From ISP admin

NAGIOS

Optimální a spolehlivý výkon serverů nekončí jejich instalací a konfigurací. Provoz serverů a dalších prvků sítě je třeba neustále monitorovat a jejich výkon optimalizovat. Z tohoto důvodu byl do systému ISP admin integrován monitorovací a vizualizační systém Nagios, který automaticky monitoruje jednotlivá zařízení sítě (routery, servery, UPS…). NAGIOS také sleduje služby, které na nich běží. Díky tomuto systému je možné velice rychle reagovat na případné problémy sítě či požadavky na změnu nastavení.

Pro běžné využití integrovaného monitorovacího systému NAGIOS není potřeba nic nastavovat, vše je připraveno a nakonfigurováno přímo v instalaci. Pokud se budete o NAGIOS zajímat hlouběji můžete využít oficiální dokumentaci na webu projektu. Po Vašem zásahu do konfiguračních souborů NAGIOSu však nemůžeme ručit za správný běh monitoringu, tak jako v defaultním nastavení.

Zadávání routerů a zařízení

Při zadávání routerů a zařízení do systému budete mít možnost přiřadit je k nadřazenému zařízení pro NAGIOS. Tímto nastavením se routery či zařízení zařadí na správné místo v topologické mapce a tím i v konfiguraci NAGIOSu.

Je však důležité vědět, že NAGIOS neumí vytvořit topologii sítě do kruhu. Toto způsobuje zacyklení. Proto se tomuto schématu zadávání routerů a zařízení raději vyhněte. Pokud se ale stane, že již máte zařízení zadaná do kruhu, upravte nastavení chybně zadaných routerů tak aby nebyly v kruhu a poté spusťte tento příkaz:

nagios3 /usr/local/nagios/etc/nagios.cfg

/etc/init.d/nagios restart

Notifikace výpadků

ISP admin umožňuje oznamovat výpadky serverů, routerů a k nim připojených zařízení jako UPS a to hned dvěma způsoby. Můžete využít notifikaci formou e-mailu nebo SMS. Upozornění na e-mail je jednoduché na nastavení a zasílání zpráv jsou bez dalších nákladů. Naopak zprovoznění SMS upozornění je o něco složitější a také nákladnější na provoz. Podstatnou výhodou však je, že v případě výpadku konektivity do internetu máte stále zajištěnou kontrolu zařízení pomocí nezávislé GSM sítě. SMS bránu lze navíc využít i pro obesílání zákazníků.

K administračnímu serveru je tedy možné připojit hardwarovou SMS bránu, přes kterou je možné odesílat notifikace o výpadcích. V nastavení systému je potom možné nastavit tzv. Notifikační SMS skupinu a přiřadit ji k jakémukoliv serveru, routeru, či zařízení. Poté je každé hlášení o výpadku posíláno přímo přes SMS bránu. Tím je zajištěno okamžité doručení upozornění adresátovi i v případě výpadku konektivity. Více informací o možnosti zasílaní SMS zpráv přímo ze systému ISP admin naleznete v článku o konfiguraci SMS brány.

Nastavení:

1) Vlastní notifikační skupiny si můžete nadefinovat v menu Nastavení / Číselníky / Nagios, kde vytvoříte jednotlivé skupiny, které budou přijímat upozornění o výpadku. Například první skupina se bude jmenovat "Hlavní administrátoři" a bude mít na starost servery (MAIL, DNS, ISP admin ), páteřní routery nebo VIP zákazníky. Druhá skupina "Technici" se pak může starat o zbylé řadové routery a přístupové body. Vhodné může také být řešení, kdy vytvoříte několik notifikačních skupin dle spádových oblastí a upozornění na výpadky se budou posílat pouze těm technikům, kteří jsou uvedeni jako kontakty v této spádové skupině (např. podle měst či lokalit tak, aby se dojezdová doma zkrátila na minimum).

2) Poté do vytvořených skupin vyplňte požadované emailové kontakty, pokud se jedná o email notifikaci nebo telefonní čísla, jde-li o upozornění formou SMS zpráv. Jednoduše klikněte na text Emailové kontakty nebo Telefonní čísla a zadejte požadované kontakty.

3) Po přidání Vámi definovaných skupin editujte příslušné routery, pro které si přejete hlášení výpadků aktivovat, a přiřaďte tyto skupiny do nastavení "Oznamovat výpadky". Všechny síťová zařízení připojená k tomuto routeru budou zahrnuta automaticky. Pokud si je přejete vyčlenit, musíte tak učinit u každého zvlášť. Tímto způsobem můžete rozložit dohled nad celou sítí mezi jednotlivé správce sítě nebo techniky.

Řešení možných problému

Aktualizace konfigurace Nagiosu se automaticky provádí vždy, když ISPadmin zasahuje do jeho nastavení (monitorování zařízení, notifikační skupiny). Tyto změny se projeví během deseti minut od úprav. V případě kdy upravuje konfigurační soubory ručně, je potřeba Nagios restartovat:

/usr/local/script/ispadmin/nagios_cfg.pl; /etc/init.d/nagios restart; /etc/init.d/apache2 restart

NAGIOS hlásí chybu: Error: Could not read host and service status information!

V tomto případě se s největší pravděpodobností jedná o zacyklení konfigurace, kdy pak služba není schopna běžet. NAGIOS totiž neumí vytvořit topologii sítě do kruhu. Právě toto zapojení způsobuje zacyklení. Proto se tomuto schématu zadávání routerů a zařízení v ISPadminu vyhněte.

Pokud se ale i přesto stane, že již máte routery nebo zařízení zadaná do kruhu, je potřeba identifikovat o které routery jde a upravit jejich závislosti v NAGIOS topologii:

1. Test startu služby Nagios. Měl by se vypsat seznam případných problémů:

/etc/init.d/nagios restart

Checking for circular paths between hosts...
Error: There is a circular parent/child path that exists for host 'DEVICE'!
Error: There is a circular parent/child path that exists for host 'DEVICE_WIFI'!

2. Upravte nastavení chybně zadaných routerů tak, aby jejich závislosti nebyly v kruhu.

3. Znovunačtení upravené konfigurace:

/usr/local/script/ispadmin/nagios_cfg.pl

Nyní by měl být NAGIOS opět funkční.

NAGIOS hlásí chybu: Error: Not Found

Pro vyřešení tohoto problému je potřeba odstranit celý řádek s polem "NAGIOS_SECRET" z konfiguračního souboru /data/support/ispadmin/config/config.php. Následně pak provést update systému příkazem ispadmin_update. Tím se provede automatická aktualizace použitého Nagios hashe. Po dokončení updatu by se již měl NAGIOS zobrazovat správně.

Pokud je i přesto stále zobrazena chybová hláška "The requested URL ... was not found on this server.", nejčastěji po přeinstalaci serveru, bude potřeba Nagios hash aktualizovat ručně. Vypište si aktuální Nagios hash příkazem:

more /etc/nagios3/apache2.conf |grep Alias 
např. ScriptAlias /cgi-bin/2825857159481299247580/usr/lib/cgi-bin/nagios3

A poté jej zapište do konfiguračního souboru ISPadmina /data/support/ispadmin/config/config.php. Zde starý neplatný hash v položce NAGIOS_SECRET nahradíte aktuálním, vypsaným z konfigurace.

NAGIOS hlásí chybu: Authorization Required

Vyskytuje se minimálně, převážně neodbornou správou či přeinstalací verze. V takovém případě je nutné nahlásit tento problém technické podpoře, která sjedná nápravu.

NAGIOS hlásí chybu: Login okno

Vyskytuje se minimálně, převážně neodbornou správou či přeinstalací verze. V takovém případě je nutné nahlásit tento problém technické podpoře, která sjedná nápravu.

NAGIOS hlásí chybu: Sorry Dave, I can't let you do that...

Vyskytuje se minimálně, převážně neodbornou správou či přeinstalací verze. V takovém případě je nutné nahlásit tento problém technické podpoře, která sjedná nápravu.