Cacti: Diferència entre les revisions

De Guifi.net - Wiki Català

(Monitoritzar PCs amb SNMP)
 
 
(Hi ha 2 revisions intermèdies sense mostrar fetes per un usuari)
Línia 1: Línia 1:
 
{{PlantillaCurs
 
{{PlantillaCurs
| curs                  = [[SeguretatXarxesInformàtiques]], [[LinuxAdministracioAvancada]], [[DissenyXarxesLinux]]
 
 
| fitxers                = {{FitxerIOriginalODT|url=https://svn.projectes.lafarga.cat/svn/iceupc/SeguretatXarxesInform%c3%a0tiques/moodle/sessio8/transparencies/|nom=EinesMonitoritzacio}} {{FitxerIOriginalODT|url=https://svn.projectes.lafarga.cat/svn/iceupc/SeguretatXarxesInform%c3%a0tiques/moodle/sessio8/transparencies/|nom=EinesMonitoritzacio2}}
 
| fitxers                = {{FitxerIOriginalODT|url=https://svn.projectes.lafarga.cat/svn/iceupc/SeguretatXarxesInform%c3%a0tiques/moodle/sessio8/transparencies/|nom=EinesMonitoritzacio}} {{FitxerIOriginalODT|url=https://svn.projectes.lafarga.cat/svn/iceupc/SeguretatXarxesInform%c3%a0tiques/moodle/sessio8/transparencies/|nom=EinesMonitoritzacio2}}
 
| repositori            = https://anonymous@svn.projectes.lafarga.cat/svn/iceupc/SeguretatXarxesInformàtiques
 
| repositori            = https://anonymous@svn.projectes.lafarga.cat/svn/iceupc/SeguretatXarxesInformàtiques
| autors                = [[Sergi Tur Badenas]]
+
| autors                = [[Especial:Contribucions/Sergi|Sergi Tur Badenas]]
 
}}
 
}}
  
Línia 150: Línia 149:
  
 
Podeu consultar la base de dades amb eines amb [[PhpMyAdmin]].
 
Podeu consultar la base de dades amb eines amb [[PhpMyAdmin]].
 
[[Categoria: Seguretat en xarxes informàtiques]]
 
  
 
== Documentació ==
 
== Documentació ==
Línia 278: Línia 275:
  
 
==Enllaços externs==
 
==Enllaços externs==
 +
 +
 +
[[Categoria: Seguretat]]

Revisió de 05:00, 4 des 2013

25px Aquesta wiki forma part dels materials d'un curs
Curs:
Fitxers: EinesMonitoritzacio.pdf (EinesMonitoritzacio.odp)

EinesMonitoritzacio2.pdf (EinesMonitoritzacio2.odp)

Repositori SVN: https://anonymous@svn.projectes.lafarga.cat/svn/iceupc/SeguretatXarxesInformàtiques
Usuari: anonymous
Paraula de pas: sense paraula de pas
Autors: Sergi Tur Badenas


Preinstal·lació

NOTA: Potser preferiu directament instal·lar un servidor LAMP amb tasksel: $ sudo tasksel install lamp-server

Cacti necessita d'un servidor de base de dades. Podem instal·lar mysql o postgresql:

$ sudo apt-get install mysql-server-5.0

En paquets força nous (p.ex. en Ubuntu Gutsy) a l'instal·lar ens pregunta per la contrasenya de l'usuari root:

Fitxer:MysqlInstalation.png

Instal·lació

Per instal·lar cacti heu d'executar:

$ sudo apt-get install cacti

Fitxer:Cacti.png

Durant la instal·lació ens faran una sèrie de preguntes per configurar Cacti:

  • Primer la versió de base de dades:

Fitxer:Cacti1.png

  • Després ens farà les preguntes necessàries per configurar la base de dades:

Fitxer:Cacti2.png

Ens pregunta la contrasenya de l'usuari root de Mysql (normalment és sense contrasenya)... Ho podeu comprovar abans intentant entrar a mysql com a root:

$ sudo mysql

{{nota|La paraula de pas de cacti per accedir a la base de dades es guardarà a un fitxer de configuració. No utilitzeu cap paraula de pas important ja que serà visible. Podeu utilitzar mkpasswd per generar una paraula de pas aleatòria i segura ja que no calda recordar-la (no la utilitzarà cap usuari)}

Si no demana contrasenya i accedim, aleshores la contrasenya és buida.

Fitxer:Cacti3.png

Confirmem...

Si cometeu algun error podreu tornar a intentar la configuració amb:

Fitxer:Cacti4.png

En qualsevol moment podeu abortar i més tard tornar a configurar Cacti executant:

$ sudo dpkg-recofigure cacti

Fitxer:Cacti5.png

Fitxers instal·lats

Durant la instal·lació s'instal·len dependències com snmp o llibreries d'accés a base de dades:

$ sudo apt-get install cacti
...
S'instal·laran els següents paquets extres:
  libphp-adodb php5-snmp snmp
...

Els fitxers de configuració són:

$ dpkg -L cacti | grep etc
/etc
/etc/cacti
/etc/logrotate.d
/etc/logrotate.d/cacti
/etc/cron.d
/etc/cron.d/cacti

Com podem veure Cacti utilitza cron:

$ cat  /etc/cron.d/cacti
MAILTO=root
*/5 * * * * www-data php /usr/share/cacti/site/poller.php >/dev/null 2>/var/log/cacti/poller-error.log

Cada 5 minuts s'executa poller.php

També podeu consultar la documentació que trobareu a /usr/share/doc/cacti:

$ dpkg -L cacti | grep doc
...
/usr/share/doc/cacti/
...

Accés a Cacti

Per accedir a Cacti, obrim Firefox i accedim a la URL:

http://localhost/cacti

Al següent apartat s'expliquen les passes que es segueixen durant la primera execució.

Un cop hagiu instal·lat/configurat cacti l'usuari per accedir per primer cop és:

  • Usuari: admin
  • Paraula de pas: admin

IMPORTANT: Cacti us forçarà a escollir una paraula de pas nova per a l'administrador.

Configuració durant la primera execució

A l'iniciar per primer cop Cacti s'iniciarà un assistent per configurar-lo:

Fitxer:Cacti7.png

Cacti suporta fer instal·lacions noves o actualitzacions:

Fitxer:Cacti8.png

La següent pàgina comprova que tenim instal·lades totes les aplicacions necessàries (RDDTool i SNMP...)

Fitxer:Cacti9.png

Configuració

Cacti Reconfigure

$ sudo dpkg-reconfigure cacti

Al reconfigurar podem decidir si volem tornar a crear la base de dades:

Fitxer:CactiReconfigure.png

La connexió a base de dades pot ser per sòcol Unix (màquina local) o TCP/IP (base de dades remota)

Fitxer:CactiReconfigure1.png

L'usuari de base de dades:

Fitxer:CactiReconfigure2.png

Escollim un nom per l'usuari de bases de dades:

Fitxer:CactiReconfigure3.png

I un nom de la base de dades:

Fitxer:CactiReconfigure4.png

Podeu consultar la base de dades amb eines amb PhpMyAdmin.

Documentació

La trobareu a:

/usr/share/doc/cacti/

Teniu la documentació (Manual de Cacti) accessible via web:

$ firefox /usr/share/doc/cacti/html/index.html

Monitoritzar PCs amb SNMP

A la màquina que volem monitoritzar cal instal·lar snmpd:

$ sudo apt-get install snmpd

Per defecte a ubuntu 9.10 el servidor de SNMP només accepta peticions des de localhost. Per canviar-ho

$ sudo joe /etc/default/snmpd 

Canvieu la línia:

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'

per:

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid' 

I torneu a iniciar SNMPD:

$ sudo /etc/init.d/snmpd restart

Ara cal permetre l'accés. Canvieu la línia:

com2sec paranoid  default         public

Per

com2sec readonly  default         public

Al fitxer /etc/snmp/snmpd.conf i torneu a iniciar snmpd

$ sudo /etc/init.d/snmpd restart

Comproveu l'accés amb:

$ snmpwalk -Os -c public -v 2c IP_DE_LA_MAQUINA_MONITORITZAR system

Ara a Cacti creeu un nou dispositiu. La configuració ha de ser quelcom similar a:

A Associated Data Queries podeu afegir altres tipus de querys:

  • Get Mounted Partitions
  • Get Processor Information

Ara aneu a "Create Graphs for this Host" i afegiu totes les gràfiques.

Recursos:

Fitxers de log

Els fitxers d'error de Cacti tal com demana l'estàndard FHS té els fitxers de log a:

$ ls -la /var/log/cacti
total 368
drwxr-xr-x  2 www-data www-data   4096 2010-04-18 06:41 .
drwxr-xr-x 18 root     root       4096 2010-04-25 05:41 ..
-rw-r-----  1 www-data www-data 296117 2010-04-25 06:20 cacti.log
-rw-r-----  1 www-data www-data  13519 2010-04-18 06:40 cacti.log.1.gz
-rw-r-----  1 www-data www-data  13640 2010-04-11 06:25 cacti.log.2.gz
-rw-r-----  1 www-data www-data  13231 2010-04-04 06:35 cacti.log.3.gz
-rw-r-----  1 www-data www-data   3894 2010-03-28 06:45 cacti.log.4.gz
-rw-r-----  1 www-data www-data    107 2010-04-25 06:20 poller-error.log
-rw-r-----  1 www-data www-data    108 2010-04-18 06:40 poller-error.log.1.gz
-rw-r--r--  1 www-data www-data    108 2010-04-17 06:45 poller-error.log.2.gz
-rw-r-----  1 www-data www-data      0 2010-03-26 07:34 rrd.log

Podeu consultar el log amb:

$ sudo tail -f /var/log/cacti/cacti.log

Podeu consultar els errors del poller a:

$ sudo tail -f /var/log/cacti/poller-error.log

Resol·lució de problemes. Troubleshooting

SNMP Error

Comproveu el següent:

  • Primer que heu posat la IP a hostname i no pas a descripció
  • Utilitzeu snmpwalk per comprovar que teniu accés SNMP al servidor
snmpwalk -Os -c public -v 1 192.168.111.10 system
  • Proveu d'augmentar el timeout SNMP

snmpwalk

Es pot utilitzar per depurar SNMP

Consulteu:

Plugins

Weathermap

Recursos:

Vegeu també

Enllaços externs

Eines de l'usuari