iT邦幫忙

DAY 20
9

Linux及虛擬化平台維運分享系列 第 17

[Day20 - Splunk] Nagios and Splunk integration - 3/4

延續[Day19 - Splunk] Nagios and Splunk integration - 2/4,本文分享Splunk透過「Splunk for Nagios」App與Nagios進行整合之實作經驗
[Lab Information]
主機硬體規格如下:
OS: Rat Hat Enterprise Linux 6.2 64 bit
Linux Kernel: 2.6.32
CPU Type: Intel Xeon CPU E5-2620 2.00GHz
CPU Core: 8
Memory: 16GB
此實作範例已事先安裝Nagios及Splunk forwarder於同一台主機上,主機資訊如下:
Universal Forwarder version: 5.0.4
OS root password: 12345678
IP: 192.168.0.102
Splunk Forwarder admin password: changeme
Package directory: /root/plugin
Splunk Forwarder directory: /opt/splunkforwarder
Nagios directory: /usr/local/nagios
Splunk Server主機資訊如下:
Splunk version: 5.0.4
OS root password: 12345678
IP: 192.168.0.101
Splunk Web admin password: changeme
Package directory: /root/plugin
Splunk Web directory: /opt/splunk

[Download Splunk for Nagios App]
請先至splunk>apps下載「Splunk for Nagios」App,點此進下載頁面

點選右上角『Download』,將出現「License Agreements」的彈跳視窗,勾選『I agree』並按下『Download』即可開始下載

[Install App on Splunk Web]
安裝「Splunk for Nagios」App步驟可參閱如下:

  1. 使用帳號:admin登入Splunk Web
  2. 點選右上角『App』,選擇『Manager apps...』(應用套件>管理應用套件)
  3. 點選『Install app from file』(從檔案安裝應用套件)
  4. 點選『Choose File』(選擇檔案),找到已下載的「Splunk for Nagios」App檔案,點選『Upload』(上傳)
  5. 上傳完畢後系統要求重新啓動Splunk,點選『Restart Splunk』(重新啓動Splunk),並於彈跳視窗按下『OK』(確定)立即重啓Splunk

[Create Index on Splunk Web]
接下來將於Splunk Indexer建立Index,可參閱下列步驟:

  1. 使用帳號:admin登入Splunk Web
  2. 點選右上角『Manager』,選擇『Indexes』(管理員>索引)
  3. 點選『New』(新增)
  4. 於「Index name」(索引名稱)欄位輸入nagios,點選『Save』(儲存)
  5. 後續頁面即會出現剛剛所建立的nagios index,如下圖紅框處示:

[Enable Receiving input on the Index Server]
此部分可參閱[Day17 - Splunk] Install Forwarder on RHEL platform進行設定

[Configure Forwarder connection on the Forwarder Server]

  1. 使用帳號:root登入Splunk Forwarder,並使用su command切換至使用者:splunk

    su - splunk

  2. 執行下列步驟:

    '# 以下皆為使用者:splunk進行操作 #'
    #IP: 192.168.0.102為Splunk Forwarder IP,請自行更換
    splunk add monitor /usr/local/nagios/var/nagios.log -sourcetype nagios -hostname 192.168.0.102
    splunk add monitor /usr/local/nagios/var/host-perfdata -sourcetype nagioshostperf -hostname 192.168.0.102
    splunk add monitor /usr/local/nagios/var/service-perfdata -sourcetype nagiosserviceperf -hostname 192.168.0.102

  3. 編輯檔案:/opt/splunkforwarder/etc/apps/search/local/inputs.conf,於每個區塊加入『index = nagios』,如下圖示:

  4. 重新啓動Splunk即可

    splunk restart

下一篇文章將延續此議題,分享在Splunk Server觀看被監控的主機狀態及相關資訊

[Reference]
Splunk for Nagios
How do I configure a Splunk Forwarder on Linux
Nagios integration


上一篇
[Day19 - Splunk] Nagios and Splunk integration - 2/4
下一篇
[Day21 - Splunk] Nagios and Splunk integration - 4/4
系列文
Linux及虛擬化平台維運分享27
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
鐵殼心
iT邦高手 1 級 ‧ 2013-10-06 08:03:07

沙發
拍手

簽名謝謝

我要留言

立即登入留言