Objetivo
Descrever os procedimentos para replicação (cópia) manual do agente de monitoramento em ambientes Linux da mesma plataforma, sem a necessidade de compilar, a fim de monitorar com o OpMon.
Público-alvo
Destinado aos administradores do OpMon e as equipes de TI que já estão familiarizadas com a instalação de aplicações do Linux para monitorar equipamentos rodando RedHat, CentOS, Ubuntu, Suse, entre outras distribuições.
Solução
Com o intuito de otimizar o processo de instalação do agente Linux, a OpServices criou um pacote de instalação automatizada, contendo o NRPE + NagiosPlugins + OpServicesPlugins, para quem deseja realizar a instalação deste pacote, basta clicar aqui e seguir os passos.
Para quem tiver algum problema de compatibilidade ou interessado em realizar uma instalação manual, basta clicar aqui e seguir os passos. Porém, para quem deseja realizar apenas replicação (cópia) manual, siga os passos abaixo.
O agente deve ser copiado no equipamento Linux de destino e depois configurado no OpMon, possibilitando assim monitorar métricas do sistema, serviços, processos, dados de desempenho, entre outras.
Solução de Problemas
Caso encontre algum problema ou erro durante o processo, procure em nossa base de conhecimento, clicando aqui.
1) Criando um usuário
Precisamos criar um usuário, normalmente com as seguintes definições opuser, conforme o exemplo abaixo:
[root@localhost tmp]# adduser opuser -d /usr/local/opmon -g users -s /bin/bash -c "OpMon NRPE" [root@localhost tmp]# passwd opuser
Lembre de definir uma senha segura para este usuário, ou então crie sem permissão de logar no sistema, usando este comando abaixo:
[root@localhost tmp]# adduser opuser -d /usr/local/opmon -g users -s /sbin/nologin -c "OpMon NRPE"
2) Preparando os requisitos
Copie do servidor de origem o diretório /usr/local/opmon/libexec para o mesmo destino do servidor alvo. Execute no servidor alvo, os comandos abaixo listados.
[root@/usr/local/opmon/libexec]# chmod 755 * [root@/usr/local/opmon/libexec]# chown opuser:users *
3) Ajustes Finos
Para termos uma maior facilidade de configuração, vamos ajustar o nrpe para permitir o uso de argumentos.
[root@localhost]# vim /usr/local/opmon/etc/nrpe.cfg
Procure por dont_blame_nrpe e altere para 1.
dont_blame_nrpe=1
Altere a permissão do diretório para o usuário opuser .
[root@localhost]# chown -R opuser:users /usr/local/opmon/
Inserir a linha abaixo listada ao final do arquivo /etc/services .
[root@localhost]# vim /etc/services nrpe 5666/tcp # OpMon Agent
4) Testando os Plugins
Para validarmos se os plugins estão funcionando, façamos alguns testes. Se tudo estiver certo, o resultado deve ser similar ao demonstrado.
[root@localhost]# cd /usr/local/opmon/libexec/ [root@localhost libexec]# ./check_load check_load: Could not parse arguments Usage: check_load [-r] -w WLOAD1,WLOAD5,WLOAD15 -c CLOAD1,CLOAD5,CLOAD15 [root@localhost libexec]# ./check_http -H www.google.com HTTP OK: HTTP/1.1 302 Found - 1009 bytes in 0.219 second response time |time=0.218719s;;;0.000000 size=1009B;;;
5) Iniciando o Agente
Basicamente temos 3 opções para inicializar o agente, sendo xinetd (recomendado), inetd ou daemon.
-
- Para uso com o xinetd
Para permitir que o OpMon possa efetuar o monitoramento, precisamos liberar o IP do mesmo para consultas, assim, precisamos editar o arquivo e adicionar o IP na linha only_from . Também é possível adicionar mais IPs ou um range usando por exemplo IP_DO_OPMON/24, ou caso queira liberar para qualquer IP, basta remover esta linha only_from .
[root@localhost]# vim /etc/xinetd.d/nrpe only_from = 127.0.0.1 IP_DO_OPMON
Para finalizar, reinicie o xinetd .
[root@localhost ]# service xinetd restart Stopping xinetd: [ OK ] Starting xinetd: [ OK ]
- Para uso com o inetd
Inserir a linha abaixo no arquivo /etc/inetd.conf .
root@localhost]# vim /etc/inetd.conf nrpe stream tcp nowait opuser /usr/sbin/tcpd /usr/local/opmon/bin/nrpe -c/usr/local/opmon/etc/nrpe.cfg -inetd
Para finalizar, reinicie o inetd .
[root@localhost libexec]# service inetd restart Stopping inetd: [ OK ] Starting inetd: [ OK ]
- Para uso com o daemon
Para permitir que o OpMon possa efetuar o monitoramento, precisamos liberar o IP do mesmo para as consultas, assim, precisamos editar o arquivo abaixo e adicionar o IP na linha allowed_hosts . Também é possível adicionar mais IPs ou um range usando por exemplo IP_DO_OPMON/24, ou caso queira liberar para qualquer IP, basta remover ou comentar a linha allowed_hosts .
[root@localhost]# vim /usr/local/opmon/etc/nrpe.cfg allowed_hosts=127.0.0.1,IP_DO_OPMON
Para finalizar, reinicie o daemon .
[root@localhost]# /usr/local/opmon/bin/nrpe -c /usr/local/opmon/etc/nrpe.cfg -d
6) Testando o Acesso Localmente
Para verificar se a porta 5666 está aberta para conexões, use o comando abaixo e verifique se a saída está similar.
[root@localhost]# netstat -vantup | grep 5666 tcp 0 0 0.0.0.0:5666 0.0.0.0:* LISTEN 2202/xinetd456
Para verificar a comunicação NRPE.
[root@localhost]# /usr/local/opmon/libexec/check_nrpe -H 127.0.0.1 NRPE v2.13
Executando uma consulta de load através do NRPE.
[root@localhost]# /usr/local/opmon/libexec/check_nrpe -H 127.0.0.1 -c check_load -a none OK - load average:0.02,0.03,0.00|load1=0.020;15.000;30.000;0;load5=0.030;10.000;25.000;0;load15=0.000;5.000;20.000;0; 7) Testando o Acesso pelo OpMon
A partir da console do OpMon , podemos verificar a comunicação do NRPE ao executar o comando abaixo, colocando o IP_DO_OPMON, onde acabamos de instalar o agente.
[root@opmon]# /usr/local/opmon/libexec/check_nrpe -H IP_DO_SERVIDOR NRPE v2.13
Executando uma consulta de load através do NRPE
[root@opmon]# /usr/local/opmon/libexec/check_nrpe -H IP_DO_SERVIDOR -c check_load -a none OK - load average:0.02,0.03,0.00|load1=0.020;15.000;30.000;0;load5=0.030;10.000;25.000;0;load15=0.000;5.000;20.000;0;
Tudo certo, e agora?
Após concluído o processo de instalação, o próximo passo é colocar o servidor para monitorar, para isto você pode acessar nossa base de Plugins, acesse aqui para entender um pouco mais.