Red Hat Training

A Red Hat training course is available for Red Hat Satellite

5.2. Red Hat Network Monitoring Daemon(rhnmd)

要善用您的 Monitoring 權利,Red Hat 建議您在客戶端系統上安裝 Red Hat Network monitoring daemon。基於 OpenSSHrhnmd 能讓 RHN 衛星伺服器與客戶端系統安全地進行通訊,以取得內部程序與偵測狀態。
請注意,Red Hat Network monitoring 需要被偵測的系統允許外來連線,並開放通訊埠 4545 上的連線。您可藉由改用 sshd,以避免開放此連接埠,並同時安裝該系統程式。詳情請參閱 節 5.2.3, “設定 SSH”

5.2.1. 需要系統程式的偵測

客戶端系統必須透過 Red Hat Network monitoring daemon 或 sshd 之一的加密連線來執行以下的偵測:
  • Linux::CPU Usage
  • Linux::Disk IO Throughput
  • Linux::Disk Usage
  • Linux::Inodes
  • Linux::Interface Traffic
  • Linux::Load
  • Linux::Memory Usage
  • Linux::Process Counts by State
  • Linux::Process Count Total
  • Linux::Process Health
  • Linux::Process Running
  • Linux::Swap Usage
  • Linux::TCP Connections by State
  • Linux::Users
  • Linux::Virtual Memory
  • LogAgent::Log Pattern Match
  • LogAgent::Log Size
  • Network Services::Remote Ping
  • Oracle::Client Connectivity
  • General::Remote Program
  • General::Remote Program with Data
請注意,Linux 群組的所有偵測都有此需求。

5.2.2. 安裝 Red Hat Network Monitoring Daemon

安裝 Red Hat Network monitoring daemon,以讓系統使用 節 5.2.1, “需要系統程式的偵測” 中所述的偵測功能,以進行監控。請注意,如果您打算使用 sshd 為 RHN 監控架構,與被監控的系統建立安全連線,本節所述的步驟即為選用性的。請參閱 節 5.2.3, “設定 SSH”,以取得更進一步的指示。
rhnmd 套件可以在所有 RHEL 發行版的 RHN 工具頻道中找到。若要安裝:
  1. 讓需要被監控的系統訂閱相關的 RHN 工具頻道。這可透過「系統詳細資料 ⇒ 頻道 ⇒ 軟體」子分頁完成單系統,或透過「頻道的詳細資料 ⇒ 目標系統」分頁完成多部系統。
  2. 訂閱後,請開啟「頻道的詳細資料 ⇒ 套件」分頁,找出「rhnmd」套件(位於 'R' 的下方)。
  3. 按下套件名稱,開啟「套件的詳細資料」分頁。使用「目標系統」分頁,選擇系統,按下「安裝套件」。
  4. 請在所有欲監控的客戶端系統上,安裝 SSH 公用金鑰,如 節 5.2.4, “安裝 SSH 金鑰” 中所述。
  5. 使用以下指令,在所有客戶端系統上啟動 Red Hat Network monitoring daemon: 
    service rhnmd start
  6. 為這系統程式加入偵測時,請接受「RHNMD 使用者」與「RHNMD 連接埠」的預設值:分別為 nocpulse4545

5.2.3. 設定 SSH

如果您不想在客戶端系統上安裝 Red Hat Network monitoring daemon 或開啟 4545 連接埠,您可以設定 sshd 以提供系統與 RHN 之間的安全連線。如果您已經執行了 sshd,您也許會偏向使用這種方式。若要配置此系統程式,以供監控使用:
  1. 請確定欲監控的系統上已安裝了 SSH 套件: 
    rpm -qi openssh-server
  2. 指定與此系統程式相關的使用者,這可以是系統上的任何使用者,只要所需的 SSH 金鑰已加入使用者的 ~/.ssh/authorized_keys 檔案中即可。
  3. 指定 daemon 所使用的連接埠,如其 /etc/ssh/sshd_config 配置檔案中所述。預設值為 port 22。
  4. 請在所有欲監控的客戶端系統上,安裝 SSH 公用金鑰,如 節 5.2.4, “安裝 SSH 金鑰” 中所述。
  5. 透過以下指令,在所有客戶端機器上啟動 sshd
    service sshd start
  6. 為此系統程式加入偵測時,請輸入來自步驟二、三,「RHNMD 使用者」與「RHNMD 連接埠」中的值。

5.2.4. 安裝 SSH 金鑰

不管您使用的是 rhnmdsshd,您都必須要在欲監控的系統上安裝 Red Hat Network monitoring daemon 的公用金鑰,才能進行安全連線。若要進行安裝:
  1. 請瀏覽至衛星伺服器介面上的「Monitoring ⇒ Scout 配置推送」網頁,並點選即將監控客戶端系統的 RHN 伺服器名稱。您將在網頁上看見 SSH id_dsa.pub 金鑰。
  2. 將此字串(從 ssh-dss 開始,到 RHN 伺服器的名稱為止)複製起來。
  3. 選擇您希望將金鑰傳送給哪些系統。請由左方選單選擇「系統」,並透過點選系統旁的核取方塊,以選取您希望將 SSH 金鑰傳送給哪些系統。最後請按下上方的「管理」按鈕來結束步驟。
  4. 請由「系統設置管理員」中選取「執行遠端指令」,然後在「Script」文字方塊中輸入下列內容: 
    #!/bin/sh
cat <<EOF >> ~nocpulse/.ssh/authorized_keys
    接著,請按下 Enter,並將 SSH 金鑰貼入。完成後應會看似: 
    #!/bin/sh
cat <<EOF>> ~nocpulse/.ssh/authorized_keys               
ssh-dss AABBAB3NzaC3kc3MABCCBAJ4cmyf5jt/ihdtFbNE1YHsT0np0SYJz7xk
hzoKUUWnZmOUqJ7eXoTbGEcZjZLppOZgzAepw1vUHXfa/L9XiXvsV8K5Qmcu70h0
1gohBIder/1I1QbHMCgfDVFPtfV5eedau4AAACAc99dHbWhk/dMPiWXgHxdI0vT2
SnuozIox2klmfbTeO4Ajn/Ecfxqgs5diat/NIaeoItuGUYepXFoVv8DVL3wpp45E
02hjmp4j2MYNpc6Pc3nPOVntu6YBv+whB0VrsVzeqX89u23FFjTLGbfYrmMQflNi
j8yynGRePIMFhI= root@satellite.example.com
EOF
  5. 設置您希望進行動作的日期與時間,然後按下「排程遠端指令」。
一旦金鑰已安裝到正確的位置,並可存取之後,Monitoring 架構與被監控系統之間,就可透過 ssh 來進行安全連線。接下來您可排程 Monitoring 系統程式,在新配置的系統上執行偵測。