如何在 Ubuntu 22.04 上使用 Checkmk 安装和监控服务器
在此页
- 先决条件
- 第 1 步 - 配置防火墙
- 第 2 步 - 安装 Checkmk
- 第 3 步 - 创建 Checkmk 网站
- 第 4 步 - 访问 Checkmk 网站
- 第 5 步 - 安装 SSL
- 第 6 步 - 配置 Apache 服务器
- 第 7 步 - 安装监控代理
- 第 8 步 - 添加主机进行监控
- 第 9 步 - 启用电子邮件通知
- 编辑通知规则
- 为通知配置后备电子邮件地址
- 安装新版本
- 恢复 Checkmk 站点
Checkmk 是用 Python 和 C++ 编写的服务器和应用程序监控软件。它支持对服务器、应用程序、网络、容器和云的监控。它具有广泛的功能,包括自动监控、通过 HTTP/SNMP 的无代理监控、超过 1900 个用于收集数据的插件、详细的网络流量分析、可定制的仪表板和 Grafana 支持。
Checkmk 有四个版本。第一个版本是开源的 Raw 版本,以 Nagios 为核心。第二个版本是免费版,拥有标准版的所有功能,前30天支持无限主机,之后限制为25台主机。企业标准版和企业管理版是高级版本,支持无限主机和多客户。
在本教程中,您将学习如何在 Ubuntu 22.04 机器上使用 Checkmk 安装和监控服务器。
先决条件
-
A server running Ubuntu 22.04. The Standard edition will give a warning if the number of CPU cores on your server is less than 4. However, you can safely ignore this warning but depending upon the number of hosts you want to monitor, you should opt for a more powerful machine. The Raw edition doesn't perform such a check.
-
A non-root user with sudo privileges.
-
The uncomplicated Firewall(UFW) is enabled and running.
-
A Fully Qualified domain name (FQDN) pointing to the server like,
checkmk.example.com. -
Everything is updated.
$ sudo apt update && sudo apt upgrade
第 1 步 - 配置防火墙
在安装任何包之前,第一步是配置防火墙以允许 HTTP 和 HTTPS 连接。
检查防火墙的状态。
$ sudo ufw status您应该会看到如下内容。
Status: active To Action From -- ------ ---- OpenSSH ALLOW Anywhere OpenSSH (v6) ALLOW Anywhere (v6)允许 HTTP 和 HTTPs 端口。
$ sudo ufw allow http $ sudo ufw allow https再次检查状态以确认。
$ sudo ufw status Status: active To Action From -- ------ ---- OpenSSH ALLOW Anywhere 80/tcp ALLOW Anywhere 443 ALLOW Anywhere OpenSSH (v6) ALLOW Anywhere (v6) 80/tcp (v6) ALLOW Anywhere (v6) 443 (v6) ALLOW Anywhere (v6)第 2 步 - 安装 Checkmk
对于我们的教程,我们将使用 Checkmk 的标准免费版。但是,您可以使用任何您想要的版本。命令将保持不变。
第一步是获取 Checkmk 的 GPG 密钥。
$ wget https://download.checkmk.com/checkmk/Check_MK-pubkey.gpg导入密钥。
$ gpg --import Check_MK-pubkey.gpg在编写本教程时,2.1.0p11 是最新的可用版本。您可以查看官方 Checkmk 下载页面以获取您想要的 Checkmk 版本/版本。复制所需版本和版本的命令。由于我们正在安装标准版,因此我们的下载命令将如下所示。
$ wget https://download.checkmk.com/checkmk/2.1.0p11/check-mk-free-2.1.0p11_0.jammy_amd64.deb安装检查包。
$ sudo apt install ./check-mk-free-2.1.0p11_0.jammy_amd64.debCheckmk 包将为您安装 Apache 网络服务器。如果您的计算机上已有服务器,则可以将其配置为作为 Apache 的代理。
确认是否安装了Checkmk。
$ omd version OMD - Open Monitoring Distribution Version 2.1.0p11.cfeCheckmk 监控系统使用 Open Monitoring Distribution (OMD) 项目,该项目通过命令行使用
omd命令进行管理。第 3 步 - 创建 Checkmk 站点
OMD 工具用于在单个服务器上创建和管理多个监控站点。每个站点都是一个独立于其他站点运行的独立监控系统。
运行以下命令以创建 Checkmk 站点。
$ sudo omd create howtoforge您将获得类似的输出。
Adding /opt/omd/sites/howtoforge/tmp to /etc/fstab. Creating temporary filesystem /omd/sites/howtoforge/tmp...OK Updating core configuration... Generating configuration for core (type cmc)... Starting full compilation for all hosts Creating global helper config...OK Creating cmc protobuf configuration...OK Executing post-create script "01_create-sample-config.py"...OK Restarting Apache...OK Created new site howtoforge with version 2.1.0p11.cfe. The site can be started with omd start howtoforge. The default web UI is available at http://checkmk/howtoforge/ The admin user for the web applications is cmkadmin with password: 9sWdQemE For command line administration of the site, log in with 'omd su howtoforge'. After logging in, you can change the password for cmkadmin with 'htpasswd etc/htpasswd cmkadmin'.上面的命令执行以下步骤。
<开始>
- 一个系统用户和一个名为
howtoforge的组被创建。 - 主目录
/omd/sites/howtoforge已创建并分配给上述用户。这称为站点目录。 - 主目录包含配置文件和子目录。
- 为网站创建了一个基本配置文件。
- Apache 服务器已配置并重新启动。
您可以使用以下命令登录howtoforge 用户后进行站点操作。
$ sudo omd su howtoforge
这会将您切换到其登录外壳。
OMD[howtoforge]:-$
或者,您可以使用 sudo 关键字执行站点操作。
启动站点。
OMD[howtoforge]:-$ omd start
Temporary filesystem already mounted
Starting agent-receiver...OK
Starting mkeventd...OK
Starting liveproxyd...OK
Starting mknotifyd...OK
Starting rrdcached...OK
Starting cmc...OK
Starting apache...OK
Starting dcd...OK
Starting redis...OK
Initializing Crontab...OK
使用以下命令停止站点。
OMD[howtoforge]:-$ omd stop
使用以下命令检查站点状态。
OMD[mysite]:~$ omd status
agent-receiver: running
mkeventd: running
liveproxyd: running
mknotifyd: running
rrdcached: running
cmc: running
apache: running
dcd: running
redis: running
crontab: running
-----------------------
Overall state: running
要更改 Checkmk 的默认密码,请发出以下命令。
OMD[howtoforge]:-$ htpasswd -m etc/htpasswd cmkadmin
New password:
Re-type new password:
Updating password for user cmkadmin
第 4 步 - 访问 Checkmk 网站
访问 URL http:// 或 http://checkmk.example.com/howtoforge 你会得到以下内容登录页面。使用上一步中提供的凭据登录以登录监控站点。
登录后,您将看到 Checkmk 仪表板。
第 5 步 - 安装 SSL
我们需要安装 Certbot 来生成 SSL 证书。我们将使用 Snapd 安装 Certbot。
Ubuntu 22.04 默认安装了 Snapd。运行以下命令以确保您的 Snapd 版本是最新的。
$ sudo snap install core
$ sudo snap refresh core
安装 Certbot。
$ sudo snap install --classic certbot
使用以下命令确保可以通过创建指向 /usr/bin 目录的符号链接来运行 Certbot 命令。
$ sudo ln -s /snap/bin/certbot /usr/bin/certbot
运行以下命令以生成 SSL 证书。
$ sudo certbot certonly --apache --agree-tos --no-eff-email --staple-ocsp --preferred-challenges http -m -d checkmk.example.com
上面的命令会将证书下载到服务器上的 /etc/letsencrypt/live/checkmk.example.com 目录。
要检查 SSL 续订是否正常工作,请试运行该过程。
$ sudo certbot renew --dry-run
如果您没有看到任何错误,则一切就绪。您的证书将自动更新。
第 6 步 - 配置 Apache 服务器
启用 Apache 标头模块。
$ sudo a2enmod headers
启用 mod_ssl apache 模块。
$ sudo a2enmod ssl
启用 HTTP/2 模块。
$ sudo a2enmod http2
创建并打开文件 /etc/apache2/sites-enabled/howtoforge.conf 进行编辑。
将以下代码粘贴到其中。
<VirtualHost *:80>
ServerName checkmk.example.com
RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}$1 [L]
RequestHeader set X-Forwarded-Proto "https"
</VirtualHost>
<VirtualHost *:443>
ServerName checkmk.example.com
ErrorLog ${APACHE_LOG_DIR}/checkmk.error.log
CustomLog ${APACHE_LOG_DIR}/checkmk.access.log combined
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/checkmk.example.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/checkmk.example.com/privkey.pem
SSLCertificateChainFile /etc/letsencrypt/live/checkmk.example.com/chain.pem
Protocols h2 http/1.1
</VirtualHost>
通过按 Ctrl + X 并在出现提示时输入 Y 来保存文件。
创建并打开文件 /etc/apache2/conf-available/ssl-params.conf 进行编辑。将以下代码粘贴到其中。
SSLProtocol -all +TLSv1.3 +TLSv1.2
SSLOpenSSLConfCmd Curves X25519:secp521r1:secp384r1:prime256v1
SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384
SSLHonorCipherOrder on
SSLSessionTickets off
SSLCompression off
SSLUseStapling On
SSLStaplingCache "shmcb:logs/ssl_stapling(32768)"
SSLStaplingResponseMaxAge 900
通过按 Ctrl + X 并在出现提示时输入 Y 来保存文件。
停用默认站点。
$ sudo a2dissite 000-default.conf
激活 Checkmk 站点。
$ sudo a2ensite howtoforge.conf
激活 SSL 配置文件。
$ sudo a2enconf ssl-params
验证配置。
$ sudo apache2ctl configtest
如果响应为“确定”,请继续重新启动 Apache 服务器以激活 Checkmk 站点。
$ sudo systemctl restart apache2
您现在可以通过 URL https://checkmk.example.com/howtoforge 访问您的 Checkmk 站点。
第 7 步 - 安装监控代理
Checkmk 中需要安装监控代理来添加和监控其他主机。要安装代理,请打开 Checkmk 站点,然后转至设置 > 代理 > Windows、Linux、Solaris、AIX 选项。
您将被带到以下页面。
单击顶部的相关菜单项,然后从下拉菜单中选择 Linux、Solaris、AIX 文件。
从以下页面复制下载链接到 deb 文件。
使用复制的链接将代理下载到主机服务器上。
$ wget https://checkmk.example.com/howtoforge/check_mk/agents/check-mk-agent_2.1.0p11-1_all.deb
安装下载的包。
$ sudo apt install ./check-mk-agent_2.1.0p11-1_all.deb
验证是否安装了代理。
$ check_mk_agent
您将获得类似的输出。
$ check_mk_agent
<<<check_mk>>>
Version: 2.1.0p11
AgentOS: linux
Hostname: checkmk
AgentDirectory: /etc/check_mk
DataDirectory: /var/lib/check_mk_agent
SpoolDirectory: /var/lib/check_mk_agent/spool
PluginsDirectory: /usr/lib/check_mk_agent/plugins
LocalDirectory: /usr/lib/check_mk_agent/local
.......
在继续之前,我们需要打开服务器用来连接 Checkmk 主机的端口 6556。
$ sudo ufw allow 6556
下一步是向服务器注册主机。此步骤对于安全的 Checkmk 服务器是必需的。如果您不在服务器上使用 SSL,则可以跳过它。
最新的代理程序包存在一些错误,因此,运行以下命令作为解决方法。
$ sudo /var/lib/cmk-agent/scripts/cmk-agent-useradd.sh
$ sudo /var/lib/cmk-agent/scripts/super-server/setup trigger
重新启动以下服务。
$ sudo systemctl restart cmk-agent-ctl-daemon.service --now
$ sudo systemctl restart check-mk-agent.socket --now
发出以下命令以向您的 Checkmk 服务器注册主机。
$ sudo cmk-agent-ctl register --hostname localhost --server checkmk.example.com:443 --site howtoforge --user cmkadmin
您将获得类似的输出,系统将询问您是否要为 Checkmk 服务器建立连接和密码。
Attempting to register at checkmk.nspeaks.xyz:443/howtoforge. Server certificate details:
PEM-encoded certificate:
-----BEGIN CERTIFICATE-----
MIIFLTCC...........
.............udEkKI
-----END CERTIFICATE-----
Issued by:
R3
Issued to:
checkmk.example.com
Validity:
From Mon, 05 Sep 2022 08:12:29 +0000
To Sun, 04 Dec 2022 08:12:28 +0000
Do you want to establish this connection? [Y/n]
> y
Please enter password for 'cmkadmin'
>
ERROR [cmk_agent_ctl] Error pairing with checkmk.nspeaks.xyz:443/howtoforge
Caused by:
Request failed with code 404 Not Found: <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>404 Not Found</title>
</head><body>
<h1>Not Found</h1>
<p>The requested URL was not found on this server.</p>
</body></html>
您可能会在命令末尾看到错误。这是由于在编写本教程时存在错误的 Checkmk 代理程序包。但是主机已成功注册到服务器。
步骤 8 - 添加主机进行监控
要添加您的主机,请访问左侧面板中的“设置”选项,然后打开“主机”>“主机”并单击“添加主机”按钮继续。
输入主机名和主机服务器的 IP 地址,然后单击保存并转到服务配置按钮。
在服务页面上,您将看到所有已发现服务的列表。如果您看到任何未确定的服务,请单击修复所有链接以修复该问题。
然后,单击窗口右上角的黄色标志。
接下来,单击在选定站点上激活按钮。
返回主页,您会注意到上面的主机和服务统计信息。您将需要配置和创建自定义仪表板以收集更多统计信息。
第 9 步 - 启用电子邮件通知
您可以启用 Checkmk 将有关主机状态更改的通知发送到您的电子邮件地址,以获取有关故障的通知。
Checkmk 不附带 SMTP 中继机制,因此,您需要在服务器上配置 SMTP 中继以发送电子邮件通知。您可以使用 Postfix、Sendmail 或您选择的任何其他软件。配置 Postfix 和 Sendmail 超出了本教程的范围,因此我们不会深入讨论。
为 SMTP 中继邮件配置服务器后,下一步就是使用您的电子邮件地址配置服务器。
访问设置 >> 用户 >> 用户菜单,您将被带到以下页面。
单击用户名旁边的 铅笔 图标以打开“用户属性”页面。
填写电子邮件地址,然后单击“保存”按钮完成。
编辑通知规则
下一步是设置规则,您将根据这些规则接收电子邮件通知。在用户页面上单击您用户名旁边的铃铛图标。
单击添加规则按钮开始为您的 Checkmk 用户创建新规则。
在下一页上,填写通知说明。
接下来,选中名为“匹配主机事件类型”的条件,然后选择以下选项,如下所示。
单击保存按钮完成更新规则。
单击右上角的黄色按钮,然后单击在所选站点上激活按钮以应用更改。
为通知配置后备电子邮件地址
当收到通知但不符合任何通知规则时,它会发送到全局配置的后备电子邮件地址。
从左侧面板访问“全局设置”菜单,然后单击“用于通知的后备电子邮件地址”链接。
在下一页上,输入电子邮件地址并单击“保存”按钮进行更新。
单击下一页上的黄色图标,然后单击在选定站点上激活按钮以更新电子邮件 ID。现在,您应该开始接收有关主机状态的电子邮件。
第 10 步 - 升级
Checkmk 可以在单个服务器上运行多个软件版本。您可以将每个站点分配给特定版本。因此,更新 Checkmk 可能是一个多步骤的过程。第一步是安装升级包。然后,将升级包链接到您要更新的站点。
安装新版本
第一步是安装新版本的 Checkmk。该过程与安装 Checkmk 相同。从 Checkmk 的 Archives 页面获取较新版本,并在包上运行 apt install 命令。
让我们获取 Checkmk 的原始版本。
$ wget https://download.checkmk.com/checkmk/2.1.0p11/check-mk-raw-2.1.0p11_0.jammy_amd64.deb
安装下载的包。
$ sudo apt install ./check-mk-raw-2.1.0p11_0.jammy_amd64.deb
使用以下命令列出所有可用版本。
$ omd versions
2.1.0p11.cfe
2.1.0p11.cre (default)
新下载的版本被设置为默认版本,从这里创建的任何新站点都将使用该版本。
使用此版本创建一个新站点。
$ sudo omd create site testsite
Adding /opt/omd/sites/testsite/tmp to /etc/fstab.
Creating temporary filesystem /omd/sites/testsite/tmp...OK
Updating core configuration...
Generating configuration for core (type nagios)...
Precompiling host checks...OK
Executing post-create script "01_create-sample-config.py"...OK
Restarting Apache...OK
Created new site testsite with version 2.1.0p11.cre.
The site can be started with omd start testsite.
The default web UI is available at http://checkmk/testsite/
The admin user for the web applications is cmkadmin with password: ZX0NDzY1
For command line administration of the site, log in with 'omd su testsite'.
After logging in, you can change the password for cmkadmin with 'htpasswd etc/htpasswd cmkadmin'.
列出您服务器上的站点。
$ omd sites
SITE VERSION COMMENTS
howtoforge 2.1.0p11.cfe
testsite 2.1.0p11.cre default version
登录到 testsite shell。
$ sudo omd su testsite
运行以下命令更新站点的 OMD 版本。
OMD[testsite]:~$ omd update
您将获得以下 GUI 屏幕。
按回车键继续。
由于我们正在从免费版更新到标准版,您将再次收到提示。
按 Enter 键继续更新站点。您将获得以下输出。
2022-09-09 09:51:15 - Updating site 'testsite' from version 2.1.0p11.cre to 2.1.0p11.cfe...
* Installed dir local/lib/python3/cmk/cee
* Installed dir local/lib/python3/cmk/cee/dcd
* Installed dir local/lib/python3/cmk/cee/dcd/plugins
* Installed dir local/lib/python3/cmk/cee/dcd/plugins/connectors
* Installed dir var/check_mk/reports
* Installed dir var/check_mk/rrd
* Installed dir var/check_mk/reports/archive
* Installed link etc/rc.d/80-cmc
* Installed link etc/rc.d/20-mknotifyd ?????????????????????????????
* Installed link etc/rc.d/20-liveproxyd ? You are updating from Raw ?
* Installed link etc/rc.d/85-dcd ? Edition to Free Edition. ?
* Installed file etc/logrotate.d/mknotifyd ? Is this intended? ?
* Installed file etc/logrotate.d/cmc ? ?
* Installed file etc/logrotate.d/liveproxyd?????????????????????????????
* Installed file etc/logrotate.d/dcd ? < yes > < no > ?
* Installed file etc/init.d/mknotifyd ?????????????????????????????
* Installed file etc/init.d/cmc
* Installed file etc/init.d/liveproxyd
* Installed file etc/init.d/dcd
Creating temporary filesystem /omd/sites/testsite/tmp...OK
Executing update-pre-hooks script "02_cmk-update-config"...
-| Initializing application...
-| Updating Checkmk configuration...
-| ATTENTION: Some steps may take a long time depending on your installation, e.g. during major upgrades.
-| 1/26 Rewriting password store...
-| 2/26 Migrate Visuals context...
-| 3/26 Update global settings...
-| 4/26 Rewriting tags...
-| 5/26 Rewriting hosts and folders...
-| 6/26 Rewriting rulesets...
-| Replacing ruleset non_inline_snmp_hosts with snmp_backend_hosts
-| 7/26 Rewriting discovered host labels...
-| 8/26 Rewriting autochecks...
-| 9/26 Cleanup version specific caches...
-| 10/26 Migrating fs_used name...
-| 11/26 Migrate pagetype topics...
-| 12/26 Migrate dashlets...
-| 13/26 Migrate LDAP connections...
-| 14/26 Rewrite BI Configuration...
-| Skipping conversion of bi.mk (already done)
-| 15/26 Set version specific user attributes...
-| 16/26 Rewriting inventory data...
-| Skipping path '/omd/sites/testsite/var/check_mk/inventory' (empty)
-| Skipping path '/omd/sites/testsite/var/check_mk/inventory_archive' (empty)
-| Skipping path '/omd/sites/testsite/tmp/check_mk/status_data' (empty)
-| Finished checking for corrupt files
-| Creating file '/omd/sites/testsite/var/check_mk/update_config/py2conversion.done'
-| 17/26 Migrate audit log...
-| No audit log present. Skipping.
-| 18/26 Sanitize audit log (Werk #13330)...
-| Wrote audit log backup to /omd/sites/testsite/audit_log_backup. Please check if the audit log in the GUI works as expected. In case of problems you can copy the backup files back to /omd/sites/testsite/var/check_mk/wato/log. Please check the corresponding files in /omd/sites/testsite/var/check_mk/wato/log for any leftover passwords and remove them if necessary. If everything works as expected you can remove the backup. For further details please have a look at Werk #13330.
-| Sanitizing log files: /omd/sites/testsite/var/check_mk/wato/log/wato_audit.log
-| Finished sanitizing log files
-| Wrote sanitization flag file /omd/sites/testsite/var/check_mk/wato/log/.werk-13330
-| 19/26 Rename discovered host label files...
-| 20/26 Rewriting host, service or contact groups...
-| 21/26 Rewriting notification configuration for ServiceNow...
-| 22/26 Renewing certificates without server name extension...
-| Skipping (nothing to do)
-| 23/26 Adding site CA to trusted CAs...
-| 24/26 Rewrite mknotifyd config for central site...
-| 25/26 Rewriting InfluxDB connections...
-| 26/26 Disabling unsafe EC rules...
-| Done
OK
Executing update-pre-hooks script "01_mkp-disable-outdated"...OK
Updating core configuration...
Generating configuration for core (type nagios)...
Precompiling host checks...OK
Finished update.
确认站点版本。
OMD[testsite]:~$ omd version
OMD - Open Monitoring Distribution Version 2.1.0p11.cfe
恭喜。您已成功更新您的网站。
退出外壳。
OMD[testsite]:~$ exit
您可以使用以下命令更改 OMD 的默认版本。
$ sudo omd setversion 2.1.0p11.cfe
第 11 步 - 备份和恢复 Checkmk 站点
您可以使用 GUI 和命令行方法备份和恢复 Checkmk 站点。
登录到站点 shell。
$ sudo omd su howtoforge
发出以下命令将站点备份到 /tmp 文件夹。
$ OMD[howtoforge]:~$ omd backup /tmp/howtoforge.tar.gz
您可以在不登录 shell 的情况下进行备份。
$ sudo omd backup howtoforge /tmp/howtoforge.tar.gz
如果您不想将历史事件与站点一起备份,则可以在没有它的情况下进行备份。
$ sudo omd backup howtoforge -N /tmp/howtoforge.N.tar.gz
恢复 Checkmk 站点
恢复 Checkmk 站点会完全清空并重新填充它。因此,在恢复之前应停止站点。
$ sudo omd stop howtoforge
运行还原。
$ sudo omd restore howtoforge /tmp/howtoforge.tar.gz
您可以使用 --kill 标志将停止和恢复命令合并为一个。
$ sudo omd restore howtoforge --kill /tmp/howtoforge.tar.gz
您可以将备份还原为具有不同名称的新站点。
$ sudo omd restore howtoforge1 /tmp/howtoforge.tar.gz
启动还原的站点。
$ sudo omd start howtoforge
结论
我们关于在 Ubuntu 22.04 上安装和使用 Checkmk 监控服务器的教程到此结束。如果您有任何问题,请在下面的评论中发表。