Überwachung · 26 min read · Nov 22, 2025
So installieren Sie die Icinga 2 Überwachungssoftware auf Debian 12
Icinga 2 ist ein Open-Source-Überwachungssystem, das die Verfügbarkeit von Netzwerkressourcen überprüft, Benutzer über Ausfälle informiert und Leistungsdaten für Berichte generiert. Sie können Netzwerkdienste (SMTP, POP3, HTTP, NNTP, Ping), Hostressourcen (CPU-Auslastung, Speicherplatznutzung) und Netzwerkkomponenten (Switches, Router, Temperatur- und Feuchtigkeitssensoren) mit Icinga2 überwachen. Es kann mit Nagios-Plugins integriert werden.
In diesem Tutorial lernen Sie, wie Sie Icinga2 auf einem Debian 12-Server installieren und es mit einem Client-Knoten verbinden. Anstelle des standardmäßigen Apache-Servers verwenden wir Nginx, um Icinga2 Web auszuführen.
Voraussetzungen
- Zwei Maschinen, die Debian 12 ausführen. Eine davon fungiert als Master-Server und die andere als Client zur Überwachung.
- Ein Nicht-Root-Benutzer mit Sudo-Rechten auf beiden Servern.
- Ein vollständig qualifizierter Domainname (FQDN) für den Master-Server,
icinga.example.comund den Client-Knoten,client.example.com. - Stellen Sie sicher, dass alles aktualisiert ist.
$ sudo apt update && sudo apt upgrade - Einige Pakete, die Ihr System benötigt.
$ sudo apt install wget curl nano software-properties-common dirmngr apt-transport-https gnupg2 ca-certificates lsb-release debian-archive-keyring ufw unzip -yEinige dieser Pakete sind möglicherweise bereits auf Ihrem System installiert.
Schritt 1 - Firewall auf dem Master-Server konfigurieren
Der erste Schritt besteht darin, die Firewall zu konfigurieren. Debian wird standardmäßig mit ufw (Uncomplicated Firewall) geliefert.
Überprüfen Sie, ob die Firewall läuft.
$ sudo ufw status
Sie sollten die folgende Ausgabe erhalten.
Status: inactive
Erlauben Sie den SSH-Port, damit die Firewall die aktuelle Verbindung beim Aktivieren nicht unterbricht.
$ sudo ufw allow OpenSSH
Erlauben Sie den Port 5665, der vom Icinga2-Client benötigt wird, um eine Verbindung zum Server herzustellen.
$ sudo ufw allow 5665
Erlauben Sie auch die HTTP- und HTTPS-Ports.
$ sudo ufw allow http
$ sudo ufw allow https
Aktivieren Sie die Firewall
$ sudo ufw enable
Befehl kann bestehende SSH-Verbindungen stören. Mit dem Vorgang fortfahren (y|n)? y
Firewall ist aktiv und beim Systemstart aktiviert
Überprüfen Sie den Status der Firewall erneut.
$ sudo ufw status
Sie sollten eine ähnliche Ausgabe sehen.
Status: active
To Action From
-- ------ ----
OpenSSH ALLOW Anywhere
80/tcp ALLOW Anywhere
443 ALLOW Anywhere
5665 ALLOW Anywhere
OpenSSH (v6) ALLOW Anywhere (v6)
80/tcp (v6) ALLOW Anywhere (v6)
443 (v6) ALLOW Anywhere (v6)
5665 (v6) ALLOW Anywhere (v6)
Schritt 2 - MariaDB-Server installieren
Debian 12 wird mit der neuesten Version von MariaDB ausgeliefert. Sie können es mit einem einzigen Befehl installieren.
$ sudo apt install mariadb-server
Überprüfen Sie die Version von MySQL.
$ mysql --version
mysql Ver 15.1 Distrib 10.11.4-MariaDB, für debian-linux-gnu (x86_64) unter Verwendung von EditLine-Wrapper
Führen Sie das Skript zur sicheren Installation von MariaDB aus.
$ sudo mariadb-secure-installation
Sie werden nach dem Root-Passwort gefragt. Drücken Sie Enter, da wir noch kein Passwort dafür festgelegt haben.
HINWEIS: ES WIRD EMPFOHLEN, ALLE TEILE DIESES SKRIPTS FÜR ALLE MariaDB
SERVER IM PRODUKTIONSEINSATZ AUSZUFÜHREN! BITTE LESEN SIE JEDEN SCHRITT SORGFÄLTIG!
Um sich bei MariaDB anzumelden, um es zu sichern, benötigen wir das aktuelle
Passwort für den Root-Benutzer. Wenn Sie gerade MariaDB installiert haben und
noch kein Root-Passwort festgelegt haben, sollten Sie hier einfach die Eingabetaste drücken.
Geben Sie das aktuelle Passwort für root ein (Eingabetaste für keines):
Als nächstes werden Sie gefragt, ob Sie zur Unix-Socket-Authentifizierungsmethode wechseln möchten. Das unix_socket-Plugin ermöglicht es Ihnen, Ihre Betriebssystemanmeldeinformationen zu verwenden, um eine Verbindung zum MariaDB-Server herzustellen. Da Sie bereits ein geschütztes Root-Konto haben, geben Sie n ein, um fortzufahren.
OK, Passwort erfolgreich verwendet, weiter...
Das Festlegen des Root-Passworts oder die Verwendung des unix_socket stellt sicher, dass niemand
sich ohne die entsprechende Autorisierung beim MariaDB-Root-Benutzer anmelden kann.
Ihr Root-Konto ist bereits geschützt, daher können Sie sicher mit 'n' antworten.
Wechseln zu unix_socket-Authentifizierung [Y/n] n
Als nächstes werden Sie gefragt, ob Sie Ihr Root-Passwort ändern möchten. Unter Debian 12 ist das Root-Passwort eng mit der automatisierten Systemwartung verbunden, daher sollte es unangetastet bleiben. Geben Sie n ein, um weiterzumachen.
... überspringen.
Ihr Root-Konto ist bereits geschützt, daher können Sie sicher mit 'n' antworten.
Das Root-Passwort ändern? [Y/n] n
Als nächstes werden Ihnen bestimmte Fragen gestellt, um die Sicherheit von MariaDB zu verbessern. Geben Sie Y ein, um anonyme Benutzer zu entfernen, Remote-Root-Anmeldungen zu verbieten, die Testdatenbank zu entfernen und die Berechtigungstabellen neu zu laden.
... überspringen.
Standardmäßig hat eine MariaDB-Installation einen anonymen Benutzer, der es jedem ermöglicht,
sich bei MariaDB anzumelden, ohne ein Benutzerkonto zu haben. Dies ist nur für Tests gedacht und soll die Installation etwas reibungsloser gestalten. Sie sollten sie entfernen, bevor Sie in eine Produktionsumgebung wechseln.
Anonyme Benutzer entfernen? [Y/n] y
... Erfolg!
Normalerweise sollte root nur von 'localhost' aus eine Verbindung herstellen dürfen. Dies
stellt sicher, dass jemand das Root-Passwort nicht aus dem Netzwerk erraten kann.
Remote-Root-Anmeldung verbieten? [Y/n] y
... Erfolg!
Standardmäßig wird MariaDB mit einer Datenbank namens 'test' geliefert, auf die jeder zugreifen kann. Dies ist ebenfalls nur für Tests gedacht und sollte entfernt werden, bevor Sie in eine Produktionsumgebung wechseln.
Testdatenbank und Zugriff darauf entfernen? [Y/n] y
- Testdatenbank wird gelöscht...
... Erfolg!
- Berechtigungen für die Testdatenbank werden entfernt...
... Erfolg!
Das Neuladen der Berechtigungstabellen stellt sicher, dass alle bisher vorgenommenen Änderungen sofort wirksam werden.
Berechtigungstabellen jetzt neu laden? [Y/n] y
... Erfolg!
Aufräumen...
Alles erledigt! Wenn Sie alle oben genannten Schritte abgeschlossen haben, sollte Ihre MariaDB-Installation jetzt sicher sein.
Danke, dass Sie MariaDB verwenden!
Sie können die MariaDB-Shell eingeben, indem Sie sudo mysql oder sudo mariadb in die Befehlszeile eingeben.
Schritt 3 - MariaDB konfigurieren
Melden Sie sich bei der MariaDB-Shell an. Geben Sie Ihr Root-Passwort ein, wenn Sie dazu aufgefordert werden.
$ sudo mysql
Erstellen Sie die Icinga-Datenbank.
MariaDB [(none)]> CREATE DATABASE icinga2;
Erstellen Sie das SQL-Benutzerkonto für Icinga2. Ändern Sie die Datenbank und den Benutzernamen nicht, da sie bereits standardmäßig festgelegt sind. Wenn Sie sie ändern möchten, müssen Sie während der Installation des MySQL-Treibers in Schritt 5 einige zusätzliche Schritte ausführen. Geben Sie das Passwort ein und Sie erhalten einen Fehler und werden dann aufgefordert, die Konfiguration zu ändern, wo Sie Ihren benutzerdefinierten Datenbanknamen und Benutzer angeben können.
MariaDB [(none)]> CREATE USER 'icinga2'@'localhost' IDENTIFIED BY 'Your_password2';
Gewähren Sie dem Benutzer alle Berechtigungen für die Datenbank.
MariaDB [(none)]> GRANT ALL PRIVILEGES ON icinga2.* TO 'icinga2'@'localhost';
Da wir den Root-Benutzer nicht ändern, sollten Sie einen weiteren SQL-Benutzer für die Durchführung administrativer Aufgaben erstellen, die eine Passwortauthentifizierung verwenden. Wählen Sie ein sicheres Passwort für diesen Benutzer.
MariaDB> GRANT ALL ON *.* TO 'navjot'@'localhost' IDENTIFIED BY 'Yourpassword32!' WITH GRANT OPTION;
Aktualisieren Sie die Benutzerberechtigungen.
MariaDB [(none)]> FLUSH PRIVILEGES;
Verlassen Sie die Shell.
MariaDB [(none)]> exit
Schritt 4 - Icinga2 und Überwachungs-Plugins auf dem Master-Server installieren
Wir werden das offizielle Repository von Icinga2 für die Installation verwenden. Laden Sie den GPG-Schlüssel von Icinga2 herunter und importieren Sie ihn.
$ wget -O - https://packages.icinga.com/icinga.key | sudo gpg --dearmor -o /usr/share/keyrings/icinga-archive-keyring.gpg
Führen Sie die folgenden Befehle aus, um die Icinga2-Repository-Informationen zur APT-Quellenliste zu erstellen und hinzuzufügen.
$ echo "deb [signed-by=/usr/share/keyrings/icinga-archive-keyring.gpg] https://packages.icinga.com/debian icinga-`lsb_release -cs` main" | sudo tee /etc/apt/sources.list.d/$(lsb_release -cs)-icinga.list
$ echo "deb-src [signed-by=/usr/share/keyrings/icinga-archive-keyring.gpg] http://packages.icinga.com/debian icinga-`lsb_release -cs` main" | sudo tee -a /etc/apt/sources.list.d/$(lsb_release -cs)-icinga.list
Aktualisieren Sie die System-Repository-Liste.
$ sudo apt update
Installieren Sie Icinga2, Icingacli und die Überwachungs-Plugins.
$ sudo apt install icinga2 monitoring-plugins -y
Schritt 5 - IDO MySQL-Treiber auf dem Master-Server installieren
Damit Icinga2 funktioniert, benötigt es eine Datenbank. Dazu müssen wir den IDO MySQL-Treiber installieren und die Datenbankverbindung einrichten. Führen Sie den folgenden Befehl aus, um den MySQL-Treiber zu installieren.
$ sudo apt install -y icinga2-ido-mysql
Als nächstes werden Sie gefragt, ob Sie die ido-mysql-Funktion aktivieren möchten. Wählen Sie Ja, um fortzufahren.
Als nächstes werden Sie aufgefordert, den Treiber einzurichten und eine Datenbank mit dem dbconfig-common-Dienstprogramm zu erstellen. Wählen Sie Ja, um fortzufahren.
Als nächstes werden Sie nach dem MySQL-Passwort für die icinga2-Datenbank gefragt. Geben Sie das in Schritt 3 konfigurierte Passwort ein, um fortzufahren.
Sie werden aufgefordert, das Passwort erneut zu bestätigen.
Sie können die Datenbankdetails in der Datei /etc/icinga2/features-available/ido-mysql.conf überprüfen.
$ sudo cat /etc/icinga2/features-available/ido-mysql.conf
/**
* Die db_ido_mysql-Bibliothek implementiert die IDO-Funktionalität
* für MySQL.
*/
library "db_ido_mysql"
object IdoMysqlConnection "ido-mysql" {
user = "icinga2",
password = "Your_password2",
host = "localhost",
database = "icinga2"
}
Aktivieren Sie die ido-mysql-Funktion.
$ sudo icinga2 feature enable ido-mysql
Aktivieren der Funktion ido-mysql. Stellen Sie sicher, dass Sie Icinga 2 neu starten, damit diese Änderungen wirksam werden.
Starten Sie den Icinga2-Dienst neu.
$ sudo systemctl restart icinga2
Überprüfen Sie den Dienststatus.
$ sudo systemctl status icinga2
? icinga2.service - Icinga Host-/Dienst-/Netzwerküberwachungssystem
Loaded: geladen (/lib/systemd/system/icinga2.service; aktiviert; voreingestellt: aktiviert)
Drop-In: /etc/systemd/system/icinga2.service.d
??limits.conf
Aktiv: aktiv (laufend) seit Mo 2024-01-08 07:35:29 UTC; vor 4s
Prozess: 15404 ExecStartPre=/usr/lib/icinga2/prepare-dirs /etc/default/icinga2 (code=exited, status=0/SUCCESS)
Haupt-PID: 15411 (icinga2)
Status: "Startup abgeschlossen."
Aufgaben: 14
Speicher: 13.6M
CPU: 858ms
CGroup: /system.slice/icinga2.service
??15411 /usr/lib/x86_64-linux-gnu/icinga2/sbin/icinga2 --no-stack-rlimit daemon --close-stdio -e /var/log/icinga2/error.log
??15433 /usr/lib/x86_64-linux-gnu/icinga2/sbin/icinga2 --no-stack-rlimit daemon --close-stdio -e /var/log/icinga2/error.log
??15438 /usr/lib/x86_64-linux-gnu/icinga2/sbin/icinga2 --no-stack-rlimit daemon --close-stdio -e /var/log/icinga2/error.log
Schritt 6 - Icinga2-API konfigurieren
Um die Icinga2-Überwachung über HTTP zu verwalten und zu konfigurieren, müssen Sie die Icinga2-API konfigurieren. Führen Sie den folgenden Befehl aus, um die Icinga2-API zu aktivieren, TLS-Zertifikate für Icinga2 zu generieren und die Icinga2-Konfigurationen zu aktualisieren.
$ sudo icinga2 api setup
Sie erhalten eine ähnliche Ausgabe.
information/cli: Generating new CA.
information/base: Writing private key to '/var/lib/icinga2/ca//ca.key'.
information/base: Writing X509 certificate to '/var/lib/icinga2/ca//ca.crt'.
information/cli: Generating new CSR in '/var/lib/icinga2/certs//icinga.example.com.csr'.
information/base: Writing private key to '/var/lib/icinga2/certs//icinga.example.com.key'.
information/base: Writing certificate signing request to '/var/lib/icinga2/certs//icinga.example.com.csr'.
information/cli: Signing CSR with CA and writing certificate to '/var/lib/icinga2/certs//icinga.example.com.crt'.
information/pki: Writing certificate to file '/var/lib/icinga2/certs//icinga.example.com.crt'.
information/cli: Copying CA certificate to '/var/lib/icinga2/certs//ca.crt'.
information/cli: Adding new ApiUser 'root' in '/etc/icinga2/conf.d/api-users.conf'.
information/cli: Reading '/etc/icinga2/icinga2.conf'.
information/cli: Enabling the 'api' feature.
Aktivieren der Funktion api. Stellen Sie sicher, dass Sie Icinga 2 neu starten, damit diese Änderungen wirksam werden.
information/cli: Updating 'NodeName' constant in '/etc/icinga2/constants.conf'.
information/cli: Created backup file '/etc/icinga2/constants.conf.orig'.
information/cli: Updating 'ZoneName' constant in '/etc/icinga2/constants.conf'.
information/cli: Backup file '/etc/icinga2/constants.conf.orig' already exists. Skipping backup.
Fertig.
Jetzt starten Sie Ihren Icinga 2-Daemon neu, um die Installation abzuschließen!
Der obige Befehl erstellt eine Datei /etc/icinga2/conf.d/api-users.conf mit dem Standardbenutzer root, der über alle Berechtigungen für die Icinga2-API verfügt. Wir benötigen einen neuen Benutzer mit minimalen Berechtigungen, die von Icinga Web benötigt werden.
Öffnen Sie die Datei api-users.conf zur Bearbeitung.
$ sudo nano /etc/icinga2/conf.d/api-users.conf
Fügen Sie den folgenden Code am Ende der Datei hinzu. Wählen Sie ein sicheres Passwort für die API.
/** api für icingaweb2 */
object ApiUser "icingaweb2" {
password = "PassWordApiIcingaWeb2"
permissions = [ "status/query", "actions/*", "objects/modify/*", "objects/query/*" ]
}
Notieren Sie sich die Anmeldeinformationen, die später benötigt werden, um auf die Website zuzugreifen. Der Icinga2-API-Server hört standardmäßig auf Port 5665. Starten Sie den Dienst neu, damit die Änderungen wirksam werden.
$ sudo systemctl restart icinga2
Der nächste Schritt besteht darin, die Icinga-Weboberfläche zu installieren. Sie ist standardmäßig für Apache vorkonfiguriert, aber wir werden den Nginx-Server verwenden. Daher müssen wir zuerst Nginx und die SSL-Zertifikate installieren.
Schritt 7 - Nginx installieren
Debian 12 wird mit einer älteren Version von Nginx ausgeliefert. Um die neueste Version zu installieren, müssen Sie das offizielle Nginx-Repository herunterladen.
Importieren Sie den Signaturschlüssel von Nginx.
$ curl https://nginx.org/keys/nginx_signing.key | gpg --dearmor \
| sudo tee /usr/share/keyrings/nginx-archive-keyring.gpg >/dev/null
Fügen Sie das Repository für die Hauptversion von Nginx hinzu.
$ echo "deb [signed-by=/usr/share/keyrings/nginx-archive-keyring.gpg arch=amd64] \
http://nginx.org/packages/mainline/debian `lsb_release -cs` nginx" \
| sudo tee /etc/apt/sources.list.d/nginx.list
Aktualisieren Sie die System-Repositorys.
$ sudo apt update
Installieren Sie Nginx.
$ sudo apt install nginx
Überprüfen Sie die Installation. Auf Debian-Systemen funktioniert der folgende Befehl nur mit sudo.
$ sudo nginx -v
nginx version: nginx/1.25.3
Starten Sie den Nginx-Server.
$ sudo systemctl start nginx
Überprüfen Sie den Dienststatus.
$ sudo systemctl status nginx
? nginx.service - nginx - Hochleistungs-Webserver
Loaded: geladen (/lib/systemd/system/nginx.service; aktiviert; voreingestellt: aktiviert)
Aktiv: aktiv (laufend) seit Mo 2024-01-08 07:43:24 UTC; vor 4s
Docs: https://nginx.org/en/docs/
Prozess: 16330 ExecStart=/usr/sbin/nginx -c /etc/nginx/nginx.conf (code=exited, status=0/SUCCESS)
Haupt-PID: 16331 (nginx)
Aufgaben: 3 (Limit: 2299)
Speicher: 2.9M
CPU: 16ms
CGroup: /system.slice/nginx.service
??16331 "nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.conf"
??16332 "nginx: worker process"
??16333 "nginx: worker process"
Jan 08 07:43:24 icinga systemd[1]: Starting nginx.service - nginx - Hochleistungs-Webserver...
Jan 08 07:43:24 icinga systemd[1]: Started nginx.service - nginx - Hochleistungs-Webserver.
Schritt 8 - SSL installieren
Wir müssen Certbot installieren, um das SSL-Zertifikat zu generieren. Sie können Certbot entweder über das Repository von Debian installieren oder die neueste Version mit dem Snapd-Tool herunterladen. Wir werden die Snapd-Version verwenden.
Debian 12 wird nicht mit Snapd installiert. Installieren Sie das Snapd-Paket.
$ sudo apt install snapd
Führen Sie die folgenden Befehle aus, um sicherzustellen, dass Ihre Version von Snapd auf dem neuesten Stand ist.
$ sudo snap install core && sudo snap refresh core
Installieren Sie Certbot.
$ sudo snap install --classic certbot
Verwenden Sie den folgenden Befehl, um sicherzustellen, dass der Certbot-Befehl ausgeführt werden kann, indem Sie einen symbolischen Link zum Verzeichnis /usr/bin erstellen.
$ sudo ln -s /snap/bin/certbot /usr/bin/certbot
Überprüfen Sie, ob Certbot ordnungsgemäß funktioniert.
$ certbot --version
certbot 2.8.0
Führen Sie den folgenden Befehl aus, um ein SSL-Zertifikat zu generieren.
$ sudo certbot certonly --nginx --agree-tos --no-eff-email --staple-ocsp --preferred-challenges http -m [email protected] -d icinga.example.com
Der obige Befehl lädt ein Zertifikat in das Verzeichnis /etc/letsencrypt/live/icinga.example.com auf Ihrem Server herunter.
Generieren Sie ein Diffie-Hellman-Gruppen-Zertifikat.
$ sudo openssl dhparam -dsaparam -out /etc/ssl/certs/dhparam.pem 4096
Überprüfen Sie den Zeitplan für den Certbot-Erneuerungsdienst.
$ sudo systemctl list-timers
Sie finden snap.certbot.renew.service als einen der Dienste, die geplant sind.
NÄCHSTER LINKS LETZTER VERGANGEN EINHEIT AKTIVIERT
-----------------------------------------------------------------------------------------------------------------------------------------
Mo 2024-01-08 09:47:46 UTC 1h 56min links So 2024-01-07 09:47:46 UTC 22h ago systemd-tmpfiles-clean.timer systemd-tmpfiles-clean.service
Mo 2024-01-08 13:35:00 UTC 5h 43min links - - snap.certbot.renew.timer snap.certbot.renew.service
Di 2024-01-09 00:00:00 UTC 16h links Mo 2024-01-08 00:00:01 UTC 7h ago dpkg-db-backup.timer dpkg-db-backup.service
Führen Sie einen Testlauf des Prozesses durch, um zu überprüfen, ob die SSL-Erneuerung einwandfrei funktioniert.
$ sudo certbot renew --dry-run
Wenn Sie keine Fehler sehen, sind Sie bereit. Ihr Zertifikat wird automatisch erneuert.
Schritt 9 - Nginx und PHP konfigurieren
Da Icinga für Apache konfiguriert ist, ist das PHP-FPM-Paket standardmäßig nicht installiert. Sie benötigen auch das PHP-Imagick-Modul, wenn Sie die Grafiken als PDF exportieren möchten. Führen Sie den folgenden Befehl aus, um PHP-FPM und die PHP-Imagick-Bibliothek zu installieren.
$ sudo apt install php-fpm php-imagick
PHP-FPM konfigurieren
Öffnen Sie die Datei /etc/php/8.2/fpm/pool.d/www.conf.
$ sudo nano /etc/php/8.2/fpm/pool.d/www.conf
Wir müssen den Unix-Benutzer/die Gruppe der PHP-Prozesse auf nginx setzen. Suchen Sie die Zeilen user=www-data und group=www-data in der Datei und ändern Sie sie in nginx.
...
; Unix user/group of processes
; Hinweis: Der Benutzer ist obligatorisch. Wenn die Gruppe nicht festgelegt ist, wird die Gruppe des Standardbenutzers verwendet.
; wird verwendet.
user = nginx
group = nginx
...
Suchen Sie die Zeilen listen.owner = www-data und listen.group = www-data in der Datei und ändern Sie sie in nginx.
; Setzen Sie Berechtigungen für den Unix-Socket, falls einer verwendet wird. In Linux müssen Lese-/Schreibberechtigungen festgelegt werden,
; um Verbindungen von einem Webserver zuzulassen. Viele BSD-abgeleitete Systeme erlauben Verbindungen unabhängig von Berechtigungen. Der Eigentümer
; und die Gruppe können entweder durch Namen oder durch ihre numerischen IDs angegeben werden.
; Standardwerte: Benutzer und Gruppe sind als laufender Benutzer festgelegt
; Modus ist auf 0660 festgelegt
listen.owner = nginx
listen.group = nginx
Speichern Sie die Datei, indem Sie Strg + X drücken und Y eingeben, wenn Sie dazu aufgefordert werden.
Starten Sie den PHP-FPM-Dienst neu.
$ sudo systemctl restart php8.2-fpm
Nginx konfigurieren
Erstellen und öffnen Sie die Datei /etc/nginx/conf.d/icinga.conf zur Bearbeitung.
$ sudo nano /etc/nginx/conf.d/icinga.conf
Fügen Sie den folgenden Code ein.
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name icinga.example.com;
access_log /var/log/nginx/icinga.access.log;
error_log /var/log/nginx/icinga.error.log;
# SSL
ssl_certificate /etc/letsencrypt/live/icinga.example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/icinga.example.com/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/icinga.example.com/chain.pem;
ssl_session_timeout 5m;
ssl_session_cache shared:MozSSL:10m;
ssl_session_tickets off;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_ecdh_curve X25519:prime256v1:secp384r1:secp521r1;
ssl_stapling on;
ssl_stapling_verify on;
ssl_dhparam /etc/ssl/certs/dhparam.pem;
resolver 8.8.8.8;
location ~ ^/index\.php(.*)$ {
# fastcgi_pass 127.0.0.1:9000;
fastcgi_pass unix:/run/php/php8.2-fpm.sock; # Hängt von der PHP-Version ab
fastcgi_index index.php;
# try_files $uri =404;
# fastcgi_split_path_info ^(.+\.php)(/.+)$;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME /usr/share/icingaweb2/public/index.php;
fastcgi_param ICINGAWEB_CONFIGDIR /etc/icingaweb2;
fastcgi_param REMOTE_USER $remote_user;
}
location ~ ^/(.*)? {
alias /usr/share/icingaweb2/public;
index index.php;
rewrite ^/$ /dashboard;
try_files $1 $uri $uri/ /index.php$is_args$args;
}
location ~ \.php$ {
return 404;
}
}
# HTTPS erzwingen
server {
listen 80;
listen [::]:80;
server_name icinga.example.com;
return 301 https://$host$request_uri;
}
Beachten Sie, dass das Wurzelverzeichnis, das in der Nginx-Konfiguration verwendet werden soll, /usr/share/icingaweb2/public ist.
Speichern Sie die Datei, indem Sie Strg + X drücken und Y eingeben, wenn Sie dazu aufgefordert werden.
Öffnen Sie die Datei /etc/nginx/nginx.conf zur Bearbeitung.
$ sudo nano /etc/nginx/nginx.conf
Fügen Sie die folgende Zeile vor der Zeile include /etc/nginx/conf.d/*.conf; hinzu.
server_names_hash_bucket_size 64;
Speichern Sie die Datei, indem Sie Strg + X drücken und Y eingeben, wenn Sie dazu aufgefordert werden.
Überprüfen Sie die Syntax der Nginx-Konfigurationsdatei.
$ sudo nginx -t
nginx: die Konfigurationsdatei /etc/nginx/nginx.conf hat die Syntax ok
nginx: die Konfigurationsdatei /etc/nginx/nginx.conf-Test war erfolgreich
Starten Sie den Nginx-Dienst neu.
$ sudo systemctl restart nginx
Schritt 10 - Web-Setup vorbereiten
Bevor Sie auf Icinga Web zugreifen, müssen wir es zusammen mit dem Befehlszeilentool installieren.
$ sudo apt install icingaweb2 icingacli
Fügen Sie den Nginx-Benutzer zur Gruppe icingaweb2 hinzu.
$ sudo usermod -aG icingaweb2 nginx
Setzen Sie die Berechtigungen des Icingaweb-Verzeichnisses auf die Gruppe icingaweb2.
$ sudo icingacli setup config directory --group icingaweb2
Erfolgreich das Konfigurationsverzeichnis /etc/icingaweb2 erstellt
Wenn Sie Icinga Web verwenden, müssen Sie sich mit einem Token authentifizieren. Generieren Sie das Token mit dem folgenden Befehl.
$ sudo icingacli setup token create
Das neu generierte Setup-Token ist: 56951f01f9f77a68
Notieren Sie sich das Token, da Sie es später benötigen. Sie können es jederzeit später mit dem folgenden Befehl abrufen.
$ sudo icingacli setup token show
Das aktuelle Setup-Token ist: 56951f01f9f77a68
Der nächste Schritt besteht darin, eine Datenbank und ein Datenbankbenutzerkonto zu erstellen. Melden Sie sich bei der MariaDB-Shell an.
$ sudo mysql
Erstellen Sie die Icinga Web-Datenbank.
MariaDB [(none)]> CREATE DATABASE icingaweb2;
Erstellen Sie das SQL-Benutzerkonto für Icinga Web.
MariaDB [(none)]> CREATE USER 'icingaweb2'@'localhost' IDENTIFIED BY 'Your_password3';
Gewähren Sie dem Benutzer alle Berechtigungen für die Datenbank.
MariaDB [(none)]> GRANT ALL PRIVILEGES ON icingaweb2.* TO 'icingaweb2'@'localhost';
Aktualisieren Sie die Benutzerberechtigungen.
MariaDB [(none)]> FLUSH PRIVILEGES;
Verlassen Sie die Shell.
MariaDB [(none)]> exit
Starten Sie Nginx und PHP-FPM neu, um die Berechtigungsänderungen anzuwenden.
$ sudo systemctl restart nginx php8.2-fpm
Schritt 11 - IcingaWeb einrichten
Öffnen Sie die URL https://icinga.example.com/setup in Ihrem Browser, und Sie erhalten den folgenden Bildschirm.
Geben Sie das im vorherigen Schritt generierte Token ein und drücken Sie die Schaltfläche Weiter, um fortzufahren.
Wählen Sie auf dem nächsten Bildschirm die Module aus, die Sie installieren möchten, und klicken Sie auf Weiter, um fortzufahren. Das Monitoring-Modul ist standardmäßig für Sie ausgewählt. Auf der nächsten Seite werden Ihnen die Anforderungen angezeigt und ob sie erfüllt wurden. Stellen Sie sicher, dass alle Anforderungen grün markiert sind.
Klicken Sie auf Weiter, um zur nächsten Seite zu gelangen, um den Authentifizierungstyp auszuwählen.
Der Authentifizierungstyp ist standardmäßig auf Datenbank eingestellt. Klicken Sie auf Weiter, um fortzufahren. Sie werden aufgefordert, die Datenbankanmeldeinformationen auf der nächsten Seite auszufüllen.
Füllen Sie die in Schritt 10 erstellten Datenbankanmeldeinformationen aus. Klicken Sie auf die Schaltfläche Konfiguration validieren, um die Anmeldeinformationen zu überprüfen. Nach der Überprüfung klicken Sie auf Weiter, um fortzufahren. Als nächstes werden Sie aufgefordert, den Authentifizierungs-Backend-Namen anzugeben.
Lassen Sie den Standardwert und klicken Sie auf Weiter, um fortzufahren. Auf der nächsten Seite werden Sie aufgefordert, ein Administratorkonto zu erstellen.
Geben Sie die Anmeldeinformationen für Ihr neues Administratorkonto ein und klicken Sie auf Weiter, um fortzufahren. Als nächstes wird Ihnen die Seite Anwendungsconfiguration angezeigt.
Die Strikte Inhalts-Sicherheitsrichtlinie aktivieren ist deaktiviert. Aktivieren Sie sie und lassen Sie alle anderen Standardwerte unverändert. Klicken Sie auf Weiter, um fortzufahren. Sie werden aufgefordert, die Konfiguration auf der letzten Seite zu überprüfen.
Sie können zurückgehen, um einige der Einstellungen zu ändern. Wenn Sie zufrieden sind, klicken Sie auf Weiter, um fortzufahren.
Klicken Sie auf Weiter, um mit der Konfiguration des Überwachungsmoduls fortzufahren. Als nächstes werden Sie nach den Icinga-Datenbankanmeldeinformationen gefragt.
Füllen Sie die Datenbankanmeldeinformationen aus Schritt 3 aus und klicken Sie auf Konfiguration validieren, um die Verbindung zu überprüfen. Nach der Überprüfung klicken Sie auf Weiter, um fortzufahren. Als nächstes werden Sie aufgefordert, die API-Details auszufüllen.
Füllen Sie die API-Anmeldeinformationen aus Schritt 6 aus, 127.0.0.1 als Host und klicken Sie auf Konfiguration validieren, um die Verbindung zu überprüfen. Klicken Sie auf Weiter, um fortzufahren. Als nächstes werden Sie aufgefordert, geschützte benutzerdefinierte Variablen für die Überwachungs-Sicherheit auszuwählen.
Lassen Sie die Standardwerte und klicken Sie auf Weiter, um fortzufahren. Als nächstes werden Sie aufgefordert, die Überwachungs-Konfiguration zu überprüfen. Sie können zurückgehen und sie ändern, wenn Sie möchten.
Wenn Sie zufrieden sind, klicken Sie auf Fertigstellen, um die Installation abzuschließen.
Sobald die Installation erfolgreich abgeschlossen ist, klicken Sie auf die Schaltfläche Anmelden bei Icinga Web 2, um die Anmeldeseite zu öffnen ( https://icinga.example.com).
Geben Sie die Anmeldedaten Ihres Administratorkontos ein und klicken Sie auf die Schaltfläche Anmelden, um das Icinga Web-Dashboard zu öffnen.
Besuchen Sie die Seite Übersicht >> Dienste, um den Status des Master-Servers zu überprüfen, ähnlich wie folgt.
Schritt 12 - Master-Server initialisieren
Der nächste Schritt besteht darin, den Master-Server als Master-Knoten zu initialisieren. Der Master-Knoten fungiert als Hauptsteuerung für den Überwachungsstapel. Führen Sie den folgenden Befehl aus, um den Initialisierungsprozess zu starten.
$ sudo icinga2 node wizard
Sie werden gefragt, ob es sich um eine Agenteninstallation handelt. Geben Sie n ein, um den Master-Knoten einzurichten.
Willkommen beim Icinga 2 Setup-Assistenten!
Wir führen Sie durch alle erforderlichen Konfigurationsdetails.
Bitte geben Sie an, ob dies eine Agenten-/Satelliteninstallation ist ('n' installiert eine Master-Installation) [Y/n]: n
Als nächstes werden Sie nach dem gemeinsamen Namen oder dem Domainnamen gefragt. Drücken Sie Enter, um den Standardwert auszuwählen, der angezeigt wird, wenn er korrekt ist. Andernfalls geben Sie die Domain ein und drücken Sie Enter.
Bitte geben Sie den gemeinsamen Namen (CN) [icinga.example.com]:
Icinga wird neu konfiguriert...
Überprüfung vorhandener Zertifikate für den gemeinsamen Namen 'icinga.example.com'...
Zertifikat '/var/lib/icinga2/certs//icinga.example.com.crt' für CN 'icinga.example.com' bereits vorhanden. Zertifikatserstellung wird übersprungen.
Generiere Master-Konfiguration für Icinga 2.
'api'-Funktion bereits aktiviert.
Geben Sie als nächstes den Namen der Master-Zone ein und drücken Sie Enter, um fortzufahren. In unserem Fall ist es derselbe wie der Server-Domainname.
Master-Zonenname [master]: icinga.example.com
Als nächstes werden Sie gefragt, ob Sie zusätzliche globale Zonen hinzufügen möchten. Drücken Sie `n`, um das Hinzufügen zu überspringen, und drücken Sie Enter, um fortzufahren.
Standard globale Zonen: global-templates director-global
Möchten Sie zusätzliche globale Zonen angeben? [y/N]: n
Im nächsten Schritt lassen Sie den API-Bind-Host und den Port auf den Standardwerten und drücken Sie Enter, um fortzufahren.
Bitte geben Sie den API-Bind-Host/Port an (optional): Bind-Host []: Bind-Port []:
Geben Sie als nächstes `Y` ein, um die Konfiguration im Verzeichnis `/etc/icinga2/conf.d/` zu deaktivieren, da wir die Icinga2-Zonen-Konfiguration später verwenden werden.
Möchten Sie die Einbeziehung des Verzeichnisses conf.d deaktivieren [Y/n]: Y
Deaktivieren der Einbeziehung des Verzeichnisses conf.d...
Überprüfung, ob die Datei api-users.conf vorhanden ist...
Fertig.
Jetzt starten Sie Ihren Icinga 2-Daemon neu, um die Installation abzuschließen!
Starten Sie den Dienst neu, um die Änderungen anzuwenden.
$ sudo systemctl restart icinga2
Und zuletzt führen Sie den folgenden Befehl aus, um ein Ticket für den Client-Server zu erstellen. Verwenden Sie den Domainnamen des Clients als Argument.
$ sudo icinga2 pki ticket --cn 'client.example.com'
c81f2a3b86534f34160ed8b776906e5452d8d09c
Notieren Sie sich das Ticket für die spätere Verwendung.
Schritt 13 - Icinga2-Agent auf dem Client-Server initialisieren
Melden Sie sich beim Client-Server an und installieren Sie Icinga2 und die Überwachungs-Plugins. Führen Sie die folgenden Befehle aus, um dies zu tun.
$ wget -O - https://packages.icinga.com/icinga.key | sudo gpg --dearmor -o /usr/share/keyrings/icinga-archive-keyring.gpg
$ echo "deb [signed-by=/usr/share/keyrings/icinga-archive-keyring.gpg] https://packages.icinga.com/debian icinga-`lsb_release -cs` main" | sudo tee /etc/apt/sources.list.d/$(lsb_release -cs)-icinga.list
$ echo "deb-src [signed-by=/usr/share/keyrings/icinga-archive-keyring.gpg] http://packages.icinga.com/debian icinga-`lsb_release -cs` main" | sudo tee -a /etc/apt/sources.list.d/$(lsb_release -cs)-icinga.list
$ sudo apt update
$ sudo apt install icinga2 monitoring-plugins -y
Überprüfen Sie, ob der Icinga-Dienst aktiviert und läuft.
$ sudo systemctl status icinga2
? icinga2.service - Icinga Host-/Dienst-/Netzwerküberwachungssystem
Loaded: geladen (/lib/systemd/system/icinga2.service; aktiviert; voreingestellt: aktiviert)
Drop-In: /etc/systemd/system/icinga2.service.d
??limits.conf
Aktiv: aktiv (laufend) seit Mo 2024-01-08 12:52:53 UTC; vor 35s
Haupt-PID: 19530 (icinga2)
Status: "Startup abgeschlossen."
Aufgaben: 12
Speicher: 13.4M
CPU: 216ms
CGroup: /system.slice/icinga2.service
??19530 /usr/lib/x86_64-linux-gnu/icinga2/sbin/icinga2 --no-stack-rlimit daemon --close-stdio -e /var/log/icinga2/error.log
??19573 /usr/lib/x86_64-linux-gnu/icinga2/sbin/icinga2 --no-stack-rlimit daemon --close-stdio -e /var/log/icinga2/error.log
??19578 /usr/lib/x86_64-linux-gnu/icinga2/sbin/icinga2 --no-stack-rlimit daemon --close-stdio -e /var/log/icinga2/error.log
Starten Sie den Icinga Node Wizard, um den Agenten auf dem Client-Server zu initialisieren.
$ sudo icinga2 node wizard
Sie werden gefragt, ob es sich um eine Agenteninstallation handelt. Geben Sie Y ein, um den Agenten einzurichten.
Willkommen beim Icinga 2 Setup-Assistenten!
Wir führen Sie durch alle erforderlichen Konfigurationsdetails.
Bitte geben Sie an, ob dies eine Agenten-/Satelliteninstallation ist ('n' installiert eine Master-Installation) [Y/n]: Y
Als nächstes werden Sie aufgefordert, den gemeinsamen Namen anzugeben. Lassen Sie den Standardwert und drücken Sie Enter, um fortzufahren.
Starte die Agenten-/Satelliten-Setup-Routine...
Bitte geben Sie den gemeinsamen Namen (CN) [client.example.com]:
Geben Sie als nächstes den übergeordneten Endpunkt als icinga.example.com an und geben Sie Y ein, um eine Verbindung zum übergeordneten Knoten vom Client herzustellen.
Bitte geben Sie die übergeordneten Endpunkt(e) (Master oder Satellit) an, zu denen dieser Knoten eine Verbindung herstellen soll:
Master/Satellite Common Name (CN von Ihrem Master-/Satellitenknoten): icinga.example.com
Möchten Sie eine Verbindung zum übergeordneten Knoten von diesem Knoten aus herstellen? [Y/n]: Y
Geben Sie als nächstes die IP-Adresse des Master-Servers an und lassen Sie den Portwert unverändert als Standard.
Bitte geben Sie die Verbindungsinformationen für Master/Satellite an:
Master/Satellite-Endpunkt-Host (IP-Adresse oder FQDN): 199.247.31.184
Master/Satellite-Endpunkt-Port [5665]:
Geben Sie N ein, um das Hinzufügen weiterer Master-Endpunkte abzulehnen.
Weitere Master-/Satellitenendpunkte hinzufügen? [y/N]: N
Als nächstes werden Ihnen die Zertifikatsinformationen für den Master-Server angezeigt. Drücken Sie Y, um die Informationen zu bestätigen und fortzufahren.
Elternzertifikatsinformationen:
Version: 3
Betreff: CN = icinga.example.com
Aussteller: CN = Icinga CA
Gültig von: Jan 8 07:36:55 2024 GMT
Gültig bis: Feb 8 07:36:55 2025 GMT
Seriennummer: 3a:e5:5e:e6:d5:5e:cc:1d:89:be:18:0b:10:cb:7d:54:8f:82:b1:5e
Signaturalgorithmus: sha256WithRSAEncryption
Betreff Alt-Namen: icinga.example.com
Fingerabdruck: DB 62 0D 2D AF 73 02 F2 86 92 5E A8 50 CD 0F 4F F2 D6 9E 86 AE F6 F9 E4 D7 F2 F2 60 78 1B 92 E5
Sind diese Informationen korrekt? [y/N]: Y
Geben Sie als nächstes das im vorherigen Schritt generierte Anfrage-Ticket ein.
Bitte geben Sie das Anfrage-Ticket an, das auf Ihrem Icinga 2-Master generiert wurde (optional).
(Hinweis: # icinga2 pki ticket --cn 'client.example.com'): c81f2a3b86534f34160ed8b776906e5452d8d09c
Lassen Sie den API-Bind-Host und den Port auf den Standardwerten und drücken Sie Enter, um fortzufahren.
Bitte geben Sie den API-Bind-Host/Port an (optional):
Bind-Host []:
Bind-Port []:
Geben Sie als nächstes Y zweimal ein, um die Konfiguration und die Befehle vom Master-Knoten zu akzeptieren.
Konfiguration vom übergeordneten Knoten akzeptieren? [y/N]: Y
Befehle vom übergeordneten Knoten akzeptieren? [y/N]: Y
Drücken Sie Enter, um den Standardnamen der lokalen Zone zu akzeptieren, der der Domainname des Clients ist. Geben Sie den Domainnamen des Masters als Namen der übergeordneten Zone an, um fortzufahren.
Icinga wird neu konfiguriert...
Deaktivieren der Funktion Benachrichtigung. Stellen Sie sicher, dass Sie Icinga 2 neu starten, damit diese Änderungen wirksam werden.
Aktivieren der Funktion api. Stellen Sie sicher, dass Sie Icinga 2 neu starten, damit diese Änderungen wirksam werden.
Lokaler Zonenname [client.example.com]:
Übergeordneter Zonenname [master]: icinga.example.com
Drücken Sie N, um das Hinzufügen zusätzlicher globaler Zonen zu überspringen.
Standard globale Zonen: global-templates director-global
Möchten Sie zusätzliche globale Zonen angeben? [y/N]: N
Drücken Sie Y, um die Konfigurationen aus dem Verzeichnis /etc/icinga2/conf.d/ zu deaktivieren.
Möchten Sie die Einbeziehung des Verzeichnisses conf.d deaktivieren [Y/n]: Y
Deaktivieren der Einbeziehung des Verzeichnisses conf.d...
Fertig.
Jetzt starten Sie Ihren Icinga 2-Daemon neu, um die Installation abzuschließen!
Starten Sie den Icinga-Dienst neu, um die Konfigurationsänderungen anzuwenden.
$ sudo systemctl restart icinga2
Schritt 14 - Zonen-Konfiguration auf dem Master-Server erstellen
Melden Sie sich erneut beim Server an und erstellen Sie ein neues Verzeichnis als Standardzone.
$ sudo mkdir -p /etc/icinga2/zones.d/icinga.example.com/
Erstellen Sie als nächstes eine Konfigurationsdatei im neu erstellten Verzeichnis und öffnen Sie sie zur Bearbeitung.
$ sudo nano /etc/icinga2/zones.d/icinga.example.com/client.example.com.conf
Fügen Sie den folgenden Code ein. Die IP-Adresse im Code sollte mit der öffentlichen IP-Adresse des Clients übereinstimmen.
// Endpunkte object Endpoint "client.example.com" { } // Zonen object Zone "client.example.com" { endpoints = [ "client.example.com" ] parent = "icinga.example.com" } // Host-Objekte object Host "client.example.com" { check_command = "hostalive" address = "95.179.138.148" vars.client_endpoint = name }
Speichern Sie die Datei, indem Sie Strg + X drücken und Y eingeben, wenn Sie dazu aufgefordert werden.
Erstellen und öffnen Sie die Dienstdatei zur Bearbeitung.
$ sudo nano /etc/icinga2/zones.d/icinga.example.com/services.conf
Fügen Sie den folgenden Code ein.
// Ping apply Service "Ping" { check_command = "ping4" assign where host.address // Überprüfung wird auf dem Master ausgeführt } // Systemlast apply Service "System Load" { check_command = "load" command_endpoint = host.vars.client_endpoint // Überprüfung wird auf client01 ausgeführt assign where host.vars.client_endpoint } // SSH-Dienst apply Service "SSH Service" { check_command = "ssh" command_endpoint = host.vars.client_endpoint assign where host.vars.client_endpoint } // Icinga 2-Dienst apply Service "Icinga2 Service" { check_command = "icinga" command_endpoint = host.vars.client_endpoint assign where host.vars.client_endpoint }
Führen Sie den folgenden Befehl aus, um die Konfiguration zu überprüfen.
$ sudo icinga2 daemon -C
Sie erhalten eine ähnliche Ausgabe.
[2024-01-08 13:01:26 +0000] information/cli: Icinga-Anwendungs-Loader (Version: r2.14.1-1)
[2024-01-08 13:01:26 +0000] information/cli: Lade Konfigurationsdatei(en).
[2024-01-08 13:01:26 +0000] information/ConfigItem: Bestätige Konfigurationsobjekt(e).
[2024-01-08 13:01:26 +0000] information/ApiListener: Meine API-Identität: icinga.example.com
[2024-01-08 13:01:26 +0000] information/ConfigItem: Instanziierte 1 Icinga-Anwendung.
[2024-01-08 13:01:26 +0000] information/ConfigItem: Instanziierte 1 Host.
[2024-01-08 13:01:26 +0000] information/ConfigItem: Instanziierte 1 FileLogger.
[2024-01-08 13:01:26 +0000] information/ConfigItem: Instanziierte 1 IdoMysqlConnection.
[2024-01-08 13:01:26 +0000] information/ConfigItem: Instanziierte 4 Zonen.
[2024-01-08 13:01:26 +0000] information/ConfigItem: Instanziierte 1 CheckerComponent.
[2024-01-08 13:01:26 +0000] information/ConfigItem: Instanziierte 2 Endpunkte.
[2024-01-08 13:01:26 +0000] information/ConfigItem: Instanziierte 2 ApiUsers.
[2024-01-08 13:01:26 +0000] information/ConfigItem: Instanziierte 1 ApiListener.
[2024-01-08 13:01:26 +0000] information/ConfigItem: Instanziierte 1 NotificationComponent.
[2024-01-08 13:01:26 +0000] information/ConfigItem: Instanziierte 246 CheckCommands.
[2024-01-08 13:01:26 +0000] information/ConfigItem: Instanziierte 4 Dienste.
[2024-01-08 13:01:26 +0000] information/ScriptGlobal: Variablen in die Datei '/var/cache/icinga2/icinga2.vars' ausgeben
[2024-01-08 13:01:27 +0000] information/cli: Überprüfung der Konfigurationsdatei(en) abgeschlossen.
Starten Sie den Icinga-Dienst neu, um die Konfigurationsänderungen anzuwenden.
$ sudo systemctl restart icinga2
Schritt 15 - Auf dem Icinga-Dashboard überprüfen
Öffnen Sie das Icinga2-Web-Dashboard, um die Informationen zur Client-Maschine zu überprüfen. Wählen Sie Übersicht >> Hosts im linken Menü, und Sie sehen den folgenden Bildschirm.
Es kann einige Zeit dauern, bis der Client-Status als UP angezeigt wird. Klicken Sie auf den Client, um weitere Details zu sehen. Wählen Sie Übersicht >> Dienste und Sie sehen die folgenden Statusinformationen zum Client.
Dies bestätigt, dass der Client die Statistiken korrekt an den Icinga-Master-Server sendet.
Fazit
Damit endet unser Tutorial zur Installation der Icinga-Überwachungssoftware auf einem Debian 12-Server und zur Konfiguration, um einen Client-Computer mit demselben Betriebssystem zu überwachen. Wenn Sie Fragen haben, hinterlassen Sie diese bitte in den Kommentaren unten.
Erhalte neue Beiträge in deinem Posteingang.
Kein Spam. Jederzeit abmelden.