Inhaltsverzeichnis
Icinga2 - Director
Icinga ist eine vollständig auf Open-Source-Basis basierende, skalierbare und erweiterbare Monitoring-Lösung welche die Verfügbarkeit von definierten Ressource überprüft und über eine Benachrichtigungssystem verfügt.
Zur Einbindung von Icinga Director in Icinga, wird ein Modul namens
icingaweb2-module-director
benötigt.
Beschreibung | Externer Link |
---|---|
Download | https://github.com/Icinga/icingaweb2-module-director |
Icinga Director ist eine grafische Möglichkeit die Konfiguration innerhalb von Icinga selbst durchzuführen. Hier werden durch die „restful API“ und über ein Web-Interface bzw. eine Web-Anwendung zur die Konfigurationsdateien verwaltet und auch auf die zu überwachenden Server übertragen.
Beschreibung | Externer Link |
---|---|
Homepage | https://github.com/Icinga/icingaweb2-module-director |
Dokumentation | https://github.com/Icinga/icingaweb2-module-director/doc |
Ab hier werden zur Ausführung nachfolgender Befehle root
-Rechte benötigt. Um der Benutzer root
zu werden, melden Sie sich bitte als root
-Benutzer am System an, oder wechseln mit nachfolgendem Befehl zum Benutzer root
:
$ su - Password:
Voraussetzungen
Als Voraussetzung für die Installation von Icinga sind folgende Komponenten erforderlich:
- Lauffähiger Datenbank-Server z.B. MariaDB
- Siehe auch den internen Link: MariaDB CentOS 7
- Lauffähiger Web-Server z.B. Apache HTTP Server
- Siehe auch den internen Link: Apache HTTP Server CentOS 7
Vorbereitung
WICHTIG - Nachfolgende Installation zeigt den Umstieg von einer Datei basierten Konfiguration von Icinga auf eine Konfiguration durch den Icinga Director!!!
Bevor mit der Installation und auch des Icinga Director begonnen werden soll, soll hier die Konfiguration von Icinga komplett zurück auf en Ursprungszustand durchgeführt werden.
Dazu sind nachfolgende Schritte notwendig!
Icinga stoppen
Nachfolgender Befehl stoppt den Icinga-Dienst/Daemon:
# systemctl stop icinga2.service
Datenlöschung
Anschließend sollen nachfolgende Verzeichisse mit nachfolgenden Befehlen geleert werden:
# rm /var/lib/icinga2/* -f # rm /var/lib/icinga2/api/zones/* -rf # rm /var/lib/icinga2/api/repository/* -f # rm /var/lib/icinga2/api/packages/* -rf # rm /var/lib/icinga2/api/log/* -f # rm /var/lib/icinga2/repository/* -f # rm /var/lib/icinga2/ca/* -f
und
# rm /var/cache/icinga2/* -f
und entfernen die bereits erzeugten Zertifikate:
# rm /etc/icinga2/pki/* -f
Konfigurationssicherung
Mit nachfolgenden Befehl kann die bisher durchgeführte Konfiguration gesichert werden:
# tar czfv icinga2-config-backup.tar.gz /etc/icinga2 -C /root ...
/etc/icinga2/zones.conf
Nachfolgender Inhalt solltein der Konfigurationsdatei /etc/icinga2/zones.conf
stehen, falls nicht kann dieser auf nachfolgenden Inhalt zurückgesetzt werden:
/* * Endpoint and Zone configuration for a cluster setup * This local example requires `NodeName` defined in * constants.conf. */ object Endpoint NodeName { host = NodeName } object Zone ZoneName { endpoints = [ NodeName ] } /* * Defines a global zone containing templates, * etc. synced to all nodes, if they accept * configuration. All remote nodes need * this zone configured too. */ /* object Zone "global-templates" { global = true } */ /* * Read the documentation on how to configure * a cluster setup with multiple zones. */ /* object Endpoint "master.example.org" { host = "master.example.org" } object Endpoint "satellite.example.org" { host = "satellite.example.org" } object Zone "master" { endpoints = [ "master.example.org" ] } object Zone "satellite" { parent = "master" endpoints = [ "satellite.example.org" ] } */
/etc/icinga2/constants.conf
Nachfolgender Inhalt solltein der Konfigurationsdatei /etc/icinga2/constants.conf
stehen, falls nicht kann dieser auf nachfolgenden Inhalt zurückgesetzt werden:
/** * This file defines global constants which can be used in * the other configuration files. */ /* The directory which contains the plugins from the Monitoring Plugins project. */ const PluginDir = "/usr/lib64/nagios/plugins" /* The directory which contains the Manubulon plugins. * Check the documentation, chapter "SNMP Manubulon Plugin Check Commands", for details. */ const ManubulonPluginDir = "/usr/lib64/nagios/plugins" /* The directory which you use to store additional plugins which ITL provides user contributed command definitions for. * Check the documentation, chapter "Plugins Contribution", for details. */ const PluginContribDir = "/usr/lib64/nagios/plugins" /* Our local instance name. By default this is the server's hostname as returned by `hostname --fqdn`. * This should be the common name from the API certificate. */ //const NodeName = "localhost" /* Our local zone name. */ const ZoneName = NodeName /* Secret key for remote node tickets */ const TicketSalt = ""
/etc/icinga2/icinga2.conf
Nachfolgender Inhalt solltein der Konfigurationsdatei /etc/icinga2/icinga2.conf
stehen, falls nicht kann dieser auf nachfolgenden Inhalt zurückgesetzt werden:
/** * Icinga 2 configuration file * - this is where you define settings for the Icinga application including * which hosts/services to check. * * For an overview of all available configuration options please refer * to the documentation that is distributed as part of Icinga 2. */ /** * The constants.conf defines global constants. */ include "constants.conf" /** * The zones.conf defines zones for a cluster setup. * Not required for single instance setups. */ include "zones.conf" /** * The Icinga Template Library (ITL) provides a number of useful templates * and command definitions. * Common monitoring plugin command definitions are included separately. */ include <itl> include <plugins> include <plugins-contrib> include <manubulon> /** * This includes the Icinga 2 Windows plugins. These command definitions * are required on a master node when a client is used as command endpoint. */ include <windows-plugins> /** * This includes the NSClient++ check commands. These command definitions * are required on a master node when a client is used as command endpoint. */ include <nscp> /** * The features-available directory contains a number of configuration * files for features which can be enabled and disabled using the * icinga2 feature enable / icinga2 feature disable CLI commands. * These commands work by creating and removing symbolic links in * the features-enabled directory. */ include "features-enabled/*.conf" /** * The repository.d directory contains all configuration objects * managed by the 'icinga2 repository' CLI commands. */ include_recursive "repository.d" /** * Although in theory you could define all your objects in this file * the preferred way is to create separate directories and files in the conf.d * directory. Each of these files must have the file extension ".conf". */ include_recursive "conf.d"
API-Feature dekativieren
Nachfolgender Befehl dekativiert vorübergehend das API Feature, da sonst nicht gestartet werdeb kann:
# icinga2 feature disable api
Eine Überprüfung, ob dies erfolgreich durchgeführt wurde, kann mit nachfolgendem Befehl durchgeführt werden:
# icinga2 feature list Disabled features: api debuglog gelf influxdb livestatus opentsdb perfdata syslog Enabled features: checker command compatlog graphite ido-mysql mainlog notification statusdata
Icinga starten
Nachfolgender Befehl startet den Icinga-Dienst/Daemon:
# systemctl start icinga2.service
Herunterladen
icingaweb2-module-director
Mit nachfolgendem Befehl kann direkt von GitHub eine gepackte Datei als Archiv direkt in das temporäre Verzeichnis /tmp
heruntergeladen werden:
# wget -P /tmp https://github.com/Icinga/icingaweb2-module-director/archive/master.zip --2016-09-23 12:12:01-- https://github.com/Icinga/icingaweb2-module-director/archive/master.zip Resolving github.com (github.com)... 192.30.253.113 Connecting to github.com (github.com)|192.30.253.113|:443... connected. HTTP request sent, awaiting response... 302 Found Location: https://codeload.github.com/Icinga/icingaweb2-module-director/zip/master [following] --2016-09-23 12:12:02-- https://codeload.github.com/Icinga/icingaweb2-module-director/zip/master Resolving codeload.github.com (codeload.github.com)... 192.30.253.120 Connecting to codeload.github.com (codeload.github.com)|192.30.253.120|:443... connected. HTTP request sent, awaiting response... 200 OK Length: 1578803 (1.5M) [application/zip] Saving to: ‘/tmp/master.zip’ 100%[======================================>] 1,578,803 1.05MB/s in 1.4s 2016-09-23 12:12:04 (1.05 MB/s) - ‘/tmp/master.zip’ saved [1578803/1578803]
Installation
icingaweb2-module-director
Mit nachfolgendem Befehl kann die zuvor, wie unter nachfolgendem internen Link beschrieben
heruntergeladene Datei, in das Zielverzeichnis
- /usr/share/icingaweb2/modules
entpackt werden:
# unzip /tmp/master.zip -d /usr/share/icingaweb2/modules
Abschließend muss nun noch das durch das entpacken neu entstandene Verzeichnis mit nachfolgendem Befehl umbenannt werden:
# mv /usr/share/icingaweb2/modules/icingaweb2-module-director-master /usr/share/icingaweb2/modules/director
Icinga neu starten
Nachfolgender Befehl startet den Icinga-Dienst/Daemon neu:
# systemctl restart icinga2.service
Konfiguration: MariaDB
director: Datenbank
Nachfolgende SQL-Datei kann z.B. im Verzeichnis /tmp
mit dem Namen
create_database_director.sql
erstellt werden, um die Neuanlage einer Datenbank mit dem Namen director
durchzuführen:
-- CREATE DATABASE director; CREATE DATABASE director;
Zur Ausführung der SQL-Datei kann nachfolgender Befehl genutzt werden, welcher jedoch die Kenntnis des root
-Passwort für die Datenbank voraussetzt!:
# /usr/bin/mysql -u root -p < create_database_director.sql Enter password:
* Das Erscheinen keiner Fehlermeldung, bedeutet die korrekte Ausführung des Befehls!
director: Benutzer/Rechte
Nachfolgende SQL-Datei kann z.B. im Verzeichnis /tmp
mit dem Namen
create_users_for_remote_access_to_database_director.sql
erstellt werden, um einen Benutzer für die Datenbank director
zu erstellen und diesen mit den benötigten rechten auszustatten:
-- Use database. USE mysql; -- Create new users. CREATE USER 'directoruser'@'192.168.0.110' IDENTIFIED BY 'geheim'; CREATE USER 'directoruser'@'server11.idmz.tachtler.net' IDENTIFIED BY 'geheim'; -- Grant privileges for database graphite to new users. GRANT ALL PRIVILEGES ON director.* TO 'directoruser'@'192.168.0.110' IDENTIFIED BY 'geheim' WITH GRANT OPTION; GRANT ALL PRIVILEGES ON director.* TO 'directoruser'@'server11.idmz.tachtler.net' IDENTIFIED BY 'geheim' WITH GRANT OPTION; -- Make sure that priviliges are reloaded. FLUSH PRIVILEGES;
Zur Ausführung der SQL-Datei kann nachfolgender Befehl genutzt werden, welcher jedoch die Kenntnis des root
-Passwort für die Datenbank voraussetzt!:
# /usr/bin/mysql -u root -p < create_users_for_remote_access_to_database_director.sql Enter password:
* Das Erscheinen keiner Fehlermeldung, bedeutet die korrekte Ausführung des Befehls!
HINWEIS - Die Einrichtung der Tabellen erfolgt zu einem späteren Installationsschritt!
Konfiguration: Master für Remote Clients
director: Master-Setup
Das Master Setup benötigt nachfolgende Komponenten
- SSL CA und signierte Zertifikate für den Master
- Aktiviertes API Feature (Möglichkeit), und einen lokalen „Endpoint“ und eine „Zone“-Objekt-Konfiguration
und zusätzliche nachfolgende
- Firewall-Freischaltung für den Kommunikations-Port (standardmäßig ist dies der Port:
5665
)
Um die vorhergehende Komponenten zu erstellen, kann nachfolgen der CLI command wizard (CLI Kommando Assistent) genutzt werden, um einen neuen Node (Knoten) auf dem Master zu erstellen.
HINWEIS - Alle relevanten Icinga-Konfigurationsdateien werden automatisch angepasst!
Dazu muss als erster Schritt, ein Master Setup durchgeführt werden, was mit nachfolgendem Befehl realisiert werden kann:
WICHTIG - Für ein Master Setup muss die erste Frage mit no (Nein) beantwortet werden!
WICHTIG - Ein Bind Host und Bind Port ist nur erforderlich, wenn Icinga sich nur an eine bestimmtes Netzwerk-Interface binden soll!
# icinga2 node wizard Welcome to the Icinga 2 Setup Wizard! We'll guide you through all required configuration details. Please specify if this is a satellite setup ('n' installs a master setup) [Y/n]: n Starting the Master setup routine... Please specifiy the common name (CN) [server11.idmz.tachtler.net]: Checking for existing certificates for common name 'server11.idmz.tachtler.net'... Certificates not yet generated. Running 'api setup' now. information/cli: Generating new CA. information/base: Writing private key to '/var/lib/icinga2/ca/ca.key'. information/base: Writing X509 certificate to '/var/lib/icinga2/ca/ca.crt'. information/cli: Generating new CSR in '/etc/icinga2/pki/server11.idmz.tachtler.net.csr'. information/base: Writing private key to '/etc/icinga2/pki/server11.idmz.tachtler.net.key'. information/base: Writing certificate signing request to '/etc/icinga2/pki/server11.idmz.tachtler.net.csr'. information/cli: Signing CSR with CA and writing certificate to '/etc/icinga2/pki/server11.idmz.tachtler.net.crt'. information/cli: Copying CA certificate to '/etc/icinga2/pki/ca.crt'. Generating master configuration for Icinga 2. information/cli: Adding new ApiUser 'root' in '/etc/icinga2/conf.d/api-users.conf'. information/cli: Enabling the 'api' feature. Enabling feature api. Make sure to restart Icinga 2 for these changes to take effect. information/cli: Dumping config items to file '/etc/icinga2/zones.conf'. warning/cli: Backup file '/etc/icinga2/zones.conf.orig' already exists. Skipping backup. Please specify the API bind host/port (optional): Bind Host []: Bind Port []: information/cli: Created backup file '/etc/icinga2/features-available/api.conf.orig'. information/cli: Updating constants.conf. warning/cli: Backup file '/etc/icinga2/constants.conf.orig' already exists. Skipping backup. information/cli: Updating constants file '/etc/icinga2/constants.conf'. information/cli: Updating constants file '/etc/icinga2/constants.conf'. information/cli: Updating constants file '/etc/icinga2/constants.conf'. Done. Now restart your Icinga 2 daemon to finish the installation!
Nachfolgende Dateien wurden für die CA (Certificate Authority) neu erstellt:
/var/lib/icinga2/ca/ca.key
- Schlüssel der CA/var/lib/icinga2/ca/ca.crt
- Root-Zertifikat der CA
Nachfolgende Dateien wurden für das Master-Zertifikat neu erstellt:
/etc/icinga2/pki/server11.idmz.tachtler.net.csr
- Zertifikats-Request/etc/icinga2/pki/server11.idmz.tachtler.net.key
- Schlüssel des Zertifikats/etc/icinga2/pki/server11.idmz.tachtler.net.csr
- Zertifikat
Nachfolgende Konfigurationsdatei wurden neu erstellt oder angepasst:
/etc/icinga2/conf.d/api-users.conf
/etc/icinga2/zones.conf
/etc/icinga2/features-available/api.conf
/etc/icinga2/features-enabled/api.conf
/etc/icinga2/constants.conf
Nachfolgender Befehl zeigt nun an, das das Feature (Möglichkeit) - api
- aktuell in Icinga zusätzlich aktiviert ist:
# icinga2 feature list Disabled features: compatlog debuglog gelf graphite icingastatus livestatus opentsdb perfdata statusdata syslog Enabled features: api checker command ido-mysql mainlog notification
director: /etc/icinga2/zones.conf
Nachfolgender Inhalt muss in der Konfigurationsdatei /etc/icinga2/zones.conf
ergänzt werden, da sonst keine Übertragung vom Master an die Satelliten erfolgen kann:
- siehe auch nachfolgenden externen Link dazu: Icinga2 Director - 10-How-it-works
(nur relevanter Ausschnitt):
... object Zone "director-global" { global = true } ...
(Komplette Konfigurationsdatei):
/* * Generated by Icinga 2 node setup commands * on 2016-09-23 13:28:12 +0200 */ object Endpoint NodeName { } object Zone ZoneName { endpoints = [ NodeName ] } # Tachtler object Zone "director-global" { global = true }
director: icinga2-Neustart
Danach kann der icinga2-Server mit nachfolgendem Befehle neu gestartet werden:
# systemctl restart icinga2
Mit nachfolgendem Befehl kann der Status des Icinga-Servers abgefragt werden:
# systemctl status icinga2 icinga2.service - Icinga host/service/network monitoring system Loaded: loaded (/usr/lib/systemd/system/icinga2.service; enabled) Active: active (running) since Tue 2015-12-01 14:34:31 CET; 3s ago Process: 19103 ExecStart=/usr/sbin/icinga2 daemon -d -e ${ICINGA2_ERROR_LOG} (code=exited, status=0/SUCCESS) Process: 19008 ExecStartPre=/usr/lib/icinga2/prepare-dirs /etc/sysconfig/icinga2 (code=exited, status=0/SUCCESS) Main PID: 19143 (icinga2) CGroup: /system.slice/icinga2.service └─19143 /usr/lib64/icinga2/sbin/icinga2 --no-stack-rlimit daemon -... Dec 01 14:34:31 server11.idmz.tachtler.net icinga2[19103]: [2015-12-01 14:34:... Dec 01 14:34:31 server11.idmz.tachtler.net icinga2[19103]: [2015-12-01 14:34:... Dec 01 14:34:31 server11.idmz.tachtler.net icinga2[19103]: [2015-12-01 14:34:... Dec 01 14:34:31 server11.idmz.tachtler.net icinga2[19103]: [2015-12-01 14:34:... Dec 01 14:34:31 server11.idmz.tachtler.net icinga2[19103]: [2015-12-01 14:34:... Dec 01 14:34:31 server11.idmz.tachtler.net icinga2[19103]: [2015-12-01 14:34:... Dec 01 14:34:31 server11.idmz.tachtler.net icinga2[19103]: [2015-12-01 14:34:... Dec 01 14:34:31 server11.idmz.tachtler.net icinga2[19103]: [2015-12-01 14:34:... Dec 01 14:34:31 server11.idmz.tachtler.net icinga2[19103]: [2015-12-01 14:34:... Dec 01 14:34:31 server11.idmz.tachtler.net systemd[1]: Started Icinga host/se... Hint: Some lines were ellipsized, use -l to show in full.
Nachfolgende LOG-Dateien sollten Auskunft darüber geben, wie der Neustart und der Status des Icinga-Servers ist.
/var/log/icinga2/icinga2.log
/var/log/icinga2/error.log
Der Inhalt der LOG-Datei /var/log/icinga2/icinga2.log
könnte demnach wie folgt aussehen:
[2015-12-01 14:34:31 +0100] information/Application: Received request to shut down. [2015-12-01 14:34:31 +0100] information/Application: Shutting down... [2015-12-01 14:34:31 +0100] information/CheckerComponent: Checker stopped. [2015-12-01 14:34:31 +0100] information/DbConnection: Pausing IDO connection: ido-mysql [2015-12-01 14:34:31 +0100] information/DbConnection: Resuming IDO connection: ido-mysql [2015-12-01 14:34:31 +0100] information/ConfigItem: Activated all objects. [2015-12-01 14:34:31 +0100] information/ConfigCompiler: Compiling config file: /var/lib/icinga2/modified- attributes.conf [2015-12-01 14:34:31 +0100] information/IdoMysqlConnection: MySQL IDO instance id: 1 (schema version: '1.14.0')
Die LOG-Datei /var/log/icinga2/error.log
sollte hingegen leer sein!
icingaweb2: Director (Setup)
Nach der erfolgreichen Inbetriebnahme des Icinga-Servers, kann nun die Web-Anwendung aufgerufen werden und die Konfiguration und Aktivierung des Icinga Director durchgeführt werden.
Bevor die Konfiguration und Aktivierung von Icinga Director durchgeführt werden kann, ist es erforderlich sich über die Icinga-Web-Anwendung anzumelden.
Nach erfolgreicher Anmeldung an der Icinga-Web-Anwendung ist der Menüpunkt: Konfiguration | Module auszuwählen, wonach nachfolgende Ansicht zur Anzeige kommen sollte:
Durch die Auswahl des Module | director werden weitere Konfigurationen zum Modul director angezeigt, darunter auch die Status disabled aktivieren (welche noch auf disabled
eingestellt ist). Durch die Auswahl des [Links] aktivieren
, kann nun Icinga Director aktiviert werden:
Nach erfolgreicher Aktivierung, sollte sich die Anzeige wie folgt verändert haben:
Icinga Director ist nun aktiviert!
icingaweb2: Director (Datenbank)
Nach der erfolgreichen Inbetriebnahme des Icinga-Servers und erfolgreicher Aktivierung des Icinga Director, kann nun die Web-Anwendung aufgerufen werden und die Konfiguration der Datenbank des Icinga Director durchgeführt werden.
Bevor die Konfiguration der Datenbank des Icinga Director durchgeführt werden kann, ist es erforderlich sich über die Icinga-Web-Anwendung anzumelden.
Neue Ressource erstellen
Nach der Anmeldung sollte der Menüpunkt: Konfiguration | Anwendung und der Reiter [Ressourcen] ausgewählt werden, wie nachfolgend dargestellt.
Nach der Auswahl des Reiters [Ressourcen], kann nun die Schaltfläche [Neue Ressource erstellen] betätigt werden, wie nachfolgend dargestellt.
Nachfolgende Angaben sind erforderlich, um eine Verbindung zur SQL-datenbank herstellen zu können:
- Ressourcentyp
SQL Datenbank
- Ressourcenname
icingadirector_db
- Datenbanktyp
MySQL
- Host
db.idmz.tachtler.net
- Port
[leer]
- Datenbankname
director
- Benutzername
directoruser
- Kennwort
geheim
- Zeichensatz
utf8
- Persistent
[leer]
Nach Eingabe der erforderlichen Daten, sollte nun die Schaltfläche [Konfiguration validieren] betätigt werden.
Nach erfolgreicher Validierung der Konfiguration sollte nachfolgende Meldung am oberen Bildschirmbereich erscheinen:
Validierungslog Connection to icingadirector as icingadirector on db.idmz.tachtler.net: successful protocol_version: 10 version: 5.5.50-MariaDB version_compile_os: Linux
Abschließend kann nun die Schaltfläche [Änderungen speichern] betätigt werden und es sollte eine Ausgabe, wie nachfolgende, am Bildschirm erscheinen, wenn die Neue Ressource erfolgreich erstellt wurde: