IT資産の監視は、IT部門にとって不可欠なタスクです。それでも、企業ネットワーク内のデバイスの数が増加しているため、利用可能なさまざまなシステムを適切に監視するのに十分な柔軟性を備えたアプローチを見つけることはますます困難になっています。柔軟性があり、スケーラブルで、使いやすい監視ツールが不可欠です。
この記事では、tribe29の監視ツールであるCheckmkをインストールする方法と、それを使用してサーバーとネットワークデバイスを監視する方法を示します。
LinuxにCheckmkをインストールする
この記事では、Checkmk Raw Edition、コミュニティGPLv2エディション(Enterprise Editionには追加機能と有料サポートがあります)を使用し、Linuxサーバーにインストールします。 Checkmkは、RHEL、CentOS、DebianなどのLinuxで実行されるほか、コンテナ内で、または仮想アプライアンスとして実行されます。すべてのプラットフォームの最新のCheckmkバージョンは、Checkmkの公式Webサイトからダウンロードできます。
はじめに
Checkmkは、約2,000のプラグインのおかげで、ほとんどの監視ユースケースをすでにサポートしているため、開始するのにそれほど時間はかかりません。 Checkmkは、アラートと警告の事前構成されたしきい値も提供するため、これらを自分で構成する時間を無駄にする必要はありません。もちろん、必要に応じてこれらをカスタマイズできます。
これらの公式統合に加えて、CheckmkExchangeで他のユーザーによって作成および共有された監視拡張を使用することもできます。 Checkmkツールについて詳しく知りたい場合、またはツールに貢献したい場合は、GitHubリポジトリを確認してください。
このチュートリアルでは、監視の経験は必要ありません。ただし、この手順を実行する場合は、ホストとして使用しているサーバーへのrootアクセス権が必要です。
CheckmkRawEditionを選択してダウンロードします
- Checkmk Raw Edition(無料のオープンソース)またはCheckmkFreeEditionのいずれかをダウンロードします EnterpriseEditionの。
- 次に、Checkmkをホストするサーバーにインストーラーファイルを送信します。 scpコマンドを使用します。このチュートリアルでは、ホストのIPアドレスは10.0.2.15です。
$ scp check-mk-raw-X.Y.Zp8_0.focal_amd64.deb [email protected]:/tmp
このチュートリアルの以降のすべてのアクションは、ホストサーバーで実行されます。
-
ssh
。$ ssh [email protected]
Checkmkパッケージをインストールします
- 次に、すべての依存関係を含むパッケージをインストールする必要があります。これは、
apt
などのディストリビューションのパッケージマネージャーを使用して実行できます。 またはdnf
:
$ sudo apt install /tmp/check-mk-raw-X.Y.Zp8_0.focal_amd64.deb
- インストールが完了したら、
omd
を使用してテストを実行できます。 コマンド。$ omd version
omd
Open Monitoring Distributionのコマンドは、Checkmkの創設者であるMathiasKettnerによって作成されたオープンソースプロジェクトです。さまざまなオープンソースコンポーネントから組み立てられた監視ソリューションをインストールするのに役立ちます。
Checkmk監視サイトを作成する
- 次のステップは、最初の監視サイトを開始することです(「サイト」はインスタンス )。
omd create
新しいCheckmkサイトを作成し、必要に応じて名前を付けます。この例では、checkmk_demo
を使用します 。$ sudo omd create checkmk_demo
- 応答として、Checkmkサイトを開始してアクセスする方法に関する役立つ情報が提供されます。今すぐ管理者パスワードを変更する手順に従うこともできますが、私はCheckmkユーザーインターフェイスで変更することを好みます。したがって、今のところ、ランダムに生成されたパスワードをコピーして(次のステップで必要になります)、監視サイトを開始します。
$ sudo omd start checkmk_demo
後でCheckmkをさらに深く掘り下げたい場合は、何が起こったのかを理解することが重要です。
- サイトユーザーと呼ばれる新しいユーザーを作成しました 、およびサーバー上のサイト名を持つグループ。
- サイトのディレクトリが
/omd/sites
の下に作成されました 、(たとえば、/omd/sites/checkmk_demo
)。
Checkmkは、デフォルトの構成も新しいディレクトリにコピーしました。 - cmkadminという名前のユーザー CheckmkWebインターフェイス用に作成されました。
Checkmkで監視を開始
WebブラウザでCheckmkユーザーインターフェイスに切り替えるときが来ました。すべてのCheckmkサイトには、監視サーバーのIPアドレスまたはホスト名とCheckmkサイトの名前で構成される独自のURLがあります。この例では、Checkmkのインストールは monitoring-host-server / checkmk_demo /にあります。 。
- ブラウザでCheckmkサイトへのリンクを開きます。ターミナルに表示されているリンクを開くことができます。
- cmkadminとしてログインします ユーザーは、端末からコピーしたパスワードを使用します。
ログインすると、空のダッシュボードが表示されます。 - ユーザーをクリックします 左側のサイドバーにあるカテゴリをクリックし、[パスワードの変更]をクリックします。 プロフィールの下 。ここで、パスワードを変更できます。
監視設定
Checkmkは、サーバーを監視するいくつかの方法をサポートしています。サーバーを監視するための最良の方法は、通常、Checkmkエージェントを使用することです。サーバーを追加する前に、エージェントをインストールする必要があります。
- 左側のサイドバーで、[設定]をクリックします (歯車付きのボタン)
これは、すべての構成を実行し、監視エージェントを見つけるためのコントロールパネルです。 RawEditionとEnterpriseEditionの間にはUIの違いがいくつかありますが、この記事のすべてのスクリーンショットはオープンソースのRawEditionのものです。 - エージェントをクリックします オペレーティングシステムに適したパッケージを選択します。
Linux用のパッケージ化されたエージェントは、RPMとDEBの両方のファイル形式で提供されます。
- 監視ホストにエージェントをダウンロードしてインストールします。
check_mk_agent
を実行すると、エージェントが正しく機能するかどうかをテストできます。 サーバーのターミナルでコマンドを実行します。
ホストの追加
エージェントがインストールされたら、セットアップに戻ります 画面を開き、ホストを選択します 。
- [ホストを追加]をクリックします 。
- ホスト名の下にサーバーの名前を追加します 。
ネットワークにDNSが設定されている場合、Checkmkはホスト名のIPアドレスを自動的に解決します。それ以外の場合は、IPv4アドレスの横にあるチェックボックスをクリックしてIPアドレスを追加します 。 IPアドレスを追加する場合は、任意のホスト名を選択できます。他の領域は変更しないでください。
- [保存してサービス構成に移動]をクリックします 。 Checkmkは、そのホスト上の関連する監視サービスを自動的に検出し、それらを未決定のサービスとして一覧表示するようになりました。 。また、スクリーンショットでわかるように、Checkmkはデバイスのタイプに応じて自動的にラベルを追加します。
- [すべて修正]をクリックします これらすべてを監視します。これにより、検出されたすべてのサービスとホストラベルが監視ダッシュボードに追加され、消滅したサービスが削除されます。もちろん、サービスを手動で管理することもできますが、すべて修正 関数はそれをはるかに簡単にします。
- 次に、黄色の感嘆符(!)が付いた強調表示されたフィールドをクリックして、変更をアクティブにします。 右上隅にあります。 [選択したサイトでアクティブ化]をクリックします 、そして最初のサーバーをモニターに正常に追加しました。
変更のために明示的なアクティブ化を要求することは、安全メカニズムです。行われたすべての変更は、[保留中の変更]の下に最初に一覧表示されます そのため、監視に影響を与える前に変更を確認できます。 Checkmkは、セットアップを区別します ホスト、サービス、設定、および Monitorと呼ばれる領域を管理する構成環境として 、実際の運用監視が行われます。新しいホストやその他の構成の変更は、最初は監視に影響しません。これらを本番環境に移行する前にアクティブ化する必要があります。
SNMP監視
サーバーの監視に加えて、もう1つの重要な監視タスクはネットワークの監視です。例として、SNMPを介したスイッチを監視する方法を紹介します。監視するデバイスのSNMPエージェントがアクティブになっていて、Checkmkサーバーがこのデバイスに到達できることを確認するだけです。
- セットアップ>ホストに移動します ホストを追加をクリックします 。
- ホスト名とIPアドレスを(必要に応じて)入力します。
デフォルトでは、CheckmkはCheckmkエージェントを使用していると想定しているため、監視エージェント> 。 - SNMPの横にあるチェックボックスを有効にします ボックスをSNMPバージョン(おそらく「SNMPv2またはv3」)に切り替えます。
Checkmkは、デフォルトでSNMPコミュニティがパブリックであると想定しています。 これは、ほとんどのSNMPデバイスのデフォルトでもあるためです。その場合は、ボックスをそのままにしておくことができます。SNMPクレデンシャル チェックされていない(私が持っているように)。それ以外の場合は、このボックスをオンにして、SNMPクレデンシャルをここに追加する必要があります。
- 以前と同様に、[保存してサービス構成に移動]をクリックします 、およびCheckmkは、現在オンラインのインターフェイス、稼働時間、およびSNMP情報チェックをすべて検出します。
特定のタイプのデバイスの監視プラグインが存在する場合、Checkmkはさらに多くの監視サービスを自動的に検出します。 - すべて修正をクリックします 変更を受け入れます。
ハッピーモニタリング
これで、Checkmkサイトが稼働し、2つのホストが追加されました。このチュートリアルはここで終了しますが、実際の監視エクスペリエンスはまだ始まったばかりです。 Checkmkは、ホストをさらに追加できるように、ほぼすべてのオペレーティングシステムにエージェントを提供していることに気付いたかもしれません。手順は他のシステムと同様です。 Checkmkは、SNMP、IPMI、HTML、およびその他の多くの標準もサポートしているため、特定のシステムを監視するための効率的な方法を常に利用できます。 Checkmk をご覧ください ハンドブック、および公式のCheckmkフォーラムにあります。ハッピーモニタリング!