Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "AlbericoAnobile/Prove0"
Differenze tra le versioni 2 e 3
Versione 2 del 19/09/2007 22.17.28
Dimensione: 5171
Autore: AlbericoAnobile
Commento:
Versione 3 del 19/09/2007 22.20.07
Dimensione: 5136
Autore: AlbericoAnobile
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 55: Linea 55:
Qualora si vogliano monitorare le risorse utilizzate sul sistema, è possibile aggiungere una regola che avvisi, tramite mail, l'amministratore nel caso in cui alcune soglie vengano superate. Per esempio: Qualora si vogliano monitorare le risorse utilizzate sul sistema, è possibile aggiungere una regola che avvisi l'amministratore nel caso in cui alcune soglie vengano superate. Per esempio:
Linea 86: Linea 86:
In questo caso, qualora il server ldap risultasse non disponibile, '''monit''' provvederebbe a riavviarlo. Qualora il server ldap risultasse non disponibile, '''monit''' provvederebbe a riavviarlo.
Linea 88: Linea 88:
Per monitare invece un host remoto (es. `myserver` con IP `192.168.1.1`), su cui gira una istanza di mysql, occorre aggiungere una direttiva di questo tipo: Per monitare un host remoto (es. `myserver` con IP `192.168.1.1`), su cui gira una istanza di '''MySql''', occorre aggiungere una direttiva di questo tipo:
Linea 98: Linea 98:

 = Avviare il demone =		 = Avviare il demone =

BR

Introduzione

Monit è una applicazione utile a monitorare lo stato di file, directory, processi e device. E' in grado di intraprendere particolari misure di manutenzione (es. restart dei servizi, alert via mail) nel caso in cui riscontri particolari anomalie.

Installazione

Il programma è presente nel [:Repository/Componenti:componente] universe dei [:Repository:repository] ufficiali. Può essere quindi installato mediante uno fra i vari strumenti messi a disposizione dal sistema: [:SynapticHowto:Synaptic], [:AdeptHowTo:Adept] e [:Apt:apt-get].

Configurazione

Per configurare monit è sufficiente modificare con un [:EditorDiTesto:editor di testo] con i [:Sudo:privilegi di amministrazione] il file di configurazione /etc/monit/monitrc

Innanzitutto è necessario specificare quali mail server dovrà utilizzare per l'invio della mail di notifica. E' possibile aggiungere diversi mail server con le relative porte (se diverse da 25). Supponendo di poter utilizzare i mail server: mx1.example.com mx2.example.com (porta 10025) occorre aggiungere al file di configurazione la direttiva seguente: 

set mailserver mx1.example.com,
               mx2.example.com port 10025

Specificare poi l'indirizzo mittente da cui l'applicazione invierà la posta (es. monit@example.com) 

set mail-format { from: monit@example.com }

Specificare l'indirizzo a cui le mail di notifica dovranno essere consegnate (es. sysadmin@example.com) 

set alert sysadmin@example.com

Abilitare il web server interno per l'interfaccia di amministrazione. E' possibile specificare a quali indirizzi permettere la visualizzazione (es. localhost) e quali utenti, con relative password, poter utilizzare (in questo caso l'utente sarà "admin" con password "monit") 

set httpd port 2812 and
     use address localhost  # accetta connessioni solo da localhost 
     allow localhost        # permette la visualizzazione solo se la richiesta proviene da localhost 
     allow admin:monit      # utente admin con password monit

Una configurazione più sicura prevede l'utilizzo di SSL. Per far ciò è necessario generare un certificato x509 valido. Supponendo che questo sia contenuto, insieme alla relativa chiave privata, nel file /var/certs/monit.pem occorre aggiungere una direttiva del seguente tipo: 

set httpd port 2812 and
     SSL ENABLE
     PEMFILE  /var/certs/monit.pem
     allow admin:monit

Qualora si vogliano monitorare le risorse utilizzate sul sistema, è possibile aggiungere una regola che avvisi l'amministratore nel caso in cui alcune soglie vengano superate. Per esempio: 

check system server.example.com
    if loadavg (1min) > 4 then alert
    if loadavg (5min) > 2 then alert
    if memory usage > 75% then alert
    if cpu usage (user) > 70% then alert
    if cpu usage (system) > 30% then alert
    if cpu usage (wait) > 20% then alert

Supponendo di voler monitare permessi e proprietario di una particolare directory (nel nostro caso /bin) aggiugere una regole del tipo: 

check directory bin with path /bin
    if failed permission 755 then unmonitor
    if failed uid 0 then unmonitor
    if failed gid 0 then unmonitor

Per monitare un demone (es. ldap) si potrà aggiungere una direttiva del tipo: 

check process slapd with pidfile /var/run/slapd/slapd.pid
   start program = "/etc/init.d/slapd start"
   stop program = "/etc/init.d/slapd stop"
   if failed host 192.168.1.1 port 389 protocol ldap3 then restart
   if 5 restarts within 5 cycles then timeout

Qualora il server ldap risultasse non disponibile, monit provvederebbe a riavviarlo.

Per monitare un host remoto (es. myserver con IP 192.168.1.1), su cui gira una istanza di MySql, occorre aggiungere una direttiva di questo tipo: 

check host myserver with address 192.168.1.1
    if failed icmp type echo count 3 with timeout 3 seconds then alert
    if failed port 3306 protocol mysql with timeout 15 seconds then alert

Altri esempi sono disponibili all'url: [http://www.tildeslash.com/monit/doc/examples.php]

Avviare il demone

Abilitare monit modificando il file /etc/defautl/monit con un editor di testo e con i privilegi di amminstrazione. Occorre settare la variabile startup a 1: 

startup=1

infine avviare il demone 

sudo /etc/init.d/monit start

L'interfaccia di Monit sarà ora raggiungibile mediante protocollo http sulla porta 2812 (es. http://localhost:2812)

Ulteriori risorse

CategoryNuoviDocumenti