Benutzer-Werkzeuge

Webseiten-Werkzeuge


tachtler:icinga2_-_grundkonfiguration

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

Beide Seiten der vorigen RevisionVorhergehende Überarbeitung
Nächste Überarbeitung
Vorhergehende Überarbeitung
tachtler:icinga2_-_grundkonfiguration [2015/12/04 06:45] – [Konfiguration: Client für Remote Monitoring] klaustachtler:icinga2_-_grundkonfiguration [2021/08/04 20:13] (aktuell) – [/etc/icinga2/features-available/api.conf] klaus
Zeile 343: Zeile 343:
   * Das **ROOT-Zertifikat**   * Das **ROOT-Zertifikat**
 zur verschlüsselten Kommunikation befinden und welcher "TicketSalt" verwendet werden soll. zur verschlüsselten Kommunikation befinden und welcher "TicketSalt" verwendet werden soll.
 +
 +:!: **WICHTIG** - **Falls __KEIN__ IPv6 zum Einsatz kommt, ist nachfolgender Konfiguratrionsparameter**
 +<code>
 +  bind_host = "0.0.0.0"
 +</code>
 +**zwingend erforderlich!**
  
 (**Komplette Konfigurationsdatei:**) (**Komplette Konfigurationsdatei:**)
Zeile 355: Zeile 361:
   key_path = SysconfDir + "/icinga2/pki/" + NodeName + ".key"   key_path = SysconfDir + "/icinga2/pki/" + NodeName + ".key"
   ca_path = SysconfDir + "/icinga2/pki/ca.crt"   ca_path = SysconfDir + "/icinga2/pki/ca.crt"
 +
 +  bind_host = "0.0.0.0"
  
   ticket_salt = TicketSalt   ticket_salt = TicketSalt
Zeile 605: Zeile 613:
   * ''/etc/icinga2/features-enabled/api.conf''   * ''/etc/icinga2/features-enabled/api.conf''
   * ''/etc/icinga2/constants.conf''   * ''/etc/icinga2/constants.conf''
 +
 +:!: **HINWEIS** - **Möglicherweise ist das __Feature__ ''notification'' (disabled) deaktiviert. Dies kann durch nachfolgenden Befehl wieder (enabled) aktiviert werden**:
 +<code>
 +# icinga2 feature enable notification
 +Enabling feature notification. Make sure to restart Icinga 2 for these changes to take effect.
 +</code>
  
 Nachfolgender Befehl zeigt an, das das **Feature** (Möglichkeit) - **''api''** - aktuell in [[https://www.icinga.org/|Icinga]] **zusätzlich** aktiviert ist: Nachfolgender Befehl zeigt an, das das **Feature** (Möglichkeit) - **''api''** - aktuell in [[https://www.icinga.org/|Icinga]] **zusätzlich** aktiviert ist:
Zeile 622: Zeile 636:
   * Das **ROOT-Zertifikat**   * Das **ROOT-Zertifikat**
 zur verschlüsselten Kommunikation befinden und welcher "TicketSalt" verwendet werden soll. zur verschlüsselten Kommunikation befinden und welcher "TicketSalt" verwendet werden soll.
 +
 +:!: **WICHTIG** - **Falls __KEIN__ IPv6 zum Einsatz kommt, ist nachfolgender Konfiguratrionsparameter**
 +<code>
 +  bind_host = "0.0.0.0"
 +</code>
 +**zwingend erforderlich!**
  
 (**Komplette Konfigurationsdatei:**) (**Komplette Konfigurationsdatei:**)
Zeile 633: Zeile 653:
   key_path = SysconfDir + "/icinga2/pki/" + NodeName + ".key"   key_path = SysconfDir + "/icinga2/pki/" + NodeName + ".key"
   ca_path = SysconfDir + "/icinga2/pki/ca.crt"   ca_path = SysconfDir + "/icinga2/pki/ca.crt"
 +
 +  bind_host = "0.0.0.0"
  
   accept_config = false   accept_config = false
Zeile 1336: Zeile 1358:
  
 </code> </code>
 +
 +Bei der Überprüfung von **Services** auf einem **Client**, welche **__durch__ den [[https://www.icinga.org/|Icinga]]-Client __lokal__ durchgeführt** werden sollen, ist die **Angabe eines __command_endpoint__** erforderlich. 
 +
 +Nachfolgendes Beispiel, soll dies für die Überprüfung der Laufwerke mittels **''check_disk''** darstellen:
 +
 +(**Nur relevanter Ausschnitt**):
 +
 +<code c>
 +apply Service for (disk => config in host.vars.disks) {
 +  import "tachtler.net-generic-service"
 +
 +  check_command = "disk"
 +
 +  command_endpoint = host.name
 +
 +  vars += config
 +}
 +</code>
 +
 +**__Erklärung__**:
 +
 +  * <code c>command_endpoint = host.name</code>
 +
 +Die Definition des **''command_endpoint''** wird in diesem Beispiel mit der Variable ''host.name'' gefüllt, welche **__hier__** gleichzeitig der **__NodeName__** ist!
  
 ==== templates.conf ==== ==== templates.conf ====
Zeile 1536: Zeile 1582:
 </code> </code>
 gekennzeichnet. gekennzeichnet.
 +
 +===== Konfiguration: icinga2-Clients =====
 +
 +Nachdem die Konfiguration der [[https://www.icinga.org/|Icinga]]-Clients durchgeführt wurden, wie unter nachfolgenden internen Links beschrieben:
 +  * [[tachtler:icinga2_-_client|Icinga2 - Client]]
 +  * [[tachtler:icinga2_-_client_-_grundkonfiguration|Icinga2 - Client - Grundkonfiguration]]
 +ist nachfolgende Konfiguration des [[https://www.icinga.org/|Icinga]]-**Master** erforderlich, damit diese zum [[https://www.icinga.org/|Icinga]]-Client eine Verbindung herstellen kann **und** alle Abfragen vom [[https://www.icinga.org/|Icinga]]-**Master** zum [[https://www.icinga.org/|Icinga]]-Client weiterleitet und dieser diese dann beantwortet, **__ohne__ jedoch eine eigene Konfiguration selbst zu halten**.
 +
 +:!: **WICHTIG** - **Die Konfiguration der Checks für den [[https://www.icinga.org/|Icinga]]-Client soll auf dem [[https://www.icinga.org/|Icinga]]-Master erfolgen!**
 +
 +==== /etc/icinga2/zones.conf ====
 +
 +Die Konfigurationsdatei
 +  * ''/etc/icinga2/zones.conf''
 +ist nun nach dem **"Monitoring Remote Setup"** konfiguriert um beim Einsatz des [[https://www.icinga.org/|Icinga]]-Clients verschiedene **notwendige** Definitionen zu beinhalten ("Endpoint" und "Zone" Definitionen).
 +
 +Die Konfigurationsdatei hat **nun** nachfolgenden Inhalt und **muss __zwingend__ angepasst werden**!
 +
 +(**Komplette Konfigurationsdatei:**)
 +
 +<code c>
 +/*
 + * Generated by Icinga 2 node setup commands
 + * on 2015-12-01 15:19:13 +0100
 + */
 +
 +object Endpoint "server11.idmz.tachtler.net" {
 + host = "192.168.0.110";
 + port = "5665";
 +}
 +
 +object Zone "master" {
 + endpoints = [ "server11.idmz.tachtler.net" ];
 +}
 +
 +/*
 + * Tachtler
 + * server10.idmz.tachtler.net
 + */
 +
 +object Endpoint "server10.idmz.tachtler.net" {
 + host = "192.168.0.10";
 + port = "5665";
 +}
 +
 +object Zone "server10.idmz.tachtler.net" {
 +        endpoints = [ "server10.idmz.tachtler.net" ];
 +        parent = "master";
 +}
 +
 +</code>
 +
 +===== Nützliche Befehle =====
 +
 +Nachfolgend einige nützliche Befehle:
 +
 +^ Befehl                                             ^ Erklärung ^
 +| <code>icinga daemon -C</code>                      | Überprüfen der Konfiguration auf Fehler           |
 +| <code>icinga2 object list --type Host</code>       | Listet alle Host und alle Parameter dazu auf      |
 +| <code>icinga2 object list --type Service</code>    | Listet alle Services und alle Parameter dazu auf  |
 +| <code>icinga2 object list --name "Namen..."</code> | Listet alle Objekte mit dem angegebenen Namen auf |
  
tachtler/icinga2_-_grundkonfiguration.1449207910.txt.gz · Zuletzt geändert: 2015/12/04 06:45 von klaus