追蹤
NEIL's_學而時習之x不學無術~私藏IT技術經驗分享部落
關於部落格
NEIL. Cheng....寫作只是為了日後工作之備忘操作參考

本部落格文章撰寫前進邁向第五年(since 2009 ~至今)仍繼續推進分享IT學習!!About Windows/Linux Server,Virtualization


分享網誌: 由於,本人預先完成LAB後,才補上撰寫文章與截圖,若發現文圖對照說明有誤..本人將盡快校正,也請不吝指教! Thanks!

  • 174775

    累積人氣

  • 6

    今日人氣

    1

    追蹤人氣

網管人工作日誌: 分享常用Kazmir 例行維運採用 Cacti Plugin by Kazmir

 
開始外掛模組功能演示介紹

Thold: 習慣應用於線圖rrdtool  數據監看,並可配置High/Low 偵測標準,發送警訊(Mail)通知

           系統管理員做流量異常分析處理(EX: 網路流量In/Out 瞬間上下限預警偵測告知)




建立預警條件前須先安搞定E-Mail 發送配置

進入"Setting" / "Mail/DNS" 進行Cacti 系統訊息發送配置   #setting  plugin 需另外自己裝上

 Part 1:  Test E-Mail  : 當E-Mail 設定配置ok 可指定特定寄送帳戶用於寄信

              Mail Services : SMTP     本例選擇我們企業內已存在Postfix SMTP 方式寄信 

              From Email Address:   選擇寄件者附帶名稱
      
              sendmail path : /usr/bin/send/mail   確定OK




 
   SMTP hostname: mail201.neil0918u.com      #以下填寫寄送帳戶/驗證資訊內容
 
   SMTP Port:  25
  
   SMTP Usermae: neil3

   SMTP Password :  ******              
#編輯完成請點Save 儲存


右上角有個send to mail 發信測試 試試


測試發送訊息成功 #證明我們Mail Server 是正常運作



  然而你信箱也會收到以下範例訊息


OK~測試發信無誤,我們正式進入Thold 介面新增Alert 預警條件

"Console" / "Management"  /  "Thresholds"     => "點選" 右上角"Add"


 
    Host: Monito_Local   #選擇目標主機Cacti Server 為範例介紹

    Graph:  Traffic-eh0   #選擇外連內網卡(eth0)流量做觀測目標




   Data source : traffic_in   #我們要觀測外連內流量數據 => "Create"


   進入Thold 進階設定

   Threshold Type = High/Low Values

    Alert High/Low Setting

    High Threshold : 配置流量上限(本範例: > 5MB 系統即告知系統管理員)
 
    Breach Duration: 5 Minutes  #每隔五分鐘檢查一次流量

    Re-Alert Cycle:  循環預警(配置格每N分鐘) 發送一次預警

    Data Type: CDEF   #可選擇extract values 不少工程師選擇較易偵測誤差小
 
    Threshold CDEF :  "Turn Bytes into Bits"
 
    Alert Emails :  neil@0918u.com     #另添加接收警訊使用者
 


 配置完成回到Threshold 介面檢視監控Rules已成立

 Threshold [驗收測試Cent221 Traffic-IN > 5 MB 是否會預警告知系統管理員

  [ 紅色警訊出現] 出現流量警示
  


  再回到 Dreammail 收信來看:   已順利收到Cacti 流量警告訊息已超標  

   Threshold 不僅針對流量偵測,另可對 CPU/RAM & 磁碟使用率% 做警訊告知,非常方便


Manage:  此外掛主要用於偵測 各台伺服器 使用port 是Live or Dead!?

與我們N年前之前介紹過"Monitor" plugins 相異(Monitor主要偵測整台伺服器主機live狀況)

然而 Manage Plugins 可以偵測特定Port號是否live  (請預先安裝完成Plugins在此不贅述)

"console" / manage templates ->  新增Add       #我們將新增欲偵測的特定Port 樣板定義


  定義Template  Name  &  TCP Ports to Monitor  : 定義 *.80 ; *:22  配置為偵測埠號對象 => save

  *需另外搭配匯入cacti_graph_template_tcp.xml 模板使用 

切換"console" "Device Managing" "sites"  為機群做分類(Ex: 將Win/Linux 平台分類歸納)

 => 本人區分兩類 "Linux"  &  " Windows" 兩site =>
請選"ADD" 自行新增


切換 "console" "Device Managing" "Groups"  建立Linux 底下以"CentOS 6.5" 群組為例



一切就緒現在我們回到"console" "Management ""Device"    

 當我們安裝好"Manage Plugin" 於新增Device 時可以看到多了可以啟用選項

 Manage Host : 請打勾表示你要對這台主機做偵測

 Select Image:   類似'Monitor Plugins"監控模組有提供圖片顯示: 選linux.png

  TCP Ports Template :  Cacti Server (80,22)  #也就是我們剛剛新建偵測模板

  Select site and group: 選擇分類site 與 group  #方便日後分類檢視

  Private e-mail to sending alerts :   #填入偵測該Port 掛點時發送警訊給指定人士處理

  => save 完成儲存設定


現在切換"Manage" 主介面檢視測試關閉來做Test 

192.168.11.210 Port: 443 ( IIS SSH) :  SSL 會出現443 Port 紅字圖樣

192.168.11.221 Port: 22 ( SSH) :  SSH Port 出現紅字


像 Window Server 2012  IIS 掛點後用戶端會收到以下 Message

Host is UP

Port 443 : DOWN

Port 80 : UP

Manage global status : prob (uptime 0 -> 159546)

Cacti host id : 6



當服務重生後,亦會收到恢復運作訊息

試驗心得: 雖然Cacti 雖然可以整合預警偵測Plugins "Manage" 但去官方Plugins查得其版本

               更新停留在 2011年後未再更新(較不推薦使用) 建議可使用zabbix & nagios 取代預警發送

               但Threshold  還是非常推薦使用佈署,還是很實用

[Syslog]: 整合 Windows/Linux  Log 檢視與分析 

整合windows log 到cacti 必須另安裝 NTsyslog 軟件並啟用(參考下圖)

記得到"服務" 設定該Service 開機自動啟動



可針對不同服務產生Log層級做Forward (下圖以System Setting) 為例



Syslog Server Settings : 填入Cacti Server ip 位置: 192.168.11.221


配置Windows Base SNMP設定 
系統管理員服務SNMP服務(下圖參考範例實作即可)



回到Cacti 介面 => Syslog 主介面

我們看到了 #由於編碼不同Windows Big5 編碼(必須手動切換成Big5編碼格式解決亂碼)

看到從Windows Server 2012 擷取過來訊息如下



  仔細觀看內容可更清楚檢視


 有時候你想過濾多餘訊息篩選不秀出可使用Removal Rules  

 #Rules配置後下次就不會重複出現,當然亦支援關鍵字出現通報alert 配置

相簿設定
標籤設定
相簿狀態