Настройка centreon: Centreon + nagios установка и настройка два (детальная иллюстрация)

Содержание

Centreon + nagios установка и настройка два (детальная иллюстрация)

конфигурация веб-браузера

http://192.168.3.172/centreon/main.php

2. Установите centeron для управления nagios

Фактически, если вы выполните описанные выше шаги, все настройки по умолчанию будут установлены, вот лишь несколько советов, на которые следует обратить внимание.
1) Включить модуль NDO в Nagios

 broker_module=/usr/local/nagios/bin//ndomod.o config_file=/usr/local/nagios/etc/ndomod.cfg

2) Настройте ndo2db, порт и тип сокета должны быть такими же, как и раньше:

 

vi /usr/local/nagios/etc/ndomod.cfg (модифицировано, как показано ниже)

output_type=tcpsocket
#output_type=unixsocket
#output=/usr/local/nagios/var/ndo.dat
output=127.0.0.1
#output=/usr/local/nagios/var/ndo.sock

# Vi /etc/nagios/ndo2db.

cfg (модифицировано, как показано ниже)
 #socket_type=unix
 socket_type=tcp
 #socket_name=/usr/local/nagios/var/ndo.sock
 db_servertype=mysql
db_host=localhost
db_port=3306
 db_name=centstatus
 db_user=centreon
 db_pass=root

(Вот база данных NDO, созданная автоматически во время установки для хранения информации nagios)

 [[email protected] ~]# /etc/init.d/ndo2db start
[[email protected] etc]# netstat -tlupn|grep ndo2db
tcp        0      0 0.0.0.0:5668                0.0.0.0:*                   LISTEN      5083/ndo2db 

3) Активировать конфигурацию
Вот тестовая конфигурация без проблем:

 

При первой активации соответствующие шаблоны конфигурации, файлы конфигурации хоста и службы создаются в каталоге / usr / local / nagios / etc:
8) 、 Запуск сопутствующих услуг

Говоря centreon

[[email protected] ~]#wget http://cacti-nagios. googlecode.com/files/messages.mo

[[email protected] ~]#mkdir -p /usr/local/centreon/www/locale/zh_CN/LC_MESSAGES/

[[email protected] ~]#cp messages.mo /usr/local/centreon/www/locale/zh_CN/LC_MESSAGES/

[[email protected] ~]#chown apache:apache -R /usr/local/centreon/www/locale

 

Визуальный мониторинг серверной инфраструктуры на базе Nagios + Grafana / Хабр

Мы в Атласе любим, когда все находится под контролем. Это касается и всей серверной инфраструктуры, которая, с годами, превратилась в живой организм из многочисленных виртуальных машин, сервисов и служб. Появилась потребность наблюдать за жизненно важными аспектами IT-составляющей нашей деятельности: мониторить боевой сервер, отслеживать изменения системных ресурсов на виртуалках баз данных, следить за ходом бизнес-процессов и тд. Встал вопрос — как же этого добиться и главное какими инструментами? Стали искать какие-то готовые решения.

Перепробовали кучу платных/бесплатных сервисов, которые, якобы, предоставляли бы нам «самую ценную» информацию о состоянии нашей системы. Но, в конечном итоге, все сводилось к каким-то непонятных диаграммам, схемам и цифрам, которые, по сути, для нас не имели никакой ценности.

Так мы пришли к пониманию, что надо собирать что-то самостоятельно. За основу решили взять самую гибкую и продвинутую систему, которую можно настроить для мониторинга чего и как угодно — Nagios. Настроили, поставили, работает — круто! Жаль только интерфейс сего чуда застрял где-то в середине 90-х, а нам хотелось, чтобы еще и визуальная составляющая была на уровне.

Недолгий поиск показал, что лидером среди решений по созданию красивых дашбордов является Grafana. Так и решили выводить весь наш мониторинг из Nagios на мониторах в виде красивых графиков в Grafana. Вопрос остался только в том — как их подружить друг с другом?


Контролировать всю инфраструктуру через Nagios, настроить оповещения о проблемах в системе через Slack, подключить вывод данных о производительности системы в графическую оболочку Grafana для мониторинга в реальном времени.



  • Nagios — центральный узел мониторинга системы
  • NRPE — набор плагинов, передающих Nagios информацию о хостах/сервисах
  • Graphios — плагин Nagios для сбора данных о производительности системы, необходимых для постоения графиков
  • Carbon — back-end прослойка для хранения данных о проиводительности системы в базе данных
  • Graphite — модуль обработки стат. данных и построения графиков
  • Grafana — графическая оболочка, работающая с данными из Graphite для построения красивых дашбордов с графиками в реальном времени
  • Slack Nagios App — модуль для запуска оповещений Nagios через Slack

Nagios собирает статистические данные со всевозможных виртуалок всей системы. Нам эти данные нужно сохранять в базу в определенном формате и с определенным интервалом, чтобы Grafana смогла их выводить. Grafana работает с несколькими форматами, но самый удобный для нас — Graphite. Graphite — по сути, такая же графическая оболочка, но его интерфейс, видимо, делали те же люди, что и интерфейс Nagios. Под капотом у него лежит база данных, которая хранит стат. данные — Whisper и прослойка для обработки этих данных — Carbon. Напрямую Nagios не умеет общаться с Graphite-ом, поэтому умные люди создали доп. плагин, который берет текущие показания из Nagios и передает их в Carbon — этот плагин называется

Graphios. Таким образом, наша задача — связать воедино 6 различных технологий. Поехали!

Сразу небольшой дисклеймер:


  1. Текущая конфигурация собиралась под Debian, но общая логика сборки одинакова под всё семейство.
  2. В данной статье я не буду рассказывать об установке и настройке самого Nagios-а, так как в сети полно мануалов (о том, как качественно настроить Nagios — напишу отдельно). Речь пойдет именно о связке серии технологий между собой — никакой лирики, чистый кардкор.

Ставим и настраиваем Carbon:

apt-get install graphite-carbon
sudo nano /etc/default/graphite-carbon

Проставляем значение параметра в true:

CARBON_CACHE_ENABLED=true

Сохраняем, выходим.


Редактируем файл схем
sudo nano /etc/carbon/storage-schemas.conf

В этом файле представлены директивы, в которых указаны параметры хранения стат. данных: как часто сохраняются и как долго хранятся. Для себя мы используем приблизительно следующую директиву:

[atlas]
pattern = .*
retentions = 60s:1y

Это означает, что данные будут поступать в базу каждую минуту и храниться на протяжении года. Поправьте значения под свои нужды.

Также, важно понимать, что частота сохранения данных в базе не должна превышать частоту отдачи данных самим Nagios-ом — иначе мы будем складывать в базу дубликаты значений. Из коробки Nagios прослушивает все сервисы и хосты раз в 10 минут, так что если хочется добиться максимального real-time-а — нужно также изменить интервалы обработки на стороне Nagios-а.

Подключаем последний конфиг и стартуем Carbon:

sudo cp /usr/share/doc/graphite-carbon/examples/storage-aggregation. conf.example /etc/carbon/storage-aggregation.conf
sudo service carbon-cache start

Подготавливаем базу для всех дальнейших программ. Мы предпочитаем PostgreSQL, но Graphite поддерживает разные базы.

apt-get install postgresql libpq-dev python-psycopg2
sudo -u postgres psql

Настраиваем нового пользователя и базу:

CREATE USER graphite WITH PASSWORD 'password';
CREATE DATABASE graphite WITH OWNER graphite;
\q

Пароль от БД нужно сохранить — он нам еще пригодится.


Устанавливаем Python, Django и далее — сам graphios:

apt-get install -y python2.6 python-pip python-cairo python-django python-django-tagging
pip install graphios

Редактируем файл /etc/graphios/graphios.cfg

:

debug = False
enable_carbon = True

Создаем папку для хранения статистических выгрузок:

mkdir /var/spool/nagios/graphios/
chown -R nagios:nagios /var/spool/nagios

Тестирование:

Добавляем тестовую строку в определение сервиса Nagios:

define service {
        use                             generic-service
        host_name                       DB
        service_description             PING
        check_command                   check_ping!100. 0,20%!500.0,60%
        _graphiteprefix                 monitoring.nagios01.pingto
}

Вызываем Graphios в тестовом режиме:

/usr/local/bin/graphios.py --spool-directory /var/spool/nagios/graphios --log-file /tmp/graphios.log --backend carbon --server 127.0.0.1:2004 --test

На выходе должны появляться записи типа:

monitoring.nagios01.pingto.DB.rta 0.248000 1461427743
monitoring.nagios01.pingto.DB.pl 0 1461427743

Если все в норме — запускаем демона graphios:

service graphios start


Graphite нужно ставить строго после установки Carbon, иначе Nagios/Graphios не смогут правильно отправлять данные

Устанавливаем основные зависимости
apt-get install -y libapache2-mod-wsgi python-twisted python-memcache python-pysqlite2 python-simplejson 
pip install whisper
pip install carbon
pip install graphite-web
pip install pytz
pip install pyparsing

wget https://raw. github.com/tmm1/graphite/master/examples/example-graphite-vhost.conf -O /etc/apache2/sites-available/graphite

Далее, нужно немного поправить новый конфиг Apache2:

nano /etc/apache2/sites-available/graphite

Меняем «WSGISocketPrefix /etc/httpd/wsgi/» на:

WSGISocketPrefix /var/run/apache2/wsgi

Добавляем еще один алиас после строчки «Alias /content/ /opt/graphite/webapp/content/»:

Alias /static/ "/opt/graphite/static/"

Сохраняем, выходим.


Настраиваем local_settings.py
cd /opt/graphite/webapp/graphite
cp local_settings.py.example local_settings.py
nano local_settings.py

В открывшемся файле включаем строки и проставляем значения:

SECRET_KEY нужно придумать, а значения для директивы DATABASE берем из ранее созданной базы.
Значение WHISPER_DIR можно найти через команду «locate whisper«.

Значения директивы CARBONLINK_HOSTS нужно проставить в соответствии с выводом команды «lsof -i -P | grep carbon«.

SECRET_KEY = 'some_secret_key'
TIME_ZONE = 'Europe/Moscow'
WHISPER_DIR = '/var/lib/graphite/whisper'
USE_REMOTE_USER_AUTHENTICATION = True
DATABASES = {
    'default': {
        'NAME': 'graphite',
        'ENGINE': 'django.db.backends.postgresql_psycopg2',
        'USER': 'graphite',
        'PASSWORD': 'password',
        'HOST': '127.0.0.1',
        'PORT': ''
    }
}
CARBONLINK_HOSTS = ["127.0.0.1:2003","127.0.0.1:2004","127.0.0.1:7002"]

Настраиваем Graphite

В процессе конфигурации, система попросит завести супер-пользователя. Нужно проставить новые значения и запомнить их.

cd /opt/graphite/conf/
cp graphite.wsgi.example graphite.wsgi
cd /opt/graphite/webapp/graphite
python manage.py syncdb
chown -R www-data:www-data /opt/graphite/storage/
a2enmod wsgi
a2ensite graphite
python manage.py collectstatic --pythonpath=/opt/graphite/webapp
chown -R www-data:www-data /opt/graphite/static
/etc/init.d/apache2 restart

Самая простая часть — если Graphite/Carbon настроены правильно — достаточно будет подключить новый ресурс типа Graphite и настроить дашборд для вывода данных — Grafana сама сделает все остальное!

wget https://grafanarel. s3.amazonaws.com/builds/grafana_3.0.0-beta51460725904_amd64.deb
sudo apt-get install -y adduser libfontconfig
sudo dpkg -i grafana_3.0.0-beta51460725904_amd64.deb
sudo service grafana-server start
sudo update-rc.d grafana-server defaults 95 10

Интерфейс будет доступен на 3000 порту. Дефолтные логин/пароль — admin.


Как альтернатива прямой визуализации и пассивным письмам — подключим также вывод оповещений из Nagios в Slack.

1) Создаем новый канал в Slack, например #alerts

2) Идем на страницу приложений Slack-а


3) Находим приложение Nagios


4) Следуем инструкциям по загрузке конфига

wget https://raw.github.com/tinyspeck/services-examples/master/nagios.pl
cp nagios.pl /usr/local/bin/slack_nagios.pl
chmod 755 /usr/local/bin/slack_nagios.pl

5) Копируем токен и домен Slack и вставляем их в новый конфиг /usr/local/bin/slack_nagios.pl


6) Копируем директивы Nagios и вставляем в соответствующие места (команды и новый контакт)

define contactgroup {
  contactgroup_name admins
  alias             Nagios Administrators
  members           root,slack
}

define contact {
      contact_name                             slack
      alias                                    Slack
      service_notification_period              24x7
      host_notification_period                 24x7
      service_notification_options             w,u,c,r
      host_notification_options                d,r
      service_notification_commands            notify-service-by-slack
      host_notification_commands               notify-host-by-slack
}

define command {
    command_name notify-service-by-slack
    command_line /usr/local/bin/slack_nagios. pl -field slack_channel=#alerts -field HOSTALIAS="$HOSTADDRESS$" -field SERVICEDESC="$SERVICEDESC$" -field SERVICESTATE="$SERVICESTATE$" -field SERVICEOUTPUT="$SERVICEOUTPUT$ ($LONGDATETIME$)" -field NOTIFICATIONTYPE="$NOTIFICATIONTYPE$"
}
define command {
    command_name notify-host-by-slack
    command_line /usr/local/bin/slack_nagios.pl -field slack_channel=#alerts -field HOSTALIAS="$HOSTADDRESS$" -field HOSTSTATE="$HOSTSTATE$" -field HOSTOUTPUT="$HOSTOUTPUT$ ($LONGDATETIME$)" -field NOTIFICATIONTYPE="$NOTIFICATIONTYPE$"
}

7) Сохраняем, перегружаем Nagios, проверяем.


Полезные материалы:

» How To Configure StatsD to Collect Arbitrary Stats for Graphite on Ubuntu 14.04
» How To Install and Use Graphite on an Ubuntu 14.04 Server
» https://github.com/shawn-sterling/graphios
» http://grafana.org/features/#graphite

Указывается в поле ‘yamp.g.a’ пуша.

Для простоты сервер умеет понимать только урл вида http://130. 193.48.141/centreon/{path}[?{queries}].’

{path} должен обязательно присутствовать и не иметь ‘/’. Он может быть как статически текстом, так и с параметрами ‘{pushId}’, ‘{lat}’, ‘{lon}’, которые подставятся в сдк.

{queries} поведение как и у {path}, но его может и не быть.

Примеры:

  • http://130.193.48.141/centreon/{pushId}?lat={lat}&lon={lon}
  • http://130.193.48.141/centreon/{pushId}?lat={lat}
  • http://130.193.48.141/centreon/{pushId}?lon={lon}
  • http://130.193.48.141/centreon/{pushId}?lon=lat:{lat}&lat=lon:{lon}
  • http://130.193.48.141/centreon/{pushId}
  • http://130.193.48.141/centreon/pushId:{pushId}
  • http://130.193.48.141/centreon/other-text?lat={lat}&lon={lon}

Еще поддерживаются следующие урлы:

  • http://130.193.48.141/centreon/code/{responseCode} — сервер вернет {responseCode} на этот запрос
  • http://130. 193.48.141/centreon/redirect/{path}[?{queries}] — редирект на ‘http://130.193.48.141/centreon/{path}[?{queries}]’
  • http://130.193.48.141/centreon/retry/{path}[?{queries}] — первый раз для {path} ничего не отдает, на второй раз возвращает как и без retry

Строчка с правилом начинается с ‘#’.

Правила имеют вид ‘#pushId=qwe,lat=12.*,lon=27.6173512’.

‘pushId’ сравнивается с {path} в запросе.

‘lat’ и ‘lon’ сравниваются с соответствующими значениями из queries.

В качестве значения идет регулярное выражение. Значение берётся от ‘=’ до ‘,’ или конца строки включая пробелы.

Если не указан какой-то параметр, то он в запросе может быть любым или отсутствовать.

Берется первое подходящее правило.

В качестве ответа берется текст между правилами.

Ответ для нулевого правила (от начала поля до первого правила или конца поля) используется, если никакое правило не подошло.

Если строчка начинается с ‘##’, то это правило и его ответ игнорируются.

Примеры можно посмотреть тут.

После изменений надо нажать ‘save’.

Первая строчка — урл без ‘http://130.193.48.141/centreon’ по которому обращались к серверу.

Далее идут хедеры для этого запроса.

В ‘ans=’ записано, то ответил сервер на этот запрос.

Approximation process of EU Acquis and Policies on Judicial Cooperation and Capacity Building of the Translation Centre on Judicial Sector Terminologies and Methodologies

Информация о материале

Опубликовано: Суббота, 28. июня 2014

Рабочая поездка армянской делегации по обмену информацией в связи с учебной программой Европейского магистра перевода специального высшего учебного института г. Кёльн

EU-Twinning

Руководитель проекта: Фолькер Элленбергер

Долгосрочный консультант: Бернд Мессершмидт

Ответственные в IRZ: Аннеттэ Конрад, Тереза Тальхаммер

Данный проект IRZ осуществлял с сентября 2012 года по август 2014 года совместно с Министерством юстиции Латвии в качестве младшего партнера. Это был первый проект подобного рода в Республике Армения. Партнерами с армянской стороны были Министерство юстиции и Центр переводов.

Основной задачей проекта стало укрепление организации отделов армянского Министерства юстиции, занимающихся процессом интеграции с ЕС и гармонизацией законодательства, а также Центра переводов при Министерстве- Проект включал в себя три рабочих компонента, которые были успешно реализованы.

Оценка ситуации и анализ статуса-кво

В начале был проведен анализ существующих норм армянского законодательства и организации, а также рабочих процессов в Министерстве юстиции и Центре переводов. Эксперты из Германии, Латвии, Великобритании и Словении совместно с армянскими коллегами разрабатывали предложения по совершенствованию. Также проводились практические исследования по гармонизации законодательства и разрабатывались рекомендации по оптимизации работы Центра переводов.

Повышение квалификации по гармонизации европейского законодательства

Сотрудники армянского Министерства юстиции приняли участие в рабочих поездках в Латвию и Германию с целью ознакомления с гармонизацией отдельных европейских норм в обеих странах.

Укрепление эффективности Центра переводов

С этой целью сотрудники армянского Центра переводов приняли участие в двух рабочих поездках в Бельгию и Люксембург. Кроме того, в Центре было установлено административное программное обеспечение, приведенное в соответствие с его требованиями.

За рамками изначально запланированных рабочих областей к работе по проекту Twinning также была привлечена вновь созданная Академия юстиции. Академия сильно нуждалась в мероприятиях по обучению и повышению квалификации судей. При этом внимание уделялось обеспечению прозрачности разработки и проведения экзаменов, методикам определения необходимости повышения квалификации и привлечения тренеров. Кроме того, в рамках проекта обсуждались вопросы электронного обучения.

Проект Twinning был завершен 15 августа 2014 года проведением мероприятия с участием высокопоставленных лиц. С армянской стороны в нем принял участие министр юстиции, с немецкой стороны помимо представителей IRZ – посол ФРГ в Армении Райнер Морелль.

 

 

 

DevOps инженер с опытом работы более 5 лет — Требуется найти, подбор, поиск резюме соискателей в Москве

Крупная интернет-компания, Москва

Должность: IT-инженер

Обязанности:

Администрирование ~ 60 серверов и ~ 200 виртуальных машин на linux (Centos, Ubuntu) в 5 локациях.

Организация мониторинга всего железа в 5 локациях (250 хостов) на базе Centreon (Nagios)

Создание собственных «проверок»(check) мониторинга, настройка и редактирование плагинов.

Создание виртуальных машин на базе QEMU-KVM.

Установка и администрирование хостов для виртуализации (centos, mdadm, lvm, libvirt, nagios)

Установка и администрирование iscsi storage (centos,mdadm, lvm,targetcli)

Создание шаблонов для виртуальных машин (centos 6, centos 7,ubuntu, fedora).

Работа с puppet, написание простых манифестов.

Работа с bacula (восстановление, добавление клиентов через cli, webcula, baculum)

Написание скриптов (bash) для создания виртуальных машин.

PXE для быстрого развёртывания linux.

 

Работа с сетевым оборудованием и ОС: HP, Aruba (wifi), Vyatta OS (VyOs),OpenVPN.

Установка и настройка SolarWinds (NTA, NPM), PRTG,Observium.

Установка и настройка WSUS сервера в локациях.

Установка и настройка WDS сервера в локациях.

Установка и настройка сервера 1С,(Win 2012, postgresql)

 

Участвовал в проекте на базе Openstack (MOS6, MOS7):

— создание пользователей, tenants, flavors, выдача прав

— поддержка кластера и решение проблем

— мониторинг кластера, добавление плагинов для мониторинга

— добавление нод с помощью FUEL

— создание образов для инстансов с помощью Diskimagebuilder

 

 


Настройка внешних и внутренних SIP номеров в Asterisk

В данной статье рассмотрена пошаговая инструкция по организации связи в простом маленьком офисе.
Допустим, для простой схемы связи нам потребуется одна внешняя линия связи и два внутренних клиента.

Для настройки внешнего и внутреннего SIP номера необходимо отрыть текстовом редакторе файл sip.conf:

Добавить или раскомментировать

[general]
srvlookup=yes

Добавить в конец файла

[111111]      ; внешний номер астериска
host=sip.server.ru
insecure=invite,port
type=friend
fromdomain=sip.server.ru
disallow=all
allow=alaw&ulaw
dtmfmode=auto
secret=password
defaultuser=111111
trunkname=111111
fromuser=111111
callbackextension=111111
context=server-in
qualify=400
directmedia=no

[1001]  ;внутренний номер астериска
type=friend;
host=dynamic;
username=1001;
secret=password;
context=server-out;
disallow=all;
allow=alaw;

[1002]  ; внутренний номер астериска    
type=friend;
host=dynamic;
username=1002;
secret=password;
context=server-out;
disallow=all;
allow=alaw;

где sip. server.ru — внешний сервер предоставляющий SIP номер; password — пароль доступа на внешний сервер.

Для настройки входящих/исходящих звонков необходимо внести изменения в файл extensions.conf (в конец файла).

Для входящих звонков необходимо указать, куда будет поступать вызов (внутренний номер астериска/группа абонентов/IVR).
На указанном ниже примере, входящий звонок будет направлен на внутренний номер астериска 1001.

[server-in]
exten => _X.,1,Dial(SIP/1001)

Теперь входящие звонки будут приходить в контекст [server-in] на внутренний SIP номер 1001.

Для исходящих звонков с любого внутреннего номера на внешние номера, настройки в extensions.conf будут следующими:

[server-out]
exten => _X.,1,Dial(SIP/111111/${EXTEN})

Для применения настроек, заходим в консоль астерикса asterisk -r и выполняем команду перечитывания конфигурации core reload:

[[email protected] ~]# asterisk -r
Asterisk 12. 8.2, Copyright (C) 1999 - 2013 Digium, Inc. and others.
=========================================================================
Connected to Asterisk 12.8.2 currently running on voipsrv (pid = 18423)
voipsrv*CLI> 
voipsrv*CLI> core reload

На этом настройка астерикса завершена.

Настройка клиентов

Для подключения к астериксу подойдет любой телефон с поддержкой SIP протокола.
Если нет подходящего телефона и есть компьютер, можно установить программный клиент IP-телефонии (например, кроссплатформенный Linphone).

Рассмотрим настройку клиента с внутренним номером 1001 в программе Linphone.

Запускаем программу, выбираем Account Assistant

Выбираем Use a SIP account

Вводим настройки новой учетной записи

Если пароль введен неверно программа уточнит его

Если регистация прошла успешно, то текущий идентификатор будет подсвечен зеленым

На этом настройка клиента завершена.
Остальных клиентов необходимо настроить аналогичным способом.

Защита Microsoft 365 от новых угроз усилена облачной песочницей. ESET.

Компания ESET ― лидер в области информационной безопасности ― сообщает о выходе новой версии решения ESET Cloud Office Security для расширенной защиты приложений Microsoft 365 от современных киберугроз. Теперь в состав решения входит облачная песочница, которая обеспечивает обнаружение и защиту от новых и неизвестных угроз.

Из-за массового перехода к гибридной модели работы облачные инструменты для совместной деятельности стали часто использоваться на многих предприятиях. Поэтому они стали популярной целью для киберпреступников. В частности, в 2021 году стало известно о масштабных атаках на корпоративные платформы, среди которых SolarWinds Orion, и на ИT-компании, которые использовали устаревшие версии инструмента для мониторинга Centreon.

Эти инциденты подтверждают важность мощной защиты облачных приложений в современных условиях работы. В частности, функционал облачной песочницы обеспечивает эффективную защиту устройств сотрудников, которые работают в офисе и с дома. При этом защита распространяется не только на устройство, на котором обнаружен подозрительный образец, но и на все рабочие станции в пределах компании.

Рис. 1. Информационная панель ESET Cloud Office Security.

После настройки облачной песочницы вмешательство администраторов и пользователей не требуется. Обнаружив подозрительный или неизвестный образец, решение самостоятельно отправляет его в облачную песочницу на проверку.

Затем образец анализируется с помощью нескольких моделей машинного обучения и надежных методов обнаружения для определения окончательного результата. Кроме этого, облачная песочница не влияет на мощность устройств сотрудников, поскольку анализ угроз происходит в облаке.

Стоит отметить, что решение идеально подходит компаниям, которые нуждаются в повышении своей безопасности, не вовлекая дополнительных ИТ-сотрудников.

Уже используете решение ESET Cloud Office Security?

Чтобы использовать облачную песочницу, необходимо настроить политику, которая активирует функцию ESET Dynamic Threat Defense. После этого вы можете выбрать дополнительные параметры с помощью рекомендаций по ссылке.

Расширенная конфигурация | Документация Centreon

В этой главе описываются расширенные процедуры настройки Centreon MAP. система.

Мониторинг вашего сервера Centreon MAP после установки

Centreon предоставляет пакет подключаемых модулей и подключаемый модуль для мониторинга вашего Centreon MAP сервер.

Установка пакетов

На центральном сервере установите необходимые пакеты с помощью следующих команд:

  yum install centeron-pack-operatingsystems-linux-snmp centeron-pack-applications-jvm-actuator 
Копия

В диспетчере пакетов подключаемых модулей установите пакеты.

Установка подключаемых модулей

Используйте SSH для доступа к опросчику, который будет контролировать ваш сервер Centreon MAP.

Установите все необходимые плагины с помощью следующих команд:

  yum install centeron-plugin-Operatingsystems-Linux-Snmp centeron-plugin-Applications-Jvm-Actuator 
интерфейс. Перейдите в раздел Конфигурация > Хост > Добавить .

Заполните основную информацию о вашем хосте и добавьте следующий хост Шаблоны:

  • ОС-Linux-SNMP-Custom
  • App-JVM-Actuator-Custom

для мониторинга Centreon-map JVM, пожалуйста, используйте следующие значения MACRO:

имя значение
ACTUATORCUSTOMMODE centreonmap
ACTUATORAPIURLPATH / centreon-студия / апи / бета
ACTUATORAPIUSERNAME Api Имя пользователя должно быть установлено
ACTUATORAPIPASSWORD Api пароль должен быть set

Не забудьте установить флажок «Создавать службы, связанные с шаблоном».

Теперь вы можете экспортировать свою конфигурацию, и ваш сервер Centreon MAP будет контролируется.

Вы также можете просто проверить доступ к следующему URL-адресу, который сообщает, что сервер включен или нет:

  http://:8080/centreon-studio/api/beta/actuator/health. 
Копия
  https://:8443/centreon-studio/api/beta/actuator/health. 
Копия

Файлы конфигурации Centreon MAP​

Мы рекомендуем вам не редактировать файлы конфигурации вручную, если вы не опытный пользователь.

Четыре файла конфигурации находятся в папке /etc/centreon-studio/. Их шаблоны можно найти по адресу /etc/centreon-studio/templates/ .

Сценарий конфигурации заменяет макросы в этих шаблонах и копирует их в папку /etc/centreon-studio.

Если эти файлы изменены, сервер необходимо перезапустить командой:

  systemctl restart centeron-map 
Копировать

Не удалять переменные в этих файлах! Это может привести к тому, что сервер неисправен или не заводится.

Резервное копирование Centreon Map Server

Сохраненные элементы

Сохраненные элементы:

  • Сохранение файлов конфигурации ( / etc / Centreon-Studio )
  • Сохранение базы данных
    1 Centreon_Studio

Как это работает ?​

Сценарий резервного копирования выполняется ежедневно (в 2 часа ночи) с заданием cron, расположенным в /etc/cron.d/centreon-map-server-backup :

  # 
# Cron для резервного копирования сервера Centreon MAP
#
PATH=/sbin:/bin:/usr/sbin:/usr/bin

# перезаписать файл с новой строкой cron
CRONTAB_EXEC_USER=""

0 2 * * * root bash /usr/share/centreon-map-server/bin/centreon-map-server-backup.sh >> /var/log/centreon-studio/backup.log 2>&1
Копия

Резервная копия centeron-map-server-yyyy-mm-dd.tar.gz хранится в BACKUP_DIR , который определен в файле конфигурации.

Параметры резервного копирования

Параметры резервного копирования хранятся в /etc/centreon-studio/backup.conf

  • ENABLE: включение/выключение механизма резервного копирования (значение по умолчанию: 0) значение по умолчанию: /var/backup)
  • RETENTION_AGE: срок хранения резервной копии в днях (значение по умолчанию: 8)

Мы рекомендуем экспортировать резервные копии на другой ресурс, чтобы обезопасить их.

Восстановление данных из Centreon Map Server

Процесс восстановления делится на несколько шагов:

  • Извлечение Backup
  • Восстановление файлов конфигурации
  • Восстановление базы данных


1 Мы предполагаем, что вы следовали за сервером Centreon Map установка процедура, чтобы получить новую установку.

Получить последнюю резервную копию centeron-map-server-yyyy-mm-dd. tar.gz и извлечь ее в каталог /tmp :

  cd /tmp 
tar xzf centeron-map-server-yyyy-mm-dd.tar.gz
Копия

Восстановление файлов конфигурации

Чтобы восстановить файлы конфигурации, выполните следующую команду:

  cp -R etc/centreon-studio/* /etc/centreon-studio/ 
Копия

Восстановление база данных​

Чтобы восстановить базу данных center_studio , выполните следующую команду:

  systemctl stop centeron-map 
mysql -h -u -p < centeron-map-server .дамп
systemctl start centeron-map
Копировать

Изменить порт сервера Centreon MAP

По умолчанию сервер Centreon MAP прослушивает и отправляет информацию через порт 8080. Если вы установите SSL (см. HTTPS/TLS Конфигурация, используйте порт 8443.

Вы можете изменить этот порт (например, если в вашей сети есть брандмауэр блокирует эти порты).

Если новый порт ниже 1024, используйте эту процедуру ниже «Определить порт ниже 1024″.

На сервере Centreon MAP остановите сервер Centreon MAP:

  systemctl stop centeron-map 
Копировать

Отредактируйте файл studio-config.файл настроек свойств, расположенный в /etc/centreon-studio:

  vim /etc/centreon-studio/studio-config.properties 
Копировать

Добавьте следующую строку в раздел MAP SERVER

  centeron-map.port=XXXX 
Копировать

Замените XXXX на нужный порт.

Затем перезапустите сервер Centreon MAP:

  systemctl start centeron-map 
Копировать

Дождитесь полного запуска службы Centreon MAP (от 30 секунд до 1 минуты).

Проверьте, что ваш сервер работает и доступен через новый порт, который вы определили введите в веб-браузере следующий URL:

  http://:/centreon-studio/api/beta/actuator/health 
Копировать

Определить порт ниже 1024​

Вы можете чтобы настроить сервер для прослушивания и отправки данных через порты ниже 1024, например порт 80 или 443 (поскольку эти порты редко блокируются брандмауэром).

Если вы хотите установить порт ниже 1024, метод отличается, так как все порты под 1024 ограничены и доступны только через специальные приложения.

Существует несколько способов решения этой проблемы. Один из методов — «порт пересылка» через брандмауэр.

В этом примере настройте сервер MAP для прослушивания и отправки данных через порт 80. Замените каждое вхождение 80 портом, который вы хотите использовать.

  1. Проверьте брандмауэр.

    На сервере MAP выполните следующую команду, чтобы убедиться, что брандмауэр running:

      systemctl status iptables 
    Copy

    Если ваш брандмауэр работает, вы увидите следующий вывод:

      (политика ПРИНЯТЬ) 
    num target prot opt ​​источник назначение

    Таблица: mangle
    Цепь PREROUTING (политика ACCEPT)
    num target prot opt ​​источник назначение
    ...
    ...
    ...
    Копировать

    Если ваш брандмауэр остановлен, вы увидите следующий вывод:

      iptables: Брандмауэр не запущен.  
    Копировать

    Запустить брандмауэр:

      systemctl start iptables 
    Копировать
  2. Включить соединение на порту для MAP для прослушивания и отправки.

    Выполните следующие строки на консоли:

      /sbin/iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT 
    /sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    Копировать
  3. Добавить переадресацию портов.

    Выполните на консоли следующую строку:

      iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 8080 
    Копировать
  4. Перезапустите и сохраните.

    Перезапустите брандмауэр:

      systemctl restart iptables 
    Копировать

    Сохраните эту конфигурацию, чтобы она применялась при каждой перезагрузке сервера:

Теперь ваш сервер Centreon MAP доступен через порт 80. Проверьте это, нажав вход следующий URL-адрес в вашем браузере:

  http:///centreon-studio/api/beta/actuator/health 
Копировать

Вы должны увидеть состояние сервера:

Не забудьте обновить оба конфигурация вашего настольного клиента и ваш веб-сайт конфигурация интерфейса.

Настройка | Документация Centreon

Ограничения доступа к заданиям и отчетам (ACL)​

Вы можете ограничить доступ для создания или просмотра отчетов определенными групп путем настройки списка управления доступом (ACL).

Фильтр оформления отчетов позволяет:

  • Разрешить доступ к шаблонам оформления отчетов при создании нового задания.

Фильтр заданий позволяет пользователю:

  • Просматривать созданные отчеты (страница «Просмотр отчета»).
  • Просмотр заданий, их создание и изменение (страница «Задания»).
  • Получение сформированных отчетов по электронной почте.

Для управления правилами Centreon MBI перейдите на следующую страницу: Администрирование > ACL > Centreon MBI > Правила ACL

Чтобы изменить или добавить новое правило, используйте это меню, которое имеет три вкладки: Меню «Общая информация» показывает предопределенные группы доступа которые можно связать с правилом.

В меню «Проекты отчетов» отображаются макеты отчетов и дизайн отчетов. группы, которые можно связать с правилом.

В последнем меню на вкладке «Задания» показаны запланированные задания, которые могут быть привязаны к правилу. Если в предыдущее меню, здесь не появится запланированная задача.

Важно

Пользователи без прав администратора не могут получать уведомления о отчеты, которые им не разрешено просматривать, даже если они связаны с контактная группа, имеющая право на уведомление.

Вы можете назначить пользователям в ACL доступ только для чтения для просмотра содержимое других меню Centreon. К ним относятся:

  • Группы заданий
  • Дизайны отчетов
  • Группы дизайна отчетов
  • Логотипы
  • Правила публикации.

Настоятельно не рекомендуем предоставлять ограниченный доступ к «Общим страницы параметров», которая позволит ему или ей изменить конфигурация.

Общие параметры​

Общие параметры Centreon MBI используются для настройки:

  • Параметры планирования заданий, создающих отчеты
  • Связь между Centreon и сервером отчетов
  • Параметры уведомлений для администраторов Centreon MBI (ETL)

Варианты уведомлений​

Модуль отчетности может уведомлять администраторов Centreon MBI по электронной почте после каждого формирования отчета.Электронное письмо включает:

  • Прямые ссылки для скачивания отчетов
  • Файл журнала, относящийся к заданию, создавшему отчеты.

Таким образом, администраторы Centreon MBI могут быть проинформированы в случае сбоя какого-либо задания. Этот уведомление, однако, отличается от публикации по электронной почте фактические отчеты, отправленные конкретным пользователям. Опция уведомления отправляет электронная почта администраторам Centreon MBI, содержащая только журналы задание, создавшее отчет.

Параметры опции уведомления можно изменить в меню: Отчеты > Бизнес-аналитика > Общие параметры | Параметры уведомлений

Описание:

E-mail Отправитель
Строка Описание
Включить уведомление о заданиях для администраторов . Включает систему уведомлений по умолчанию.Этот параметр можно отключить для запланированных заданий.
5 E-mail Отправитель
5 SMTP-сервер SMTP-сервер (IP / DNS)
SMTP-порт SMTP-порт
Учетные данные Аутентификация (да / нет)
Использование SSL использует SSL-аутентификацию (да / нет)
SMTP учетная запись SMTP учетная запись
SMTP Password пароль для пользователя SMTP ( SET параметр только в случае необходимости обновления пароля )
Заголовок сообщения электронной почты по умолчанию Строка темы сообщения электронной почты по умолчанию, если не указано другое
Тело сообщения электронной почты по умолчанию e-mail уведомления, если не указано другое
Нижний колонтитул электронного письма по умолчанию Нижний колонтитул электронного письма уведомления по умолчанию, если не указано другое
Веб-протокол главного сервера Centreon Протокол, используемый веб-интерфейсом Centreon (http / https)
Расширение веб-URL Centreon Расширение URL-адреса сервера Centreon (например,г. : /centreon)
Главный сервер Centreon Адрес сервера Centreon
Контактные группы Контактные группы администраторов Centreon MBI. Оставьте пустым, если не хотите получать уведомление после создания каждого отчета.
Уведомление о тестировании Введите адрес электронной почты в это поле, затем нажмите «тест», чтобы отправить электронное письмо с подтверждением вашей конфигурации.

Параметры планировщика

Следующее меню позволяет изменить параметры расписания механизм отчетов:

Отчеты > Бизнес-аналитика > Общие параметры | Опции планировщика

Свойства ИСОТ

Интерфейс Centreon MBI может мгновенно взаимодействовать с ИСОТ двигатель отчетов.Открывает соединение на прослушивающем порте ИСБИС по адресу:

  • Оповещение об изменении или создании задания.
  • Обновите доступные языки для перевода отчетов.
  • Проверка конфигураций правил публикации.
  • Проверка конфигурации уведомлений.

Параметры Описание:

7 Описание 7 Описание
5 CBIS-хостинг
5 IP-адрес сервера 5 IP-адрес сервера
5 порт CBIS 5 TCP-порт прослушивания для двигателя CBIS
Тайм-аут подключения к CBIS Ограничение времени (в секундах) для подключения к механизму создания отчетов

Любое изменение этих параметров требует перезапуска демона CBIS.

Описание параметров:

7 Опция 7 Описание
Все циклические отчеты Час поколения час для генерации ежедневных / еженедельных / ежемесячных отчетов
день месяца для поколения ежемесячно отчеты День месяца для создания ежемесячных отчетов
День недели для создания еженедельных отчетов День недели для создания еженедельных отчетов
Максимальная нагрузка, разрешенная планировщику для выполнения заданий Максимальная нагрузка, разрешенная для выполнение одновременных заданий
Свойства пользовательского отчета

Два отчета требуют доступа к главному серверу Centreon для создания RRD графики. Вот эти отчеты:

  • Host-graph-v2
  • Hostgroup-graph-v2.

Заполните следующее поле, указав адрес сервера:

Любое изменение этих параметров требует перезапуска ИСОТ демон.

Тема по умолчанию также может быть определена в этом меню с помощью опции «Цветовая тема отчета по умолчанию».

ETL Варианты

ETL Подставки для E Ransform T Ransform L oad L oad L oad

ETL, встроенный в CentreON, используется для

  • Синхронизация мониторинга необработанных данных с отчетным сервером
  • . Рассчитать доступность и статистика производительности по отчетности server
  • Управление хранением данных на сервере отчетов.

Он настраивается при установке и, вероятно, не потребует каких-либо изменений в дальнейшем.

Прежде чем продолжить, вы должны были прочитать разделы с рекомендациями, чтобы убедиться, что что объекты (например, группы, категории) настроены в соответствии с требованиями Centreon MBI.

В меню Centreon Reporting > Business Intelligence > General Options > ETL options , Укажите следующие варианты:

  • 7
    1
    5
    Двигатель отчетности использует специальный выделенный Mariadb Server Да.Вы должны использовать сервер отчетов
    Режим совместимости для использования шаблонов отчетов из версии Centreon MBI до 1.5.0 Нет (устарело)
    Каталог хранения временных файлов на сервере отчетов 0 будет храниться на сервере отчетов
    Тип статистики для построения
    • Выберите «Только доступность», если вы используете только отчеты о доступности.
    • Выберите «Только производительность и емкость», если вы хотите использовать только отчеты о емкости и производительности.
    • Выберите «Все», чтобы рассчитать статистику для обоих типов отчетов.
    Использовать большие настройки памяти (хранить временные таблицы MariaDB в памяти) Активируется, только если ваша конфигурация MariaDB и выделенная физическая память на сервере позволяют.
    Выбор периметра отчетности
    Группы хостов Выберите только группы хостов, для которых вы хотите агрегировать данные.
    Категории хостов Выберите только те категории хостов, для которых вы хотите агрегировать данные.
    Категории услуг Выберите только категории услуг, для которых вы хотите агрегировать данные.
    Расчет статистики доступности
    Сервисы Live для расчета статистики доступности Выберите необходимые периоды времени.
    Статистический расчет производительности и емкости
    Детализация, необходимая для статистики производительности Выберите уровень детализации, необходимый для запуска нужных отчетов о производительности (1).
    Live-сервисы для расчета статистики производительности Выберите необходимые периоды времени.
    Статистика емкости, агрегированная по месяцам
    Live services для расчета статистики емкости Выберите период времени «24x7».
    Категории услуг, связанные с мониторингом данных о мощности Выберите категории услуг, которые были связаны с услугами типа мощности.
    Исключить метрики из категорий служб, которые не возвращают информацию об использовании емкости Относится к метрикам, связанным со службами, которые возвращают данные о емкости. Выберите метрики, которые не возвращают информацию об использовании емкости. но максимальное или общее значение. (например, показатель «размер»).
    Центильные параметры (2)
    Расчет центильного агрегирования по Выберите нужный уровень агрегирования. Стандартный отчет о процентилях, поставляемый с BI 2.1, использует данные за месяц.
    Выберите категории услуг для агрегирования центилей по Фильтр по соответствующим категориям услуг для центильной статистики (например, Трафик).
    Первый день недели Выберите первый день недели для агрегации за неделю.
    Комбинация центиль/период времени Создайте новую комбинацию центиль/период времени для выполнения расчета.

    (1) Отчеты, требующие точного значения производительности в час перечислены ниже. Если вы не используете следующие отчеты, отключите расчет статистики в час:

    • Hostgroup-Host-details-1
    • Host-detail-v2
    • Hostgroup-traffic-Average-Usage-By-Interface
    • Hostgroup-traffic-by-Interface-And-Bandwith-Ranges .

    (2) Центильная статистика: Чтобы использовать отчет «Ежемесячный процентиль сети», необходимо активировать Центильный расчет. Вот пример:

    Только категории услуг, выбранные в «Выбор периметра отчетности» появится в списке категорий услуг, доступных для центильных статистика.

    Вы можете создать сколько угодно комбинаций центильных периодов, но мы настоятельно рекомендуем не иметь более 2 или 3 комбинаций* для небольшого количества метрик содержащиеся в категории.

    Варианты сохранения данных

    Сервер отчетов содержит таблицы статистики, специфичные для Centreon MBI в базе данных "centreon_storage".Место для хранения, используемое этими столов увеличивается с каждым днем. Можно контролировать размер этих таблицы, установив правила хранения данных.

    Под Отчетность > Мониторинг бизнес-аналитики > Общие параметры > Хранение данных , хранением данных можно управлять по:

    • Тип данных (доступность, производительность).
    • Точность данных (необработанные данные, часовые, дневные или месячные значения).

    Перед включением параметров хранения данных убедитесь, что Reporting движок использует выделенный сервер MariaDB. Параметр правильно установлен на «Да» в меню «Отчетность» > «Бизнес-аналитика» > «Общие параметры» Параметры ETL .

    Включите управление хранением данных, выбрав «Да», затем установите опции в конфигурации (пример ниже).

    Чтобы активировать автоматическую очистку от старых данных, отредактируйте файл cron /etc/cron.d/centreon-bi-purge на сервере отчетов, затем раскомментируйте следующую строку:

    Избегайте периодов, запланированных для статистических расчетов с Centreon MBI. ETL и генерация отчетов.

    Вы можете запускать этот cron ежедневно или еженедельно, в зависимости от времени выполнения пакета и нагрузки на сервер.

    Затем перезапустите службу cron:

      systemctl перезапустить crond 
    Копировать

    НАИЛУЧШАЯ ПРАКТИКА : Выберите разные периоды хранения в соответствии с детализация статистических данных:

    • Почасовые агрегированные значения используются для анализа метрики за короткий период, они занимают много места на диске. Возможно, вам не потребуется хранить эту статистику более двух или трех месяцев.
    • По прошествии пяти или шести месяцев вам может потребоваться только просмотр тренда для статистика доступности или производительности.Затем вы могли бы сохранить ежедневные агрегированные данные за максимум шесть месяцев, например, и настроить хранение ежемесячных агрегированных данных в течение периода несколько десятков месяцев.

    Перейдите к следующей главе, чтобы продолжить установку.

    Параметр отчета

    Эта вкладка позволяет отображать измерения, доступные для данного пользователя на основе ограничений ACL и того, что было рассчитано в данных склад.

    При обновлении конфигурации групп и категорий обязательно обновите ACL, нажав «Обновить ресурсы ACL».Это обновит доступные объекты при настройке заданий.

    Reporting Widgets​

    Это меню используется для проверки соединения с базой данных отчетов и отредактируйте параметры подключения, которые используются для заполнения виджетов с данными.

    Расширенная конфигурация | Документация Centreon

    Centreon Broker и брандмауэр​

    В некоторых случаях вы не сможете инициализировать поток данных Centreon Broker от опросчика (или удаленного сервера) к центральному серверу или удаленному Сервер.

    Компания Centreon разработала решение для инициализации потока из Centreon Central Server или с удаленного сервера на опросчик.

    Перейдите в меню Конфигурация > Опросчики > Конфигурация брокера и нажмите Конфигурация Centreon Broker SQL на центральном или удаленном сервере.

    Перейдите на вкладку Ввод и добавьте новую запись TCP - IPv4 .

    Введите Имя конфигурации, TCP Порт подключения для подключение к опросчику, а хост — к .Тогда Сохраните ваш конфигурация.

    Перейдите в меню Configuration > Pollers > Broker configuration и нажмите модуль Broker вашего опросника.

    На вкладке Output измените форму Output 1 - IPv4 :

    1. Удалите запись для Host to connect to .
    2. Проверьте порт подключения .
    3. Задать Да для Опция однорангового хранения .

    Нажмите Сохранить и сгенерируйте конфигурацию затронутых серверов.

    Аутентификация потока Centreon Broker​

    системы, вы можете использовать механизм аутентификации Centreon Broker, основанный на на сертификатах X.509.

    Сначала создайте сертификат центра сертификации (ЦС) с помощью OpenSSL. ключ будет закрытым ключом (хранится надежно), а ок.crt будет общедоступным сертификат для аутентификации входящих соединений:

      openssl req -x509 -newkey rsa:2048 -nodes -keyout ca.key -out ca.crt -days 365 
    openssl req -new -newkey rsa:2048 -nodes -keyout Central. key -out Central.csr -days 365
    openssl req -new -newkey rsa:2048 -nodes -keyout poller.key -out poller.csr -days 365
    openssl x509 -req -in central.csr -CA ок.crt -CAkey ca.key -CAcreateserial -out Central.crt -days 365 -sha256
    openssl x509 -req -in poller.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out poller.crt -days 365 -sha256
    Копия

    Поместите Central.key , Central.crt и ca.crt на центральный сервер Centreon (например, в /etc/centreon-broker ) и poller.key , poller.crt и ca.crt на вашем опроснике.

    Теперь для использования этих файлов необходимо настроить Centreon Broker.Идти к Конфигурация > Опросчики > Конфигурация брокера . Для central-broker-master , на вкладке Input установите следующие параметры для central-broker-master-input :

    • Включить шифрование TLS = Да
    • Файл закрытого ключа = /etc/centreon-broker/central. key
    • Открытый сертификат = /etc/centreon-broker/central.crt
    • Сертификат доверенного центра сертификации = /etc/centreon-broker/ca.crt

    Как и в случае опроса, вам придется изменить вывод TCP на вкладке «Вывод». со следующими параметрами:

    • Включить шифрование TLS = Да
    • Файл закрытого ключа = /etc/centreon-broker/poller.key
    • Открытый сертификат = /etc/centreon-broker/poller.crt
    • Сертификат доверенного центра сертификации = /etc/centreon-broker/ca.crt

    Восстановите конфигурацию затронутых опросчиков ( Configuration > Pollers > Pollers ), и аутентификация будет завершена.

    Конфигурация Centreontrapd

    Опросчик

    Вы должны отредактировать файл конфигурации Centreontrapd, чтобы иметь возможность использовать локальный База данных SQLite. Обратитесь к главе Пассивный мониторинг.

    Удаленный сервер

    Процесс Centreontrapd конфигурируется так же, как и на центральном сервере.

    Расширенная конфигурация Centreon Broker​

    Этот раздел поможет вам понять, как работает Centreon Broker и как он должны быть настроены в соответствии с рекомендациями Centreon. Различные варианты используемые Centreon Broker.

    Обзор​

    Ядро Centreon Broker представляет собой простой механизм мультиплексирования, который принимает входных данных события и отправляет их на различные выходы .Входы обычно другие Centreon Экземпляры брокера, полученные через TCP/IP, а выходы могут быть базой данных SQL, другие брокеры, механизм BI/BAM, Centreon Map и т. д.

    Каждый ввод или вывод имеет тип , который описывает, что он делает, плюс несколько параметры, некоторые обязательные и другие необязательные. Кроме того, вывод может иметь аварийное переключение , которое запускается, когда выход находится в состоянии ошибки, чтобы обеспечить сохранение данных.

    Следует проводить важное различие между автономным брокером Centreon и Centreon Broker, установленный как модуль Centreon Engine. У обоих одинаковые возможности и поддерживают одни и те же входы и выходы. Разница в том, что Centreon Broker, сконфигурированный как модуль, автоматически запускается, когда Centreon Двигатель запускается. Этот брокер автоматически генерирует события, связанные с Двигатель Центрон. Брокерские модули часто имеют только один выход на Centreon. Экземпляр брокера, выступающий в роли концентратора.

    Главная страница конфигурации

    В этом разделе перечислены все экземпляры Centreon Broker, настроенные в вашем инфраструктуры как в автономном, так и в модульном режиме.У каждого экземпляра есть имя, связан с опросчиком, имеет несколько входов, выходов* и регистраторов , и может быть включено или отключено .

    Центральный опросчик типа по умолчанию будет иметь три экземпляра Centreon Broker:

    • один Centreon Broker, установленный как модуль для Centreon Engine (называемый central-module-master )
    • один Centreon Broker, действующий как автономный концентратор (называемый central-broker-master )
    • один Centreon Broker, специализирующийся на создании данных RRD, используемых графами (называется центральный-rrd-мастер ).

    Лучше всего всегда использовать отдельный экземпляр Centreon Broker для генерировать RRD-данные. Таким образом, проблема, возникающая в стеке RRD, не будет любое влияние на ваш основной мониторинг.

    Как и ожидалось, центральный модуль-мастер имеет только один выход и ноль входов. Сконфигурированный как модуль Centreon Engine, он генерирует события самостоятельно и перенаправляет их в автономный экземпляр Centreon Broker.

    Опросчик обычно имеет только один экземпляр Centreon Broker, сконфигурированный как Модуль двигателя Centreon.

    Страница общей конфигурации брокера

    В этом разделе перечислены все общие параметры, связанные с Centreon Broker пример.

    Основные параметры:

    • Опросчик
      Опросчик, содержащий экземпляр.

    • Имя
      Имя экземпляра.

    • Имя файла конфигурации
      Имя файла конфигурации, используемого этим экземпляром.

    • Путь хранения
      Когда выход находится в состоянии ошибки, запускается отработка отказа. Отказоустойчивые сохранения данные в файлах под названием файлы хранения . Они, в свою очередь, сохраняются в указанный здесь каталог. Лучше всего использовать /var/lib/centreon-broker/ .

    • Состояние
      Используется для включения или отключения экземпляра.

    Параметры журнала:

    • Запись метки времени
      Если активировано, каждой записи журнала предшествует метка времени ее создания. написано. Это полезно знать, когда произошла ошибка. Лучшая практика Да .

    • Запись идентификатора потока
      Если активировано, каждой записи в журнале предшествует идентификатор обрабатываемого потока. выполняется в этот момент. Это используется только для расширенных целей отладки. Лучшая практика — .

    Дополнительные параметры:

    • Статистика
      Centreon Broker имеет механизм отчетов о состоянии по запросу, который можно здесь включено. Это используется Centreon Web для проверки статуса экземпляр в любое время и определить, какие входы и выходы находятся в ошибке состояние и генерировать различную статистику по обработке событий.Лучшая практика Да .

    • Корреляция
      Centreon Broker имеет механизм корреляции верхнего уровня. Это должно быть только активируется, если корреляция верхнего уровня была правильно настроена в Centreon Веб. Во всех остальных случаях по умолчанию используется Нет .

    • Максимальный размер очереди событий
      Максимальный размер очереди событий в памяти. Если количество событий в памяти превышает это число, Centreon Broker начнет использовать временные файлы, чтобы брокер не использовал слишком много памяти.Это, однако, вызывает дополнительный дисковый ввод-вывод. Точное количество можно изменить, чтобы использовать больше или меньше памяти. Рекомендуемое значение по умолчанию: 50000.

    Если Статистика включена, состояние по запросу можно запрашивать вручную через файл в /var/lib/centreon-broker/name.stats .

    Страница конфигурации входа брокера

    В этом разделе перечислены все входы, активированные для данного экземпляра Centreon. Маклер. Centreon Broker может иметь столько входных данных, сколько необходимо.

    Входы считывают события из TCP-соединения. Все входы имеют следующие параметры:

    • Имя
      Имя входа. Должно быть уникальным.

    • Протокол сериализации
      Протокол, который использовался для сериализации данных. Может быть либо BBDO , либо НДО . NDO — это устаревший текстовый протокол с более низкой производительностью, плотность и безопасность. BBDO — это бинарный протокол следующего поколения, эффективным и безопасным. NDO устарел.Его никогда не следует использовать для нового установка программы. Лучшей практикой является BBDO .

    • Сжатие
      Если для сериализации данных используется сжатие, возможны следующие варианты: авто , да или нет . Если оставить auto , Centreon Broker обнаружит, сжатие использовалось во время рукопожатия TCP (или предположим, что сжатие не использовался для файлов). По умолчанию , авто для TCP, без для файлов.

    • Категория фильтра
      Категории событий, принимаемые этим входом.Если пусто, нет ограничений на события приняты. Если заполнено, будут обрабатываться только события данного типа. Входы, которые принимают данные от модуля Centreon Engine Broker, должны быть установлены принимать только событий Neb .

    • Порт подключения
      Порт, который будет использоваться для подключения. Обязательный.

    • Хост для подключения к
      Этот важный параметр определяет, будет ли вход прослушиваться или пытаться инициировать соединение. Если оставить пустым, вход будет прослушиваться на заданном порт.Если указано, он попытается инициировать соединение с данным хост/порт.

    • Включить шифрование TLS
      Включает шифрование потока. Чтобы шифрование работало, приватный ключевой файл, общедоступный сертификат и сертификат доверенного ЦС . установить на обоих концах. По умолчанию auto , т. е. без , если не согласовано TCP был активирован, и удаленная конечная точка активировала шифрование.

    • Файл закрытого ключа
      Файл закрытого ключа, используемый для шифрования.

    • Открытый сертификат
      Открытый сертификат, используемый для шифрования.

    • Сертификат доверенного ЦС
      Сертификат доверенного ЦС, используемый для шифрования.

    • Включить согласование
      Если установлено значение да , этот вход попытается согласовать шифрование и сжатие с удаленной конечной точкой.

    • Режим удержания одного однорангового узла
      По умолчанию прослушивающий вход принимает любое количество входящих связи.В режиме однорангового удержания одновременно разрешено только одно соединение. принимаются в порядке живой очереди. По умолчанию нет .

    TCP ввод может либо прослушивать данный порт, либо пытаться инициировать подключение, если указан хост. Это обеспечивает гибкую топологию сети.

    Страница конфигурации Broker Logger

    В этом разделе перечислены все регистраторы, активированные для данного экземпляра Centreon Broker. Брокер Centreon может иметь столько регистраторов, сколько необходимо.

    Для каждого регистратора параметры следующие:

    • Тип
      Centreon Broker управляет четырьмя типами регистраторов:

      1. Файл : Этот регистратор записывает журнал в файл, имя параметр.
      2. Standard : Этот регистратор будет записывать в стандартный вывод, если он назван stdout или cout или в стандартный вывод ошибок, если он назван stderr или cerr .
      3. Системный журнал : Этот регистратор будет записывать в системный журнал, как это предусмотрено системы с префиксом centeronbroker .
      4. Мониторинг : Этот регистратор будет записывать в журнал Centreon Engine. Это следует активировать только в том случае, если экземпляр Centreon Broker загружен Двигатель Centreon при запуске.
    • Имя
      Имя этого регистратора. Это имя должно быть путем к файлу, если регистратор имеет тип file и либо stdout , cout , stderr либо cerr , если регистратор имеет тип стандарт .Этот параметр является обязательным.

    • Сообщения о конфигурации
      Следует ли регистрировать сообщения о конфигурации? Сообщения конфигурации одноразовые сообщения, которые появляются при запуске Centreon Broker. По умолчанию Да .

    • Сообщения об отладке
      Следует ли регистрировать сообщения об отладке? Отладочные сообщения — это сообщения, используемые для отладки Поведение брокера. Они чрезвычайно многословны и не должны использоваться в производственная среда. По умолчанию Нет .

    • Сообщения об ошибках
      Следует ли протоколировать сообщения об ошибках? Сообщения об ошибках — это сообщения, регистрируемые при возникает ошибка времени выполнения.Они вообще важны. По умолчанию Да .

    • Информационные сообщения
      Должны ли регистрироваться информационные сообщения? Информационные сообщения используются для предоставить информацию по конкретному вопросу. Они несколько многословны. По умолчанию Нет .

    • Уровень ведения журнала
      Уровень детализации, принятый этим средством ведения журнала. Чем выше подробность, тем больше сообщений будет зарегистрировано. По умолчанию Базовый .

    Кроме того, тип Файл имеет следующий параметр:

    • Максимальный размер файла
      Максимальный размер файла журнала в байтах.Когда файл достиг своего limit, старые данные будут перезаписываться в циклическом режиме.

    Брокер обычно имеет как минимум один файловый регистратор , который будет регистрировать настройки и сообщения об ошибках. Другие могут быть настроены свободно. Максимальный регистратор (каждая категория установлена ​​на Да и уровень ведения журнала установлен на Очень подробный ) полезен для отладки некоторых проблем, но имейте в виду, что это быстро сгенерирует очень большой объем данных.

    Страница конфигурации выхода брокера

    В этом разделе перечислены все выходы, активированные для данного экземпляра Centreon Broker.Centreon Broker может иметь столько выходов, сколько необходимо.

    Для каждого выхода параметры следующие:

    • Тип
      Существует несколько типов выходов, которыми управляет Centreon Broker:

      1. TCP — IPV4 и TCP — IPV6 : Этот выход перенаправляет данные на другой сервер, другой Centreon Broker или Centreon Map.
      2. Файл: Записывает данные в файл.
      3. RRD: Генерирует данные RRD из данных производительности.
      4. Хранилище: записывает показатели в базу данных и обеспечивает производительность данные.
      5. SQL: Записывает состояние в реальном времени в базу данных Centreon.
      6. Устройство чтения дампера: чтение из базы данных, когда брокеру предлагается выполнить синхронизацию базы данных.
      7. Dumper Writer: записывает в базу данных, когда Broker запрашивается синхронизировать базы данных.
      8. Мониторинг BAM: Генерирует данные BAM из необработанных событий и обновляет их в режиме реального времени. Статус БАМ.
      9. Отчетность BAM: записывает долгосрочные журналы BAM, которые затем могут использоваться BI.
    • Аварийное переключение
      Аварийное переключение — это вывод, который запускается в состоянии ошибки.Примерами являются TCP-соединения, «вышедшие из строя» или сервер MySQL, внезапно отключение и т. д. По умолчанию каждый выход имеет автоматическое аварийное переключение, которое всегда будет хранить данные в файлах хранения и воспроизводить их, когда первичный выход восстанавливается из состояния ошибки. Это желательно в 99% случаев. В качестве альтернативы вы можете указать другой выход, который будет действовать как аварийное переключение, если нужный.

    • Интервал повтора
      Когда выход находится в состоянии ошибки, этот параметр управляет количеством время ожидания вывода перед повторной попыткой.По умолчанию одна попытка каждые 30 секунды.

    • Тайм-аут буферизации
      Когда этот выход находится в состоянии ошибки, Centreon Broker будет ждать указанный время до запуска отработки отказа. Это в основном полезно, если Centreon Broker следует дождаться инициализации другого программного обеспечения, прежде чем активировать его отказоустойчивость. Во всех остальных случаях этот параметр использовать не следует. По умолчанию 0 секунд.

    • Категория фильтра
      Категории событий, принимаемые этим выходом.Если оставить пустым, нет ограничение на принимаемые события. Если заполнено, только события данного типа будет обработан. Точные рекомендации зависят от выходных данных:

      1. Отчеты BAM должны принимать только событий BAM .
      2. Модуль записи дампа должен принимать только события дампа .
      3. RRD должен принимать только событий хранения .

      Во всех остальных случаях никаких ограничений настраивать не нужно.

    События, генерируемые выходом, повторно вводятся в очередь событий Centreon Broker.

    Некоторые выходы работают только при использовании данных, сгенерированных другим выходом. RRD вывод потребляет данные из вывода хранилища, вывод устройства записи дампера потребляет данные из считывателя дампера , а BAM, сообщающий о выводе , потребляет данные из BAM контролирует вывод .

    Centreon Web требуется по крайней мере один активный выход SQL вывод для активации его возможности мониторинга в режиме реального времени. Выходы хранилища и RRD необходимы для активировать построение веб-метрик Centreon.Выход мониторинга BAM необходим для данные BAM в реальном времени и выходные данные отчетов BAM для отчетов BI.

    В связи с полностью распределенным характером Centreon Broker, производитель и потребитель выходы могут быть расположены в логически или физически разных экземплярах, если они связаны друг с другом.

    Важно : Centreon Web 2.x имеет две базы данных, конфигурация база данных и база данных реального времени. Они соответственно называются centeron и centeron-storage .Ожидаются разные результаты, могут быть разные базы данных в их конфигурация.

    7 Ожидаемая база данных 7
    5 SQL 5 Centreon-Storage
    Distage 5 Centreon-Storage
    DUMPER REATER 5 Centreon
    DEMPER STRATER centeron
    BAM Monitoring centeron
    BAM Reporting centeron-storage
    пересылка удаленных конечных точек на TCP2 906 выходов TCP2 906Как и в случае с входами TCP, выходы TCP может либо прослушивать данный порт, либо пытаться инициировать соединение, если хост задан параметр. Это позволяет использовать гибкую топологию сети.

    TCP Выходы типа имеют следующие параметры:

    • Протокол сериализации
      Протокол, используемый для сериализации данных. Может быть либо BBDO , либо NDO . НДО является устаревшим текстовым протоколом с более низкой производительностью, плотностью данных и безопасность. BBDO — это двоичный протокол нового поколения, эффективный и безопасный.NDO устарел. Его никогда не следует использовать для новых установок. Лучшей практикой является BBDO .

    • Включить согласование
      Если yes , этот вывод попытается согласовать шифрование и сжатие с удаленная конечная точка.

    • Порт подключения
      Порт, используемый для подключения. Обязательный.

    • Хост для подключения к
      Этот ключевой параметр определяет, будет ли вход прослушиваться или пытаться инициировать соединение. Если оставить пустым, вход будет прослушиваться на заданном порт.Если указано, он попытается инициировать соединение с данным хост/порт.

    • Включить шифрование TLS
      Включает шифрование потока. Чтобы шифрование работало, приватный ключевой файл, Открытый сертификат и Сертификат доверенного ЦС необходимо установить на обоих концах. По умолчанию auto , т. е. без , если только согласование TCP не было активирован, и удаленная конечная точка активировала шифрование.

    • Файл закрытого ключа
      Файл закрытого ключа, используемый для шифрования.

    • Открытый сертификат
      Открытый сертификат, используемый для шифрования.

    • Сертификат доверенного ЦС
      Сертификат доверенного ЦС, используемый для шифрования.

    • Режим удержания одного однорангового узла
      По умолчанию прослушивающий вход принимает любое количество входящих связи. В режиме однорангового удержания одновременно разрешено только одно соединение. принимаются в порядке живой очереди. По умолчанию нет .

    • Сжатие
      Если для сериализации данных следует использовать сжатие.Может быть авто , да , или нет . Если оставить на auto, Centreon Broker обнаружит, если сжатие поддерживается конечной точкой во время согласования TCP. По умолчанию авто для ПТС.

    • Уровень сжатия
      Уровень сжатия, который следует использовать, от 1 до 9. По умолчанию (или если не заполнено) равно 6. Чем выше уровень сжатия, тем выше сжатие будет за счет вычислительной мощности.

    • Буфер сжатия
      Размер используемого буфера сжатия.Лучшая практика: 0 или ничего.

    Выходы в файл

    Выходы в файл отправка событий в файл на диске. Кроме того, они имеют возможность повторного воспроизведения данных этого файла, если он используется в качестве выходных данных аварийного переключения. Большинство выходные файлы будут использоваться в качестве отказоустойчивых.

    Выходные данные типа File имеют следующие параметры:

    • Протокол сериализации
      Протокол, который использовался для сериализации данных. Может быть либо BBDO , либо НДО .NDO — это устаревший текстовый протокол с более низкой производительностью, плотность и безопасность. BBDO — это бинарный протокол следующего поколения, эффективным и безопасным. NDO устарел. Его никогда не следует использовать для новых установки. Лучшей практикой является BBDO .

    • Путь к файлу
      Путь к файлу, в который выполняется запись.

    • Сжатие
      Если для сериализации данных следует использовать сжатие. Может быть авто , да , или нет . авто равно без для файлов.

    • Уровень сжатия
      Используемый уровень сжатия, от 1 до 9. По умолчанию (или если не заполнено) равно 6. Чем выше уровень сжатия, тем выше будет степень сжатия. быть за счет вычислительной мощности.

    • Буфер сжатия
      Размер используемого буфера сжатия. Лучше всего 0 .

    Выходы RRD​

    Выходы RRD генерируют данные RRD (используемые Centreon Web для построения графиков) из данные метрик, сгенерированные выходом хранилища.Лучше всего изолировать это выход на собственный экземпляр Centreon Broker, чтобы гарантировать, что проблема в RRD stack не окажет никакого влияния на основной экземпляр Centreon Broker.

    RRD Выходы типа имеют следующие параметры:

    • Каталог файлов RRD для метрик
      Каталог, в который будут записаны файлы RRD метрик. А рекомендуемое значение по умолчанию — /var/lib/centeon/metrics/ .

    • Каталог файлов RRD для состояния
      Каталог, в который будут записаны файлы состояния RRD.А рекомендуемое значение по умолчанию: /var/lib/centeon/status/

    • Порт TCP
      Порт, используемый RRDCached, если RRDCached настроен на этом сервере. Если нет, оставьте пустым.

    • Сокет Unix
      Сокет Unix, используемый RRDCached, если для него настроен RRDCached сервер. Если нет, оставьте пустым.

    • Запись показателей
      Следует ли записывать файлы показателей RRD? По умолчанию да .

    • Состояние записи
      Следует ли записывать файлы состояния RRD? По умолчанию да .

    Выходы хранилища

    Выходы хранилища Perfdata сохраняют метрические данные в базу данных и генерируют данные RRD используется выходом RRD. Этот вывод обычно генерирует несколько запросов и очень требовательна к производительности. Если Centreon Broker работает медленно, попробуйте настроить максимальное количество запросов на транзакцию параметр для оптимизации скорости обработки.

    Этот вывод может быть назначен для восстановления данных RRD из базы данных сохраненных показателей данные. Обычно это медленный и дорогостоящий процесс, хотя вы можете одновременно обрабатывать новые метрические данные на пониженной скорости.

    Хранилище Выходы типа имеют следующие параметры:

    • Тип базы данных
      Тип базы данных, к которой осуществляется доступ. MariaDB — это современная база данных, которая была тщательно протестирована Centreon. Мы советуем использовать МарияДБ.

    • Порт базы данных
      Порт доступной базы данных.

    • Пользователь БД
      Учетная запись пользователя для подключения к этой базе данных.

    • Имя базы данных
      Имя базы данных.В терминах Centreon это база данных, содержащая данные мониторинга в реальном времени, обычно называемые centeron-storage .

    • Пароль БД
      Пароль, используемый выходом для подключения к этой базе данных.

    • Максимальное количество запросов на транзакцию
      Этот параметр используется для группирования нескольких запросов в больших транзакциях. Этот позволяет повысить производительность, но может вызвать задержку при недостаточном число запросов генерируется для заполнения этих пакетов.По умолчанию 20000 запросов на транзакцию. Если у вас низкая нагрузка и неожиданно высокая задержка, попробуйте уменьшить это число. Если у вас высокая нагрузка и высокая задержка, попробуй поднять.

    • Тайм-аут фиксации транзакции
      Количество секунд до принудительной фиксации. По умолчанию бесконечный. Если у вас низкая нагрузка и неожиданно высокая задержка, попробуйте 5 секунды.

    • Репликация включена
      Должен ли Centreon Broker проверять состояние репликации этой базы данных завершить, прежде чем пытаться вставить данные? Полезно, только если репликация включена для этой базы данных.

    • Интервал проверки восстановления в секундах
      Количество секунд между каждой проверкой восстановления. По умолчанию 300 секунд.

    • Сохранить данные о производительности в data_bin
      Должен ли этот вывод сохранять данные показателей в базе данных? По умолчанию да . Если нет , этот вывод будет генерировать данные RRD без сохранения их в базы данных, что делает восстановление невозможным.

    • Вставить в данные индекса
      Следует ли вставлять новые данные индекса в базу данных? По умолчанию нет .Этот ни в коем случае не следует изменять, если это не будет предложено службой поддержки Centreon или явным образом посоветовали в документации.

    Выходные данные SQL

    Выходные данные SQL сохраняют данные о состоянии в реальном времени в базу данных, используемую Центрон Веб. Это самый важный результат работы Centreon. Веб.

    Более того, на этом выходе есть сборщик мусора , который будет очищать старые данные от базу данных время от времени. Это необязательный процесс, так как старые данные помечаются отключено , и его действительно полезно сохранить для целей отладки.

    Выходные данные типа SQL имеют следующие параметры:

    • Тип базы данных
      Тип базы данных, к которой осуществляется доступ. MariaDB — это современная база данных, которая была тщательно протестирована Centreon. Мы советуем использовать МарияДБ.

    • Порт базы данных
      Порт доступной базы данных.

    • Пользователь БД
      Учетная запись пользователя для подключения к этой базе данных.

    • Имя базы данных
      Имя базы данных.В терминах Centreon это база данных, содержащая данные мониторинга в реальном времени, обычно называемые centeron-storage .

    • Пароль БД
      Пароль, используемый выходом для подключения к этой базе данных.

    • Максимальное количество запросов на транзакцию
      Этот параметр используется для группирования нескольких запросов в больших транзакциях. Этот позволяет повысить производительность, но может вызвать задержку при недостаточном число запросов генерируется для заполнения этих пакетов.По умолчанию 20000 запросов на транзакцию. Если у вас низкая нагрузка и неожиданно высокая задержка, попробуйте уменьшить это число. Если у вас высокая нагрузка и высокая задержка, попробуйте поднять это число.

    • Тайм-аут фиксации транзакции
      Количество секунд до принудительной фиксации. По умолчанию бесконечный. Если у вас низкая нагрузка и неожиданно высокая задержка, попробуйте 5 секунды.

    • Репликация включена
      Должен ли Centreon Broker проверять состояние репликации этой базы данных завершить, прежде чем пытаться вставить данные? Полезно, только если репликация включена для этой базы данных.

    • Интервал проверки очистки
      Количество секунд между каждым запуском сборщика мусора «очищает» старые данные в базе. По умолчанию никогда.

    • Время ожидания экземпляра
      Количество секунд до того, как экземпляр будет помечен как не отвечающий и все его узлы и службы помечены как unknown . По умолчанию 300 секунд.

    Выходные данные Lua

    Выходные данные Lua отправляют информацию о метриках в скрипт с помощью системы ключ-значение. Lua-скрипт должен находиться на вашем сервере.

    • Путь
      Путь Lua-скрипта на вашем сервере.

    • Категория фильтра
      Категории событий, принимаемые этим выходом. Если пусто, без ограничений на мероприятиях принимается. Если указано, только события данного типа будут обработанный. Выходы, которые принимают данные из модуля брокера Centreon Engine. должен принимать только событий Neb .

    Параметр Lua

    Устройство чтения/записи дампера

    Пара устройство чтения/записи дампера используется для синхронизации части базы данных между два экземпляра Centreon Broker.В будущем мы предоставим обширный механизм синхронизации, но сегодня эта система в основном используется для синхронизации BA для механизма BAM Poller Display.

    В документации по конфигурации дисплея опросчика BAM объясняется, как правильно настроить эти выходы. Выходы

    Dumper Reader Тип и Dumper Writer Тип имеют следующие выходы: параметры:

    • Тип базы данных
      Тип базы данных, к которой осуществляется доступ. MariaDB — это современная база данных, которая была тщательно протестирована Centreon.Мы советуем использовать МарияДБ.

    • Порт базы данных
      Порт доступной базы данных.

    • Пользователь БД
      Учетная запись пользователя для подключения к этой базе данных.

    • Имя базы данных
      Имя базы данных. В терминах Centreon это база данных, содержащая данные мониторинга в реальном времени, обычно называемые centeron-storage .

    • Пароль БД
      Пароль, используемый выходом для подключения к этой базе данных.

    Конфигурация | Документация Centreon

    Первый шаг — убедиться, что планировщик (Centreon Engine) запрограммирован на отправку уведомлений.

    Перейдите в меню Конфигурация > Опросчики > Конфигурация двигателя и выберите планировщик.

    В параметрах проверки выберите Да для параметра уведомления вариант. Затем нажмите кнопку Сохранить .

    Вам также потребуется настроить почтовый ретранслятор в конфигурация связанного сервера.По умолчанию почтовый менеджер установлен постфикс. Проверьте официальный документация к помочь тебе.

    Начиная с Centreon версии 19.10 , 3 метода определения контактов и группы контактов, которые будут уведомлены:

    • Только вертикальное наследование : получить контакты и группы контактов ресурсы и связанные шаблоны с включенным аддитивным наследованием вариант (устаревший метод, сохранить для обновления)
    • Ближайшее значение : получить наиболее закрытые контакты и группы контактов ресурсы, включая шаблоны
    • Совокупное наследование : Совокупность всех контактов и контактных групп ресурсов и связанных шаблонов (метод, используемый для новой установки)

    Перейдите в меню Администрирование > Параметры > Centreon UI и выберите нужный вариант:

    Затем нажмите кнопку Сохранить .

    Вариант Накопительное наследование проще всего программировать.

    Для получения уведомления необходимо настроить параметры контакта.

    Перейдите в меню Конфигурация > Пользователи > Контакты / Пользователи и выберите контакт:

    1. Выберите статусы, о которых вы хотите получать уведомления, используя Опция уведомления Опция.
    2. Выберите период уведомления , в который вы хотите получать уведомление.
    3. Затем выберите способ получения уведомления с помощью Уведомление Команды

    Затем нажмите кнопку Сохранить .

    Как только ваши контакты будут готовы получать уведомления, вы должны связать их на ресурсы, от которых вы хотите получать уведомления.

    Вы можете использовать шаблон свяжитесь с , чтобы определить значение по умолчанию параметры и унаследовать все ваши контакты от этой модели.

    Перейдите в меню Конфигурация > Хосты > Хосты и выберите хост.Идти к на вкладке Уведомление и настройте параметры:

    • Параметры уведомления : выберите статусы, которые вы хотите получать уведомления
    • Интервал уведомления : определить количество «единиц времени» для ожидания перед повторным уведомлением контакта о том, что этот хост все еще недоступен или недоступный. При единице измерения времени по умолчанию 60 с это число будет означают кратные 1 минуте. Значение 0 отключает повторные уведомления. из контактов о проблемах у этого хоста — только одна проблема уведомление будет отправлено.
    • Период уведомления : Укажите период времени, в течение которого уведомления о событиях для этого хоста могут быть отправлены контактам. Если изменение состояния происходит в течение времени, не охватываемого период времени, никакие уведомления не будут отправлены.
    • Задержка первого уведомления : Определите количество «единиц времени» для подождите, прежде чем отправить первое уведомление о проблеме, когда это хост переходит в неактивное состояние. С единицей измерения времени по умолчанию 60 с, это число будет означать кратное 1 минуте.Если вы установите это значение равным 0, механизм мониторинга начнет немедленно рассылать уведомления.
    • Задержка уведомления о восстановлении : Определите количество «единиц времени» ждать перед отправкой уведомления о восстановлении, когда этот хост переходит в состояние UP. При единице времени по умолчанию 60 с это число будет означать кратность 1 минуте. Если вы установите это значение равным 0, механизм мониторинга начнет немедленно рассылать уведомления.

    Для облегчения настройки уведомлений можно настроить параметры в шаблоне хоста.Все хосты, которые наследуют это template также унаследует эти настройки.

    Служба

    Перейдите в меню Конфигурация > Службы > Службы по хосту и выберите сервис. Перейдите на вкладку Уведомление и настройте параметры:

    • Параметры уведомления : выберите статусы, которые вы хотите получать уведомления
    • Интервал уведомления : определить количество «единиц времени» для ожидания перед повторным уведомлением контакта о том, что этот хост все еще недоступен или недоступный.При единице измерения времени по умолчанию 60 с это число будет означают кратные 1 минуте. Значение 0 отключает повторные уведомления. из контактов о проблемах у этого хоста — только одна проблема уведомление будет отправлено.
    • Период уведомления : Укажите период времени, в течение которого уведомления о событиях для этого хоста могут быть отправлены контактам. Если изменение состояния происходит в течение времени, не охватываемого период времени, никакие уведомления не будут отправлены.
    • Задержка первого уведомления : Определите количество «единиц времени» для подождите, прежде чем отправить первое уведомление о проблеме, когда это хост переходит в неактивное состояние.С единицей измерения времени по умолчанию 60 с, это число будет означать кратное 1 минуте. Если вы установите это значение равным 0, механизм мониторинга начнет немедленно рассылать уведомления.
    • Задержка уведомления о восстановлении : Определите количество «единиц времени» ждать перед отправкой уведомления о восстановлении, когда этот хост переходит в состояние UP. При единице времени по умолчанию 60 с это число будет означать кратность 1 минуте. Если вы установите это значение равным 0, механизм мониторинга начнет немедленно рассылать уведомления.

    Для облегчения настройки уведомлений можно настроить параметры шаблона службы. Все службы, которые наследуют это template также унаследует эти настройки.

    Использование пакетов — документация Centreon 19.10

    Использование пакетов — документация Centreon 19.10 Центрон

    Centreon предоставляет пакеты RPM для своих продуктов через Centreon open исходная версия доступна бесплатно в нашем репозитории.

    Эти пакеты были успешно протестированы в версии 7.x CentOS и Red Hat. среды.

    Обновите операционную систему с помощью команды:

    Примечание

    Примите все ключи GPG и рассмотрите возможность перезагрузки сервера, если предлагается обновление ядра.

    Действия перед установкой

    Во-первых, SELinux должен быть отключен. Для этого нужно отредактировать файл /etc/selinux/config и заменить принудительным на disabled :

    Примечание

    После сохранения файла перезагрузите операционную систему, чтобы изменения вступили в силу.

    Выполнить быструю проверку состояния SELinux:

    Установка репозитория

    Репозиторий коллекций программного обеспечения Redhat

    Для установки Centreon вам необходимо настроить официальный репозиторий коллекций программного обеспечения, поддерживаемый Redhat.

    Примечание

    Коллекции программного обеспечения необходимы для установки PHP 7 и связанных библиотек (требование Centeon).

    Установите репозиторий коллекций программного обеспечения с помощью этой команды:

     # yum установить centos-релиз-scl
     

    Теперь репозиторий установлен.

    Репозиторий Centreon

    Чтобы установить программное обеспечение Centreon из репозитория, необходимо сначала установить centeron-release, который предоставит файл репозитория.

    Установите репозиторий Centreon с помощью этой команды:

     # yum install -y http://yum.centreon.com/standard/19.10/el7/stable/noarch/RPMS/centreon-release-19.10-1.el7.centos.noarch.rpm
     

    Теперь репозиторий установлен.

    Примечание

    У некоторых может не быть установлен пакет wget.Если нет, выполните следующее:

    Установка центрального сервера Centreon

    В этом разделе описывается, как установить центральный сервер Centreon.

    Установка центрального сервера Centreon с базой данных

    Запустите команду:

     # yum установить centeron
    # systemctl перезапустить mysql
     

    Предупреждение

    Centreon начал совместимость со строгим режимом SQL, но еще не все компоненты готовы. Обязательно отключите строгий режим, если вы используете MariaDB >= 10.2.4 или MySQL >= 5.7.5 для вашей производственной среды.

    Для MariaDB

    Выполните следующий запрос SQL:

     # SET sql_mode = 'NO_AUTO_CREATE_USER, NO_ENGINE_SUBSTITUTION';
    # УСТАНОВИТЬ ГЛОБАЛЬНЫЙ sql_mode = 'NO_AUTO_CREATE_USER, NO_ENGINE_SUBSTITUTION';
     

    или измените файл /etc/my.cnf.d/centreon.cnf , добавив в раздел «[сервер]» следующую строку:

     sql_mode = 'NO_AUTO_CREATE_USER, NO_ENGINE_SUBSTITUTION'
     

    , затем перезапустите СУБД.

    Для MySQL

    Выполните следующий запрос SQL:

     # УСТАНОВИТЬ sql_mode = 'NO_ENGINE_SUBSTITUTION';
    # УСТАНОВИТЬ ГЛОБАЛЬНЫЙ sql_mode = 'NO_ENGINE_SUBSTITUTION';
     

    или измените файл /etc/my.cnf.d/centreon.cnf , добавив в раздел «[сервер]» следующую строку:

     sql_mode = 'NO_ENGINE_SUBSTITUTION'
     

    , затем перезапустите СУБД.

    Установка Centreon Central Server без базы данных

    Запустите команду:

     # yum install centeron-base-config-centreon-engine
     

    Установка СУБД на выделенный сервер

    Запустите команды:

     # yum установить центрон-базу данных
    # systemctl daemon-reload
    # systemctl перезапустить mysql
     

    Примечание

    centeron-database Пакет устанавливает сервер базы данных, оптимизированный для использования с Centreon.

    Затем создайте удаленную учетную запись root :

     mysql> СОЗДАТЬ ПОЛЬЗОВАТЕЛЯ 'root'@'IP', ИДЕНТИФИЦИРОВАННОГО ПО 'ПАРОЛЮ';
    mysql> ПРЕДОСТАВИТЬ ВСЕ ПРИВИЛЕГИИ НА *.* 'root'@'IP' С ПРЕДОСТАВЛЕНИЕМ ОПЦИИ;
    mysql> УДАЛИТЬ ПРИВИЛЕГИИ;
     

    Примечание

    Замените IP общедоступным IP-адресом сервера Centreon и ПАРОЛЬ паролем root .

    Предупреждение

    MySQL >= 8 требуется надежный пароль. Пожалуйста, используйте прописные буквы, цифры и специальные символы; или удалить validate_password с помощью следующей команды:

     mysql> удалить плагин validate_password;
     

    Предупреждение

    При работе с версией PHP до 7.1.16 или PHP 7.2 до 7.2.4, установите плагин пароля MySQL 8 Server по умолчанию на mysql_native_password, иначе вы увидите ошибки, подобные . Сервер запросил неизвестный метод аутентификации. клиенту [caching_sha2_password] , даже если caching_sha2_password не используется.

    Это связано с тем, что MySQL 8 по умолчанию использует caching_sha2_password, плагин, который не распознается старым PHP. релизы. Вместо этого измените его, установив default_authentication_plugin=mysql_native_password в my.спф .

    Измените способ хранения пароля с помощью следующей команды:

     mysql> ИЗМЕНИТЬ ПОЛЬЗОВАТЕЛЯ 'root'@'IP', ИДЕНТИФИЦИРОВАННОГО С mysql_native_password BY 'PASSWORD';
    mysql> УДАЛИТЬ ПРИВИЛЕГИИ;
     

    Предупреждение

    Centreon начал совместимость со строгим режимом SQL, но еще не все компоненты готовы. Обязательно отключите строгий режим, если вы используете MariaDB >= 10.2.4 или MySQL >= 5.7.5 для своих производственных сред.

    Для MariaDB

    Выполните следующий запрос SQL:

     # SET sql_mode = 'NO_AUTO_CREATE_USER, NO_ENGINE_SUBSTITUTION';
    # УСТАНОВИТЬ ГЛОБАЛЬНЫЙ sql_mode = 'NO_AUTO_CREATE_USER, NO_ENGINE_SUBSTITUTION';
     

    или изменить файл /etc/my.cnf.d/centreon.cnf добавить в раздел ‘[server]’ следующую строку:

     sql_mode = 'NO_AUTO_CREATE_USER, NO_ENGINE_SUBSTITUTION'
     

    , затем перезапустите СУБД.

    Для MySQL

    Выполните следующий запрос SQL:

     # УСТАНОВИТЬ sql_mode = 'NO_ENGINE_SUBSTITUTION';
    # УСТАНОВИТЬ ГЛОБАЛЬНЫЙ sql_mode = 'NO_ENGINE_SUBSTITUTION';
     

    или измените файл /etc/my.cnf.d/centreon.cnf , добавив в раздел «[сервер]» следующую строку:

     sql_mode = 'NO_ENGINE_SUBSTITUTION'
     

    , затем перезапустите СУБД.

    После завершения установки вы можете удалить эту учетную запись, используя:

     mysql> УДАЛИТЬ ПОЛЬЗОВАТЕЛЯ 'root'@'IP';
     

    Система управления базами данных

    Мы рекомендуем использовать MariaDB для вашей базы данных, поскольку она имеет открытый исходный код. Гарантировать сервер базы данных доступен для завершения установки (локально или нет).

    Необходимо изменить ограничение LimitNOFILE . Не пытайтесь установить это вариант в /etc/my.cnf , потому что он будет работать с , а не с .Запустите команды:

    Для MariaDB :

     # mkdir -p /etc/systemd/system/mariadb.service.d/
    # echo -ne "[Сервис]\nLimitNOFILE=32000\n" | Тройник /etc/systemd/system/mariadb.service.d/centreon.conf
    # системная перезагрузка демона
    # systemctl перезапустить mysql
     

    Для MySQL :

     # mkdir -p /etc/systemd/system/mysqld.service.d
    # echo -ne "[Сервис]\nLimitNOFILE=32000\n" | Тройник /etc/systemd/system/mysqld.service.d/centreon.conf
    # системная перезагрузка демона
    # systemctl перезапустить mysqld
     

    Установка часового пояса PHP

    Вам необходимо установить часовой пояс PHP.Запустите команду:

     # echo "date.timezone = Europe/Paris" > /etc/opt/rh/rh-php72/php.d/php-timezone.ini
     

    Примечание

    Измените Europe/Paris на свой часовой пояс. Вы можете найти поддерживаемый список часового пояса здесь.

    После сохранения файла не забудьте перезапустить сервер PHP-FPM:

     # перезапуск systemctl rh-php72-php-fpm
     

    Настройка/отключение брандмауэра

    Добавьте правила брандмауэра или отключите брандмауэр, выполнив следующие команды:

     # systemctl остановить firewalld
    # systemctl отключить firewalld
    # статус systemctl firewalld
     

    Запуск служб во время загрузки системы

    Чтобы службы запускались автоматически во время загрузки системы, выполните следующие команды на центральном сервере:

     # systemctl включить httpd24-httpd
    # systemctl включить snmpd
    # systemctl включить snmptrapd
    # systemctl включить rh-php72-php-fpm
    # systemctl включить центральное ядро
    # systemctl включить centerontrapd
    # systemctl включить cbd
    # systemctl включить центральный двигатель
    # systemctl включить центрон
     

    Примечание

    Если база данных MariaDB находится на выделенном сервере, выполните эту команду на сервере базы данных:

    или для Mysql:

     # systemctl включить mysqld
     

    Завершение установки

    Перед началом процесса веб-установки вам необходимо выполнить следующие команды:

     # запуск systemctl rh-php72-php-fpm
    # запуск systemctl httpd24-httpd
    # systemctl запустить mysqld
    # запуск systemctl по центру
    # systemctl запустить snmpd
    # systemctl запустить snmptrapd
     

    Конфигурация

    Примечание

    Чтобы получить IP-адрес вашего сервера Centreon, используйте команду:

    Войдите в веб-интерфейс Centreon через URL-адрес: http://[SERVER_IP]/centreon.Появится мастер настройки Centreon. Щелкните Далее .

    Мастер установки Centreon проверяет наличие модулей. Щелкните Далее .

    Нажмите Далее .

    Нажмите Далее .

    Введите информацию о пользователе-администраторе, затем нажмите Далее .

    По умолчанию определен сервер localhost , для пользователя root базы данных установлено значение root , а пароль root пуст.Если вы используете удаленный сервер базы данных, измените эти записи. В этом случае вам нужно только определить пароль для доступа пользователя к базам данных Centreon, т. е. Centreon . Щелкните Далее .

    Примечание

    Если «Добавить innodb_file_per_table=1 в файл my.cnf в разделе [mysqld] и перезапустить MySQL Server». появляется сообщение об ошибке, выполните следующие действия:

    1. Войдите в систему под пользователем root на вашем сервере.

    2. Изменить этот файл:

    3. Добавьте в файл следующие строки:

       [mysqld]
      innodb_file_per_table=1
      open_files_limit=32000
       
    4. Перезапустите службу mysql:

       # systemctl перезапустить mysql
       
    5. Нажмите Обновить .

    Примечание

    Если вы используете депортированную СУБД MySQL v8.x, может появиться следующее сообщение об ошибке: error . Пожалуйста, ознакомьтесь с этой процедурой, чтобы решить эту проблему.

    Мастер установки Centreon настраивает базы данных. Щелкните Далее .

    Теперь вы сможете установить серверные модули Centreon.

    Нажмите Установить .

    После завершения установки нажмите Далее .

    В этот момент реклама информирует вас о последних новостях и продуктах Centreon. Если ваша платформа подключена к Интернету, получаемая вами информация будет актуальной. Если вы не в сети, будет отображаться только информация о текущей версии.

    Установка завершена. Нажмите Готово .

    Теперь вы можете войти в систему.

    Инициализация мониторинга

    Для запуска механизма мониторинга:

    1. В веб-интерфейсе выберите Configuration > Pollers .

    2. Оставьте параметры по умолчанию и нажмите Экспорт конфигурации .

    3. Выберите Central poller из поля ввода Pollers .

    4. Снимите флажок Создать файлы конфигурации и Запустите отладку модуля мониторинга (-v) .

    5. Проверить Переместить файлы экспорта и Перезапустить механизм мониторинга с выбранным параметром Перезапустить .

    6. Нажмите Экспорт еще раз.

    7. Войдите в систему под пользователем root на вашем сервере.

    8. Стартовый брокер Centreon:

    9. Запуск Centreon Engine:

       # systemctl запустить центральный двигатель
       
    10. Начальное ядро:

       # systemctl запускает центральное ядро
       
    11. Пусковой центрontrapd:

       # запуск systemctl centerontrapd
       

    Мониторинг теперь работает.Вы можете начать мониторинг вашей ИТ-системы.

    Для автоматического запуска служб при загрузке системы выполните следующие команды. на центральном сервере:

     # systemctl включить центральное ядро
    # systemctl включить centerontrapd
    # systemctl включить cbd
    # systemctl включить центральный двигатель
    # systemctl включить центрон
     

    Установка доступных расширений

    Перейдите в меню Administration > Extensions > Manager и нажмите Установить все :

    Быстрый старт

    Перейдите к главе быстрого запуска, чтобы настроить свой первый мониторинг.


    © Copyright 2015-2020 Центрон

    Создан с помощью Sphinx с использованием темы, предоставленной Read the Docs.

    Настройки | Centreon Documentation

    Настройки по умолчанию предварительно заполнены, чтобы помочь вам в создание новых БА и показателей (KPI). Его можно найти в Мониторинг > Деловая активность > Настройки по умолчанию

    Настройки воздействия

    Службы и метасервисы

    Следующие параметры соответствуют значениям по умолчанию за Слабое , Незначительные , Значительные , Критические и Блокирующие типы воздействия при настройке индикаторы в режиме Regular .

    Типы воздействия должны быть указаны в процентах.

    Деловая активность и логическое правило​

    Эти параметры по умолчанию используются для предварительного заполнения полей для Бизнес Индикаторы типа Activity или Boolean rule в режиме Advanced .

    Настройки деловой активности

    Параметры по умолчанию ниже определяют значения для БА.

    Столбец Описание
    Порог предупреждения После этого можно отправить уведомление.
    Критический порог Критический порог: Соответствует критическому состоянию БА. После этого можно отправить уведомление.
    5 Отчетный период Time Time Time 5 Time Time
    Уведомление о времени уведомления По умолчанию BA Срок уведомления
    5 Контактные группы 5 по умолчанию BA Уведомление о контактах
    Интервал уведомления по умолчанию Интервал уведомления BA
    Высота дерева влияния Высота по умолчанию для окна, показывающего дерево влияния

    Чтобы иметь возможность уведомлять пользователя/внешние решения (Slack, OpenDuty и т. д..) принадлежность к группе контактов, которую вы определили, вы должны настроить выделенный бизнес Раздел уведомления об активности в пользовательской форме:

    Настройки пользователя

    Настройки пользователя — это персонализированные параметры, которые принадлежат каждому профилю пользователя, вы можете настроить его в Мониторинг > Деловая активность > Настройки пользователя

    Пользовательский обзор

    Стиль графика по умолчанию

    Устаревшая функция — будет удалена в будущей версии .

    Цвета графика

    Устаревшая функция — будет удалена в будущей версии .

    Разное​

    Устаревшая функция – будет удалена в будущей версии .

    Centreon: установка, настройка и контроль оборудования — Страница 5 из 5

    Мониторинг оборудования

    В этой части мы увидим настройку контроля оборудования (Switch и Windows Server) в Centreon.

    Centreon использует SNMP для опроса оборудования, необходимо убедиться, что контролируемое оборудование настроено правильно (SNMP активирован, IP-адрес Centreon авторизован и настроено сообщество).

    Надзор осуществляется в два этапа, сначала нужно создать узел (Host), а затем добавить датчики (Services).

    При каждом создании/модификации/удалении хостов или сервисов необходимо перегенерировать конфигурацию поллера:

    1. Перейдите в Конфигурация 1/Поллеры 2 и нажмите Экспорт конфигурации 3.

    2. Выберите поллер 1, отметьте действия 2 и метод 3, чтобы применить конфигурацию, и нажмите Экспорт 4.

    3. Результат команды 1 отображается под кнопкой Экспорт.Изменения внесены в поллер, дождитесь результата в случае надзора за оборудованием.

    Коммутатор (HP)

    Добавление хоста

    1. Нажмите Конфигурация 1 / Хосты 2, на странице нажмите Добавить 3, чтобы объявить устройство.

    2. Введите необходимую информацию (имя, ip, community snmp, …) в диспетчер коммутатора и нажмите Save 1.

    3. Сгенерируйте конфигурацию Poller.

    4. Перейдите к Мониторинг 1 / Сведения о состоянии 2 / Хосты 3. Если ничего не отображается, выберите Все 4 в Статусе хоста.Переключатель отображается 5 со своим статусом.

    Добавление сервисов

    В этой части мы добавим датчики трафика на порты коммутатора. Он использует протокол SNMP, настроенный при добавлении хоста.

    Перед добавлением сервисов необходимо посмотреть, как оборудование называет интерфейсы 1.

    1. Нажмите Конфигурация 1/Сервисы 2/Добавить 3.

    2. Заполните форму 1, выбрав OS-Linux -Traffic-Generic-Id-SNMP sensor и введите номер порта для монитора A и нажмите Save 2.

    Повторите операцию для всех контролируемых портов.

    3. Создайте конфигурацию опросчика.

    4. Перейдите в раздел Мониторинг 1/Службы 2, чтобы увидеть порты настроенных коммутаторов. Если дисплей пуст, проверьте фильтр состояния службы (A)

    5. Информация, доступная для службы:

    Сервер Windows

    Перед добавлением сервера Windows в Centreon необходимо установить и настроить службу SNMP.

    Добавить комментарий

    Ваш адрес email не будет опубликован.

    *