Cómo monitorear servidores en un privado virtual Vultr Cloud (VPC) con Checkmk

Introducción

Checkmk es una aplicación de monitoreo que realiza un seguimiento de sus servidores, redes, contenedores, bases de datos y aplicaciones instaladas. Sigue el modelo cliente-servidor y ofrece un panel web a través del cual puede realizar un seguimiento del tiempo de actividad y el estado de los hosts configurados.

Este artículo explica cómo puede monitorear servidores en un Vultr Virtual Private Cloud (VPC) utilizando Checkmk. Después de instalar Checkmk en el servidor VPC principal, explica cómo monitorear tres instancias de servidor, ejecutando Ubuntu 22.04, Rocky Linux 8 y Windows 2022 respectivamente, en una sola red VPC. La VPC y las tres instancias del servidor deben estar en la misma ubicación de Vultr.

requisitos previos

Para completar esta guía, necesitará un nombre de dominio registrado y la capacidad de actualizar el DNS para ese dominio.

Pasos preliminares

  1. Elija una ubicación de Vultr e implemente un privado virtual Cloud (VPC).
  2. Implemente dos instancias de servidores: Ubuntu 22.04 y Rocky Linux 8. El servidor Ubuntu es el servidor principal de Checkmk. > Nota: Asegúrese de adjuntar la VPC al implementarlos para que cloud-init puede configurar los adaptadores de red de VPC por usted.
  3. Implemente un servidor Windows 2022.
  4. Windows no usa cloud-init, por lo que debe configurar manualmente la VPC después de la implementación. Después de completar este paso, los tres servidores están conectados a la misma VPC y pueden hacer ping entre sí.
  5. Cree un usuario no root con sudo derechos en los servidores Ubuntu y Rocky Linux.
  6. Configure NTP en Ubuntu y Rocky Linux para asegurarse de que todas las funciones de monitoreo usen la hora correcta del sistema.

1. Instale Checkmk en el servidor VPC principal

En este paso, instalará Checkmk en el servidor Ubuntu, que monitoreará los otros hosts conectados a la VPC.

crear un dominio Un expediente que apunta un nombre de dominio completo (FQDN) a la dirección IP del servidor Ubuntu. Esta guía utiliza la example FQDN checkmk.googlesyndication.com . Consulte nuestra guía si utiliza Vultr DNS.

  1. SSH al servidor e inicie sesión como usuario no root con sudo derechos.

                              
                                $ ssh [email protected]
    
                              
                            
  2. Actualice el servidor.

                              
                                $ sudo apt update
    
                              
                            
  3. Cambie el nombre de host del servidor a su nombre de dominio.

                              
                                $ sudo hostnamectl set-hostname checkmk.googlesyndication.com
    
                              
                            
  4. Descargue el último archivo de versión de Checkmk para Ubuntu desde el página web oficial .

                              
                                $ wget https://download.checkmk.com/checkmk/2.1.0p8/check-mk-raw-2.1.0p8_0.jammy_amd64.deb
    
                              
                            
  5. Instale el paquete Checkmk en su servidor.

                              
                                $ sudo dpkg -i check-mk-raw-2.1.0p8_0.jammy_amd64.deb
    
                              
                            
  6. Enter Y para instalar todas las dependencias necesarias en su servidor.

    Si recibe algún error, ejecute el siguiente comando e ingrese yes para instalar las dependencias que faltan.

                              
                                $ sudo apt --fix-broken install
    
                              
                            
  7. Verifique que Checkmk esté correctamente instalado consultando el instalado omd versión.

                              
                                $ omd version
    
                              
                            

    Producción:

                              
                                OMD - Open Monitoring Distribution Version 2.1.0p8.cre
    
                              
                            

2. Cree un sitio de monitoreo de Checkmk

  1. Cree su primer sitio de monitoreo Checkmk. Reemplazar myvpc-site con el nombre de su sitio preferido.

                              
                                $ sudo omd create myvpc_site
    
                              
                            

    Producción:

                              
                                Creating temporary filesystem /omd/sites/myvpc_site/tmp...OK
    Updating core configuration...
    Generating configuration for core (type nagios)...
    Precompiling host checks...OK
    Executing post-create script "01_create-sample-config.py"...OK
    Restarting Apache...OK
    Created new site myvpc_site with version 2.1.0p8.cre.
    
     The site can be started with omd start myvpc_site.
     The default web UI is available at https://checkmk.googlesyndication.com/myvpc_site/
    
     The admin user for the web applications is cmkadmin with password: Tcbhseyf
     For command line administration of the site, log in with 'omd su myvpc_site'.
     After logging in, you can change the password for cmkadmin with 'htpasswd etc/htpasswd cmkadmin'.
    
                              
                            

    Tome nota de su nombre de usuario y contraseña de administrador asignados. Si cambió el nombre de host del servidor a su dominio, debería mostrarse una URL de trabajo completa en la salida del comando.

  2. Inicie el sitio Checkmk.

                              
                                $ sudo omd start myvpc_site
    
                              
                            

3. Seguridad

Por defecto, Checkmk recibe solicitudes de agentes en el puerto 8000 para el primer sitio e incrementa el número de puerto por cada sitio adicional creado.

  1. Permita el puerto 8000 a través del firewall.

                              
                                $ sudo ufw allow 8000/tcp
    
                              
                            
  2. Permitir el Apache Puerto HTTP 80 para habilitar el acceso a la interfaz web de Checkmk.

                              
                                $ sudo ufw allow 80/tcp
    
                              
                            
  3. Permitir conexiones HTTPS en el puerto 443 .

                              
                                $ sudo ufw allow 443/tcp
    
                              
                            
  4. Reinicie el firewall para guardar los cambios.

                              
                                $ sudo ufw reload
    
                              
                            

4. Habilitar HTTPS

  1. Con un editor de texto, edite el valor predeterminado Apache archivo de host virtual.

                              
                                $ sudo nano /etc/apache2/sites-available/000-default.conf
    
                              
                            
  2. Busque la siguiente directiva comentada.

                              
                                #ServerName www.googlesyndication.com
    
                              
                            
  3. Descoméntelo e ingrese su nombre de dominio.

                              
                                ServerName checkmk.googlesyndication.com
    
                              
                            
  4. Reiniciar Apache.

                              
                                $ sudo service apache2 restart
    
                              
                            
  5. Instale el cliente Certbot Let’s Encrypt.

                              
                                $ sudo snap install --classic certbot
    
                              
                            
  6. Solicitud de un certificado SSL gratuito. Reemplazar checkmk.googlesyndication.com con su nombre de dominio, y [email protected] con tu dirección de correo electrónico.

                              
                                $ sudo certbot --apache -d checkmk.googlesyndication.com -m [email protected] --agree-tos
    
                              
                            
  7. Pruebe la renovación automática del certificado SSL.

                              
                                $ sudo certbot renew --dry-run
    
                              
                            
  8. Reiniciar Apache para guardar los cambios.

                              
                                $ sudo service apache2 restart
    
                              
                            

5. Configurar el servidor Checkmk

  1. Usando su navegador web de escritorio preferido, visite su sitio Checkmk.

                              
                                https://checkmk.googlesyndication.com/myvpc_site
    
                              
                            
  2. Inicie sesión con el nombre de usuario del administrador cmkadmin y la contraseña aleatoria generada por el instalador.

  3. En el panel web principal de Checkmk, haga clic en Configuración en el menú de navegación izquierdo.
  4. Buscar y hacer clic Usuarios de las opciones del submenú.
  5. Haga clic en el icono del lápiz para editar el cmkadmin informacion del usuario.
  6. Enter tu correo electrónico en el Dirección de correo electrónico campo.
  7. Navegar a la Seguridad e ingrese una nueva contraseña segura en el Autenticación campos.
  8. Hacer clic Ahorrar y localice el 1 cambio advertencia naranja en la parte superior derecha para activar los cambios.
  9. Para crear cuentas de usuario adicionales, haga clic en Agregar usuario y rellene el formulario de nuevo usuario.

Tenga en cuenta que puede eliminar el cmkadmin cuenta de usuario cuando crea un nuevo administrador, pero no debe eliminar la automation usuario como se usa con herramientas de automatización.

6. Configurar agentes de monitoreo

Checkmk utiliza agentes de monitoreo para enviar y recibir información vital sobre todos los servicios del sistema. Puede descargar un agente de monitoreo directamente desde el servidor principal de Checkmk e instalarlo en su cliente de destino en la red de VPC.

  1. Vaya al panel web de Checkmk y haga clic en Configuración .
  2. Selecciona tu linux bajo la Agentes opción de submenú.
  3. Encuentra el check-mk-agent-<version>.noarch.rpm archivo, haga clic derecho y seleccione Copiar dirección de enlace de su lista de opciones del navegador para copiarlo en el portapapeles.
  4. Acceda a su servidor Rocky Linux 8 para instalar el archivo.

7. Configure el monitoreo de Checkmk en Rocky Linux

  1. SSH e inicie sesión en el servidor Rocky Linux 8 como no root sudo usuario.

                              
                                $ ssh [email protected]
    
                              
                            
  2. Descargue el agente de monitoreo de Checkmk desde su servidor principal de Checkmk.

                              
                                $ wget https://checkmk.googlesyndication.com/myvpc-site/check_mk/agents/check-mk-agent-2.1.0p6-1.noarch.rpm
    
                              
                            
  3. Instale el paquete del agente Checkmk.

                              
                                $ sudo dnf install check-mk-agent-2.1.0p6-1.noarch.rpm 
    
                              
                            
  4. Verifique que el agente esté instalado.

                              
                                $ check_mk_agent
    
                              
                            

    Su salida debe ser similar a:

                              
                                 <<<job>>>
     <<<chrony:cached(1658403210,30)>>>
     Reference ID    : 94253D12 (2001:19f0:200:144b::1000)
     Stratum         : 3
     Ref time (UTC)  : Thu Jul 21 11:31:06 2022
     System time     : 0.000072729 seconds fast of NTP time
     Last offset     : +0.000043839 seconds
     RMS offset      : 0.000704368 seconds
     Frequency       : 18.389 ppm fast
     Residual freq   : +0.001 ppm
     Skew            : 0.017 ppm
     Root delay      : 0.081640661 seconds
     Root dispersion : 0.009934294 seconds
     Update interval : 1030.7 seconds
     Leap status     : Normal
     <<<local:sep(0)>>>
    
                              
                            

Configurar el cortafuegos de Rocky Linux

De forma predeterminada, Firewalld está activo en Rocky Linux. Siga estos pasos para permitir que el agente de Checkmk reciba solicitudes de monitoreo en el puerto predeterminado 6556 a través de la red de VPC.

  1. Crear una nueva zona. Reemplazar myVPC con tu etiqueta preferida.

                              
                                $ sudo firewall-cmd --new-zone=myVPC --permanent
    
                              
                            
  2. Asigna la zona a la red de VPC.

                              
                                $ sudo firewall-cmd --zone=myVPC --add-source=10.24.96.0/20 --permanent
    
                              
                            
  3. Permitir el puerto del agente Checkmk 6556 en la zona.

                              
                                $ sudo firewall-cmd --zone=myVPC --add-port=6556/tcp --permanent
    
                              
                            
  4. Reinicie el firewall para guardar los cambios.

                              
                                $ sudo firewall-cmd --reload
    
                              
                            

8. Agregue el host Rocky Linux al servidor Checkmk

  1. En un navegador web, acceda al servidor Checkmk.

                              
                                https://checkmk.googlesyndication.com/myvpc_site
    
                              
                            
  2. Navegar a Configuración y haga clic en Hospedadores .

  3. Hacer clic Añadir host a la monitorización .
  4. En el nombre de host campo, ingrese su primer nombre de host del agente de monitoreo.
  5. Palanca dirección IPV4 e ingrese su dirección VPC de Rocky Linux.
  6. Hacer clic Guardar e ir a la configuración del servicio para escanear todos los servicios disponibles en el servidor.
  7. Todos los servicios disponibles están listos para monitorear, haga clic Aceptar todo para salvar al anfitrión.

9. Configure el monitoreo de Checkmk en Windows Server

  1. Utilice el Protocolo de escritorio remoto (RDP) para conectarse al servidor de Windows Vultr remoto como usuario administrativo.
  2. Abre el Microsoft Edge navegador web desde el menú Inicio de Windows.
  3. Enter la dirección de su servidor Checkmk en la barra de URL.

                              
                                https://checkmk.googlesyndication.com/myvpc_site
    
                              
                            
  4. Inicie sesión en el servidor de Checkmk con su nombre de usuario y contraseña de administrador.

  5. Navegar a Configuración y haga clic en ventanas en el Agentes submenú.
  6. En el Agentes empaquetados sección, haga clic en checkmkagent.msi para descargar el paquete.
  7. Abra el paquete Checkmk para instalarlo en su servidor.
  8. En el asistente de instalación, haga clic en próximo acepte el acuerdo de licencia del producto, seleccione instalación limpia y siga todas las indicaciones para finalizar la instalación en su Windows Server.
  9. Desde el menú Inicio de Windows, abra las ventanas símbolo del sistema al expandir el sistema de ventanas grupo.
  10. Enter el siguiente comando para verificar que el agente Checkmk está correctamente instalado.

                              
                                > "C:\Program Files (x86)\checkmk\service\cmk-agent-ctl.exe" status
    
                              
                            

    Su salida debe verse como la siguiente:

                              
                                 Version: 2.1.0p8
     Agent socket: operational
     IP allowlist: any
     Legacy mode: enabled
     No connections
    
                              
                            
  11. El agente Checkmk crea todas las reglas de firewall necesarias. Abra el símbolo del sistema y haga ping a la dirección VPC del servidor Checkmk para verificar si tiene una conexión con el servidor.

                              
                                > ping 192.0.2.1
    
                              
                            
  12. Para restringir el agente de Checkmk a solo conexiones de VPC, vaya a Windows Defender con cortafuegos bajo la Herramientas administrativas de Windows grupo en el menú de inicio.

  13. Hacer clic Reglas de entrada en el menú de navegación izquierdo.
  14. Encuentra el Agente Checkmk regla, haga clic con el botón derecho y seleccione Propiedades de la lista.
  15. Navegar a Avanzado en la ventana de propiedades abierta.
  16. Desmarcar Público , Dominio y mantener Privado comprobado.
  17. Hacer clic OK para guardar los cambios.

10. Agregue el host de Windows al servidor Checkmk

  1. Abierto Microsoft Edge desde el Menú Inicio de Windows.
  2. Accede a tu servidor Checkmk.

                              
                                https://checkmk.googlesyndication.com/myvpc_site
    
                              
                            
  3. Navegar de regreso a Hospedadores y configure el agente Checkmk de Windows Server.

  4. Enter tu preferido nombre de host para el servidor de Windows.
  5. Palanca dirección IPV4 e ingrese la dirección de red de VPC de Windows Server.
  6. Hacer clic Guardar e ir a la configuración del servicio para finalizar la configuración y configure el agente Checkmk para enviar datos al servidor.
  7. Abra el símbolo del sistema de Windows.
  8. Enter los siguientes comandos para establecer una conexión con el servidor. Reemplazar windows-host con su nombre de host real, 192.0.2.1 con la dirección de red VPC del servidor Checkmk, y strong-password con el real cmkadmin contraseña que estableció anteriormente.

                              
                                "C:\Program Files (x86)\checkmk\service\cmk-agent-ctl.exe" ^ register ^ --hostname windows-host ^ --server 192.0.2.1 --site myvpc_site ^ --user cmkadmin --password strong-password
    
                              
                            

    Su salida debe ser similar a:

                              
                                 Attempting to register at 192.0.2.1:8000/myvpc_site. Server certificate details:
    
     PEM-encoded certificate:
     -----BEGIN CERTIFICATE-----
     MIIC8TCCAdmgAwIBAgIUcNQ97zkUr3VZO145hYSSzwsoIvUwDQYJKoZIhvcNAQEL
     BQAwJTEjMCEGA1UEAwwaU2l0ZSAnbXl2cGNfc2l0ZScgbG9jYWwgQ0EwIBcNMjIw
     NzIxMTMxOTA0WhgPMzAyMDExMjExMzE5MDRaMBUxEzARBgNVBAMMCm15dnBjX3Np
     vIIo8dYGwdwZBeresgWIgJuWVdSbdq4CuzLd+U+o2oYY4SmQdQ==
     -----END CERTIFICATE-----
    
     Issued by:
         Site 'myvpc_site' local CA
     Issued to:
         myvpc_site
     Validity:
         From Thu, 21 Jul 2022 13:19:04 +0000
         To   Tue, 21 Nov 3020 13:19:04 +0000
    
     Do you want to establish this connection? [Y/n]
     >
    
                              
                            
  9. Enter Y para establecer una conexión con el servidor Checkmk. Si la conexión falla, asegúrese de que el puerto 8000 está abierto en el firewall del servidor principal, o confirme que creó el Anfitrión en el servidor Checkmk antes de iniciar la conexión del agente.

  10. Acceda a la interfaz web de Checkmk y haga clic en volver a escanear sobre el servicios de anfitrion página.
  11. Cuando se complete el escaneo, haga clic en Aceptar todo para monitorear todos los servicios en el servidor de Windows.
  12. Haz clic en la naranja cambios advertencia en la parte superior derecha y seleccione Activar en sitios seleccionados para activar todos los hosts en el servidor Checkmk.
  13. Para monitorear todos los hosts y servicios registrados, vaya a Monitor y haga clic en Todos los anfitriones bajo la Visión general submenú.

Conclusión

Ha instalado Checkmk con éxito y configurado el monitoreo de servidores en un solo Vultr Virtual Private Cloud (VPC). El monitoreo del servidor es rápido con baja latencia cuando los servidores monitoreados están en la misma red privada. También es posible monitorear otros servidores a través de Internet público, aunque la latencia será mayor.

Para realizar un seguimiento de los servicios en el servidor principal de Checkmk, instale el agente de Checkmk y agregue el host con la dirección 127.0.0.1 a su interfaz web Checkmk como se explica en este artículo.

Más información

Para obtener más información sobre cómo puede usar Checkmk y monitorear más servicios en sus servidores. Por favor visite los siguientes artículos.

Título del artículo Nombre (opcional) Correo electrónico (opcional) Descripción

Enviar sugerencia

Related Posts