Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

5.2. Red Hat Network Monitoring Daemon(rhnmd)

为了获得最多的监控授权,红帽建议您在用户端系统中安装 Red Hat Network Monitoring Daemon。在 OpenSSH 的基础上,rhnmd 可让 RHN Satellite 与用户端系统建立一个安全的连接来访问内部的进程并搜索探测状态。
请注意,Red Hat Network Monitoring Daemon 需要被监控的系统允许端口 4545 中的连接。您可以使用 sshd 避免使用这个端口并安装这个守护进程。详情请参阅 第 5.2.3 节 “配置 SSH”

5.2.1. 需要该守护进程的探测
复制链接

要在用户端系统中运行以下探测,需要使用 Red Hat Network Monitoring Daemon 或 sshd 加密的连接。
  • Linux::CPU Usage
  • Linux::Disk IO Throughput
  • Linux::Disk Usage
  • Linux::Inodes
  • Linux::Interface Traffic
  • Linux::Load
  • Linux::Memory Usage
  • Linux::Process Counts by State
  • Linux::Process Count Total
  • Linux::Process Health
  • Linux::Process Running
  • Linux::Swap Usage
  • Linux::TCP Connections by State
  • Linux::Users
  • Linux::Virtual Memory
  • LogAgent::Log Pattern Match
  • LogAgent::Log Size
  • Network Services::Remote Ping
  • Oracle::Client Connectivity
  • General::Remote Program
  • General::Remote Program with Data
请注意,该 Linux 组中的所有探测都要满足这个要求。

5.2.2. 安装 Red Hat Network Monitoring Daemon
复制链接

红帽网络监控守护进程准备系统,让它们可使用在 第 5.2.1 节 “需要该守护进程的探测” 中指定的探测监控。请注意,如果您准备使用 sshd 允许 RHN 监控设施和监控的系统间的安全连接,那么本小节中的步骤就是可选的。具体步骤请参考 第 5.2.3 节 “配置 SSH”
在所有红帽企业版 Linux 发行本的 RHN 工具频道中都有 rhnmd 软件包。请使用以下方法安装:
  1. 在 RHN 工具频道中订阅与这个系统关联的要监控的系统。它可以通过「系统详情 ⇒ 频道 ⇒ 软件」子标签页单独为一个系统完成订阅,或使用「频道详情 ⇒ 目标系统」标签页一次为多个系统订阅。
  2. 订阅后,打开「频道详情 ⇒ 软件包」标签页,找到 rhnmd 软件包(在‘R’项下)。
  3. 点软件包的名称打开「软件包详情」页。进入「目标系统」标签页,选择需要的系统后点 安装软件包
  4. 第 5.2.4 节 “安装 SSH 密钥” 所述中在所有需要被监控的用户端系统中安装 SSH 公共密钥。
  5. 使用以下命令在所有的用户端系统中启动 Red Hat Network monitoring daemon。 
    service rhnmd start
    Copy to Clipboard Toggle word wrap
  6. 当添加探测需要这个守护进程时,接受「RHNMD 用户」「RHNMD 端口」的默认值:分别为 nocpulse4545

5.2.3. 配置 SSH
复制链接

如果您想安装红帽网络监控守护进程,并在用户端系统中打开端口 4545,您可以配置 sshd 提供系统和 RHN 间的加密连接。如果您已经运行了 sshd,则更需要这种方法。要配置用于监控的守护进程,请:
  1. 确定在需要被监控的系统中安装了 SSH 软件包: 
    rpm -qi openssh-server
    Copy to Clipboard Toggle word wrap
  2. 使用该守护进程识别关联的用户。这可以是系统中任意有效用户,只要可将所需的 SSH 密钥写入这个客户端 ~/.ssh/authorized_keys 文件中即可。
  3. 识别这个守护进程使用的端口,如在 /etc/ssh/sshd_config 配置文件中识别。它的默认端口是端口 22。
  4. 第 5.2.4 节 “安装 SSH 密钥” 所述中在所有需要被监控的用户端系统中安装 SSH 公共密钥。
  5. 使用以下命令在所有的用户端系统中启动 sshd
    service sshd start
    Copy to Clipboard Toggle word wrap
  6. 当添加探测需要这个守护进程时,在「RHNMD 用户」和「RHNMD 端口」字段输入从第 2 和第 3 步中得到的值。

5.2.4. 安装 SSH 密钥
复制链接

无论您是使用 rhnmd 还是 sshd,您都必须在被监控的系统中安装红帽网络监控守护进程公共 SSH 密钥来完成安全连接。要安装它:
  1. 在 Satellite 界面中导航至「监控 ⇒ 侦察配置 Push」页后,点击所要监控用户端系统的侦察名称。得到的页面中会显示 SSH id_dsa.pub 密钥。
  2. 复制字符串(以 ssh-dss 开始并以 RHN 服务器的主机名结束)。
  3. 选择要向其发送该密钥的系统。在左侧导航栏中选择「系统」,并点击您想要向其发送该 SSH 密钥的系统旁边的选择框。点击顶部的「管理」按钮完成。
  4. 「System Set Manager」中点击「运行远程命令」,然后在「脚本」文本框中输入以下行: 
    #!/bin/sh
cat <<EOF >> ~nocpulse/.ssh/authorized_keys
    Copy to Clipboard Toggle word wrap
    然后按 Enter 键,并粘贴 SSH 密钥。结果应类似如下: 
    #!/bin/sh
cat <<EOF>> ~nocpulse/.ssh/authorized_keys               
ssh-dss AABBAB3NzaC3kc3MABCCBAJ4cmyf5jt/ihdtFbNE1YHsT0np0SYJz7xk
hzoKUUWnZmOUqJ7eXoTbGEcZjZLppOZgzAepw1vUHXfa/L9XiXvsV8K5Qmcu70h0
1gohBIder/1I1QbHMCgfDVFPtfV5eedau4AAACAc99dHbWhk/dMPiWXgHxdI0vT2
SnuozIox2klmfbTeO4Ajn/Ecfxqgs5diat/NIaeoItuGUYepXFoVv8DVL3wpp45E
02hjmp4j2MYNpc6Pc3nPOVntu6YBv+whB0VrsVzeqX89u23FFjTLGbfYrmMQflNi
j8yynGRePIMFhI= root@satellite.example.com
EOF
    Copy to Clipboard Toggle word wrap
  5. 设定您要执行此动作的日期和时间,然后点击「调度远程命令」
将这个密钥存入适当的位置并可以访问后,所有需要它的探测就允许在监控设施和被监控的系统间的 ssh 连接。然后您就可以根据新配置的系统调度运行需要监控守护进程的探测。
返回顶部
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2025 Red Hat