웹사이트 검색

Icinga 2에서 모니터링할 새 호스트 및 서비스 추가


이 튜토리얼에서는 Icinga 2에서 모니터링할 새 호스트를 추가하는 방법과 웹 HTTP 서버와 같은 호스트 서비스를 Icinga에서 모니터링하는 방법을 보여줍니다. 또한 네트워크 인프라에서 UDP 서비스를 모니터링하기 위해 사용자 지정 Icinga 플러그인 명령을 만드는 방법도 보여줍니다.

아직 Icinga 2를 설치하지 않은 경우 이 가이드를 확인하세요.

Icinga 2는 서버 및 서비스 검사와 알림을 쉽게 구현할 수 있는 플러그인 인프라를 제공합니다. 이 사실을 통해 시스템 관리자와 프로그래머는 Icinga 2에 대한 새로운 기능을 구축하고 호스트, 네트워크 서비스 또는 네트워크 기능의 다양한 측면을 확인하는 데 특화된 특수 명령을 만들 수 있습니다.

Icinga 2는 /etc/icinga2/conf.d/ 디렉터리에 있는 hosts.conf 파일에 서비스 규칙, 알림, 종속성 및 예약된 다운타임 개체에 사용되는 개체 속성이 있는 호스트 정의를 저장합니다. 이 파일에서 Icinga2 모니터링 프로세스에서 확인하기 위해 새 호스트 정의를 추가할 수 있습니다. 아래 예에서는 기본 게이트웨이 라우터가 ICMP 검사를 통해 온라인 상태인지 확인하기 위해 Icinga2에서 주기적으로 검사할 수 있도록 새 정의를 추가합니다.

nano /etc/icinga2/conf.d/hosts.conf

파일 끝으로 이동하고 다음 줄을 추가하여 새 호스트 정의를 추가합니다.

object Host "Router" {
  address = "192.168.1.1"
  check_command = "hostalive"
}

예를 들어 메인 라우터에서 인증 및 설정에 사용되는 HTTP 웹 서버의 상태도 확인하려고 합니다. 아래 줄은 라우터의 웹 서버를 확인하여 HTTP 서버가 활성 상태이고 적절한 HTTP 코드로 응답하는지 확인합니다.

object Service "http" {
  host_name = "Router"
  check_command = "http"
}

Icinga 2가 새 호스트 정의를 선택하고 새 리소스를 주기적으로 모니터링하기 시작하려면 다음 명령을 실행하여 프로세스를 다시 시작해야 합니다.

systemctl restart icinga2.service

새로 추가된 호스트(이 경우 라우터)의 상태를 확인하려면 Icinga 2 웹 패널에 로그인하고 개요 -> 호스트로 이동합니다. 오른쪽 평면에는 라우터 상태를 설명하는 아래 이미지와 같이 새로 추가된 호스트의 상태가 표시되어야 합니다. 호스트 확인은 기본적으로 ICMP 프로토콜을 통해 수행되며 Icinga2는 웹 패널에서 호스트의 왕복 평균을 표시합니다.

호스트 HTTP 서비스 검사의 상태를 표시하려면 개요 -> 서비스 그룹으로 이동하여 HTTP 검사를 누르십시오. 다음 스크린샷과 같이 오른쪽 평면에 라우터 HTTP 서비스의 상태가 표시되어야 합니다.

Icinga 2는 광범위한 서비스를 모니터링하는 데 사용할 수 있는 일련의 사전 정의된 명령과 함께 제공됩니다. 그러나 이러한 기본 명령은 때때로 사용자 지정 서비스를 확인하기에 충분하지 않습니다. 이 경우 한 가지 접근 방식은 서비스를 모니터링하기 위해 Icinga 2에서 호출할 수 있는 사용자 지정 명령 스크립트를 만드는 것입니다. 아래 예에서는 네트워크를 통해 다양한 UDP 서비스의 상태를 확인하기 위해 새로운 사용자 지정 명령 스크립트를 추가하는 방법을 보여줍니다. 사용자 정의 명령은 매개변수화되어야 하며 –H 호스트 이름 또는 IP–p 포트 번호 형식으로 매개변수가 두 개 이상 포함되어야 합니다. UDP 서비스 포트를 확인하기 위한 맞춤 명령 스크립트는 /usr/lib/nagios/plugins/ 디렉터리에 있어야 하며 아래 샘플에 선언된 콘텐츠가 있어야 합니다.

nano /usr/lib/nagios/plugins/check_udpport

check_udpport 파일 발췌.

#!/bin/bash
while getopts H:p: option
do
 case "${option}"
 in
H) addr=${OPTARG};;
p) port=${OPTARG};;
 esac
done
 
/bin/nc -vz -u "$addr" "$port" > /dev/null 2>&1
 
stat=`echo $?`
 
if test $stat -eq 0; then
echo "Port $port is opened on $addr"
exit 0
else
echo "Port $port is not opened on $addr"
exit 2
fi

이 스크립트가 어떻게 작동하는지 이해해 봅시다. 보시다시피 플러그인은 단순한 Bash 스크립트에 불과합니다. while 제어 표현식을 사용하여 H 및 p 문자로 정의된 두 매개변수를 반복합니다. 두 개의 H 및 p 쉘 변수 문자는 매개변수화되고 case 문을 사용하여 명령줄 인수로 구문 분석됩니다. case 문은 매개변수가 존재하는지 테스트하고 addrport 변수에 대해 매개변수를 선언합니다. 다음으로 $addr 및 $port 변수는 netcat 명령에 대한 명령 옵션으로 추가되며, 그 대가로 $port 변수에 정의된 포트 번호가 $addr 변수로 정의된 IP 주소로 호스트에 대해 열립니다. netcat 명령의 출력 및 최종 오류는 이 플러그인과 관련이 없으므로 Linux 블랙홀 /dev/null 파일에 폐기됩니다. 필요한 것은 netcat 명령 종료 코드입니다. netcat이 호스트의 포트를 확인한 후 검색된 UDP 포트가 열려 있는 경우 항상 0 종료 코드를 반환합니다. 나머지 명령은 매우 간단합니다. if-else 조건문은 다음을 인쇄합니다. 지정된 IP 주소에서 UDP 포트가 열려 있으면 해당 호스트 IP 주소에 대해 '포트가 열렸습니다'라는 내용이 추가된 문자열을 인쇄합니다. 종료 코드 0. 0 종료 코드는 항상 Linux의 프로세스에서 반환된 성공 또는 오류 없음 코드입니다. UDP 포트가 열려 있지 않으면(netcat의 종료 코드는 0이 아님) 호스트에 대해 '포트가 열리지 않음'이라는 문자열을 인쇄하고 종료 코드 2를 추가합니다. 각 에코가 인쇄된 후 종료 코드가 추가됩니다. 이 스크립트의 문자열은 아래에 설명된 대로 Icinga2 검사에 큰 의미가 있습니다.

Icinga 2의 서비스 상태 또는 호스트 상태에 대한 명령 플러그인 반환 코드:

0 = 서비스의 경우 OK, 호스트의 경우 UP

1 = 서비스에 대한 경고 및 호스트에 대한 UP 또는 DOWN/UNREACHABLE(호스트가 펄럭이거나 상태를 자주 변경함)

2 = 서비스에 대한 위험 및 호스트에 대한 DOWN/UNREACHABLE

3=알 수 없는 다운/연결 불가

따라서 기본적으로 Icinga 2는 호스트 및 포트 매개변수를 사용하여 이 스크립트를 실행하고 두 가지 상태를 반환합니다. UDP 포트에 연결할 수 없고 호스트의 UDP 서비스가 중요하다고 경고하거나 UDP 포트에 연결할 수 있으며 이를 알려줍니다. UDP 서비스가 양호한 상태로 실행되고 있으며 정상입니다.

스크립트 파일을 편집한 후 저장하고 닫은 후 다음 명령으로 실행 권한을 추가하여 실행 중에 파일을 시작할 수 있는지 확인합니다.

chmod +x /usr/lib/nagios/plugins/check_udpport

그런 다음 스크립트가 예상대로 작동하는지 테스트하기 위해 아래 구문을 실행하여 네트워크의 호스트를 통해 UDP 열린 포트 및 UDP 닫힌 포트에 대해 명령을 실행합니다.

여기서 TFTP 서버는 192.168.1.2 호스트에 대해 확인됩니다.

/usr/lib/nagios/plugins/check_udpport –H 192.168.1.2 –p 69 

확실하게 닫힌 UDP 포트에 대한 검사를 시뮬레이트합니다.

/usr/lib/nagios/plugins/check_udpport –H 192.168.1.2 –p 68

이 새로운 맞춤 플러그인이 Icinga 2에서 널리 사용되도록 하려면 아래 예시와 같이 Icinga 2 명령의 구성 파일에 새 명령 정의를 추가하세요.

nano /etc/icinga2/conf.d/commands.conf

이 파일의 맨 아래로 이동하여 다음과 같이 명령 정의를 추가하십시오.

object CheckCommand "myudp" {
  command = [ PluginDir + "/check_udpport" ]
 
    arguments = {
    "-H" = "$addr$"
    "-p" = "$port$"
  }
  vars.addr = "$address$"
}

ckeck_udpport 명령을 호출하기 위해 Icinga 2 구성에서 사용할 명령의 이름은 "myudp\입니다. 서비스 호스트에 대한 명령을 호출할 때 주소를 지정할 필요가 없습니다. 정의는 Icinga 2 매크로 $address$변수에 의해 하드코딩되기 때문입니다.

명령이 예상대로 작동하는지 확인하려면 해당 호스트를 통해 특정 UDP 서비스가 열려 있는지 확인하기 위해 호스트에 대한 새 서비스 정의를 추가하십시오. 예를 들어 192.168.1.2 호스트에 대해 DHCP 포트가 열려 있는지 확인하려면 Icinga2 hosts.conf 파일에 아래 정의를 추가합니다.

object Service "dhcp" {
  host_name = "Pi.hole"
  check_command = "myudp"
vars.port = "67"
}

그런 다음 Icinga 2를 다시 시작하여 변경 사항을 반영하고 Icinga 2 웹 패널, 개요 -> 호스트로 이동하여 특정 호스트를 클릭하고 아래 스크린샷과 같이 UDP 서비스 상태를 확인합니다.

그게 다야! 호스트를 성공적으로 추가했으며 해당 서비스는 Icinga 2 네트워크 모니터링 응용 프로그램에서 주기적으로 확인합니다. Icinga 2 모니터링 엔진 및 사용자 지정 명령 스크립트와 관련된 기타 사용자 지정 구성에 대해서는 다음 주소의 설명서 페이지를 방문하십시오. 명령