diff options
author | M.Gergo | 2018-03-08 00:38:44 +0100 |
---|---|---|
committer | M.Gergo | 2018-03-08 00:38:44 +0100 |
commit | 925131711b22e1b7a50959921527d7692706cd88 (patch) | |
tree | 6515f2598492de538a6fbec5028634963c9823b3 /külsős/munin/README | |
parent | 45ed7b4a9df6d6e4d5d1b851f39814f753d0bc19 (diff) | |
download | mayor-925131711b22e1b7a50959921527d7692706cd88.tar.gz mayor-925131711b22e1b7a50959921527d7692706cd88.zip |
mayor_munin_monitorozó
Munin monitorozó plugin a mayorhoz
Grafikonokat készít a "munin" program segítségével a Mayor pillanatnyi állapotáról.
Egyelőre csak debian 9+ rendszeren tesztelt, de pár apró módosítással életrekelthető más rendszereken is.
Rögzíti az:
-- Egyidejűleg (pillanatnyi) bejelentkezett felhasználók számát.
-- IP-cím alapján a lokális (192.168.*.*, 10.*.*.*, 172.16.*.*, fd**::/8) és külön a külső tartományokat.
-- Policy alapján a 'private' és/vagy 'parent' -ben belépett felhasználókat.
-- Aktivitás alapján az Xperc (pl:10perc) ideje, a 2*Xperc ideje aktív felhasználókat és a tétleneket.
Beállítása a következő: (debian)
1.lépés: >>> apt-get install munin
2.lépés: a "/etc/munin/munin.conf" fájl szerkesztése a következő módon:
--(I.) először keressük meg a következő részt:
# a simple host tree
[localhost.localdomain]
address 127.0.0.1
use_node_name yes
-- módosítsuk a "localhost.localdomain"-t a napló-szerver gépnevének megfelelően:
(itt az FQDN (teljes elérési út szükséges))
[gépnév.iskolaneve.hu]
address 127.0.0.1
use_node_name yes
--(II.) ugyanitt, adjuk hozzá a következő sorokat:
(és írjuk át a "mayor.iskolaneve.hu" címet a napló címének megfelelően)
[mayor.iskolaneve.hu]
address 127.0.0.1
use_node_name no
--(III.) ezután módosítanunk kell a "mayor_munin.php" scriptben a "$set['naplo_host'] = "mayor.iskolaneve.hu";"-t
(első sorok egyike) a saját naplónk címének megfelelően.
Ez egy fontos beállítás, mert ezen keresztül ismeri fel a munin rendszer a mi
monitorozó scriptünket.
--(IV.) utána másoljuk a "mayor_munin.php"-t az:
az /usr/share/munin/plugins/ mappába vagy
az /etc/munin/ könyvtárba vagy
bárhova, ahonnan a munin eléri.
FONTOS!!
A "mayor_munin.php"-nak állítsuk be a "root" tulajdonost és 700-as jogokat!
(nehogy valami kiolvassa a jelszót)
--(V.) ezután el kell helyezni egy simlink-et a /etc/munin/plugins/ könyvtárba, ami a bemásolt fájlra mutat.
pl: ln -s /usr/share/munin/plugins/mayor_munin.php /etc/munin/plugins/munin
--(VI.) végül be kell állítanunk egy felhasználót, a mysql-ben, amivel olvasni lehet a mayor_login.session és a mayor_login.loginLog táblákat
(például:)
mysql> GRANT SELECT ON mayor_login.loginLog TO 'mayor-monitor'@'localhost' IDENTIFIED BY 'erőős-jelszóó!';
mysql> GRANT SELECT ON mayor_login.session TO 'mayor-monitor'@'localhost' IDENTIFIED BY 'erőős-jelszóó!';
- Lehetőség van mysql/unix_socket authentikációra is, ez nagyban növeli biztonságot, mert nem alkalmaz jelszót,
így szinte lehetetlen próbálgatással feltörni.
Fontos, hogy a kiválasztott felhasználónak/felhasználónévnek valósnak kell lenni, és léteznie kell a rendszerben.
Egyszerűség kedvéért használhatjuk a "root" felhasználót, ez eredetileg is unix_socket-tel authentikál a mysql-ben,
(hacsak a mysql telepítésénél meg nem változtattuk)
vagy a "munin" nevű felhasználót, ezt adjuk hozzá a mysql-hez:
mysql> GRANT SELECT ON mayor_login.session TO 'munin'@'localhost' IDENTIFIED via unix_socket;
mysql> GRANT SELECT ON mayor_login.loginLog TO 'munin'@'localhost' IDENTIFIED via unix_socket;
majd rá kell venni a munin-t, hogy a "munin" felhasználónévvel futtassa, ezt a "/etc/munin/plugin-conf.d/munin-node"
fájlba kell beírni, a következő sorok hozzáadásával:
[mayor_munin]
user munin
Fontos: ekkor a mayor_munin.php tulajdonosát a "munin"-ra kell állítani!
--(VII.) Finomhangolás:
Végül írjuk be a "mayor_munin.php" elejére, a "$set['___']" tömböt módosítva, a maysql adatokat,
illetve itt tudjuk beállítani az aktivitáshoz számolt időt percben, és a napló webcímét is.
--(VIII.) Befejezésképpen pedig indítsuk újra a munin-t az alábbi parancsokkal:
>>> /etc/init.d/munin-node restart
>>> /etc/init.d/munin restart
--(++) a beálítás végeztével a következő paranccsal ellenőrizhetjük, hogy mindent jól csináltunk-e:
>>> munin-run mayor_munin
Ekkor egy listát kapunk, ahol a változók nevei ("mayor_xxxx_xx.values") mellett számértékeket látunk,
ha semmi, vagy a számok helyett egy "U" betű jelenik meg, akkor még valamit finomhangolni kell.
Diffstat (limited to 'külsős/munin/README')
-rw-r--r-- | külsős/munin/README | 98 |
1 files changed, 98 insertions, 0 deletions
diff --git a/külsős/munin/README b/külsős/munin/README new file mode 100644 index 00000000..a0ad5eb8 --- /dev/null +++ b/külsős/munin/README @@ -0,0 +1,98 @@ + +Munin monitorozó plugin a mayorhoz + +Grafikonokat készít a "munin" program segítségével a Mayor pillanatnyi állapotáról. +Egyelőre csak debian 9+ rendszeren tesztelt, de pár apró módosítással életrekelthető más rendszereken is. + +Rögzíti az: +-- Egyidejűleg (pillanatnyi) bejelentkezett felhasználók számát. +-- IP-cím alapján a lokális (192.168.*.*, 10.*.*.*, 172.16.*.*, fd**::/8) és külön a külső tartományokat. +-- Policy alapján a 'private' és/vagy 'parent' -ben belépett felhasználókat. +-- Aktivitás alapján az Xperc (pl:10perc) ideje, a 2*Xperc ideje aktív felhasználókat és a tétleneket. + + +Beállítása a következő: (debian) + +1.lépés: >>> apt-get install munin +2.lépés: a "/etc/munin/munin.conf" fájl szerkesztése a következő módon: + +--(I.) először keressük meg a következő részt: + # a simple host tree + [localhost.localdomain] + address 127.0.0.1 + use_node_name yes + +-- módosítsuk a "localhost.localdomain"-t a napló-szerver gépnevének megfelelően: + (itt az FQDN (teljes elérési út szükséges)) + [gépnév.iskolaneve.hu] + address 127.0.0.1 + use_node_name yes + +--(II.) ugyanitt, adjuk hozzá a következő sorokat: + (és írjuk át a "mayor.iskolaneve.hu" címet a napló címének megfelelően) + [mayor.iskolaneve.hu] + address 127.0.0.1 + use_node_name no + + +--(III.) ezután módosítanunk kell a "mayor_munin.php" scriptben a "$set['naplo_host'] = "mayor.iskolaneve.hu";"-t + (első sorok egyike) a saját naplónk címének megfelelően. + Ez egy fontos beállítás, mert ezen keresztül ismeri fel a munin rendszer a mi + monitorozó scriptünket. + + +--(IV.) utána másoljuk a "mayor_munin.php"-t az: + az /usr/share/munin/plugins/ mappába vagy + az /etc/munin/ könyvtárba vagy + bárhova, ahonnan a munin eléri. + + FONTOS!! + A "mayor_munin.php"-nak állítsuk be a "root" tulajdonost és 700-as jogokat! + (nehogy valami kiolvassa a jelszót) + + +--(V.) ezután el kell helyezni egy simlink-et a /etc/munin/plugins/ könyvtárba, ami a bemásolt fájlra mutat. + pl: ln -s /usr/share/munin/plugins/mayor_munin.php /etc/munin/plugins/munin + + +--(VI.) végül be kell állítanunk egy felhasználót, a mysql-ben, amivel olvasni lehet a mayor_login.session és a mayor_login.loginLog táblákat + (például:) + mysql> GRANT SELECT ON mayor_login.loginLog TO 'mayor-monitor'@'localhost' IDENTIFIED BY 'erőős-jelszóó!'; + mysql> GRANT SELECT ON mayor_login.session TO 'mayor-monitor'@'localhost' IDENTIFIED BY 'erőős-jelszóó!'; + +- Lehetőség van mysql/unix_socket authentikációra is, ez nagyban növeli biztonságot, mert nem alkalmaz jelszót, + így szinte lehetetlen próbálgatással feltörni. + Fontos, hogy a kiválasztott felhasználónak/felhasználónévnek valósnak kell lenni, és léteznie kell a rendszerben. + Egyszerűség kedvéért használhatjuk a "root" felhasználót, ez eredetileg is unix_socket-tel authentikál a mysql-ben, + (hacsak a mysql telepítésénél meg nem változtattuk) + + vagy a "munin" nevű felhasználót, ezt adjuk hozzá a mysql-hez: + + mysql> GRANT SELECT ON mayor_login.session TO 'munin'@'localhost' IDENTIFIED via unix_socket; + mysql> GRANT SELECT ON mayor_login.loginLog TO 'munin'@'localhost' IDENTIFIED via unix_socket; + + majd rá kell venni a munin-t, hogy a "munin" felhasználónévvel futtassa, ezt a "/etc/munin/plugin-conf.d/munin-node" + fájlba kell beírni, a következő sorok hozzáadásával: + + [mayor_munin] + user munin + + Fontos: ekkor a mayor_munin.php tulajdonosát a "munin"-ra kell állítani! + + + +--(VII.) Finomhangolás: + Végül írjuk be a "mayor_munin.php" elejére, a "$set['___']" tömböt módosítva, a maysql adatokat, + illetve itt tudjuk beállítani az aktivitáshoz számolt időt percben, és a napló webcímét is. + + +--(VIII.) Befejezésképpen pedig indítsuk újra a munin-t az alábbi parancsokkal: + >>> /etc/init.d/munin-node restart + >>> /etc/init.d/munin restart + + +--(++) a beálítás végeztével a következő paranccsal ellenőrizhetjük, hogy mindent jól csináltunk-e: + >>> munin-run mayor_munin + + Ekkor egy listát kapunk, ahol a változók nevei ("mayor_xxxx_xx.values") mellett számértékeket látunk, + ha semmi, vagy a számok helyett egy "U" betű jelenik meg, akkor még valamit finomhangolni kell. |