Standardmäßig Relianoid führt grundlegende Integritätsprüfungen auf den Backends oder realen Servern durch. Manchmal reichen diese Prüfungen jedoch nicht aus, um festzustellen, ob die Backends ordnungsgemäß funktionieren. Aus diesem Grund implementiert Relianoid einen Dienst namens Bauernwächter das erweiterte Integritätsprüfungen ausführt und verwaltet.

Das Ziel Bauernwächter dient als erweitertes Überwachungstool für Backend-Anwendungsserver. Farmguardian führt dies durch, indem es Konfigurationen liest und die Liste der Backends mithilfe von Plugins abruft, die den Integritätsstatus jedes Backends überprüfen. Farmguardian aktualisiert außerdem den Backend-Status für jede Farm und bestimmt, ob der Load Balancer Datenverkehr an dieses Backend senden soll.

In diesem Abschnitt erfahren Sie, wie Sie die Abonnieren Kontrollen mit Hilfe der Globalen Einstellungen und Einstellungen innerhalb eines Farm.

Globale Einstellungen #

Innerhalb der Globalen Abschnitt sind dies die Einstellungen für Bauernwächter.

Auf der Registerkarte „Global“ sind die Felder nicht editierbar, wenn die Checks im System vorinstalliert sind. Wenn Sie einen Health Check ändern möchten, sollten Sie einen neuen Abonnieren, aktivieren Sie die Farmguardian kopieren und ändern Sie das Neue.

NameDer Identifikationsname der aktuellen Farmguardian-Prüfung kann nicht bearbeitet werden.
Befehl. Legen Sie den ausgeführten Befehl fest, um den Status des Backends zu überprüfen.
Timeout. Die längste Zeit, die das Backend benötigt, um eine Antwort zurückzusenden. Einheiten (Sekunden).
Intervall. Zeit zwischen den Integritätsprüfungsstapeln für alle Backends. Beachten Sie, dass die Farmguardian-Prüfung nach jedem Intervall angehalten und neu gestartet wird. Daher muss die Zeit hoch genug sein, damit alle Backends überprüft werden können (Timeout * Anzahl Backends +1).
BeschreibungDieses Feld enthält eine kurze Beschreibung der Farmguardian-Prüfung.
Verbindungen trennenWenn diese Option aktiviert ist, werden die aktuellen Verbindungen der erkannten ausgefallenen Backends gelöscht. Dadurch wird eine sofortige Wiederherstellung der Verbindung zu verfügbaren Backends erzwungen. Wenn diese Option deaktiviert ist, werden die aktuellen Verbindungen gelöscht, ohne dass die Verbindung zu einem Client getrennt wird.
Aktivieren von ProtokollenAktiviert oder deaktiviert die Protokolle aller Farmguardian-Prüfungen. Bei deaktivierten Protokollen werden nur die Änderungen des Backend-Status in den Protokolldateien angezeigt.
Backend-Alias. Ein Name, der die Schnittstelle des Backends leicht identifiziert.

Konfigurieren von Integritätsprüfungen #

Alles Verfügbar Abonnieren Plugins finden Sie im Verzeichnis /usr/local/zevenet/app/libexec/ innerhalb des Lastenausgleichs.

Bauernwächter Verwendet Plugins zur Konfiguration erweiterter Integritätsprüfungen, um mithilfe benutzerdefinierter Optionen festzustellen, ob ein bestimmter realer Server wie erwartet funktioniert. Es gibt zahlreiche Integritätsprüfungen für jedes Protokoll, jeden Dienst und jede Anwendung. Die wichtigsten Plugins werden unten beschrieben.

check_ftp. Dieses Plugin testet FTP-Verbindungen mit dem angegebenen Host.

Verwendung: check_ftp -H Host -p Port [-w ] [-C ] [-S ] [-e ] [-Q ][-M ] [-D ] [-T ] [-R ] [-M ] [-v] [-4|-6] [-j] [-D [, ]] [-S ] [-E]

check_fping: Dieses Plugin verwendet den Befehl fping, um den angegebenen Host für eine schnelle Überprüfung anzupingen.

Verwendung: check_fping -w Limit -c Limit [-b Größe] [-n Zahl] [-T Zahl] [-i Zahl]

check_http: Dieses Plugin testet den HTTP-Dienst auf dem angegebenen Host. Es kann einfache (HTTP) und sichere (HTTPS) Protokolle testen, Weiterleitungen folgen, nach Zeichenfolgen und regulären Ausdrücken suchen, Verbindungszeiten prüfen und über Ablaufzeiten von Zertifikaten, HTTP-Rückgabecodes usw. berichten.

Verwendung: check_http -H | -ICH [-u ] [-P ] [-J ] [-K ] [-w ] [-C ] [-T ] [-L] [-E] [-a Authentifizierung] [-b Proxy-Authentifizierung] [-f ] [-e ] [-d Zeichenfolge] [-s Zeichenfolge] [-l] [-r | -R ] [-P Zeichenfolge] [-m : ] [-4|-6] [-N] [-M ] [-A Zeichenfolge] [-k Zeichenfolge] [-S ] [--sni] [-C [, ]] [-T ] [-j Methode]

check_imap: Dieses Plugin testet IMAP-Verbindungen mit dem angegebenen Host.

Verwendung: check_imap -H Host -p Port [-w ] [-C ] [-S ] [-e ] [-Q ][-M ] [-D ] [-T ] [-R ] [-M ] [-v] [-4|-6] [-j] [-D [, ]] [-S ] [-E]

check_ldap: Dieses Plugin testet LDAP-Dienste. Es kann mit einer bestimmten Suche getestet werden.

Verwendung: check_ldap -H -B [-P ] [-A ] [-D ] [-P ] [-w ] [-C ] [-t Zeitüberschreitung] [-2|-3] [-4|-6]

check_ldaps: Dieses Plugin testet LDAPS-Dienste. Es kann mit einer bestimmten Suche getestet werden.

Verwendung: check_ldaps -H -B [-P ] [-A ] [-D ] [-P ] [-w ] [-C ] [-t Zeitüberschreitung] [-2|-3] [-4|-6]

mysql überprüfen: Dieses Plugin testet Verbindungen zu einem MySQL-Server.

Verwendung: check_mysql [-d Datenbank] [-H Host] [-P Port] [-s Socket] [-u Benutzer] [-p Passwort] [-S] [-l] [-a Zertifikat] [-k Schlüssel] [-C CA-Zertifikat] [-D CA-Verzeichnis] ​​[-L Chiffren] [-f Optfile] [-g Gruppe]

mysql_query überprüfen: Dieses Plugin prüft ein Abfrageergebnis anhand von Schwellenwerten.

Verwendung: check_mysql_query -q SQL_query [-w warn] [-c crit] [-H host] [-P port] [-s socket] [-d database] [-u user] [-p password] [-f optfile] [-g group]

Überprüfen Sie pgsql: Testen Sie, ob eine PostgreSQL-Datenbank Verbindungen akzeptiert.

Verwendung: check_pgsql [-H ] [-P ] [-C ] [-w ] [-T ] [-D ] [-l ] [-P ] [-Q ] [-C ] [-W ]

check_pop: Dieses Plugin testet POP-Verbindungen mit dem angegebenen Host.

Verwendung: check_pop -H Host -p Port [-w ] [-C ] [-S ] [-e ] [-Q ][-M ] [-D ] [-T ] [-R ] [-M ] [-v] [-4|-6] [-j] [-D [, ]] [-S ] [-E]

check_radius: Testet, ob ein RADIUS-Server Verbindungen akzeptiert.

Verwendung: check_radius -H Host -F Konfigurationsdatei -u Benutzername -p Passwort [-P Port] [-t Timeout] [-r Wiederholungen] [-e Erwartet] [-n NAS-ID] [-N NAS-IP-Adresse]

check_simap: Dieses Plugin testet sichere IMAP-Verbindungen mit dem angegebenen Host.

Verwendung: check_simap -H Host -p Port [-w ] [-C ] [-S ] [-e ] [-Q ][-M ] [-D ] [-T ] [-R ] [-M ] [-v] [-4|-6] [-j] [-D [, ]] [-S ] [-E]

check_smtp: Dieses Plugin versucht, eine SMTP-Verbindung mit dem Host herzustellen.

Verwendung: check_smtp -H Host [-p Port] [-4|-6] [-e erwarten] [-C Befehl] [-R Antwort] [-f von Adresse] [-A Authtyp -U Authuser -P Authpass] [-w warnen] [-c crit] [-t Timeout] [-q] [-F fqdn] [-S] [-D warnen Tage Zertifikat läuft ab[,crit Tage Zertifikat läuft ab]] [-v] 

check_snmp: Überprüfen Sie den Status von Remote-Computern und erhalten Sie Systeminformationen über SNMP.

Verwendung: check_snmp -H -Ö [-w Warnbereich] [-c Kritbereich] [-C Community] [-s Zeichenfolge] [-r regulärer Ausdruck] [-R regexi] [-t Zeitüberschreitung] [-e Wiederholungen] [-l Bezeichnung] [-u Einheiten] [-p Portnummer] [-d Trennzeichen] [-D Ausgabetrennzeichen] [-m Miblist] [-P SNMP-Version] [-N Kontext] [-L Sicherheitsebene] [-U Sicherheitsname] [-a Auth-Protokoll] [-A Auth-Passwort] [-x Privatprotokoll] [-X Privatpasswort] [-4|6]

check_spop: Dieses Plugin testet sichere POP-Verbindungen mit dem angegebenen Host.

Verwendung: check_spop -H Host -p Port [-w ] [-C ] [-S ] [-e ] [-Q ][-M ] [-D ] [-T ] [-R ] [-M ] [-v] [-4|-6] [-j] [-D [, ]] [-S ] [-E]

check_ssh: Versuchen Sie, eine Verbindung zu einem SSH-Server am angegebenen Server und Port herzustellen.

Verwendung: check_ssh [-4|-6] [-t ] [-R ] [-P ]

check_ssmtp: Dieses Plugin testet SSMTP-Verbindungen mit dem angegebenen Host.

Verwendung: check_ssmtp -H Host -p Port [-w ] [-C ] [-S ] [-e ] [-Q ][-M ] [-D ] [-T ] [-R ] [-M ] [-v] [-4|-6] [-j] [-D [, ]] [-S ] [-E]

TCP prüfen: Dieses Plugin testet TCP-Verbindungen mit dem angegebenen Host.

Verwendung: check_tcp -H Host -p Port [-w ] [-C ] [-S ] [-e ] [-Q ][-M ] [-D ] [-T ] [-R ] [-M ] [-v] [-4|-6] [-j] [-D [, ]] [-S ] [-E]

Für weitere Informationen führen Sie den folgenden Befehl unter dem Plugin-Pfad aus:

Plugin-Name --help

Bauernwächter verwendet diese Plugins, um den Integritätsstatus der Backends zu prüfen und verwaltet die Ausführungsfehlerausgabe des ausgeführten Plugins, um den Backend-Status wie folgt zu bestimmen:

Wenn der Fehler Ausgabe == 0 dann ist das Backend OK > $? = 0
Wenn der Fehler Ausgabe <> 0 dann ist das Backend NICHT OK > $? <> 0

Benutzerdefiniertes Plugin #

Diese Plugins können von Systemadministratoren konfiguriert und vollständig programmiert werden, um sie an jedes Protokoll oder jede Anwendung anzupassen.

Dieses Beispiel zeigt ein benutzerdefiniertes Plugin check_load.sh.

#!/bin/bash ### ###Kommentare: ###SNMP-Dienstprogramme sollten installiert sein. ###SNMPd sollte installiert und in den Backends konfiguriert sein. ### MAXVALUE=4 COMMUNITY="public" EXECUTE=`snmpget -v 2c -c $COMMUNITY $1 .1.3.6.1.4.1.2021.10.1.3.1 |cut -d ':' -f2 | cut -d '.' -f1 | sed s/\ // | sed s/\"//` echo "SNMP-CPU-Auslastungsprüfung für $1 ist $EXECUTE" # Wenn das Ergebnis wahr ist, beenden Sie mit 1; Fehler; sonst exit = 0; OK if (( $EXECUTE >= $MAXVALUE )); dann #Fehlerausgabe; der Server ist überlastet und der Load Balancer sendet keine weiteren Verbindungen exit 1 sonst #, kein Fehler; der Server kann weitere Verbindungen akzeptieren exit 0 fi

Konstante #

Wenn die Funktion Bauernwächter führt ein Plugin aus, es kann einige Konstanten oder Token als Argumente verwenden, wie:

HOST. Bauernwächter kümmert sich darum, diese Konstante durch die echte Server-IP-Adresse zu ändern.
PORT. Bauernwächter kümmert sich darum, diese Konstante durch den tatsächlichen Server-Port zu ändern.

Diese Konstanten können für jedes Plugin verwendet werden, Bauernwächter wird sie verwenden, um den Integritätscheck mit den tatsächlichen Parametern auszuführen.

Farms #

Auf dieser Registerkarte finden Sie eine Liste der Farmen und Dienste, die diese Bauernwächter Gesundheitskontrolle.

Farmen und Dienste können diesem zugewiesen oder daraus entfernt werden Bauernwächter Integritätsprüfung mithilfe von Mehrfachauswahlen mit Einzelpfeilsymbolen oder Doppelpfeilen zum Aktivieren oder Deaktivieren aller Farmen.