2017年10月29日日曜日

Xymonサーバーの構築方法

■以下は、centos7でのXymonのインストール方法になる。


1)レポジトリー編集を行う
# cat << "_EOF_" > /etc/yum.repos.d/xymon.repo


2)以下をそのまま貼り付ける。
----------------------------------------------------------------------------------
[xymon]
name=Terabithia RPM package for Xymon Monitor
baseurl=http://terabithia.org/rpms/xymon/el$releasever/$basearch/
gpgcheck=1
gpgkey=http://terabithia.org/rpms/RPM-GPG-KEY-JCLEAVER
enabled=1
_EOF_
----------------------------------------------------------------------------------

3)リポジトリーの追加を行う
yum install epel-release


4)Xymonのインストールを行う
# yum -y install xymon xymon-client


5) xymonserver.cfgXymonのホスト名とIPを記載する。

# vi /etc/xymon/xymonserver.cfg
----------------- xymonserver.cfg ----------------------------------------
XYMONSERVERHOSTNAME="xymon"            
XYMONSERVERIP="192.168.1.150"
-------------------------------------------------------------------------------

6) hosts.cfg”IPアドレス、監視対象のホスト名、監視項目を記載する。

# vi /etc/xymon/hosts.cfg
------------------------------------ hosts.cfg ------------------------------------------------
192.168.1.150   Xymon     # bbd http://192.168.1.150/xymon/xymon.html
192.168.1.111   web02      # conn ssh cont=cont1;http://192.168.1.111/test.html
------------------------------------------------------------------------------------------------


7) analysis.cfgに監視対象のホストからXymonに送られたCPU,ディスク,メモリ
プロセスの情報を記載する。
# vi /etc/xymon/analysis.cfg
------------------------------------ analysis.cfg --------------------------------------------------
HOST=192.168.1.111
        LOAD    4.5 5.0
        CLOCK 15 red
        DISK    * 75 80
        MEMPHYS 100 101
        MEMSWAP 15 20
        MEMACT  100 101
        PROC httpd TRACK=httpd
        PROC master
        PROC crond
        PROC sshd
        PORT LOCAL=%[.:]22$ STATE=LISTEN "TEXT=SSH listen" 
        PORT LOCAL=%[.:]22$ STATE=ESTABLISHED MIN=0 MAX=5 TRACK=ssh "TEXT=SSH established" 
        PORT LOCAL=%[.:]25$ STATE=LISTEN "TEXT=smtp listen" 
        PORT LOCAL=%[.:]80$ STATE=LISTEN "TEXT=http listen" 
        PORT LOCAL=%[.:]80$ STATE=ESTABLISHED MIN=0 MAX=100 TRACK=http "TEXT=http established"
        LOG /var/log/messages %(kernel.*error) IGNORE=%(ERST|GHES) COLOR=red
        LOG /var/log/messages %(kernel.*warn) IGNORE=%(ERST|GHES) COLOR=red
        LOG /var/log/messages %(panic|halt) COLOR=red
 -------------------------------------------------------------------------------------------------------------


7)アラートメールの通知先とアラートに関するルールを記述する。

# vi /etc/xymon/alerts.cfg
-------------------------------- alerts.cfg----------------------------------------------------------
HOST=web02
MAIL test@gmail.com SERVICE=conn COLOR=red DURATION>5 REPEAT=5m RECOVERED FORMAT=plain
MAIL test@gmail.com SERVICE=cpu,disk,memory COLOR=red DURATION>10 REPEAT=1d RECOVERED FORMAT=plain
MAIL test@gmail.com SERVICE=ssh COLOR=red DURATION>5 REPEAT=1d RECOVERED FORMAT=plain
MAIL test@gmail.com SERVICE=http,cont1,cont2 COLOR=red DURATION>5 REPEAT=5m RECOVERED FORMAT=plain
MAIL test@gmail.com SERVICE=procs,ports COLOR=red DURATION>10 REPEAT=5m RECOVERED FORMAT=plain
MAIL test@gmail.com SERVICE=idslog,maillog COLOR=red REPEAT=1d FORMAT=plain
MAIL test@gmail.com SERVICE=cronjob COLOR=red DURATION>5 REPEAT=5m RECOVERED FORMAT=plain
MAIL test@gmail.com SERVICE=cronjob COLOR=yellow DURATION>10 REPEAT=1d RECOVERED FORMAT=plain
MAIL test@gmail.com SERVICE=cronjob COLOR=yellow DURATION>10 REPEAT=1d RECOVERED FORMAT=plain
MAIL test@gmail.com SERVICE=msgs COLOR=red REPEAT=1d FORMAT=plain
MAIL test@gmail.com SERVICE=cacert COLOR=red DURATION>5 REPEAT=1d RECOVERED FORMAT=plain
MAIL test@gmail.com SERVICE=* EXSERVICE=inode,files COLOR=purple RECOVERED REPEAT=1d FORMAT=plain
-----------------------------------------------------------------------------------------------------

8)Xymon管理者用のアカウントとパスワードの作成を行う

# htpasswd -c /etc/xymon/xymonpasswd test_xymon
# New password: test_xymon
# Re-type new password: test_xymon


9)httpdサービスを起動させる
systemctl start httpd
systemctl enable httpd

10)Xymonサービスを起動させる
# systemctl start xymon
systemctl enable xymon

11) Xymonのアラートメール送信に必要ミドルウェアをインストールする。
# yum -y install nmh



□■Postfixの設定□■

1)main.cf postfixの設定値を入力する。

vi /etc/postfix/main.cf
------------------------ main.cf ---------------------------------
myhostname = Xymon.dpstest.local
mydomain = dpstest.local
inet_interfaces = all
inet_protocols = ipv4
mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain 
mynetworks = 127.0.0.0/8,192.168.1.0/24
home_mailbox = Maildir/     
------------------------------------------------------------------------

2)piostfixの再起動を行う
# systemctl restart postfix
# systemctl enable postfix


時刻:
ラベル: ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

EFS(Dockerfile)の記載について注意

  Dockerfileにefsのマウントパス宛に、ファイルコピーを行うと ECSのサービス作成時に、コンテナのデプロイ失敗に(container run time error)になるので 別経由で、EFSにファイルをコピーした方が良い!! <Dockerfile> ...