Monitoramento de Servidores Com munin E monit No Debian Etch - Página 2

4 Instalar E Configurar monit

Para instalar o monit, fazemos isso:

apt-get install monit

Agora devemos editar /etc/monit/monitrc. O /etc/monit/monitrc padrão tem muitos exemplos, e você pode encontrar mais exemplos de configuração em http://www.tildeslash.com/monit/doc/examples.php. No meu caso, quero monitorar proftpd, sshd, mysql, apache e postfix, quero habilitar a interface web do monit na porta 2812, quero uma interface web https, quero fazer login na interface web com o nome de usuário admin e a senha test, e quero que o monit envie alertas por email para root@localhost, então meu arquivo fica assim:

cp /etc/monit/monitrc /etc/monit/monitrc_orig  
cat /dev/null > /etc/monit/monitrc  
vi /etc/monit/monitrc

| set daemon 60 set logfile syslog facility log_daemon set mailserver localhost set mail-format { from: [email protected] } set alert root@localhost set httpd port 2812 and SSL ENABLE PEMFILE /var/certs/monit.pem allow admin:test check process proftpd with pidfile /var/run/proftpd.pid start program = "/etc/init.d/proftpd start" stop program = "/etc/init.d/proftpd stop" if failed port 21 protocol ftp then restart if 5 restarts within 5 cycles then timeout check process sshd with pidfile /var/run/sshd.pid start program "/etc/init.d/ssh start" stop program "/etc/init.d/ssh stop" if failed port 22 protocol ssh then restart if 5 restarts within 5 cycles then timeout check process mysql with pidfile /var/run/mysqld/mysqld.pid group database start program = "/etc/init.d/mysql start" stop program = "/etc/init.d/mysql stop" if failed host 127.0.0.1 port 3306 then restart if 5 restarts within 5 cycles then timeout check process apache with pidfile /var/run/apache2.pid group www start program = "/etc/init.d/apache2 start" stop program = "/etc/init.d/apache2 stop" if failed host www.example.com port 80 protocol http and request "/monit/token" then restart if cpu is greater than 60% for 2 cycles then alert if cpu > 80% for 5 cycles then restart if totalmem > 500 MB for 5 cycles then restart if children > 250 then restart if loadavg(5min) greater than 10 for 8 cycles then stop if 3 restarts within 5 cycles then timeout check process postfix with pidfile /var/spool/postfix/pid/master.pid group mail start program = "/etc/init.d/postfix start" stop program = "/etc/init.d/postfix stop" if failed port 25 protocol smtp then restart if 5 restarts within 5 cycles then timeout |

(Verifique se você está checando apenas processos que realmente existem em seu servidor - caso contrário, o monit não iniciará. Ou seja, se você disser ao monit para verificar o Postfix, mas o Postfix não estiver instalado no sistema, o monit não iniciará.)

O arquivo de configuração é bastante autoexplicativo; se você não tiver certeza sobre uma opção, dê uma olhada na documentação do monit: http://www.tildeslash.com/monit/doc/manual.php

Na parte do apache da configuração do monit você encontra isso:

| if failed host www.example.com port 80 protocol http and request "/monit/token" then restart |

que significa que o monit tenta se conectar a www.example.com na porta 80 e tenta acessar o arquivo /monit/token que é /var/www/www.example.com/web/monit/token porque a raiz do documento do nosso site é /var/www/www.example.com/web. Se o monit não tiver sucesso, significa que o Apache não está em execução, e o monit irá reiniciá-lo. Agora devemos criar o arquivo /var/www/www.example.com/web/monit/token e escrever alguma string aleatória nele:

mkdir /var/www/www.example.com/web/monit  
echo "hello" > /var/www/www.example.com/web/monit/token

Em seguida, criamos o certificado pem (/var/certs/monit.pem) que precisamos para a interface web do monit criptografada por SSL:

mkdir /var/certs  
cd /var/certs

Precisamos de um arquivo de configuração do OpenSSL para criar nosso certificado. Ele pode ser assim:

vi /var/certs/monit.cnf

| # criar certificados RSA - Servidor RANDFILE = ./openssl.rnd [ req ] default_bits = 1024 encrypt_key = yes distinguished_name = req_dn x509_extensions = cert_type [ req_dn ] countryName = Nome do País (código de 2 letras) countryName_default = MO stateOrProvinceName = Nome do Estado ou Província (nome completo) stateOrProvinceName_default = Monitoria localityName = Nome da Localidade (ex: cidade) localityName_default = Monittown organizationName = Nome da Organização (ex: empresa) organizationName_default = Monit Inc. organizationalUnitName = Nome da Unidade Organizacional (ex: seção) organizationalUnitName_default = Dept. de Tecnologias de Monitoramento commonName = Nome Comum (FQDN do seu servidor) commonName_default = server.monit.mo emailAddress = Endereço de Email emailAddress_default = [email protected] [ cert_type ] nsCertType = server |

Agora criamos o certificado assim:

openssl req -new -x509 -days 365 -nodes -config ./monit.cnf -out /var/certs/monit.pem -keyout /var/certs/monit.pem

openssl gendh 512 >> /var/certs/monit.pem

openssl x509 -subject -dates -fingerprint -noout -in /var/certs/monit.pem

chmod 700 /var/certs/monit.pem

Depois, editamos /etc/default/monit para habilitar o daemon do monit. Altere startup para 1 e defina CHECK_INTERVALS para o intervalo em segundos que você gostaria que o monit verificasse seu sistema. Eu escolhi 60 (segundos), então meu arquivo fica assim:

vi /etc/default/monit

| # Padrões para o script de inicialização do monit # fonte por /etc/init.d/monit # instalado em /etc/default/monit pelos scripts de manutenção # Fredrik Steen <[email protected]> # Você deve definir esta variável para que o monit inicie startup=1 # Para alterar os intervalos que o monit deve executar, descomente # e altere esta variável. CHECK_INTERVALS=60 |

Finalmente, podemos iniciar o monit:

/etc/init.d/monit start

Agora aponte seu navegador para https://www.example.com:2812/ (certifique-se de que a porta 2812 não esteja bloqueada pelo seu firewall), faça login com admin e test, e você deve ver a interface web do monit. Deve parecer assim:

(Tela Principal)

(Página de Status do Apache)

Dependendo da sua configuração em /etc/monit/monitrc, o monit irá reiniciar seus serviços se eles falharem e enviar emails de notificação se os IDs de processo dos serviços mudarem, etc.

Divirta-se!

5 Links

• munin: http://munin.projects.linpro.no
• monit: http://www.tildeslash.com/monit/index.php