Red Hat SummitNagios を使用した Ceph の監視ガイド
Nagios Core を使用した Ceph の監視
概要
第1章 Nagios および Ceph
Nagios Core は、ノードを監視するためのオープンソースソリューションです。大規模な Red Hat Ceph Storage クラスターは、Nagios Core などの分散監視システムの恩恵を受けています。Nagios Core は、基本となるオペレーティングシステムの健全性や Red Hat Ceph Storage クラスターデーモンの正常性など、クラスター内の各ノードをチェックします。
Ceph と共に Nagios Core をデプロイするには、以下が必要です。
- 稼働中の Red Hat Ceph Storage クラスター
Nagios Core の代わりに、より機能豊富な商用版である Nagios XI を代用することもできます。
Red Hat は、Nagios パッケージを提供しません。
Red Hat は、弊社のテクノロジーパートナーと協力して、本書をお客様にサービスとして提供します。ただし、Red Hat はこの製品のサポートを提供しません。この製品の技術的なサポートが必要な場合は、Nagios にサポートを依頼してください。
第2章 Nagios Core のインストールと設定
ストレージ管理者は、Nagios Core ソースコードをダウンロードし、その後に Nagios Core インスタンスを実行するノードに設定、作成、およびインストールすることで、Nagios Core をインストールできます。
2.1. ソースからの Nagios Core サーバーのインストールおよび設定
Nagios Core ソフトウェアには Red Hat Enterprise Linux パッケージがないため、ソースから Nagios Core ソフトウェアをコンパイルする必要があります。
前提条件
- OpenSSL へのアクセス。
- インターネットアクセス。
手順
前提条件をインストールします。
yum install -y httpd php php-cli gcc glibc glibc-common gd gd-devel net-snmp openssl openssl-devel wget unzip
[user@nagios]# yum install -y httpd php php-cli gcc glibc glibc-common gd gd-devel net-snmp openssl openssl-devel wget unzipCopy to Clipboard Copied! httpdでポート80を開きます。firewall-cmd --zone=public --add-port=80/tcp firewall-cmd --zone=public --add-port=80/tcp --permanent
[user@nagios]# firewall-cmd --zone=public --add-port=80/tcp [user@nagios]# firewall-cmd --zone=public --add-port=80/tcp --permanentCopy to Clipboard Copied! Nagios Core のユーザーおよびグループを作成します。
useradd nagios passwd nagios groupadd nagcmd usermod -a -G nagcmd nagios usermod -a -G nagcmd apache
[user@nagios]# useradd nagios [user@nagios]# passwd nagios [user@nagios]# groupadd nagcmd [user@nagios]# usermod -a -G nagcmd nagios [user@nagios]# usermod -a -G nagcmd apacheCopy to Clipboard Copied! 最新バージョンの Nagios Core およびプラグインをダウンロードします。
wget --inet4-only https://assets.nagios.com/downloads/nagioscore/releases/nagios-4.3.1.tar.gz wget --inet4-only http://www.nagios-plugins.org/download/nagios-plugins-2.2.1.tar.gz tar zxf nagios-4.3.1.tar.gz tar zxf nagios-plugins-2.2.1.tar.gz cd nagios-4.3.1
[user@nagios]# wget --inet4-only https://assets.nagios.com/downloads/nagioscore/releases/nagios-4.3.1.tar.gz [user@nagios]# wget --inet4-only http://www.nagios-plugins.org/download/nagios-plugins-2.2.1.tar.gz [user@nagios]# tar zxf nagios-4.3.1.tar.gz [user@nagios]# tar zxf nagios-plugins-2.2.1.tar.gz [user@nagios]# cd nagios-4.3.1Copy to Clipboard Copied! ./configureを実行します。./configure --with-command-group=nagcmd
[user@nagios]# ./configure --with-command-group=nagcmdCopy to Clipboard Copied! Nagios Core ソースコードをコンパイルします。
make all
[user@nagios]# make allCopy to Clipboard Copied! Nagios ソースコードをインストールします。
make install make install-init make install-config make install-commandmode make install-webconf
[user@nagios]# make install [user@nagios]# make install-init [user@nagios]# make install-config [user@nagios]# make install-commandmode [user@nagios]# make install-webconfCopy to Clipboard Copied! イベントハンドラーをコピーし、その所有権を変更します。
cp -R contrib/eventhandlers/ /usr/local/nagios/libexec/ chown -R nagios:nagios /usr/local/nagios/libexec/eventhandlers
[user@nagios]# cp -R contrib/eventhandlers/ /usr/local/nagios/libexec/ [user@nagios]# chown -R nagios:nagios /usr/local/nagios/libexec/eventhandlersCopy to Clipboard Copied! プレフライトチェックを実行します。
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
[user@nagios]# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfgCopy to Clipboard Copied! Nagios Core プラグインを作成してインストールします。
cd ../nagios-plugins-2.2.1 ./configure --with-nagios-user=nagios --with-nagios-group=nagios make make install
[user@nagios]# cd ../nagios-plugins-2.2.1 [user@nagios]# ./configure --with-nagios-user=nagios --with-nagios-group=nagios [user@nagios]# make [user@nagios]# make installCopy to Clipboard Copied! Nagios Core ユーザーインターフェースのユーザーを作成します。
sudo htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
[user@nagios]$ sudo htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadminCopy to Clipboard Copied! 重要nagiosadmin以外のユーザーを追加する場合は、/usr/local/nagios/etc/cgi.cfgファイルにユーザー名も更新されていることを確認してください。必要に応じて、ユーザー名、氏名、およびメールアドレスで
/usr/local/nagios/etc/objects/contacts.cfgファイルも変更します。
2.2. Nagios Core サービスの起動
Nagios Core サービスを起動して、Red Hat Ceph Storage クラスターの正常性を監視します。
前提条件
- Nagios Core サービスへのルートレベルのアクセス。
手順
サービスとして Nagios Core を追加し、有効にします。
chkconfig --add nagios chkconfig --level 35 nagios on
[user@nagios]# chkconfig --add nagios [user@nagios]# chkconfig --level 35 nagios onCopy to Clipboard Copied! Nagios Core デーモンおよび Apache を起動します。
systemctl start nagios systemctl enable httpd systemctl start httpd
[user@nagios]# systemctl start nagios [user@nagios]# systemctl enable httpd [user@nagios]# systemctl start httpdCopy to Clipboard Copied!
2.3. Nagios Core サーバーへのログイン
Red Hat Ceph Storage クラスターの正常性ステータスを表示するには、Nagios Core サーバーにログインします。
前提条件
- Nagios Web インターフェースのユーザー名およびパスワード
手順
Nagios を起動して実行し、Web ユーザーインターフェースにログインします。
http://IP_ADDRESS/nagios
http://IP_ADDRESS/nagiosCopy to Clipboard Copied! Nagios Core は、ユーザー名とパスワードの入力を求めるプロンプトを表示します。
- デフォルトの Nagios Core ユーザーのログインおよびパスワードを入力します。
第3章 Nagios リモートプラグインエグゼキューターのインストール
ストレージ管理者は、Ceph ストレージクラスターノードを監視して、Nagios プラグイン、Ceph プラグイン、および各 Ceph ノードへの Nagios リモートプラグインエグゼキューター (NRPE) アドオンをインストールできます。
本セクションでは、ホスト名が mon の Ceph Monitor ノードに NRPE を追加します。監視する必要のある全 Ceph ノードで残りの手順を繰り返します。
3.1. Nagios Remote Plug-In Executor のインストールおよび設定
Nagios Remote Plug-in Executor (NPRE) をインストールし、Nagios Core サーバーと通信するように設定します。
前提条件
- OpenSSL へのアクセス。
- Ceph Monitor ノードへのユーザーレベルのアクセス。
手順
これらのパッケージをノードにインストールします。
yum install openssl openssl-devel gcc make git
[user@mon]# yum install openssl openssl-devel gcc make gitCopy to Clipboard Copied! NRPE インストールには、Nagios ユーザーが必要です。したがって、最初にユーザーを作成します。
useradd nagios passwd nagios
[user@mon]# useradd nagios [user@mon]# passwd nagiosCopy to Clipboard Copied! 最新バージョンの Nagios プラグインをダウンロードします。次に、これを作成してインストールします。
wget http://www.nagios-plugins.org/download/nagios-plugins-2.2.1.tar.gz tar zxf nagios-plugins-2.2.1.tar.gz cd nagios-plugins-2.2.1 ./configure make make install
[user@mon]# wget http://www.nagios-plugins.org/download/nagios-plugins-2.2.1.tar.gz [user@mon]# tar zxf nagios-plugins-2.2.1.tar.gz [user@mon]# cd nagios-plugins-2.2.1 [user@mon]# ./configure [user@mon]# make [user@mon]# make installCopy to Clipboard Copied! NRPE は通信に
xinetdを使用します。NRPE モジュールをインストールする前にこれをインストールします。yum install xinetd
[user@mon]# yum install xinetdCopy to Clipboard Copied! Ceph プラグインの最新バージョンをダウンロードします。
cd ~ git clone --recursive https://github.com/valerytschopp/ceph-nagios-plugins.git cd ceph-nagios-plugins make dist make install
[user@mon]# cd ~ [user@mon]# git clone --recursive https://github.com/valerytschopp/ceph-nagios-plugins.git [user@mon]# cd ceph-nagios-plugins [user@mon]# make dist [user@mon]# make installCopy to Clipboard Copied! Nagios NRPE をダウンロード、製造、およびインストールします。
cd ~ wget https://github.com/NagiosEnterprises/nrpe/releases/download/nrpe-3.1.0/nrpe-3.1.0.tar.gz tar xvfz nrpe-3.1.0.tar.gz cd nrpe-3.1.0 ./configure make all make install-groups-users make install make install-config make install-init
[user@mon]# cd ~ [user@mon]# wget https://github.com/NagiosEnterprises/nrpe/releases/download/nrpe-3.1.0/nrpe-3.1.0.tar.gz [user@mon]# tar xvfz nrpe-3.1.0.tar.gz [user@mon]# cd nrpe-3.1.0 [user@mon]# ./configure [user@mon]# make all [user@mon]# make install-groups-users [user@mon]# make install [user@mon]# make install-config [user@mon]# make install-initCopy to Clipboard Copied! -
/etc/servicesファイルを編集し、サービス文字列nrpe 5666/tcpを追加します。 ポート
5666を開き、NRPE との通信を許可します。firewall-cmd --zone=public --add-port=5666/tcp firewall-cmd --zone=public --add-port=5666/tcp --permanent
[user@mon]# firewall-cmd --zone=public --add-port=5666/tcp [user@mon]# firewall-cmd --zone=public --add-port=5666/tcp --permanentCopy to Clipboard Copied!
関連情報
- 詳細は、https://github.com/valerytschopp/ceph-nagios-plugins を参照してください。
3.2. Nagios Remote Plug-in Executor サービスの起動
Nagios Remote Plug-in Executor サービスを起動してデータを収集し、Nagios サーバーに報告します。
前提条件
- Ceph Monitor ノードへのユーザーレベルのアクセス
手順
xinetdを有効、再起動、および再読み込みします。systemctl enable xinetd systemctl restart xinetd systemctl reload xinetd
[user@mon]# systemctl enable xinetd [user@mon]# systemctl restart xinetd [user@mon]# systemctl reload xinetdCopy to Clipboard Copied! NRPE を有効にして起動します。
systemctl enable nrpe systemctl start nrpe
[user@mon]# systemctl enable nrpe [user@mon]# systemctl start nrpeCopy to Clipboard Copied!
3.3. リモートノードへの 1 つの Nagios Core サーバーアクセスの設定
Nagios Core サーバーがリモートマシン上で Nagios Remote Plugin Executor (NPRE) にアクセスするためには、リモートマシンの xinetd と NRPE の設定を Nagios Core サーバーの IP アドレスで更新しなければなりません。
前提条件
- Nagios Core サーバーへのユーザーレベルのアクセス。
- インターネットアクセス。
- Nagios Remote Plugin Executor へのアクセス
手順
Nagios サーバーの IP アドレスを使用して、xinetd の設定を編集します。
vi /etc/xinetd.d/nrpe
[user@mon]# vi /etc/xinetd.d/nrpeCopy to Clipboard Copied! default: off description: NRPE (Nagios Remote Plugin Executor)
# default: off # description: NRPE (Nagios Remote Plugin Executor) service nrpe { disable = yes socket_type = stream port = 5666 wait = no user = nagios group = nagios server = /usr/local/nagios/bin/nrpe server_args = -c /usr/local/nagios/etc/nrpe.cfg --inetd only_from = 127.0.0.1,IP_ADDRESS_OF_NAGIOS_CORE_SERVER log_on_success = }Copy to Clipboard Copied! Nagios Core サーバーの IP アドレスを
only_fromオプションに追加したら、xinetdサービスを再起動します。systemctl restart xinetd
[user@mon]# systemctl restart xinetdCopy to Clipboard Copied! Nagios サーバーの IP アドレスで NRPE 設定を編集します。
vi /usr/local/nagios/etc/nrpe.cfg
[user@mon]# vi /usr/local/nagios/etc/nrpe.cfgCopy to Clipboard Copied! allowed_hosts=127.0.0.1,IP_ADDRESS_OF_NAGIOS_CORE_SERVER
allowed_hosts=127.0.0.1,IP_ADDRESS_OF_NAGIOS_CORE_SERVERCopy to Clipboard Copied! allowed_hosts設定に、Nagios Core サーバーの IP アドレスを追加します。次に、nrpeを再起動します。systemctl restart nrpe
[user@mon]# systemctl restart nrpeCopy to Clipboard Copied! インストールをテストします。
/usr/local/nagios/libexec/check_nrpe -H localhost
[user@host]# /usr/local/nagios/libexec/check_nrpe -H localhostCopy to Clipboard Copied! 正しく機能している場合は、このチェックにより
NRPE v3.1.0-rc1が出力されるはずです。
第4章 Nagios Core サーバーでのリモートノードの設定
Nagios Core サーバーを設定して、リモートノードを認識させます。
前提条件
- Nagios Core サーバー上のリモートノードへのユーザーレベルのアクセス。
- インターネットアクセス。
手順
check_nrpeプラグインをインストールします。cd ~ wget https://github.com/NagiosEnterprises/nrpe/releases/download/nrpe-3.1.0/nrpe-3.1.0.tar.gz tar xvfz nrpe-3.1.0.tar.gz cd nrpe-3.1.0 ./configure make check_nrpe make install-plugin
[user@nagios]# cd ~ [user@nagios]# wget https://github.com/NagiosEnterprises/nrpe/releases/download/nrpe-3.1.0/nrpe-3.1.0.tar.gz [user@nagios]# tar xvfz nrpe-3.1.0.tar.gz [user@nagios]# cd nrpe-3.1.0 [user@nagios]# ./configure [user@nagios]# make check_nrpe [user@nagios]# make install-pluginCopy to Clipboard Copied! リモートホストの設定を作成します。
cd /usr/local/nagios/etc/objects cp localhost.cfg mon.cfg
[user@nagios]# cd /usr/local/nagios/etc/objects [user@nagios]# cp localhost.cfg mon.cfgCopy to Clipboard Copied! localhostを、リモートホストのホスト名に置き換え、ループバック IP アドレスを、リモートホストの IP アドレスに置き換えます。最後に、ホストグループの定義を削除またはコメントアウトします。ファイルの所有者を Nagios に変更します。
chown nagios:nagios mon.cfg
[user@nagios]# chown nagios:nagios mon.cfgCopy to Clipboard Copied! /usr/local/nagios/etc/nagios.cfgのmon.cfgファイルにcfg_file=参照を追加します。vi /usr/local/nagios/etc/nagios.cfg
[user@nagios]# vi /usr/local/nagios/etc/nagios.cfgCopy to Clipboard Copied! 例
cfg_file=/usr/local/nagios/etc/objects/mon.cfg
cfg_file=/usr/local/nagios/etc/objects/mon.cfgCopy to Clipboard Copied! Nagios サーバーを再起動します。
systemctl restart nagios
[user@nagios]# systemctl restart nagiosCopy to Clipboard Copied! 作成およびインストール手順が機能し、Nagios Core サーバーと NRPE が含まれるリモートホストとの間に接続性があることを確認します。
/usr/local/nagios/libexec/check_nrpe -H IP_ADDRESS_OF_REMOTE_HOST
[user@nagios]# /usr/local/nagios/libexec/check_nrpe -H IP_ADDRESS_OF_REMOTE_HOSTCopy to Clipboard Copied! 正しく機能している場合は、
NRPE v3.1.0-rc1が出力されるはずです。
第5章 Ceph 向け Nagios プラグインの設定
Red Hat Ceph Storage クラスターの場合には、Nagios プラグインを設定します。
前提条件
- Ceph Monitor ノードへのユーザーレベルのアクセス。
- 稼働中の Red Hat Ceph Storage クラスター
- Nagios Core Server へのアクセス
手順
monitor サーバーにログインし、Nagios の Ceph キーとキーリングを作成します。
ssh mon cd /etc/ceph ceph auth get-or-create client.nagios mon 'allow r' > client.nagios.keyring
[user@mon]# ssh mon [user@mon]# cd /etc/ceph [user@mon]# ceph auth get-or-create client.nagios mon 'allow r' > client.nagios.keyringCopy to Clipboard Copied! 各プラグインには認証が必要です。プラグインが含まれる各ノードで、この手順を繰り返します。
check_ceph_healthプラグインのコマンドを追加します。vi /usr/local/nagios/etc/nrpe.cfg
[user@mon]# vi /usr/local/nagios/etc/nrpe.cfgCopy to Clipboard Copied! 例
command[check_ceph_health]=/usr/lib/nagios/plugins/check_ceph_health --id nagios --keyring /etc/ceph/client.nagios.keyring
command[check_ceph_health]=/usr/lib/nagios/plugins/check_ceph_health --id nagios --keyring /etc/ceph/client.nagios.keyringCopy to Clipboard Copied! nrpeサービスを有効にして再起動します。systemctl enable nrpe systemctl restart nrpe
[user@mon]# systemctl enable nrpe [user@mon]# systemctl restart nrpeCopy to Clipboard Copied! ノードに適用される各 Ceph プラグインに対して、この手順を繰り返します。
Nagios Core サーバーに戻り、NRPE プラグインの
check_nrpeコマンドを定義します。cd /usr/local/nagios/etc/objects vi commands.cfg
[user@nagios]# cd /usr/local/nagios/etc/objects [user@nagios]# vi commands.cfgCopy to Clipboard Copied! define command{ command_name check_nrpe command_line USER1/check_nrpe -H HOSTADDRESS -c ARG1 }define command{ command_name check_nrpe command_line USER1/check_nrpe -H HOSTADDRESS -c ARG1 }Copy to Clipboard Copied! Nagios Core サーバーで、ノードの設定ファイルを編集し、Ceph プラグインのサービスを追加します。
例
vi /usr/local/nagios/etc/objects/mon.cfg
[user@nagios]# vi /usr/local/nagios/etc/objects/mon.cfgCopy to Clipboard Copied! define service { use generic-service host_name mon service_description Ceph Health Check check_command check_nrpe!check_ceph_health }define service { use generic-service host_name mon service_description Ceph Health Check check_command check_nrpe!check_ceph_health }Copy to Clipboard Copied! 注記check_command設定では、Ceph プラグイン名の前にcheck_nrpe!を使用します。これにより、リモートノードでcheck_ceph_healthコマンドを実行するように NRPE に指示します。- このノードに適用される各プラグインに対して、この手順を繰り返します。
Nagios Core サーバーを再起動します。
systemctl restart nagios
[user@nagios]# systemctl restart nagiosCopy to Clipboard Copied! 追加の設定を進める前に、このプラグインが機能していることを確認します。
例
/usr/lib/nagios/plugins/check_ceph_health --id nagios --keyring /etc/ceph/client.nagios.keyring
[user@mon]# /usr/lib/nagios/plugins/check_ceph_health --id nagios --keyring /etc/ceph/client.nagios.keyringCopy to Clipboard Copied! 注記check_ceph_healthプラグインは、ceph healthコマンドと同等のコマンドを実行します。
関連情報
- 使用方法は、Ceph Nagios プラグインの Web ページ を参照してください。
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}