Introducción a OP5 Monitor 1/8: Primeros pasos

Nuestra intención es mostraros los próximos días las funcionalidades más básicas del OP5 Monitor. Para ello hemos montado una serie de pequeñas prácticas que nos llevaran a realizar un recorrido completo por la aplicación, empezando por las configuraciones más básicas, y acabando investigando un poco en alguna que otra característica interesante.

Nuestra intención (salvo algún problema técnico) es subir las próximas 4 semanas un par de apuntes en el blog de forma semanal (serán los lunes y los miércoles), hasta completar el total de 8 partes que os hemos preparado. Ya veremos si acabamos subiendo alguna cosa más a petición popular.

Manos a la obra pues. Lo primero montarnos nuestro propio laboratorio. Como la intención es usar lo que la mayoría tenemos en casa, os listo el equipo des de donde se ha realizado la introducción:

• Windows 7 Pro SP1 32 bits.
• Intel Core i5 3,2Gz
• 4 GB RAM
• 40 GB HD disponibles.
• Putty y Firefox.

Ya os subimos un artículo de cómo realizar la instalación: https://www.solucions-im.com/blogs/tecnic/introduccion-a-op5-monitor/

Un único apunte: hemos bajado la RAM a 1GB en lugar de las 2 GB que van configuradas por defecto en la imagen. Empezamos con la configuración.

Una vez arrancado OP5 Monitor por primera vez, nos da una IP (dhcp), entraremos y la modificaremos. Encontrareis los datos de usuarios y contraseñas en el documento PDF que viene en el fichero que descomprimáis con la imagen del servidor OP5.

Para configurar la red no nos complicaremos la vida: system-config-network

Una vez allí podéis cambiar ahora el nombre del equipo, la IP y todo lo referente a la red para que se ajuste a la configuración local de cada uno.

Aquí tenéis una captura de nuestra consola después de configurar la red:

Antes de arrancarnos con el OP5 Monitor propiamente dicho vamos a mirar un par de cosas del servidor virtual:

Un par de cosas que podemos observar.

# /opt/monitor/bin/nagios -v /opt/monitor/etc/nagios.cfg

Nagios Core 4.0.1.1

Copyright (c) 2009-present Nagios Core Development Team and Community Contributors

Copyright (c) 1999-2009 Ethan Galstad

Last Modified: 2013-10-23

License: GPL

Website: http://www.nagios.org

Reading configuration data...

Read main config file okay...

Read object config files okay...

Running pre-flight check on configuration data...

Checking objects...

Checked 35 services.

Checked 1 hosts.

Checked 9 host groups.

Checked 0 service groups.

Checked 1 contacts.

Checked 1 contact groups.

Checked 473 commands.

Checked 4 time periods.

Checked 0 host escalations.

Checked 0 service escalations.

Checking for circular paths...

Checked 1 hosts

Checked 0 service dependencies

Checked 0 host dependencies

Checked 4 timeperiods

Checking global event handlers...

Checking obsessive compulsive processor commands...

Checking misc settings...

Total Warnings: 0

Total Errors: 0

Things look okay - No serious problems were detected during the pre-flight check

]# service --status-all

atop is stopped

auditd (pid 1111) is running...

Stopped

cgred is stopped

crond (pid 1898) is running...

1206

/usr/sbin/fcoemon -- RUNNING, pid=1206

No interfaces created.

hald (pid 1247) is running...

htcacheclean is stopped

httpd (pid 1890) is running...

ip6tables: Firewall is not running.

ipmievd is stopped

iptables: Firewall is not running.

iscsi is stopped

iscsid is stopped

stopped, with saved guests

lldpad (pid 1186) is running...

lvmetad is stopped

mdmonitor is stopped

Merlin is running

messagebus (pid 1218) is running...

monitor is running with pid 2019

multipathd is stopped

mysqld (pid 1754) is running...

rndc: neither /etc/rndc.conf nor /etc/rndc.key was found

named is stopped

No open transaction

netconsole module not loaded

Configured devices:

lo eth0 eth1

Currently active devices:

lo eth0

rpc.svcgssd is stopped

rpc.mountd is stopped

nfsd is stopped

rpc.statd is stopped

npcd (pid 2065) is running...

nrpe is up and running with pid: 1942

nsca is up and running with pid: 1950

ntpd (pid 1592) is running...

php (pid 2071) is running...

op5kad is running

openvpn: service not started

Checking for service Openwsman Daemon stopped

stopped

portreserve (pid 1129) is running...

master (pid 1880) is running...

postmaster (pid 1795) is running...

rdisc is stopped

rpcbind (pid 1159) is running...

rpc.gssd is stopped

rpc.idmapd is stopped

rpc.svcgssd is stopped

rrdcached (pid 1934) is running...

rsyslogd (pid 1136) is running...

sandbox is stopped

saslauthd is stopped

sfcb is not running

slapd is stopped

smsd is stopped

snmpd (pid 1304) is running...

snmptrapd (pid 1312) is running...

openssh-daemon (pid 1576) is running...

synergy (pid 2026) is running...

vmtoolsd is running

winbindd is stopped

xinetd (pid 1584) is running...

Nightly yum update is disabled.

El Nagios Core utilizado para el OP5 Monitor 6.2 es la 4.0.1.1, y tenemos el servicio iptables parado. Para hacer esta introducción nos mantendremos con las iptables así, pero recordar de activarlas si el servidor va a producción.

Otra cosa interesante, no os esperéis encontrar el servicio Nagios, aquí se llama monitor. Visto esto abrimos el navegador y nos dirigimos directamente a la IP que hemos configurado anteriormente.

Como podréis observar, automáticamente nos redirige del http al https, la única cosa a tener en cuenta es que dispone de un certificado propio, con lo que aparecerá en nuestro navegador el típico mensaje de conexión no verificada y si queremos aceptar el certificado. Evidentemente podríamos poner aquí un certificado emitido por una entidad autorizada.

Una vez dentro tenemos esta primera pantalla donde disponemos de los links para acceder a nuestro OP5 Monitor, la configuración, información, soporte, o la web de OP5.

Importante leerse todo lo referente a las licencias, aunque lo más importante para nuestra introducción es saber que podemos añadir hasta 20 dispositivos sin tener que licenciar nada. Se trata de un auténtico regalo si nuestro negocio tiene una infraestructura pequeña.

Vamos a la opción de configurar el sistema. Para poder acceder a las opciones de la derecha hay que identificarse como usuario root.

Vamos a pasarnos rápidamente por todas las opciones y comentarlas:

- TIME. Nos permite configurar la hora del sistema. Fácil ya que por defecto nos encontramos con Stockholm (si, son suecos los de OP5) que es de nuestra misma franja horaria (podemos poner Madrid si nos gusta más). Aplicamos los cambios y continuamos.

- EMAIL. Cuidado aquí. En realidad por debajo hay un postfix. Debido a las numerosas reglas existentes en los servidores de correo hoy en día, muy probablemente nos tengamos que ir a la consola para configurar correctamente el envío de mensajes.

- SMS. Creo que es una utilidad que cada vez se utiliza menos, aun así aquí tenemos las opciones de configuración.

- BACKUP. Aquí nos vamos a detener. Es muy sencillo, tipo (local, ftp o sftp), ruta si hemos escogido local (o datos del servidor), frecuencia y hora. Muchas veces por el simple hecho de que la monitorización no es parte del negocio, dejamos de hacer copias de seguridad, debemos realizarlas, y más si tenemos tantas facilidades como aquí, que no nos tenemos ni que preocupar de realizar un script.

- NETWORK. Tenemos aquí la configuración de red que ya hemos realizado anteriormente des de la consola.

- CHANGE ROOT PASSWORD. Para cambiar la contraseña del usuario administrador del servidor, para la introducción la dejaremos como viene por defecto.

- SSL CERTIFICATE. Por si queremos subir nuestro propio SSL.

Estas son las opciones que tenemos de configuración, pero también tenemos a la derechas las de mantenimento:

- UPDATE SYSTEM. Des de aquí podemos realizar una actualización o programar para que se realice de noche. Como que OP5 tiene sus propios repositorios, preferimos hacerlo desde el YUM en la consola, cosa que nos permite ver exactamente que paquetes está instalando y si existe algún problema o error.

- BACKUP NOW. Esta opción nos permite realizar una copia de seguridad en el momento.

- RESTORE BACKUP. Nos sirve para restaurar una copia de seguridad

.

- SERVICES. Nos permite ver un listado de los servicios relacionados con OP5 Monitor, a la vez que los podemos gestionar.

- MISCELLANEOUS. Aquí podemos encontrar “otras” opciones, por ahora solo existe la posibilidad de limpiar la cola de SMS.

- LICENCSE MANAGEMENT. Aquí podemos gestionar las licencias de OP5 que usemos en nuestro equipo. Como vamos a usar menos de 20 dispositivos, por ahora no vamos a tener en cuenta esta opción.

- FACTORY RESET. Nos devuelve la configuración inicial del servidor.

Ahora que ya hemos realizado algunas acciones en la configuración, podemos acceder ya al OP5 Monitor. Para eso solo hay que volver al principio “Start” y hacer “Log in”.

La primera vez que entramos nos aparece el asistente para configurar dispositivos, pero por ahora vamos a decirle que en el futuro no queremos la introducción y que no nos aparezca siempre que entremos el asistente. Le damos a la X de arriba para que se cierre el asistente y nos plantamos en la pantalla táctica.

El próximo día seguimos con la pantalla táctica.