有的时候需要在prometheus里面输出一些自定义的metrics。实现很容易,把这些自定义的值保存在一个prom文件里面,然后让nodeexporter加载这个文件就可以了。下面看一个简单的例子。我有一个DHCPKea服务器,已经配置了API的功能。比如说,我发送一个curl的请求,可以获得一个JSON的返回值,通过jq我可以获取一些子网的信息。ubuntu@fortinetdhcpbours
个人感受
Prometheus默认是使用pull 模式,也就是每隔一段时间,prometheus去主动获取Metric信息。这种方式有个问题就是有些批处理的脚本他们的结果可能存在时间很短,如果错过了就没法收集metric了,这种时候,我们可以使用pushgateway,把这些metric都push给这个pushgateway,然后稍后让Prometheus来pushgateway这里来取数据。 下面看看如
工作需要安装一个新的DHCP服务器给Fortigate 提供IP,要求使用kea这个开源软件。上线之前,先在本地模拟一下,简单的记录一下配置安装的过程 ## 安装 他可以通过现成的包来安装,也可以通过source手动安装。官方的教程是通过source来安装,我也这么做。 下载解压kea,注意下载最新版本,官方文档很久没更新了,导致了一个大坑,他的的例子是一个旧版本的型号,这个例子的版本号有b
登陆grafana的服务器 安装下面的包 ``` sudo apt-get install -y apt-transport-https software-properties-common wget ``` 添加gpg key ``` wget -q -O - https://packages.grafana.com/gpg.key | sudo apt-key add - ``` 添加re
Prometheus 除了监控服务器节点,还可以对application和容器进行监控。下面看看4个例子,监控apache,监控 docker daemon,监控docker container和 监控 kubenetes ## 例1 监控Apache 相关服务 和监控Linux 节点类似,我们也需要安装对应的exporter 登陆进apache 服务器,创建新用户,下载exporter,解压,
Prometheus是一个很强大的监控工具,尤其适合于基于时间流的各种metric的日志,可以用来监控Linux,Windows节点,各种应用程序,比如apache,docker,kubernetes等容器编排工具等等。 他的安装和配置相对来说还是比较直观容易的。下面看一个简单的例子,安装一个Prometheus服务器,并且监控一个Linux的节点服务器性能 安装Prometheus
豆子平常一般习惯用Nagios监控系统的状态。平常公司使用VEEAM来管理文件的备份和还原,备份的结果一般通过Email发送给豆子。今天心血来潮,想把这个备份的状态在Nagios的监控界面上也展现出来。因为VEEAM本身提供了PowerShell的模块,因此豆子可以通过NSclient++客户端来调用自定义的PowerShell脚本,从而实现监控的目的。1) 自定义的 Powershell脚本&n
老板给机房新买了个温度,湿度的感应器,问我能不能整合到Nagios里面。我的回答是No Problem.首先看看他自带的界面监控SNMP,首先得知道他的OID是啥,这个界面我可以直接下载MIB文件和对应的EXCEL文档。下载以后,重命名MIB为txt文件,然后拷贝到我的nagios服务器的/usr/share/snmp/mibs 目录下,然后记得添加到配置文件中[root@sydnagios&nb
今天豆子遇见个问题,一个经理希望能够公司所有网络(有线网,无线网)的用户都能访问我们的AppleTV,Apple TV连接在一个大屏幕上面,这样在做幻灯片演示就很容易了。经过一番研究,豆子发现有这么几个问题需要解决。AppleTV默认的配置界面不支持 WPA2的企业认证,我需要手动的配置Apple Profile来实现。AppleTV是通过苹果专利的Bonjour协议来广播包。这是一个layer2
这周一直在忙公司的无线网络,和其他的技术人员一起安装WLC,AP,ISE,配置CA,交换机,HA等等。这个过程中出现了一些问题,比如之前的WLC没有配置agressive load balance,结果导致某些AP超负荷运转,一个AP连接了40个用户导致速度奇慢无比。为了预防再次出现类似问题,老板让我把监控AP连接的功能加入Nagios系统中。简单的介绍一下公司的无线网络环境,我们使用的都是思科的
豆子最近用CentOS7配置了个Nagios服务器,监控服务器,交换机,打印机,Netapp等设备。Nagios的邮件我是通过sendmail转发到本地的一个Exchange服务器上的。最近需求变化,SMTP的转发需要转到Office365上面,因为对Office365不太熟悉,我花了2个小时的时间来学习怎么处理这个问题。Office365支持3种SMTP的转发场景。https://technet
这一节应该算补充一下前面的网络用户和autofs的内容。LDAP的服务器配置不在考核内容,不过客户端的连接和autofs连接nfs远程主目录反而是考察重点。所以,还是需要配置LDAP的服务器。安装配置LDAP服务器安装软件配置密码生成证书更改证书权限数据库配置文件测试一下更改权限,运行ldap服务添加schema,我已经加过了,所以给出重复的警告创建下列配置文件 添加增添
Shell脚本的参考书从基础到高级可以找几百本出来,豆子这里过为了整个学习笔记的完整性,还是厚颜把最最基本的语法回顾一遍。最基本包括变量,比较,运算符,条件语句,循环语句。变量分为本地变量,环境变量,位置变量首先看看本地变量, 变量名=值的方式赋值,不过只在当前的shell里面有效比如,子shell里面就无法识别了可以通过export的方式配置环境变量,这样子shell里面也可以识别不过上面的配置
这一节主要记录了豆子对apache做的基本练习,配置虚拟主机,配置https,已经用虚拟主机搭建了一个论坛和博客。Apache安装之后,他的主要配置文件位于 /etc/httpd/conf/httpd.conf配置文件的解释(略),参考http://pvbutler.blog.51cto.com/7662323/1352360 HTTPS基本原理(略),参考http://baike.baidu.c
MariaDB 是MySQL的一个分支,从MySQL被甲骨文收购之后才弄出来的替代品,目前全部兼容MySQL。RHEL7里面对MariaDB的要求不高,普通的管理员不需要有专业DBA的水平,能够掌握常见的SQL命令,可以对用户管理和备份还原数据库进行了。首先安装MariaDB打开防火墙服务,开机自动运行可以开始用了,先看看基本的命令操作,SQL操作无非增删改查询,触发器,存储过程等等,RHCE7毕
前面已经简单的学习了如何通过SMB客户端来访问Windows的共享,这一节看看在RHEL7里面如何设置SMB服务器。如果需要和AD 完美的整合 红帽官网有一个超详细的配置选项和过程https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Windows_Integration_Guide/introd
ISCSI存储这一节从知识到配置都比较简单。需要掌握如何配置iscsi target和 iscsi iniator服务器端配置target,豆子新装了个硬盘 sdc,然后划分了2个分区sdc1(10G)和sdc2(5G)首先安装target然后开始配置;基本思路先把准备共享的块做出来创建一个target在target上创建lun,一个lun连接一个块创建块退出保存创建一个target,手动配置一个
这一节学习了POSTFIX的基本配置和邮件基本工作流程。Postfix的内容很多,但是RHCE7里面仅要求学生能够实现空客户端的配置。简单的说,就是配置一个邮件的主服务器,然后配置另外一台服务器上,使得该不接受外网的邮件,仅转发本地用户的邮件到主服务器上。Postfix 在rhel7里面已经默认安装了,为了避免和sendmail服务冲突,建议直接禁止运行sendmailsystemctl mask
本节学习了DNS的基本流程和如何使用unbound工具配置本地和转发请求。DNS的基本流程和概念我不赘述了,网上的各种图解流程多如牛毛。豆子随便拷贝了某位老兄的博客作为解释~http://369369.blog.51cto.com/319630/812889 主要看看在RHEL7里如何配置local-zone和forward-zone。RHEL6之前都是通过bind配置,RHEL7里面改成unbo
这个是防火墙的最后一部分,继续学习端口转发,伪装和SELinux端口上下文首先看看端口转发直接访问当前的http服务器,默认是80端口我可以设置本地转发,从8080访问,自动转到80端口测试成功也可以转发到其他服务器的端口,比如ssh的转发他会自动伪装测试,我连接的是172.0.10.223,但是他给我自动转发连接到172.0.10.206了接下来看看伪装,其实就是我们平常说的NAT(端口映射)我
前面一节初步了解了firewalld的zone和service的配置,下面看看port如何配置例如,我删除了用户访问http服务的权限,但是允许访问80端口,效果是一样的前面也说道了,物理网卡(这里叫interface,接口)只能接入一个Zone里面默认接入的Zone是public,如果我再试图分配到其他Zone,就会提示冲突。删除当前接口的绑定,就可以分配了如果是一个新建的网卡,或者我就手动清空
这一节内容比较多,主要是学习firewalld的使用和配置。学习firewalld之前,先简单的看看另外一个工具 tcp wrapper。这个是一个基于主机的访问控制系统,他一般作为防火墙的一个补充和加强。一些简单的服务访问控制,通过tcp wrapper很容易就实现了。红帽有个官方文档可以查看详细的解释和实例https://access.redhat.com/documentation/en-U
这一节主要学习了如何配置 聚合网络 (NIC Teaming)和 桥接网络(Bridge)NIC Teaming 和 桥接网络的配置和IPv4,IPv6并没有太大的区别,仍然是可以通过类似的GUI,命令行和配置文件修改。NIC teaming,简单的说就是多个物理端口绑定在一起当成一个逻辑端口使用,以便提高带宽,实现负载平衡或高可用的功能。RHEL7里面是通过runner (可以视作一段代码)来实
这一节简单的回顾了一下IPv6的基本概念和配置。基本的概念赘述太多。具体说明可以参见维基百科 http://zh.wikipedia.org/wiki/IPv6 IPv4 是 32位地址,通过10进制点分4段表示; IPv6是128位,通过16进制冒号分8段表示。由于IPv6里面大段的位都是0,可以进行简写:1)每一段数字前的0可以省略;2)::表示多组连续的0;3)::只能出现一次IP
这一节比较简单,学习了RHEL7里面的 Target 服务。RHEL7里面,初始进程变成了systemd。RHEL6和之前的版本使用的初始进程是init,init是一个线性的启动过程,一个接一个的启动,比较慢;systemd则可以多进程启动,速度提高很多。另外,systemd还有简化了开发,集成日志等优点。前面学习systemctl的时候,对service结尾的特定服务可以执行start,stop
这一节学习了grub的概念,开机调用顺序,如何自定义grub文件,以及对一些常见的系统启动错误如何排错等等。之前学习了MBR分区的前446个字节存放的是系统引导程序grub,中间64字节是分区表,最后2个字节表示结束。那么什么是grub是怎么工作的呢?简单的说,开机会经历以下几步:BIOS自检,检查硬件;激活MBR,MBR上不存在文件系统,可以视作硬件一部分,因此可以被直接读取grub加载到内存,
上一节说到了SMB/CIFS一般是Windows和Linux之间的访问协议;那么Linux系统之间互相访问则是通过NFS来实现。这一节学习如何配置NFS的服务器端,客户端以及autofs的使用。服务器端:首先创建一个测试的共享目录,修改(新建)一个exports文件,内容如下所示,然后关掉防火墙 (或者在firewalld里面打开nfs,rpc-bind和mounted3个服务),重启nfs服务。
这一节很短也很简单,主要是配置SMB客户端以便Linux用户访问Windows的共享文件。 服务器端的配置会在后面的章节学习。首先安装一下豆子在 172.0.10.210的win 2012 服务器上设置了一个test的共享文件,远程查看一下远程连接访问一下,好像成功了,当然目前里面啥都没有Windows里面创建一个文本文档再ls看看 可以看见了试试看能不能挂载到本地目录,直接报错,因为目前还无法识
这一节学习了如何创建LVM,LVM的快照以及RAID的相关配置。对于普通的分区,扩展度不高,一旦分区格式化完成,很难灵活的再增加或者减少分区大小。为了解决这个问题,可以使用LVM(逻辑卷)。基本过程是把物理磁盘或者分区初始化称为物理卷(PV),然后把PV加入VG(卷组),最后在VG上划分逻辑的分区(LVM),LVM可以当做普通的分区进行格式化和挂载。首先看看PV先通过gdisk把一块新磁盘划分了6
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号