Standardmäßig RELIANOID führt grundlegende Integritätsprüfungen auf den Backends oder realen Servern durch, diese Prüfungen reichen jedoch möglicherweise nicht aus, um die ordnungsgemäße Funktion der Backends sicherzustellen. Um dies zu beheben, RELIANOID beinhaltet einen Dienst namens Bauernwächter das erweiterte Integritätsprüfungen ausführt und verwaltet.

Bauernwächter dient als erweitertes Überwachungstool für Backend-Anwendungsserver. Es liest Konfigurationen, ruft die Liste der Backends ab und verwendet Plugins, um den Zustand jedes Backends zu überprüfen. Basierend auf diesen Prüfungen Bauernwächter aktualisiert den Back-End-Status für jede Farm und bestimmt, ob der Load Balancer den Verkehr an dieses Back-End weiterleiten soll.

In diesem Abschnitt erfahren Sie, wie Sie Bauernwächter prüft sowohl die globalen Einstellungen als auch die Einstellungen innerhalb eines Farm.

Globale Einstellungen #

Innerhalb der Globalen Abschnitt sind dies die Einstellungen für Bauernwächter.

Im Globalen Registerkarte sind die Felder nicht editierbar, wenn die Prüfungen im System vorinstalliert sind. Um eine Integritätsprüfung zu ändern, erstellen Sie eine neue Bauernwächter, aktivieren Sie die Farmguardian kopieren Option und ändern Sie die neue.

Name. Der Identifikationsname der aktuellen Farmguardian-Prüfung, der nicht bearbeitet werden kann.
Befehl. Der Befehl wird ausgeführt, um den Status der Backends zu überprüfen.
Timeout. Die maximale Zeit, die das Backend zum Senden einer Antwort benötigt (in Sekunden).
Intervall. Die Zeitspanne zwischen den Integritätsprüfungsstapeln für alle Backends. Dieses Intervall muss lang genug sein, damit alle Backends überprüft werden können (Timeout * Anzahl der Backends +1).
Beschreibung. Eine kurze Beschreibung der Farmguardian-Prüfung.
Verbindungen trennenWenn diese Option aktiviert ist, werden aktuelle Verbindungen zu erkannten ausgefallenen Backends gelöscht, wodurch eine sofortige Wiederherstellung der Verbindung zu verfügbaren Backends erzwungen wird. Wenn sie deaktiviert ist, werden aktuelle Verbindungen gelöscht, ohne dass Clients getrennt werden.
Aktivieren von ProtokollenAktiviert oder deaktiviert Protokolle für jede Farmguardian-Prüfung. Bei deaktivierten Protokollen werden nur Backend-Statusänderungen in den Protokolldateien angezeigt.
Backend-Alias. Ein Name, der die Schnittstelle des Backends leicht identifiziert.

Konfigurieren von Integritätsprüfungen #

Alle verfügbaren Farmguardian-Plugins befinden sich in den Verzeichnissen /usr/lib/nagios/plugins und /usr/local/relianoid/app/libexec/ auf dem Lastenausgleich.

Bauernwächter nutzt diese Plugins, um erweiterte Integritätsprüfungen zu konfigurieren und sicherzustellen, dass reale Server mithilfe benutzerdefinierter Optionen korrekt funktionieren. Es gibt zahlreiche Integritätsprüfungen für verschiedene Protokolle, Dienste und Anwendungen. Nachfolgend finden Sie Beschreibungen der wichtigsten Plugins.

check_ftp. Dieses Plugin testet FTP-Verbindungen mit dem angegebenen Host.

Verwendung: check_ftp -H Host -p Port [-w ] [-C ] [-S ] [-e ] [-Q ][-M ] [-D ] [-T ] [-R ] [-M ] [-v] [-4|-6] [-j] [-D [, ]] [-S ] [-E]

check_fping: Dieses Plugin verwendet den Befehl fping, um den angegebenen Host für eine schnelle Überprüfung schnell anzupingen.

Verwendung: check_fping -w Limit -c Limit [-b Größe] [-n Zahl] [-T Zahl] [-i Zahl]

check_http: Dieses Plugin testet den HTTP-Dienst auf dem angegebenen Host. Es kann sowohl einfache (HTTP) als auch sichere (HTTPS) Protokolle verarbeiten, Weiterleitungen verfolgen, nach bestimmten Zeichenfolgen oder regulären Ausdrücken suchen, Verbindungszeiten prüfen und Berichte zu Zertifikatsablaufzeiten, HTTP-Rückgabecodes und mehr erstellen.

Verwendung: check_http -H | -ICH [-u ] [-P ] [-J ] [-K ] [-w ] [-C ] [-T ] [-L] [-E] [-a Authentifizierung] [-b Proxy-Authentifizierung] [-f ] [-e ] [-d Zeichenfolge] [-s Zeichenfolge] [-l] [-r | -R ] [-P Zeichenfolge] [-m : ] [-4|-6] [-N] [-M ] [-A Zeichenfolge] [-k Zeichenfolge] [-S ] [--sni] [-C [, ]] [-T ] [-j Methode]

check_imap: Dieses Plugin testet IMAP-Verbindungen mit dem angegebenen Host.

Verwendung: check_imap -H Host -p Port [-w ] [-C ] [-S ] [-e ] [-Q ][-M ] [-D ] [-T ] [-R ] [-M ] [-v] [-4|-6] [-j] [-D [, ]] [-S ] [-E]

check_ldap: Dieses Plugin testet LDAP-Dienste mithilfe einer angegebenen Suchanfrage.

Verwendung: check_ldap -H -B [-P ] [-A ] [-D ] [-P ] [-w ] [-C ] [-t Zeitüberschreitung] [-2|-3] [-4|-6]

check_ldaps: Dieses Plugin testet LDAPS-Dienste mithilfe einer angegebenen Suchanfrage.

Verwendung: check_ldaps -H -B [-P ] [-A ] [-D ] [-P ] [-w ] [-C ] [-t Zeitüberschreitung] [-2|-3] [-4|-6]

mysql überprüfen: Dieses Plugin überprüft Verbindungen zu einem MySQL-Server.

Verwendung: check_mysql [-d Datenbank] [-H Host] [-P Port] [-s Socket] [-u Benutzer] [-p Passwort] [-S] [-l] [-a Zertifikat] [-k Schlüssel] [-C CA-Zertifikat] [-D CA-Verzeichnis] ​​[-L Chiffren] [-f Optfile] [-g Gruppe]

mysql_query überprüfen: Dieses Plug-In wertet ein Abfrageergebnis anhand angegebener Schwellenwerte aus.

Verwendung: check_mysql_query -q SQL_query [-w warn] [-c crit] [-H host] [-P port] [-s socket] [-d database] [-u user] [-p password] [-f optfile] [-g group]

Überprüfen Sie pgsql: Dieses Plugin überprüft, ob eine PostgreSQL-Datenbank derzeit Verbindungen akzeptiert.

Verwendung: check_pgsql [-H ] [-P ] [-C ] [-w ] [-T ] [-D ] [-l ] [-P ] [-Q ] [-C ] [-W ]

check_pop: Dieses Plugin testet POP-Verbindungen mit einem angegebenen Host.

Verwendung: check_pop -H Host -p Port [-w ] [-C ] [-S ] [-e ] [-Q ][-M ] [-D ] [-T ] [-R ] [-M ] [-v] [-4|-6] [-j] [-D [, ]] [-S ] [-E]

check_radius: Dieses Plugin testet, ob ein RADIUS-Server Verbindungen akzeptiert.

Verwendung: check_radius -H Host -F Konfigurationsdatei -u Benutzername -p Passwort [-P Port] [-t Timeout] [-r Wiederholungen] [-e Erwartet] [-n NAS-ID] [-N NAS-IP-Adresse]

check_simap: Dieses Plugin testet sichere IMAP (SIMAP)-Verbindungen mit dem angegebenen Host.

Verwendung: check_simap -H Host -p Port [-w ] [-C ] [-S ] [-e ] [-Q ][-M ] [-D ] [-T ] [-R ] [-M ] [-v] [-4|-6] [-j] [-D [, ]] [-S ] [-E]

check_smtp: Dieses Plugin testet SMTP-Verbindungen mit dem angegebenen Host.

Verwendung: check_smtp -H Host [-p Port] [-4|-6] [-e erwarten] [-C Befehl] [-R Antwort] [-f von Adresse] [-A Authtyp -U Authuser -P Authpass] [-w warnen] [-c crit] [-t Timeout] [-q] [-F fqdn] [-S] [-D warnen Tage Zertifikat läuft ab[,crit Tage Zertifikat läuft ab]] [-v] 

check_snmp: Dieses Plugin überprüft den Status von Remote-Computern und ruft Systeminformationen mithilfe von SNMP (Simple Network Management Protocol) ab.

Verwendung: check_snmp -H -Ö [-w Warnbereich] [-c Kritbereich] [-C Community] [-s Zeichenfolge] [-r regulärer Ausdruck] [-R regexi] [-t Zeitüberschreitung] [-e Wiederholungen] [-l Bezeichnung] [-u Einheiten] [-p Portnummer] [-d Trennzeichen] [-D Ausgabetrennzeichen] [-m Miblist] [-P SNMP-Version] [-N Kontext] [-L Sicherheitsebene] [-U Sicherheitsname] [-a Auth-Protokoll] [-A Auth-Passwort] [-x Privatprotokoll] [-X Privatpasswort] [-4|6]

check_spop: Dieses Plugin testet sichere POP (SPOP)-Verbindungen mit dem angegebenen Host.

Verwendung: check_spop -H Host -p Port [-w ] [-C ] [-S ] [-e ] [-Q ][-M ] [-D ] [-T ] [-R ] [-M ] [-v] [-4|-6] [-j] [-D [, ]] [-S ] [-E]

check_ssh: Dieses Plugin versucht, eine SSH-Verbindung mit dem angegebenen Server und Port herzustellen.

Verwendung: check_ssh [-4|-6] [-t ] [-R ] [-P ]

check_ssmtp: Dieses Plugin testet SSMTP-Verbindungen mit dem angegebenen Host.

Verwendung: check_ssmtp -H Host -p Port [-w ] [-C ] [-S ] [-e ] [-Q ][-M ] [-D ] [-T ] [-R ] [-M ] [-v] [-4|-6] [-j] [-D [, ]] [-S ] [-E]

TCP prüfen: Dieses Plugin testet TCP-Verbindungen mit dem angegebenen Host.

Verwendung: check_tcp -H Host -p Port [-w ] [-C ] [-S ] [-e ] [-Q ][-M ] [-D ] [-T ] [-R ] [-M ] [-v] [-4|-6] [-j] [-D [, ]] [-S ] [-E]

Um weitere Einzelheiten zu erfahren, führen Sie den folgenden Befehl im Plugin-Verzeichnis aus:

Plugin-Name --help

Bauernwächter nutzt diese Plugins, um den Integritätsstatus der Backends zu überwachen und interpretiert die Ausführungsfehlerausgabe des Plugins wie folgt:

• Wenn die Fehlerausgabe 0, das Backend wird als OK betrachtet (Exit-Status $? = 0).
• Wenn die Fehlerausgabe nicht 0 (jeder Wert ungleich Null), wird das Backend als NICHT OK betrachtet (Exit-Status $? <> 0).

Benutzerdefiniertes Plugin #

Diese Plugins sind von Systemadministratoren konfigurierbar und vollständig programmierbar, um sie an jedes Protokoll oder jede Anwendung anzupassen.

Hier ist ein Beispiel für ein benutzerdefiniertes Plugin namens check_load.sh:

#!/bin/bash ### ###Kommentare: ###SNMP-Dienstprogramme sollten installiert sein. ###SNMPd sollte installiert und in den Backends konfiguriert sein. ### MAXVALUE=4 COMMUNITY="public" EXECUTE=`snmpget -v 2c -c $COMMUNITY $1 .1.3.6.1.4.1.2021.10.1.3.1 |cut -d ':' -f2 | cut -d '.' -f1 | sed s/\ // | sed s/\"//` echo "SNMP-CPU-Auslastungsprüfung für $1 ist $EXECUTE" # Wenn das Ergebnis wahr ist, beenden Sie mit 1; Fehler; sonst exit = 0; OK if (( $EXECUTE >= $MAXVALUE )); dann #Fehlerausgabe; der Server ist überlastet und der Load Balancer sendet keine weiteren Verbindungen exit 1 sonst #, kein Fehler; der Server kann weitere Verbindungen akzeptieren exit 0 fi

Konstante #

Wenn die Funktion Bauernwächter ein Plugin ausführt, kann es Konstanten oder Token als Argumente verwenden, wie zum Beispiel:

HOST: Bauernwächter ersetzt diese Konstante automatisch durch die tatsächliche IP-Adresse des Servers.
PORT: Bauernwächter ersetzt diese Konstante automatisch durch den tatsächlichen Server-Port.
Diese Konstanten können für jedes Plugin verwendet werden und ermöglichen Bauernwächter um Integritätsprüfungen mit den richtigen Parametern durchzuführen.

Farms #

In diesem Reiter finden Sie eine Liste der Betriebe und Dienste, die diese Bauernwächter Gesundheitskontrolle.

Farmen und Dienste können diesem zugewiesen oder daraus entfernt werden Bauernwächter Integritätsprüfung mithilfe mehrerer Auswahloptionen mit Einzelpfeilsymbolen oder Doppelpfeilen zum Aktivieren oder Deaktivieren aller Farmen.