yutadayo's diary

yutadayo の日記

今日から僕も自鯖警備員

今の僕のお仕事は鯖と友達になること。

大切な鯖を守るために警備が必要になったので監視ツール
hobbitを入れて監視することにしました。

なんか今はXymonっていう名前になってた。

  • hobbitの設定
  • 必要なモジュールのインストール
yum update
yum install fping 
yum install openldap-devel
yum install openssl-devel
yum install pcre-devel
yum install rrdtool-devel 
  • hobbit user 作成
useradd hobbit
passwd hobbit
chgrp hobbit /usr/sbin/fping
  • hobbitが行うconnの確認時にfpingをroot権限で動かさないとエラーがでるので下記でsetuidする。
chmod 4755 /usr/sbin/fping
  • hobbitのインストール
wget http://sourceforge.net/projects/xymon/files/hobbitserver/4.2.3/xymon-4.2.3.tar.gz
tar xvzf xymon-4.2.3.tar.gz

cd xymon-4.2.3
./configure
 ※configureの設定

make
make install
ln -s /home/hobbit/server/etc /etc/opt/hobbit
cp /etc/opt/hobbit/hobbit-apache.conf /etc/httpd/conf.d/hobbit.conf

<VirtualHost _default_:80>
    ServerName      hobbit.com
    DocumentRoot    /home/hobbit/server/www

    Alias /hobbit/  "/home/hobbit/server/www/"
    <Directory "/home/hobbit/server/www">
        Options Indexes FollowSymLinks Includes MultiViews
        Order allow,deny
        Allow from all
    </Directory>

    ScriptAlias /hobbit-cgi/ "/home/hobbit/cgi-bin/"
    <Directory "/home/hobbit/cgi-bin">
        AllowOverride None
        Options ExecCGI Includes
        Order allow,deny
        Allow from all
    </Directory>

    ScriptAlias /hobbit-seccgi/ "/home/hobbit/cgi-secure/"
    <Directory "/home/hobbit/cgi-secure">
        AllowOverride None
        Options ExecCGI Includes
        Order allow,deny
        Allow from all
    </Directory>
</VirtualHost>
  • 再読込み
/etc/init.d httpd reload
htpasswd -c /etc/opt/hobbit/hobbitpasswd hobbit
chown root:root rpm/*
chmod 644 rpm/*
sed -i 's!^DAEMON=.*$!DAEMON=/home/hobbit/server/bin/hobbit.sh!' rpm/hobbit-init.d
cp rpm/hobbit-init.d /etc/init.d/hobbit
chmod 755 /etc/init.d/hobbit
chkconfig hobbit on
cp rpm/hobbit.logrotate /etc/logrotate.d/hobbit
  • hobbit起動
/etc/init.d hobbit start
  • 監視設定
/home/hobbit/server/etc/bb-hosts

上記ファイルに設定内容を記載する。

  • 監視対象hostを記載
  • hostの後の#以下に監視項目 [ ssh http://hogehoge ] を記載する。
111.22.33.444   hoge.jp    # ssh http://hoge.jp/

これで設定したURLでhobbitの監視画面が見えるようになりました。

ちなみに1度登録した上記の監視設定を削除するには下記のコマンドを叩く

/home/hobbit/server/bin/bb 127.0.0.1 "drop hoge.jp ssh"

hobbitは監視項目の追加やアラートの検知などもシンプルに書けそうなので
もっと勉強したいと思います。

次回はログの監視設定かな。