Cacti-Docker

 Merhabalar,

5 dk. Cacti kurup kullanmaya başlamak ister misiniz? Hemde bir kaç basit komut ile :)

Container dünyasına basit uygulamalı giriş yapmış oluyoruz. Docker container kullanımı bilmeniz şart değil. Belki öğrenmenize teşvik bile edebiliriz :)

Elimizde Linux bir sunucu olduğunu düşünün. Cacti kurmak için web-server ve db kurup ayarlarını yapmamız gerekecek. Biz ise bu yapımızda 2 container (cacti webserver ve db) ilişkili hazır cacti kurup ayağa kaldıracağız. Dilerseniz ilerde bu sunucu üzerindeki dockerda başka containerlarda çalıştırabilirsiniz. Mesala Network config yedeği alan rancid gibi...

Hazırlık:

Debian 10.7.0 versiyonunu kullanacağim. gnome ve xcfc gibi masa üstü servislerini kurmadan sadece ssh server özelliği kurdum.

Güncel tutmak için:

root@debian:/home/enes# apt update
Get:1 http://security.debian.org/debian-security buster/updates InRelease [65.4 kB]
Hit:2 http://deb.debian.org/debian buster InRelease
Get:3 http://deb.debian.org/debian buster-updates InRelease [51.9 kB]
Fetched 117 kB in 1s (147 kB/s)
Reading package lists... Done
Building dependency tree
Reading state information... Done
All packages are up to date.

 

root@debian:/home/enes# apt upgrade
Reading package lists... Done
Building dependency tree
Reading state information... Done
Calculating upgrade... Done
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
root@debian:/home/enes# apt install date
Reading package lists... Done
Building dependency tree
Reading state information... Done
E: Unable to locate package date

wget ve curl yazılımlarını kuralım.

root@debian:/home/enes# apt install wget curl

Reading package lists... Done

Building dependency tree

Reading state information... Done

curl is already the newest version (7.64.0-4+deb10u1).

wget is already the newest version (1.20.1-1.1).

0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

Sunucumuzun timezone değirini kontrol edelim. Bozuksa düzeltelim.

Benim timezone hatalı

root@debian:/home/enes# date

Sun 20 Dec 2020 07:15:47 AM EST

 

root@debian:/home/enes# timedatectl

               Local time: Sun 2020-12-20 07:16:21 EST

           Universal time: Sun 2020-12-20 12:16:21 UTC

                 RTC time: Sun 2020-12-20 12:16:21

                Time zone: US/Eastern (EST, -0500)

System clock synchronized: yes

              NTP service: active

          RTC in local TZ: no

root@debian:/home/enes# ls -l /etc/localtime

lrwxrwxrwx 1 root root 30 Dec 19 17:25 /etc/localtime -> /usr/share/zoneinfo/US/Eastern

Debian 10 için Timezone düzeltme komutumuz:

root@debian:/home/enes# timedatectl set-timezone Asia/Baghdad

Tekrar kontrol ettiğimizde düzeldiğini görüyoruz.

root@debian:/home/enes# ls -l /etc/localtime

lrwxrwxrwx 1 root root 34 Dec 20 15:17 /etc/localtime -> ../usr/share/zoneinfo/Asia/Baghdad

root@debian:/home/enes# timedatectl

               Local time: Sun 2020-12-20 15:17:52 +03

           Universal time: Sun 2020-12-20 12:17:52 UTC

                 RTC time: Sun 2020-12-20 12:17:52

                Time zone: Asia/Baghdad (+03, +0300)

System clock synchronized: yes

              NTP service: active

          RTC in local TZ: no

Docker Kurulumu:

 Birçok docker kurulumu var internetten bakabilirsiniz. Hatta eğitim bile alabilirsiniz. Biz en kolay olanı yapacağız. Hangi linux sürünümü veya versiyonunu kullandığınızı algılayıp sizin yerinize kuruyor.

https://get.docker.com bu sayfayı açıyoruz. 

Bizden aşağıdaki 2 komut çalıştırmamızı istiyor :

# This script is meant for quick & easy install via:
#   $ curl -fsSL https://get.docker.com -o get-docker.sh 

# $ sh get-docker.sh 

root@debian:/home/enes# curl -fsSL https://get.docker.com -o get-docker.sh

 

root@debian:/home/enes# sh get-docker.sh

# Executing docker install script, commit: 3d8fe77c2c46c5b7571f94b42793905e5b3e42e4

+ sh -c apt-get update -qq >/dev/null

+ sh -c DEBIAN_FRONTEND=noninteractive apt-get install -y -qq apt-transport-https ca-certificates curl gnupg >/dev/null

+ sh -c curl -fsSL "https://download.docker.com/linux/debian/gpg" | apt-key add -qq - >/dev/null

Warning: apt-key output should not be parsed (stdout is not a terminal)

+ sh -c echo "deb [arch=amd64] https://download.docker.com/linux/debian buster stable" > /etc/apt/sources.list.d/docker.list

+ sh -c apt-get update -qq >/dev/null

+ [ -n  ]

+ sh -c apt-get install -y -qq --no-install-recommends docker-ce >/dev/null

+ sh -c docker version

Client: Docker Engine - Community

 Version:           20.10.1

 API version:       1.41

 Go version:        go1.13.15

 Git commit:        831ebea

 Built:             Tue Dec 15 04:34:48 2020

 OS/Arch:           linux/amd64

 Context:           default

 Experimental:      true

Server: Docker Engine - Community

 Engine:

  Version:          20.10.1

  API version:      1.41 (minimum version 1.12)

  Go version:       go1.13.15

  Git commit:       f001486

  Built:            Tue Dec 15 04:32:45 2020

  OS/Arch:          linux/amd64

  Experimental:     false

 containerd:

  Version:          1.4.3

  GitCommit:        269548fa27e0089a8b8278fc4fc781d7f65a939b

 runc:

  Version:          1.0.0-rc92

  GitCommit:        ff819c7e9184c13b7c2607fe6c30ae19403a7aff

 docker-init:

  Version:          0.19.0

  GitCommit:        de40ad0

If you would like to use Docker as a non-root user, you should now consider

adding your user to the "docker" group with something like:

  sudo usermod -aG docker your-user

Remember that you will have to log out and back in for this to take effect!

WARNING: Adding a user to the "docker" group will grant the ability to run

         containers which can be used to obtain root privileges on the

         docker host.

         Refer to https://docs.docker.com/engine/security/security/#docker-daemon-attack-surface

         for more information.

root@debian:/home/enes# docker -version

unknown shorthand flag: 'e' in -ersion

See 'docker --help'.

Usage:  docker [OPTIONS] COMMAND

A self-sufficient runtime for containers

Options:

      --config string      Location of client config files (default "/root/.docker")

  -c, --context string     Name of the context to use to connect to the daemon (overrides DOCKER_HOST env var and default context set with "docker

                           context use")

  -D, --debug              Enable debug mode

  -H, --host list          Daemon socket(s) to connect to

  -l, --log-level string   Set the logging level ("debug"|"info"|"warn"|"error"|"fatal") (default "info")

      --tls                Use TLS; implied by --tlsverify

      --tlscacert string   Trust certs signed only by this CA (default "/root/.docker/ca.pem")

      --tlscert string     Path to TLS certificate file (default "/root/.docker/cert.pem")

      --tlskey string      Path to TLS key file (default "/root/.docker/key.pem")

      --tlsverify          Use TLS and verify the remote

  -v, --version            Print version information and quit

Management Commands:

  app*        Docker App (Docker Inc., v0.9.1-beta3)

  builder     Manage builds

  buildx*     Build with BuildKit (Docker Inc., v0.5.0-docker)

  config      Manage Docker configs

  container   Manage containers

  context     Manage contexts

  image       Manage images

  manifest    Manage Docker image manifests and manifest lists

  network     Manage networks

  node        Manage Swarm nodes

  plugin      Manage plugins

  secret      Manage Docker secrets

  service     Manage services

  stack       Manage Docker stacks

  swarm       Manage Swarm

  system      Manage Docker

  trust       Manage trust on Docker images

  volume      Manage volumes

Commands:

  attach      Attach local standard input, output, and error streams to a running container

  build       Build an image from a Dockerfile

  commit      Create a new image from a container's changes

  cp          Copy files/folders between a container and the local filesystem

  create      Create a new container

  diff        Inspect changes to files or directories on a container's filesystem

  events      Get real time events from the server

  exec        Run a command in a running container

  export      Export a container's filesystem as a tar archive

  history     Show the history of an image

  images      List images

  import      Import the contents from a tarball to create a filesystem image

  info        Display system-wide information

  inspect     Return low-level information on Docker objects

  kill        Kill one or more running containers

  load        Load an image from a tar archive or STDIN

  login       Log in to a Docker registry

  logout      Log out from a Docker registry

  logs        Fetch the logs of a container

  pause       Pause all processes within one or more containers

  port        List port mappings or a specific mapping for the container

  ps          List containers

  pull        Pull an image or a repository from a registry

  push        Push an image or a repository to a registry

  rename      Rename a container

  restart     Restart one or more containers

  rm          Remove one or more containers

  rmi         Remove one or more images

  run         Run a command in a new container

  save        Save one or more images to a tar archive (streamed to STDOUT by default)

  search      Search the Docker Hub for images

  start       Start one or more stopped containers

  stats       Display a live stream of container(s) resource usage statistics

  stop        Stop one or more running containers

  tag         Create a tag TARGET_IMAGE that refers to SOURCE_IMAGE

  top         Display the running processes of a container

  unpause     Unpause all processes within one or more containers

  update      Update configuration of one or more containers

  version     Show the Docker version information

  wait        Block until one or more containers stop, then print their exit codes

Run 'docker COMMAND --help' for more information on a command.

To get more help with docker, check out our guides at https://docs.docker.com/go/guides/

Kurulum bitti. Bende 2 dk sürmedi. Belki internet hızımdan kaynaklı şaşırdım.(20mbps). Kurulum başarılımı kontrol edelim. Docker versiyonu öğrenelim.

root@debian:/home/enes# docker --version

Docker version 20.10.1, build 831ebea

Evet , gerçekten docker kurulumu bitti. Şimdi Compose toolunu kuralım.

https://docs.docker.com/compose/install/

İlgili sayfa yukarıda.Güncel versiyonu çıkarsa yukarıdan komutu güncelleyin.

root@debian:/home/enes/iso# curl -L "https://github.com/docker/compose/releases/download/1.27.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current

                                 Dload  Upload   Total   Spent    Left  Speed

100   651  100   651    0     0   1269      0 --:--:-- --:--:-- --:--:--  1269

100 11.6M  100 11.6M    0     0   662k      0  0:00:18  0:00:18 --:--:--  597k

root@debian:/home/enes/iso# chmod +x /usr/local/bin/docker-compose

Kontrol edelim: 

root@debian:/home/enes/iso# docker-compose --version

docker-compose version 1.27.4, build 40524192

Cacti-Docker kurulumu:

https://github.com/scline/docker-cacti

Yukarıdaki sayfadaki arkadaşımızın çalışmasını baz alacağız. Yukarıdaki sayfada çok fazla detay var. Okuyabilirsiniz. Benim amacım türkçe ve basit düzeyde size anlatmak. Arkadaşımız oturmuş uğraşmış cacti için güzel container hazırlamış. Kendisine teşekkür ederiz. Sizde buna benzer kendiniz de docker uzmanı olduğunuzda kendi uygulamalarınız için hazır containerlar hazırlayabilirsiniz.

Compose ise birbiri ile ilişkili containerların tüm değişken parametrelerin içinde bulunduğu conf. dosyası diyebilirsiniz. 

compose dosyamızı indiriyoruz.

Sayfamız: 

https://github.com/scline/docker-cacti/tree/master/docker-compose

https://github.com/scline/docker-cacti/blob/master/docker-compose/cacti_single_install.yml

İndirdiğimiz compose dosyamızı inceleyelim.

version: '3.5'
services:


  cacti:
    image: "smcline06/cacti"
    container_name: cacti
    domainname: example.com
    hostname: cacti
    ports:
      - "80:80"
      - "443:443"
    environment:
      - DB_NAME=cacti_master
      - DB_USER=cactiuser
      - DB_PASS=cactipassword
      - DB_HOST=db
      - DB_PORT=3306
      - DB_ROOT_PASS=rootpassword
      - INITIALIZE_DB=1
      - TZ=America/Los_Angeles
    volumes:
      - cacti-data:/cacti
      - cacti-spine:/spine
      - cacti-backups:/backups
    links:
      - db


  db:
    image: "mariadb:10.3"
    container_name: cacti_db
    domainname: example.com
    hostname: db
    ports:
      - "3306:3306"
    command:
      - mysqld
      - --character-set-server=utf8mb4
      - --collation-server=utf8mb4_unicode_ci
      - --max_connections=200
      - --max_heap_table_size=128M
      - --max_allowed_packet=32M
      - --tmp_table_size=128M
      - --join_buffer_size=128M
      - --innodb_buffer_pool_size=1G
      - --innodb_doublewrite=ON
      - --innodb_flush_log_at_timeout=3
      - --innodb_read_io_threads=32
      - --innodb_write_io_threads=16
      - --innodb_buffer_pool_instances=9
      - --innodb_file_format=Barracuda
      - --innodb_large_prefix=1
      - --innodb_io_capacity=5000
      - --innodb_io_capacity_max=10000
    environment:
      - MYSQL_ROOT_PASSWORD=rootpassword
      - TZ=America/Los_Angeles
    volumes:
      - cacti-db:/var/lib/mysql


volumes:
  cacti-db:
  cacti-data:
  cacti-spine:
  cacti-backups:

Kırmızıya boyadığım kısımlardaki timezoneları düzeltmemiz lazım. 

" - TZ=Asia/Baghdad" 

Yerimiz belli olsun diye birde cacti isimli klasör açıyorum.

root@debian:/home/enes# mkdir /home/enes/cacti
root@debian:/home/enes# cd cacti/

vi editor ile girip yukarıdaki bilgileri düzgün timezone ile yapıştırdım.

root@debian:/home/enes/cacti# vi cacti_single_install.yml

root@debian:/home/enes/cacti# ls
cacti_single_install.yml

Hazırız. artık compose ayağa kaldıralım. -f dosya gösteriyoruz. -d arkaplanda çalış diyoruz.

root@debian:/home/enes/cacti# docker-compose -f cacti_single_install.yml up -d

Creating network "cacti_default" with the default driver

Creating volume "cacti_cacti-db" with default driver

Creating volume "cacti_cacti-data" with default driver

Creating volume "cacti_cacti-spine" with default driver

Creating volume "cacti_cacti-backups" with default driver

Pulling db (mariadb:10.3)...

10.3: Pulling from library/mariadb

da7391352a9b: Pull complete

14428a6d4bcd: Pull complete

2c2d948710f2: Pull complete

22776aa82430: Pull complete

90e64230d63d: Pull complete

f30861f14a10: Pull complete

e8e9e6a3da24: Pull complete

420a23f08c41: Pull complete

bd73f23de482: Pull complete

739c71d82551: Pull complete

65465f3a9066: Pull complete

1d96eca58ffe: Pull complete

13ddb412bd22: Pull complete

Digest: sha256:25d59d64013285f77db2e252c1b2cd390dc639773ae4f5132b90f539cfba27d4

Status: Downloaded newer image for mariadb:10.3

Creating cacti_db ... done

Creating cacti    ... done

2 dk sürmedi yine . Evet cacti kuruldu ve ayağa kalktı. Linux sunucumuzun ipsini öğrenelim.

root@debian:/home/enes/cacti# ip addr

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000

    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00

    inet 127.0.0.1/8 scope host lo

       valid_lft forever preferred_lft forever

    inet6 ::1/128 scope host

       valid_lft forever preferred_lft forever

2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000

    link/ether 00:15:5d:01:67:02 brd ff:ff:ff:ff:ff:ff

    inet 172.28.115.223/20 brd 172.28.127.255 scope global dynamic eth0

       valid_lft 79356sec preferred_lft 79356sec

    inet6 fe80::215:5dff:fe01:6702/64 scope link

       valid_lft forever preferred_lft forever

3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default

    link/ether 02:42:88:36:d5:27 brd ff:ff:ff:ff:ff:ff

    inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0

       valid_lft forever preferred_lft forever

9: br-abd6962118d3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default

    link/ether 02:42:8c:b8:b5:6a brd ff:ff:ff:ff:ff:ff

    inet 172.19.0.1/16 brd 172.19.255.255 scope global br-abd6962118d3

       valid_lft forever preferred_lft forever

    inet6 fe80::42:8cff:feb8:b56a/64 scope link

       valid_lft forever preferred_lft forever

11: veth8261430@if10: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-abd6962118d3 state UP group default

    link/ether 8e:bd:9b:3d:22:e5 brd ff:ff:ff:ff:ff:ff link-netnsid 0

    inet6 fe80::8cbd:9bff:fe3d:22e5/64 scope link

       valid_lft forever preferred_lft forever

13: veth48ca71d@if12: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-abd6962118d3 state UP group default

    link/ether ea:88:d5:9b:4e:51 brd ff:ff:ff:ff:ff:ff link-netnsid 1

    inet6 fe80::e888:d5ff:fe9b:4e51/64 scope link

       valid_lft forever preferred_lft forever

Cacti Web kurulum:

Sunucumuzun ipsi 172.28.115.223 miş. Şimdi kendi bilgisayarımızın browserdan bu ip  çağırarak 1 kez cacti bildiğimiz kurulum ekranı gelmesini sağlıyoruz.

Sayfamız geldi. admin/admin şeklinde ilk şifremizi giriyoruz.

Admin şifremizi değiştiriyoruz. Yeni şifremizde :en az 8 karakter, küçük harf,büyük harf, rakam ve karakter olacak. 

Dilimizi türkçe yapıp lisans anlaşmasını kabul ediyoruz.

Devam ediyoruz.

Devam ediyoruz.

Devam ediyoruz.

Hiç hata vermedi. Devam ediyoruz.

Kabul edip devam ediyoruz.

Devam ediyoruz.

Devam ediyoruz.

Kurmaya başlıyoruz.

Bitti:)

 Artık rahat bir şekilde son sürüm ve tüm tüm fonsiyonları tam cacti kullabilirsiniz.

Docker üzerindeki son durum nedir? 

Kontrol edelim.

root@debian:/home/enes/cacti# docker ps

CONTAINER ID   IMAGE             COMMAND                  CREATED          STATUS          PORTS                                      NAMES

a2e3f08faee0   smcline06/cacti   "/start.sh"              19 minutes ago   Up 19 minutes   0.0.0.0:80->80/tcp, 0.0.0.0:443->443/tcp   cacti

1bdeb602814b   mariadb:10.3      "docker-entrypoint.s…"   19 minutes ago   Up 19 minutes   0.0.0.0:3306->3306/tcp                     cacti_db

 

root@debian:/home/enes/cacti# docker volume ls

DRIVER    VOLUME NAME

local     cacti_cacti-backups

local     cacti_cacti-data

local     cacti_cacti-db

local     cacti_cacti-spine

containerler açılıp kapansada volume dediğimiz kalıcı yerlerde bizim datalarımız saklanacak.

Sonuç:

Bence başlangıç için bu kadar docker yeterli. Sizde 5 dk kurabilecek misiniz? Yorumlara yazarsanız sevinirim. 

LDAP ayarı

Merhabalar,

Cacti sitesine MS Domain de bulunan kullanıcılar ile giriş yapmak için  yapılması gereken ayarlar.

İlk defa cactide oturum acacak domain kullanıcıların yetkilerini belirtmek icin bir tane localde hesap oluşturuyoruz. Bu hesabın yetkileri ile domain kullanıcılarının ilk yetkileri eşit oluyor.

Ben ldap isminde localde kullanıcı oluşturdum. Bu ldap kullanıcısına full readyonly yetkisi verdim.

Console > Settings > Authentication

Cacti Settings (Authentication)

General

Authentication Method = LDAP Authentication 

Special Users

Guest User = No User
User Template = Ldap  

LDAP General Settings

Server = dc ip
Port Standard = 389  
Port SSL = 639
Protocol Version =version 3
Encryption = none
Referrals = disable
Mode =  No Searching
Distinguished Name (DN)=<username>@tivibulab.local
Require Group Membership =  not check,

LDAP Group Settings 

Group Distingished Name (DN) =  Boş
Group Member Attribute = Boş
Group Member Type =  Distingished Name

LDAP Specific Search Settings

Search Base = dc=tivibulab,dc=local
Search Filter =  (&(objectclass=user)(objectcategory=user)(userPrincipalName=<username>*))
Search Distingished Name (DN) = tivibulab\ldapuser
Search Password = ldapuserpassword


 Ayarları yukarıdaki gibi yaptıktan sonra domain users grubuna üye tüm kullanıcılar local ldap kullaıcısı ile aynı yetkiler ile giriş yapabilecektir. 

Cacti users ayarlarından domain kullanıcılarınızın yetkileri istediğiniz gibi değiştirebilirsiniz.







 
  

Cacti üzerinden Tomcat İstatistik

Merhaba Arkadaşlar,

Uzun süren aradan sonra Cacti bloguma yeni yazılar yazmak nasip oldu. Bu gün sistemimizdeki Tomcat kullanan Webserverların istatistik grafiklerini ekledik. Biraz uğraştırdı. Bilgilerim ucup gitmesin diye hemen yazıya dökmek istedim.

 Ramazanın ilk günü ve saat 18:00 olmasına rağmen çok şükür hala yazı yazabiliyorum :)

Sunucu tarafında yapılacak ayarlar;

Varsayılan olarak erişilebilir durumdadır ama kullanıcı adı ve şifremizi öğrenmemiz gerekiyor.

This is a piece of my TOMCAT_HOME/conf/tomcat-users.xml:

 <tomcat-users>  

  <role rolename="manager"/>  

  <user username="manager" password="changethispassword" roles="manager"/>  

  ....  

 </tomcat-users>  

Cacti tarafından yapılacak ayarlar;

Bunun için başkasının hazırladığı hazır template kullandım ama üzerinde yazılımcı bir arkadaş ile oynama yapmak zorunda kaldık. Templaten son halinin linkini kendi depomdan link vereceğim.

1. ilk olarak C:\inetpub\wwwroot\cacti\scripts klasörünün içine  fetchTomcatStats.php dosyasını atacağız. indir

2. cacti web sayfası üzerinde consol -> import-templates -> kısmından  cacti_host_template_tomcat_server.xml dosyasını yüklememiz gerekiyor. indir

3.  consol ->device -> istediğimiz cihazı seceriz -> Create Graphs for this Host -> 4 tane yeni Tomcat grafiği eklendiğini görebiliriz.

Test :

Eğer benim gibi cactiniz Windows üzerinde çalışıyor ise  cmd ekranında ;

C:\Users\enesmozturk\Desktop>php.exe -q C:/Users/enesmozturk/Desktop/fetchTomcat
Stats.php admin password 192.168.15.1 8080 http-8080

 free:192783800 total:2113470464 max:7456555008 maxThreads:400 currentThreadC
ount:400 currentThreadsBusy:14 maxTime:72260 processingTime:2951305941 requestCo
unt:1550296309 errorCount:5 bytesReceived:25854680913 bytesSent:136929540877

Yukarıdaki komuttada php dosyamızı sonuna istenilen değerleri vererek çalıştırdık.

Not :

4 Grafikde ortak datasoure kullanıyor. 1 grafik de eklesek 4 grafik içinde yeterli datalar çekilmeye başlıyor.
Create Graphs for this Host sekmesinden grafik oluşturursak her grafik için yeni bir tane data soure oluşturuyor. Bunun önün geçmek için 1. grafigi Create Graphs for this Host sekmesinden geri kalan grafikleri "Graph Management" -> add -> ilgili host ve grafik templateni seçelip -> az bir mantıkla ilgili data soure bulabiliriz.

Cacti üzerinden Squid Statistics

Cacti üzerinden Squid Statistics

 

Merhabalar,

1. Cacti üzerinde ayarlar:

http://docs.cacti.net/templates?datasrt=&dataflt=templates%3Asquid

Sitesinden ilgili templateleri indip Cactiye import etmemiz gerekmektedir.

2. Squid Sunucu üzerinde ayarlar:

/etc/squid/squid.conf    dosyasını aşağıdaki gibi düzenlememiz gerekmektedir.

acl SNMP snmp_community public
snmp_port 3401
snmp_access allow SNMP localhost
snmp_access deny ALL
snmp_incoming_address 0.0.0.0
snmp_outgoing_address 255.255.255.255


ayarların etkin olabilmesi için
service squid restart



/etc/snmp/snmpd.conf    dosyasına aşağıdaki sekme eklenmesi gerekmektedir.

proxy -v 1 -c public 127.0.0.1:3401 .1.3.6.1.4.1.3495.1


ayarların etkin olabilmesi için
service squid restart

3. Cacti üzerinde hangi grafikleri izleyebiliriz?

Squid HTTP Service Time
Squid Hit Ratio Graph
Squid Request Rate
Squid Requests

Cacti üzerinden Apache Statistics

Cacti üzerinden Apache Statistics

Merhabalar,

1 haftadır Apache Web serveri nasıl izlerimin telaşı içindeydim. Sonunda izlemeyi başardım. Basit ama bilmeyen için çok zor.

Kaynak: http://jose-manuel.me/2012/06/how-to-graph-apache-statistics-on-cacti/

Yukarıda verdiğim kaynak sayesinde kolayca yapabildim. Gelelim nasıl yaptığımıza...

1. Webserver üzerinde ayarlar:

/etc/httpd/conf/httpd.conf
Dosyasını düzenlememiz gerekmektedir.

Orginal hali
# Allow server status reports, with the URL of http://dv-example.com/server-status
# Change the ".dv-example.com" to match your domain to enable.
#
# ExtendedStatus on
#<Location /server-status>
# SetHandler server-status
# Order deny,allow
# Deny from all
# Allow from IP.AD.DR.ESS
#</Location>

  

Yapmamız gereken:

ExtendedStatus on
<Location /server-status>
SetHandler server-status
Order deny,allow
Deny from all
Allow from all
</Location>

Biz bu ayar ile http://IP-adresi/server-status  sitesini herkese açmış oluyoruz.Bu sayfada Apache uygumasının tüm istatistik bilgileri mevcuttur.Herkes görmesin diyorsanız "allow from all" kısmını "allow from IP" olarak değiştirebilirsiniz. Böylece sadece verdiğiniz IP istatistik sayfasını açabilecek.

Yaptığımız ayarlar etkin olabilmesi için

service httpd restart

komutu veriyoruz.

Örnek olması adına http://www.apache.org/server-status
Sayfasını inceleyebilirsiniz. 

2.Cacti üzerinde gerekli ayarlar. 

Cacti formunda ilgili sayfa kaynak: http://forums.cacti.net/viewtopic.php?f=12&t=25227

https://docs.google.com/open?id=0B7Rsakb9dn21QUdUQXdtZWdLWVU
https://docs.google.com/open?id=0B7Rsakb9dn21RVN6MlZ2LVZYUG8
https://docs.google.com/open?id=0B7Rsakb9dn21XzBUampIc29CV1U

• ss_apache_stats.php
• ss_apache_stats-http.php
• cacti_host_template_webserver_-_apache.xml 

İlgili dosyaların silinmemesi adına 3 farklı yerden (Cacti formu üzeründen, kaynak olarak gösterdiğim yabancı site üzerinden ve kendi google drive üzerinden) indirebilirsiniz.
İndirdiğimiz 3 dosyanın template olanı (.xml) Cacti sitesi üzerinden import etmemiz gerekmektedir.
php uzantılı 2 dosyayı Cacti sunucusu üzerinde cacti klasörünü bulalım.İçinde  scripts klasörünün içine kopyalamamız gerekmektedir.
Örnek olması adına benim windows+IIS ile çalışan cactimin yolu
 "C:\inetpub\wwwroot\cacti\scripts"

Kontrol amaçlı komut penceresini açalım.
çalıştır > cmd
cd C:\inetpub\wwwroot\cacti\scripts

php ss_apache_stats.php IP-adresi
Yazdığımızda bize değerleri verecektir.

Artik Cactimize Apache sunucumuzu ekleyip grafiklerini oluşturabilir siniz.
Not: Şuanki haliyle sadece 80 portu üzerinden gelen sayfayı açabilmektedir.

3. Apache 80 portu dışında başka portan hizmet veriyorsa

Bu yazacağım bilgi internette yok. kendim deneme yanılma yoluyla buldum.Bizdeki tüm apache webserverler nedense 8080 portu üzerinden hizmet veriyor. ve 80 portunu kullanmıyoruz. Bende script klasörüne koyduğum php dosyalarını editledim.
$url = "https://$host/server-status?auto";
$url = "https://$host:8080/server-status?auto";
Olarak değiştirdim.

Şuan için hem 80 portu hemde 8080 portunu kullanabilmenin yolunu bulamadım. İlerde ihtiyacım olursa template duplicate yaparaım diye düşünüyorum.

4. Bu template ile neleri izleyebileceğiz.

WebServer - ApacheStats08 - A - CPU Usage

WebServer - ApacheStats08 - B - Hits / s

WebServer - ApacheStats08 - C - kBits / s

WebServer - ApacheStats08 - D - Bytes / Hit - same data source as (Hits / s) and (kBits / s)

WebServer - ApacheStats08 - E - Thread Details

WebServer - ApacheStats08 - F - Thread Details (%) - same data source as (Thread Details)

WebServer - ApacheStats08 - G - Thread Scoreboard

Cacti (CLI) Toplu Device,Graphs....vs Ekleme

Cacti (CLI) Toplu Device,Graphs....vs Ekleme

Merhaba arkadaşlar,

Yeni Cacti kurulumu yapınca eklemem gereken cihazlar çok olunca üşendim. Konuyla ilgili araştırmalar sunucu Cactiye komut satırı üzerinden Device,Graphs,...vs birçok şey eklenebiliyormuş.
Sizlere bu konu hakkında bahsetmek istiyorum. Aşağıda komutlar tek tek eklemeye yöneliktir. excellde komutları çoğaltarak topluca girebilirsiniz.

1. Toplu Device Ekleme (add_device.php):

Run = > Cmd
Komut satırına

cd C:\inetpub\wwwroot\cacti\cli

Yazarak (tabi size uygun olan cacti\cli klasörüne ulaşın) cli klasörüne ulaşıyoruz.

php -q add_device.php --help

Yazdığımızda yardım alarak neler yapabileceğimizi görelim.

C:\inetpub\wwwroot\cacti\cli>php -q add_device.php --help
Add Device Script 1.0, Copyright 2004-2012 - The Cacti Group

A simple command line utility to add a device in Cacti

usage: add_device.php --description=[description] --ip=[IP] --template=[ID] [--notes="[]"] [--disable]    [--avail=[ping]] --ping_method=[icmp] --ping_port=[N/A, 1-65534] --ping_retries=[2]
    [--version=[1|2|3]] [--community=] [--port=161] [--timeout=500]
    [--username= --password=] [--authproto=] [--privpass= --privproto=] [--context=]
    [--quiet]

Required:
    --description  the name that will be displayed by Cacti in the graphs
    --ip           self explanatory (can also be a FQDN)
Optional:
    --template     0, is a number (read below to get a list of templates)    --notes        '', General information about this host.  Must be enclosed using double quotes.
    --disable      0, 1 to add this host but to disable checks and 0 to enable it
    --avail        pingsnmp, [ping][none, snmp, pingsnmp]
    --ping_method  tcp, icmp|tcp|udp
    --ping_port    '', 1-65534
    --ping_retries 2, the number of time to attempt to communicate with a host
    --version      1, 1|2|3, snmp version
    --community    '', snmp community string for snmpv1 and snmpv2.  Leave blank
 for no community
    --port         161
    --timeout      500
    --username     '', snmp username for snmpv3
    --password     '', snmp password for snmpv3
    --authproto    '', snmp authentication protocol for snmpv3
    --privpass     '', snmp privacy passphrase for snmpv3
    --privproto    '', snmp privacy protocol for snmpv3
    --context      '', snmp context for snmpv3
    --max_oids     10, 1-60, the number of OID's that can be obtained in a single SNMP Get request

List Options:
    --list-host-templates
    --list-communities
    --quiet - batch mode value return

Siz yukarıdaki listeyi inceleyerek size uygun olan formatı bulabilir siniz. Ama ben kendi kullandığım bir örneği vereceğim ihtiyacınız olan herşey içinde mevcut olacağını düşünüyorum.

php -q add_device.php --description="Cihaz adı" --ip="192.168.1.31" --template=7 --community="public"

Komutla ilgi biraz açıklamak yapmak gerekirse: 
--description="Cihaz adı"
--ip="192.168.1.31"
--community="public"
--template=7  ===> burası Host template IDsi nerden öğreneceğiz peki??

Cacti Sitesine Consol=>Host Templates tıkladığımızda örneğin Windows 2000/XP Host adresi

http://172.24.82.29/cacti/host_templates.php?action=edit&id=7







Sondaki ID bize Host Template ID verecektir.

2. Toplu Grafik Ekleme (add_graphs.php):

2 türlü grafik ekleme vardır.

1. Sorgusuz grafik ekleme:

2. Sorgu çekerek grafik ekleme:

1. Sorgusuz grafik ekleme:

Uptime süresi gibi grafikleri eklemek için kullanırız.Cihazda ne var ne yok bakmadan grafik ekleriz.

php -q add_graphs.php --host-id=51 --graph-type=cg --graph-template-id=44

Komutla ilgi biraz açıklamak yapmak gerekirse:

• --host-id=51  ===> burası Host  IDsi nerden öğreneceğiz peki??

          Cacti Sitesine Consol=>Device tıkladığımızda örneğin  Localhost  cihazının adresi
          http://172.24.82.29/cacti/host.php?action=edit&id=2
    Sondaki ID bize Host ID verecektir.

• --graph-type=cg ===> burası Sorgusuz grafik ekleyeceğimiz söylüyoruz.

• --graph-template-id=44===>burası Graphs Templates  IDsi nerden öğreneceğiz peki??

     Cacti Sitesine Consol=>Graphs Templates tıkladığımızda örneğin  SNMPv2-MIB - sysUpTime  Templatenin  adresi
    http://172.24.82.29/cacti/graph_templates.php?action=template_edit&id=44
    Sondaki ID bize Graphs Templates ID verecektir.

2. Sorgu çekerek grafik ekleme:

Burası biraz karışıyor. Ben temel olarak bir tane örnek vereyim onun üzerinden konuşalım.

php -q add_graphs.php --host-id=70 --graph-type=ds --graph-template-id=26 --snmp-query-id=8 --snmp-query-type-id=18 --snmp-field=hrStorageAllocationUnits --snmp-value="4096 Bytes"

Komutla ilgi biraz açıklamak yapmak gerekirse:

• --host-id=70  ===> burası Host  ID si nerden öğreneceğiz demiyorum artık öğrentik :))

•  --graph-type=ds ===> burası Sorgulu grafik ekleyeceğimiz söylüyoruz.

•   --snmp-field=hrStorageAllocationUnits ===> burası şart sunduğumuz yer. Peki host üzerinde hangi şartlar var nasıl görebiliriz derseniz aşağıdaki komutu giriyoruz.

php -q add_graphs.php --host-id=69 --list-snmp-fields

Known SNMP Fields for host-id 69: (name)

hrProcessorFrwID

hrStorageAllocationUnits

hrStorageDescr

hrStorageIndex

ifDescr

ifHwAddr

ifIndex

ifIP

ifOperStatus

ifSpeed

ifType

 
Yukarıdakilerinin hepsi şart. 

1. İf ile başlayanlar network için
2.  hrStorage disk
3.  hrProcessor Cpu

•  --snmp-value="4096 Bytes" ===> burası  sunduğumuz şartın değeri. Peki host üzerinde sunduğumuz şartların değerleri neler nasıl görebiliriz derseniz aşağıdaki komutu giriyoruz.

php -q add_graphs.php --host-id=70 --snmp-field=hrStorageAllocationUnits --list-snmp-values

Known values for hrStorageAllocationUnits for host 70: (name)
0 Bytes
4096 Bytes
65536 Bytes

 Yani disk biçimlendirmesi 4096 Bytes olan diskleri seçiyoruz.

•  --snmp-query-id=8 ===> burası Data Query ID si

Disk için ucd 10 fs yani 8
Network için ucd 00 Lan Yani 1   Gibi 

• --snmp-query-type-id=18  ===> burası Data Query Type ID si.Bazılarında tek dir bazılarında çoktur.Nerden öğreniyoruz peki? 

php -q add_graphs.php --snmp-query-id=8 --list-query-types

 Known SNMP Query Types: (id, name)
18      Available Disk Space

•  --graph-template-id=26 ===>burası Graphs Templates  IDsi daha önce bahsetmiştik.

Örnek-2

 Disk için bir tane oluşturduk.Örnek olmas içinde bir tane network tarafı için oluşturalım.
Network bacaklarınan hangilerini izleceğimize karar vermemiz lazım.Up olanlar olabilir ama ben hızı 100000000 olan bacakları izlemek istiyorum.

• Hangi snmp-fields yi kullanacağız?

php -q add_graphs.php --host-id=69 --list-snmp-fields

Known SNMP Fields for host-id 69: (name)

hrProcessorFrwID

hrStorageAllocationUnits

hrStorageDescr

hrStorageIndex

ifDescr

ifHwAddr

ifIndex

ifIP

ifOperStatus

ifSpeed

ifType

Networkun hızını istediğimiz için     --snmp-field=ifSpeed

• Hangi Value yi kullanacağız? Şartımızın sonuçlarını görelim.

 php -q add_graphs.php --host-id=70 --snmp-field=ifSpeed --list-snmp-values
 Known values for ifSpeed for host 70: (name)
10000000
1000000000

şartımızı ve sonucumuz belli oldu. --snmp-value="1000000000"

• Hangi Data Query ID yi kullanacağız?

 ucd 00 Lan Yani 1
  --snmp-query-id=1

•  Hangi Data Query Type ID yi kullanacağız?

 php -q add_graphs.php --snmp-query-id=1 --list-query-types
Known SNMP Query Types: (id, name)
2       In/Out Errors/Discarded Packets
3       In/Out Non-Unicast Packets
4       In/Out Unicast Packets
9       In/Out Bytes (64-bit Counters)
13      In/Out Bits
14      In/Out Bits (64-bit Counters)
16      In/Out Bytes
20      In/Out Bits with 95th Percentile
21      In/Out Bits with Total Bandwidth
22      In/Out Bytes with Total Bandwidth

 Tercih size kalmış ben burda 16 kullanıyorum.

•  Hangi Graph Template ID yi kullanacağız?

 Interface - Traffic (bytes/sec) yani 25
 --graph-template-id=25

•   Hangi Graph türünü kullanacağız ?

 Sorgu çekerek grafik oluşturacağımız için   
--graph-type=ds

• Hangi Device için kullanacağız ?

 --host-id=79

•  Sonuç:

 php -q add_graphs.php --host-id=79 --graph-type=ds --graph-template-id=25 --snmp-query-id=1 --snmp-query-type-id=16 --snmp-field=ifSpeed --snmp-value="1000000000"

 Help

İsterseniz bide help diyelim.Bakalım komutlarımız neler...

C:\inetpub\wwwroot\cacti\cli>php -q add_graphs.php --help
Add Graphs Script 1.2, Copyright 2008 - The Cacti Group

A simple command line utility to add graphs in Cacti

usage: add_graphs.php --graph-type=[cg|ds] --graph-template-id=[ID]
    --host-id=[ID] [--graph-title=title] [graph options] [--force] [--quiet]

For cg graphs:
    [--input-fields="[data-template-id:]field-name=value ..."] [--force]

    --input-fields  If your data template allows for custom input data, you may
specify that
                    here.  The data template id is optional and applies where tw
o input fields
                    have the same name.
    --force         If you set this flag, then new cg graphs will be created, ev
en though they
                    may already exist

For ds graphs:
    --snmp-query-id=[ID] --snmp-query-type-id=[ID] --snmp-field=[SNMP Field] --s
nmp-value=[SNMP Value]

    [--graph-title=]       Defaults to what ever is in the graph template/data-s
ource template.

    [--reindex-method=]    the reindex method to be used for that data query
                           if data query already exists, the reindex method will
 not be changed
                    0|None   = no reindexing
                    1|Uptime = Uptime goes Backwards (Default)
                    2|Index  = Index Count Changed
                    3|Fields = Verify all Fields
List Options:
    --list-hosts
    --list-graph-templates [--host-template-id=[ID]]
    --list-input-fields --graph-template-id=[ID]
    --list-snmp-queries
    --list-query-types  --snmp-query-id [ID]
    --list-snmp-fields  --host-id=[ID] [--snmp-query-id=[ID]]
    --list-snmp-values  --host-id=[ID] [--snmp-query-id=[ID]] --snmp-field=[Fiel
d]

'cg' graphs are for things like CPU temp/fan speed, while
'ds' graphs are for data-source based graphs (interface stats etc.)