Outils personnels

Monit installation : Différence entre versions

De wikiGite

(Sur CentOS / RedHat)
Ligne 24 : Ligne 24 :
 
  set alert ''<mail_admin>''@example.net                      # receive all alerts
 
  set alert ''<mail_admin>''@example.net                      # receive all alerts
  
'''Eventuellement''', ouvrir le "embedded webserver" au localhost pour au moins pouvoir lancer un "monit status" ou "monit summary" (voir plus bas pour redirection php si APACHE installé):
+
'''Eventuellement''', ouvrir le "embedded webserver" au localhost pour au moins pouvoir lancer un "monit status" ou "monit summary" (voir plus bas pour redirection php si APACHE installé).
 +
 
 +
'''<span style="color:red">UPDATE</span>''' : ouvrir sur localhost pour pouvoir activer/désactiver les services temporairement (voir plus bas).
 
  set httpd port 2812 and
 
  set httpd port 2812 and
 
     use address localhost  # only accept connection from localhost
 
     use address localhost  # only accept connection from localhost

Version du 2 décembre 2010 à 08:56

Installation

Sur Debian

apt-get install monit

Dans /etc/monit/monitrc, décommenter :

set daemon  120 # NOTE POUR DEBIAN : c'est le paramètre de /etc/default/monit CHECK_INTERVAL qui est prioritaire
                # (lancement du démon avec "-d" dans l'init.d), c'est lui qu'il faut donc modifier !
set logfile syslog facility log_daemon
set mailserver   localhost             # primary mailserver

Modifier le format du mail :

set mail-format {
    From: monit-<nom du serveur>@example.net
    Subject: $EVENT $SERVICE
    Message: $DATE
    $SERVICE : $EVENT
    $DESCRIPTION
    Monit $ACTION : $SERVICE
}

Donner le destinataire :

set alert <mail_admin>@example.net                       # receive all alerts

Eventuellement, ouvrir le "embedded webserver" au localhost pour au moins pouvoir lancer un "monit status" ou "monit summary" (voir plus bas pour redirection php si APACHE installé).

UPDATE : ouvrir sur localhost pour pouvoir activer/désactiver les services temporairement (voir plus bas).

set httpd port 2812 and
    use address localhost  # only accept connection from localhost
    allow localhost        # allow localhost to connect to the server and

Note S'il ny a pas d'Apache, ouvrir le port 2812 et configurer monit en SSL autonome :

set httpd port 2812 and
   SSL Enable 
   PEMFILE /etc/apache2/ssl/apache.pem
   allow admin:<mot de passe admin>      # require user 'admin' with password

Note2 L'ouverture du port 2812 peut être un trou de sécurité. Ne l'ouvrir qu'en connaissance de cause. Par exemple si on veut piloter monit depuis la ligne de commande (cf plus bas).

Vérifier que :

include /etc/monit/monit.d/*

est décommenté (ajouter le "monit" au milieu, il n'y est pas par défaut).
Créer le répertoire au besoin.

Comme indiqué dans le commentaire de l'option "set daemon", il faut aussi modifier /etc/default/monit, mais uniquement si on veut un interval différent de 180 secondes (valeur par défaut). On en profitera pour mettre "startup" à 1, sinon Monit ne démarre pas en tâche de fond :

# Defaults for monit initscript
# sourced by /etc/init.d/monit
# installed at /etc/default/monit by maintainer scripts
# Fredrik Steen <stone@debian.org>

# You must set this variable to for monit to start
startup=1

# To change the intervals which monit should run uncomment
# and change this variable.
CHECK_INTERVALS=120

Ajouter monit à check_service.sh (ou se reporter à "mise à jour automatique des scripts" (maj_script.sh)).

Sur CentOS / RedHat

sur CENTOS4 / RedHat4 / BlueQuartz :
Récupérer la dernière version de paquet sur dag.wieers.com (redirigé vers http://packages.sw.be/monit/) (CentOS4 = RHEL4; CentOS5=RHEL5)

wget http://packages.sw.be/monit/monit-5.2-1.el4.rf.i386.rpm

ou sur CENTOS5 / RedHat5 / BlueOnyx :

### yum --enablerepo=rpmforge install openssl097a.i386 # EDIT : plus nécessaire avec la 5.1 ?
wget http://packages.sw.be/monit/monit-5.2-1.el5.rf.i386.rpm

Puis installer monit :

rpm -i monit-*.rpm

Attention, le fichier de conf est /etc/monit.conf. Le répertoire /etc/monit.d est déjà créé. Il n'y a pas de fichier /etc/default/monit.

SUITE : Modifier monit.conf comme indiqué pour la Debian, ci-dessus.

Changer les droits de monit.conf :

chmod 700 /etc/monit.conf

Ajouter monit à check_service.sh.

Configuration des services

Exemple de fichier de config /etc/monit/monit.d/serveur.example.net, type DEBIAN/ISPConfig, surveillance locale :

###############################################################################
## serveur.example.net local
###############################################################################
#
check system serveur.example.net
    if loadavg (1min) > 6 then alert
    if loadavg (5min) > 4 then alert
    if memory usage > 85% then alert
    if cpu usage (user) > 70% for 3 cycles then alert
    if cpu usage (system) > 50% for 3 cycles then alert
    if cpu usage (wait) > 60% for 3 cycles then alert
check process apache2 with pidfile /var/run/apache2.pid
    start program = "/etc/init.d/apache2 start"
    stop program  = "/etc/init.d/apache2 stop"
    if cpu > 60% for 2 cycles then alert
    if cpu > 80% for 5 cycles then restart
    if failed port 80 then restart
check process proftpd1 with pidfile /var/run/proftpd.pid
    start program = "/etc/init.d/proftpd start"
    stop program  = "/etc/init.d/proftpd stop"
    if cpu > 60% for 2 cycles then alert
    if cpu > 80% for 5 cycles then restart
    if failed port 21 then restart
check process postfix2 with pidfile /var/spool/postfix/pid/master.pid
    start program = "/etc/init.d/postfix start"
    stop program  = "/etc/init.d//postfix stop"
    if cpu > 60% for 2 cycles then alert
    if cpu > 80% for 5 cycles then restart
    if failed port 25 then restart
check process mysql5 with pidfile /var/run/mysqld/mysqld.pid
    start program = "/etc/init.d/mysql start"
    stop program  = "/etc/init.d/mysql stop"
    if cpu > 60% for 2 cycles then alert
    if cpu > 80% for 5 cycles then restart
    if failed port 3306 then restart
check process postgresql7 with pidfile /var/lib/postgresql/7.4/main/postmaster.pid
    start program = "/etc/init.d/postgresql-7.4 start"
    stop program  = "/etc/init.d/postgresql-7.4 stop"
    if cpu > 60% for 2 cycles then alert
    if cpu > 80% for 5 cycles then restart
    if failed port 5432 then restart
check device root with path /dev/sda1
    if space usage > 75% for 5 times within 15 cycles then alert
    if space usage > 90% then alert

Exemple de fichier de config /etc/monit.d/serveur.centos.fr, type CENTOS4/BlueQuartz, surveillance locale :
Penser à changer le Mail de l'admin !

###############################################################################
## serveur.example.fr local
###############################################################################
#
check system serveur.example.fr
    if loadavg (1min) > 6 then alert
    if loadavg (5min) > 4 then alert
    if memory usage > 85% then alert
    if cpu usage (user) > 70% for 3 cycles then alert
    if cpu usage (system) > 50% for 3 cycles then alert
    if cpu usage (wait) > 60% for 3 cycles then alert
check process httpd with pidfile /var/run/httpd.pid
    start program = "/etc/init.d/httpd start"
    stop program  = "/etc/init.d/httpd stop"
    if cpu > 60% for 2 cycles then alert
    if cpu > 80% for 5 cycles then restart
    if failed port 80 then restart
check process sendmail with pidfile /var/run/sendmail.pid
    start program = "/etc/init.d/sendmail start"
    stop program  = "/etc/init.d/sendmail stop"
    if cpu > 60% for 2 cycles then alert
    if cpu > 80% for 5 cycles then restart
    if failed port 25 then restart
check process mysql5 with pidfile /var/run/mysqld/mysqld.pid
    start program = "/etc/init.d/mysqld start"
    stop program  = "/etc/init.d/mysqld stop"
    if cpu > 60% for 2 cycles then alert
    if cpu > 80% for 5 cycles then restart
    if failed port 3306 then restart
check process ntpd with pidfile /var/run/ntpd.pid
    noalert Mail de l'admin
    start program = "/etc/init.d/ntpd start"
    stop program  = "/etc/init.d/ntpd stop"
check device root with path /dev/mapper/VolGroup00-LogVol00
    if space usage > 75% for 5 times within 15 cycles then alert
    if space usage > 90% then alert
check device home with path /dev/mapper/VolGroup00-LogVol04
    if space usage > 75% for 5 times within 15 cycles then alert
    if space usage > 90% then alert

Exemple de fichier de config /etc/monit.d/serveur.centos.fr, type CENTOS5/BlueOnyx, surveillance locale :
Penser à changer le Mail de l'admin !

###############################################################################
## serveur.example.fr local
###############################################################################
#
check system serveur.example.fr
    if loadavg (1min) > 6 then alert
    if loadavg (5min) > 4 then alert
    if memory usage > 85% then alert
    if cpu usage (user) > 70% for 3 cycles then alert
    if cpu usage (system) > 50% for 3 cycles then alert
    if cpu usage (wait) > 60% for 3 cycles then alert
check process httpd with pidfile /var/run/httpd.pid
    start program = "/etc/init.d/httpd start"
    stop program  = "/etc/init.d/httpd stop"
    if cpu > 60% for 2 cycles then alert
    if cpu > 80% for 5 cycles then restart
    if failed port 80 then restart
check process sendmail with pidfile /var/run/sendmail.pid
    start program = "/etc/init.d/sendmail start"
    stop program  = "/etc/init.d/sendmail stop"
    if cpu > 60% for 2 cycles then alert
    if cpu > 80% for 5 cycles then restart
    if failed port 25 then restart
check process mysql5 with pidfile /var/run/mysqld/mysqld.pid
    start program = "/etc/init.d/mysqld start"
    stop program  = "/etc/init.d/mysqld stop"
    if cpu > 60% for 2 cycles then alert
    if cpu > 80% for 5 cycles then restart
    if failed port 3306 then restart
check process ntpd with pidfile /var/run/ntpd.pid
    noalert Mail de l'admin
    start program = "/etc/init.d/ntpd start"
    stop program  = "/etc/init.d/ntpd stop"
check device root with path /dev/mapper/VolGroup00-root
    if space usage > 75% for 5 times within 15 cycles then alert
    if space usage > 90% then alert
check device home with path /dev/mapper/VolGroup00-home
    if space usage > 75% for 5 times within 15 cycles then alert
    if space usage > 90% then alert

On peut executer une commande ou un script à la place de "alert". Dans ce cas on paramètre les seuils de cette façon :

   if loadavg (5min) > 4 then exec "/opt/systools/top.sh LoadAvg5m"
   if memory usage > 85% then exec "/opt/systools/top.sh Memory"
   if cpu usage (user) > 70% for 3 cycles then exec "/opt/systools/top.sh CPUuser"
   if cpu usage (system) > 50% for 3 cycles then exec "/opt/systools/top.sh CPUsys"
   if cpu usage (wait) > 60% for 3 cycles then exec "/opt/systools/top.sh CPUwait

Le fichier top.sh de cet exemple (PENSER A VERIFIER que "sar" (yum install sysstat) et "free" sont installés):

#!/bin/bash
EVENT=$1
ROOT=/opt/systools/
LOG=$ROOT/top.log
HOST=serveur.example.net
MAIL=<Mail de l'admin>

if [ -f $LOG ]
then
   mv $LOG $LOG.0
fi
date > $LOG
sar 1 >> $LOG
free  >> $LOG
for i in 1 2 3 4 5
do
   ps -eo pcpu,args | sort -r -k1 | head -5 >> $LOG
   sleep 1
done
cat $LOG | mail -s "top.log $EVENT $HOST" $MAIL

Exemple de /etc/monit/monit.d/serveur.example.net sur serveur2 qui surveille serveur en remote :

###############################################################################
## serveur.example.net remote
###############################################################################
#
check host serveur.example.net with address 1.2.3.4
       if failed icmp type echo count 3 with timeout 10 seconds then alert
        else if recovered then exec "/usr/bin/logger Monit: $HOST $DESCRIPTION recovered"

Le "ELSE IF RECOVERED" permet de ne pas recevoir un mail lorsque le host/service redevient disponible (après dépannage).

Note: Le mot "SUCCEEDED" à la place de "RECOVERED" indiqué dans la documentation ne fonctionne pas, en tout cas pas avec les v4.8 et 4.9.

Activation/desactivation temporaire de certains services en ligne de commande

Si le monitoring de certains services doit être suspendu, on peut utiliser la ligne de commande.

MAIS ATTENTION, monit doit avoir été lancé avec le support HTTP (voir ci-dessus dans la partie Debian).
Exemple : arrêter le monitoring local des performances - bloc "system", par exemple si monit.d contient :

check system server.example.net
    if loadavg (1min) > 6 then alert
    ....

On stoppera par :

/usr/sbin/monit -c /etc/monit/monitrc unmonitor server.example.net

et "monitor" pour réactiver.

Pour arrêter le monitoring le temps des batch cron.daily (souvent générateurs de charge système, donc de faux positif pour monit), on créera :

/opt/systools/00monit-stop.sh

#!/bin/bash
/usr/bin/monit unmonitor all

et /opt/systools/zzmonit-start.sh

#!/bin/bash
/usr/bin/monit monitor all

Sans oublier

chmod 700 /opt/systools/00monit-stop.sh
chmod 700 /opt/systools/zzmonit-start.sh

Puis

ln -s /opt/systools/00monit-stop.sh /etc/cron.daily/00monit-stop
ln -s /opt/systools/zzmonit-start.sh /etc/cron.daily/zzmonit-start

Accès au webserver de l'extérieur sans ouvrir de port supplémentaire

Apache doit être opérationnel sur la machine

Créer /var/www/monit/monit.php :

<?php
//  Copyright (C), 2004 David Fletcher, <david@megapico.co.uk>
// 
//  This program is free software; you can redistribute it and/or
//  modify it under the terms of the GNU General Public License as
//  published by the Free Software Foundation; either version 2 of the
//  License, or (at your option) any later version.
// 
//  This program is distributed in the hope that it will be useful, but
//  WITHOUT ANY WARRANTY; without even the implied warranty of
//  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the GNU
//  General Public License for more details.
// 
//  You should have received a copy of the GNU General Public License
//  along with this program; if not, write to the Free Software Foundation,
//  Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
//
//  Requires PHP, and a working webserver!
//  @author Author David Fletcher, <david@megapico.co.uk>
//  @version \$Id: monit.php,v 1.2 2004/11/20 23:53:42 hauk Exp $

//Configuration - set this to match the information in /etc/monitrc
//Set information about the monit server address, port and login details.
$addr = 'localhost';
$port = 2812;
$path = '/';
$user = 'admin';
$pass = 'monit';
$timeout = 30;
//End of configuration

$urlHandle = fsockopen($addr, $port, $errno, $errstr, $timeout);
socket_set_timeout($urlHandle, $timeout);
$urlString = "GET $path HTTP/1.0\r\nHost: $addr\r\nConnection: Keep-Alive\r\nUser-Agent: MonitPHP\r\n";
$urlString .= "Authorization: Basic ".base64_encode("$user:$pass")."\r\n";
$urlString .= "\r\n";
fputs($urlHandle, $urlString);
$response = fgets($urlHandle);
$endHeader = false;                           // Strip initial header information

while ( !$endHeader){
  if (fgets($urlHandle) == "\r\n")
    $endHeader = true;
}
 $info = ;                                  // Generate a string to send to the screen

while (!feof($urlHandle)) {
  $info.=fgets($urlHandle);
}
 fclose ($urlHandle);
echo $info;
?>

Créer /etc/apache2/conf.d/monit.conf :

<IfModule mod_alias.c>
  Alias /monit "/var/www/monit"
</IfModule>

<DirectoryMatch /var/www/monit/>
  Options -FollowSymLinks
  AllowOverride All
  order deny,allow
#  deny from all
#  allow from 127.0.0.0/255.0.0.0
</DirectoryMatch>

Créer /var/www/.htaccess :

AuthUserFile /var/www/monit/.htpasswd
 AuthName "Restricted Access"
 Require valid-user
 AuthType Basic

<Files .*>
deny from all
</Files>

Et créer le fichier de mots de passe avec user admin/<mot de passe admin> :

# htpasswd -c /var/www/monit/.htpasswd admin