en el blog de manera setmanal (seran els dilluns i els dimecres), fins a completar el total de 8 parts que us hem preparat. Ja veurem si acabem pujant alguna cosa més a petició popular.

Som-hi doncs. El primer muntar-nos el nostre propi laboratori. Com la intenció és usar el que la majoria tenim a casa, us llisto l'equip donis d'on s'ha realitzat la introducció:

  •  Windows 7 Pro SP1 32 bits.
  •  Intel Core i5 3,2Gz
  •  4 GB RAM
  •  40 GB HD disponibles.
  •  Putty i Firefox.

Ja us pugem un article de com realitzar la instal·lació: https://www.solucions-im.com/blogs/tecnic/introduccion-a-op5-monitor/

Una única anotació: hem baixat la RAM a 1GB en lloc de les 2 GB que van configurades per defecte en la imatge. Comencem amb la configuració.

Una vegada arrencat OP5 Monitor per primera vegada, ens dóna una IP (dhcp), entrarem i la modificarem. Trobéssiu les dades d'usuaris i contrasenyes en el document PDF que ve en el fitxer que descomprimiu amb la imatge del servidor OP5.

Per a configurar la xarxa no ens complicarem la vida: system-config-network

Una vegada allí podeu canviar ara el nom de l'equip, la IP i tot el referent a la xarxa perquè s'ajusti a la configuració local de cadascun.

Aquí teniu una captura de la nostra consola després de configurar la xarxa:

Abans d'arrencar-nos amb l'OP5 Monitor pròpiament dit mirarem un parell de coses del servidor virtual:

Un parell de coses que podem observar.

# /opt/monitor/bin/nagios -v /opt/monitor/etc/nagios.cfg

Nagios Core 4.0.1.1

Copyright (c) 2009-present Nagios Core Development Team and Community Contributors

Copyright (c) 1999-2009 Ethan Galstad

Last Modified: 2013-10-23

License: GPL

Website: http://www.nagios.org

Reading configuration data...

Read main config file okay...

Read object config files okay...

Running pre-flight check on configuration data...

Checking objects...

Checked 35 services.

Checked 1 hosts.

Checked 9 host groups.

Checked 0 service groups.

Checked 1 contacts.

Checked 1 contact groups.

Checked 473 commands.

Checked 4 time periods.

Checked 0 host escalations.

Checked 0 service escalations.

Checking for circular paths...

Checked 1 hosts

Checked 0 service dependencies

Checked 0 host dependencies

Checked 4 timeperiods

Checking global event handlers...

Checking obsessive compulsive processor commands...

Checking misc settings...

Total Warnings: 0

Total Errors: 0

Things look okay - No serious problems were detected during the pre-flight check

]# service --status-all

atop is stopped

auditd (pid 1111) is running...

Stopped

cgred is stopped

crond (pid 1898) is running...

1206

/usr/sbin/fcoemon -- RUNNING, pid=1206

No interfaces created.

hald (pid 1247) is running...

htcacheclean is stopped

httpd (pid 1890) is running...

ip6tables: Firewall is not running.

ipmievd is stopped

iptables: Firewall is not running.

iscsi is stopped

iscsid is stopped

stopped, with saved guests

lldpad (pid 1186) is running...

lvmetad is stopped

mdmonitor is stopped

Merlin is running

messagebus (pid 1218) is running...

monitor is running with pid 2019

multipathd is stopped

mysqld (pid 1754) is running...

rndc: neither /etc/rndc.conf nor /etc/rndc.key was found

named is stopped

No open transaction

netconsole module not loaded

Configured devices:

lo eth0 eth1

Currently active devices:

lo eth0

rpc.svcgssd is stopped

rpc.mountd is stopped

nfsd is stopped

rpc.statd is stopped

npcd (pid 2065) is running...

nrpe is up and running with pid: 1942

nsca is up and running with pid: 1950

ntpd (pid 1592) is running...

php (pid 2071) is running...

op5kad is running

openvpn: service not started

Checking for service Openwsman Daemon stopped

stopped

portreserve (pid 1129) is running...

master (pid 1880) is running...

postmaster (pid 1795) is running...

rdisc is stopped

rpcbind (pid 1159) is running...

rpc.gssd is stopped

rpc.idmapd is stopped

rpc.svcgssd is stopped

rrdcached (pid 1934) is running...

rsyslogd (pid 1136) is running...

sandbox is stopped

saslauthd is stopped

sfcb is not running

slapd is stopped

smsd is stopped

snmpd (pid 1304) is running...

snmptrapd (pid 1312) is running...

openssh-daemon (pid 1576) is running...

synergy (pid 2026) is running...

vmtoolsd is running

winbindd is stopped

xinetd (pid 1584) is running...

Nightly yum update is disabled.

 

El Nagios Core utilitzat per a l'OP5 Monitor 6.2 és la 4.0.1.1, i tenim el servei iptables aturat. Per a fer aquesta introducció ens mantindrem amb les iptables així, però recordar d'activar-les si el servidor va a producció.

Una altra cosa interessant, no us espereu trobar el servei Nagios, aquí es diu monitor. Vist això obrim el navegador i ens dirigim directament a la IP que hem configurat anteriorment.

Com podreu observar, automàticament ens redirigeix de l'http a l'https, l'única cosa a tenir en compte és que disposa d'un certificat propi, amb el que apareixerà en el nostre navegador el típic missatge de connexió no verificada i si volem acceptar el certificat. Evidentment podríem posar aquí un certificat emès per una entitat autoritzada.

Una vegada dins tenim aquesta primera pantalla on disposem dels links per a accedir al nostre OP5 Monitor, la configuració, informació, suport, o la web d'OP5.

Important llegir-se tot el referent a les llicències, encara que el més important per a la nostra introducció és saber que podem afegir fins a 20 dispositius sense haver de llicenciar res. Es tracta d'un autèntic regal si el nostre negoci té una infraestructura petita.

Anem a l'opció de configurar el sistema. Per a poder accedir a les opcions de la dreta cal identificar-se com a usuari root.

Ens passarem ràpidament per totes les opcions i comentar-les:

- TIME. Ens permet configurar l'hora del sistema. Fàcil ja que per defecte ens trobem amb Stockholm (si, són suecs els d'OP5) que és de la nostra mateixa franja horària (podem posar Madrid si ens agrada més). Apliquem els canvis i continuem.

- EMAIL. Cura aquí. En realitat per sota hi ha un postfix. A causa de les nombroses regles existents en els servidors de correu avui dia, molt probablement ens hem d'anar a la consola per a configurar correctament l'enviament de missatges.

- SMS. Crec que és una utilitat que cada vegada s'utilitza menys, així i tot aquí tenim les opcions de configuració.

- BACKUP. Aquí ens detindrem. És molt senzill, tipus (local, ftp o sftp), ruta si hem triat local (o dades del servidor), freqüència i hora. Moltes vegades pel simple fet que el monitoratge no és part del negoci, deixem de fer còpies de seguretat, hem de realitzar-les, i més si tenim tantes facilitats com aquí, que no ens hem ni de preocupar de realitzar un script.

-NETWORK. Tenim aquí la configuració de xarxa que ja hem realitzat anteriorment donis de la consola.

- CHANGE ROOT PASSWORD. Per a canviar la contrasenya de l'usuari administrador del servidor, per a la introducció la deixarem com ve per defecte.

- SSL CERTIFICATE. Per si volem pujar el nostre propi SSL.

Aquestes són les opcions que tenim de configuració, però també tenim a la dretes les de mantenimento:

- UPDATE SYSTEM. Donis d'aquí podem realitzar una actualització o programar perquè es realitzi de nit. Com que OP5 té els seus propis repositoris, preferim fer-ho des del YUM en la consola, cosa que ens permet veure exactament que paquets està instal·lant i si existeix algun problema o error.

- BACKUP NOW. Aquesta opció ens permet realitzar una còpia de seguretat en el moment.

- RESTORE BACKUP. Ens serveix per a restaurar una còpia de seguretat

.

- SERVICES. Ens permet veure un llistat dels serveis relacionats amb OP5 Monitor, alhora que els podem gestionar.

- MISCELLANEOUS. Aquí podem trobar “altres” opcions, ara com ara només existeix la possibilitat de netejar la cua de SMS.

- LICENCSE MANAGEMENT. Aquí podem gestionar les llicències d'OP5 que usem en el nostre equip. Com usarem menys de 20 dispositius, ara com ara no tindrem en compte aquesta opció.

- FACTORY RESET. Ens retorna la configuració inicial del servidor.

Ara que ja hem realitzat algunes accions en la configuració, podem accedir ja a l'OP5 Monitor. Per a això només cal tornar al principi “Start” i fer “Log in”.

La primera vegada que entrem ens apareix l'assistent per a configurar dispositius, però ara com ara li direm que en el futur no volem la introducció i que no ens aparegui sempre que entrem l'assistent. Li donem a la X de dalt perquè es tanqui l'assistent i ens plantem en la pantalla tàctica.

El pròxim dia seguim amb la pantalla tàctica.

"