Como configurar MON para monitorar remotamente em sistemas Debian e controlar serviços locais

-
O objetivo é configurar em sistemas Debian o programa "mon" para monitorar REMOTAMENTE serviços e disparar ações conforme os eventos, inclusive controlar serviços locais.
Mon possui vários scripts monitores e de ações em sua seção contrib do repositório em do projeto MON
Os scripts podem ser complexos a ponto de executarem queries pré-definidas em bancos de dados remotos ou também enviar emails de alerta ao sysadmin.

Escopo
Utilizaremos como exemplo, monitorar a disponibilidade de conexão de rede TCP/IP com outra máquina remota. Se perder a conexão de rede, o mon disparará um script que irá PARAR o serviço heartbeat na máquina local SECUNDÁRIA do cluster de Alta Disponibilidade de serviço.
Isso para evitar uma situação de split brain no cluster, na falta de um cabo cross over entre as máquinas ou uma conexão serial direta.
Foi decidido não reiniciar o serviço heartbeat em caso de reconexão, recurso possível com o mon, para exigir verificação da situação pelo sysadmin.
Com base nesses objetivos, alguns parâmetros foram configurados, como a freqüência de execução e número de incidentes necessários para emitir alerta.

Procedimentos

Instalar mon e suas dependências
debianpgcluster2:~# apt-get update
debianpgcluster2:~# apt-get upgrade
debianpgcluster2:~# apt-get install mon

Criar diretório onde guardaremos os logs e conceder propriedade
debianpgcluster2:~# mkdir -p /var/log/mon
debianpgcluster2:~# chown -R mon.mon /var/log/mon

Conceder direitos de execução alheia
Para que o mon possa disparar um script que pare serviços na máquina local, terá de receber poderes de root SEM NECESSIDADE DE SENHA, concedidos pelo sudo.
Edite o arquivo /etc/sudoers para restringir o acesso de mon apenas a um comando específico:
# User alias specification
User_Alias SERVICE_ADMINS = mon
# Cmnd alias specification
Cmnd_Alias HEARTBEAT_STOP_ALERT = /usr/lib/mon/alert.d/heartbeat_stop.alert
Cmnd_Alias INVOKE_HEARTBEAT_STOP = /usr/sbin/invoke-rc.d heartbeat stop
# User privilege specification
root ALL=(ALL) ALL
SERVICE_ADMINS ALL=(root) NOPASSWD: HEARTBEAT_STOP_ALERT, INVOKE_HEARTBEAT_STOP

Edite o arquivo /etc/mon/mon.cf
Muita atenção que linhas separadoras de seções em branco são importantes.
Usaremos um serviço ping, implementado por fping, executado com NO MÍNIMO O DOBRO da freqüência de execução do heartbeat para o serviço de interesse, para garantir que sempre será possível detetar a queda de rede antes que o heartbeat identifique a falta de contato com o nó secundário E vice-versa, e assim entre em situação de split brain.
Não é recomendável ping sobre o gateway, pois pode ficar saturado e não responder a tempo.
Haverá um registro de downtime em /var/log/mon/downtime.log mantido pelo próprio mon.
O período de verificação do monitor é nos dias da semana de Domingo à Sábado, i.e., todos os dias. Week days; semana inicia domingo.
Versões recentes de mon não precisam ter tal especificação para esse uso, bastando deixar o período em branco, mas você precisa testar.
Mon disparará 1 alerta após 1 ocorrência, pois o sistema precisa detetar dentro do período definido pela freqüência e basta a primeira vez, pois não reiniciará automaticamente.
# /etc/mon/mon.cf, configuration file for mon
#
# Run `/etc/init.d/mon reload' after editing this file in order for your
# changes to take effect.
# There is no default configuration for mon. The docs most useful for
# setting up your /etc/mon/mon.cf file are the mon(1) man page,
# /usr/share/doc/mon/README.hints*, /usr/share/doc/mon/README.monitors*
# and /usr/share/doc/mon/examples/mon.cf*.
# When you do configure your server, it's a good idea to include these
# settings (to restrict access to the server to the local machine):
#
# serverbind = localhost
# trapbind = localhost
# global options
serverbind = localhost
trapbind = localhost
alertdir = /usr/lib/mon/alert.d
mondir = /usr/lib/mon/mon.d
logdir = /var/log/mon
histlength = 100
#authfile = /etc/mon/auth.cf
dtlogging = yes
dtlogfile = downtime.log
#blank lines section separators are important!
hostgroup pingableservers
10.987.789.987
#blank lines section separators are important!
watch pingableservers
service ping
description verificar rede externa
interval 10s
monitor fping.monitor
period wd {Sun-Sat}
numalerts 1
alertafter 1
alert heartbeat_stop.alert
alert mail.alert -S "Network is down" admin@example.com
upalert mail.alert -S "Network is up" admin@example.com
# alert file.alert -d /var/log/mon network.log

Crie o arquivo de log /var/log/mon/heartbeat_stop.alert.log para o usuário mon
debianpgcluster2:~# touch /var/log/mon/heartbeat_stop.alert.log
debianpgcluster2:~# chown mon.mon /var/log/mon/heartbeat_stop.alert.log

Crie o arquivo /usr/lib/mon/alert.d/heartbeat_stop.alert
Mon, tal como cron, não executa scripts que gerem saída no console.
No script, redirecione toda saída de comandos para algum arquivo, em nosso caso usando sintaxe válida para bash.
No script que não precisa parâmetros, optamos por gerar logs separados, para o comando invocado e para o próprio script.
#!/bin/sh
#
echo "`date` $*" >> /var/log/mon/heartbeat_stop.alert.log
sudo invoke-rc.d heartbeat stop &>/var/log/mon/heartbeat_invoke.log

Depois conceda permissão de execução ao arquivo /usr/lib/mon/alert.d/heartbeat_stop.alert
debianpgcluster2:~# chmod a+x /usr/lib/mon/alert.d/heartbeat_stop.alert

Reinicie mon
debianpgcluster2:~# invoke-rc.d mon restart

Verifique o funcionamento do mon
debianpgcluster2:~# monshow --detail pingableservers,ping |less

Bibliografia
[0] http://www.kernel.org/software/mon/
[1] http://sourceforge.net/projects/mon/
[2] http://mon.cvs.sourceforge.net/viewvc/mon/mon-contrib/monitors/postgres/postgresql/postgresql.monitor?view=log
[3] http://www.debianhelp.co.uk/mon.htm
[4] http://www.is.depaul.edu/_downloads/SampleMONConfigFile.txt
[5] https://mon.wiki.kernel.org/index.php/Mon_Manual
[6] http://foswiki.sigsegv.cx/bin/view/Net/MONStuff

Comentários

Postar um comentário

Postagens mais visitadas deste blog

Tutorial Cyrus IMAP aggregator (murder) 2.3.16 sobre Debian GNU Linux 5.x Lenny

-
Este tutorial completo mostrará como montar um LABORATÓRIO de infra-estrutura de e-mail bastante escalável, para centenas de milhares de contas. O que é Cyrus IMAP (Murder) Aggregator. Cyrus IMAP Aggregator (Murder) é um sistema de alto desempenho análogo a um cluster de servidores de e-mail. Extremamente escalável (para centenas de milhares de contas), permite recursos como compartilhamento de caixas postais entre servidores backend diferentes, mover caixas postais entre servidores, e adicionar novos servidores para aumento de capacidade em diferentes níveis de serviço, se for o caso. Curiosidade: Murder é coletivo de corvo, em idioma inglês. Agradecimentos a Lucas Zinato Carraro por apresentar o Cyrus Murder Aggregator. Objetivos deste tutorial Educacionais. Não haverá tuning de recursos computacionais nem preocupações com segurança, para evitar demasiada complexidade e aumento de variáveis. Cada ambiente de hardware e software, bem como cenários e perfis de
Leia mais

How to configure multipath for high availability and performance on Debian and CentOS for storage at IBM DS8300 SAN

-
This detailed how to guides to achieve high availability and performance on Debian and CentOS for accessing storage space at IBM DS8300 Data Storage Systems. Tested on Debian GNU/Linux 5.x Lenny 64 bits and CentOS 5.3 64 bits running on 8 cores blades, with Host Bus Adapters Qlogic and Emulex Light Pulse Fiber Channel in deployed systems at SERPRO. Observations showed that Debian Lenny had the best performance, for our app load profile and hardware at that date in 2010.     Also, there are listed a number of previously not clearly documented critical pitfalls to avoid. STUDY whole articles, hints, implications, and cited resources before planning your deployment. Every detail matters . Before start, you  must  have LUNs at IBM DS8300 storage configured for high availability and performance as explained at the article  How to configure maximum performance storage space for Debian GNU/Linux on IBM DS 8300 Data Storage Systems . Multipath and storage basic c
Leia mais

Como instalar Oracle Client no Debian e Ubuntu

-
Antonio Marcio Adiodato de Menezes  e  Fábio Pasini , DBAs na Superintendência de Desenvolvimento, SERPRO  em Porto Alegre, enviaram tutorial de instalação do Oracle Client no Debian GNU/Linux e no Ubuntu. Este documento foi elaborado pela equipe de DBA projetistas da SUPDE de Porto Alegre e visa, tão somente, facilitar a configuração do acesso a bancos de dados Oracle em máquinas Linux. Nas estações de trabalho com linux (ubuntu), tem sido padronizado o uso da máquina virtual Windows (VmWare) para realizar conexões aos bancos de dados Oracle, ferramentas Oracle Forms/Reports e também execução de scripts SQL. Apesar disso, há também uma forma mais otimizada e direta de realizar o acesso aos bancos de dados e realizar trabalhos com os mesmos. Esta alternativa é obtida ao instalar os componentes de software básicos de cliente do Oracle diretamente no ambiente Linux. O resumo a seguir demonstra os passos necessários para a instalação deste cliente Oracle no Linux. 1.
Leia mais