1、南京第五十五所技術(shù)開發(fā)云計(jì)算安全框架組件用戶手冊(cè)版本：先電 security V1.0.1發(fā)布日期：2018 年 2 月 8 日南京第五十五所技術(shù)開發(fā)1南京第五十五所技術(shù)開發(fā)版本修訂說明2修訂版本修訂時(shí)間修訂說明Xiandian-security-v1.02018 年 2 月 1 日云計(jì)算安全框架組件用戶手冊(cè) 1.0Xiandian-security-v1.0.12018 年 2 月 8 日更新手冊(cè)安裝步驟南京第五十五所技術(shù)開發(fā)目錄一、日志分析工具 logstash6安裝初始環(huán)境611.1 解壓 jdk+logstash+elasticsearch+kibana61.2 添加環(huán)境變量61.3

2、檢查版本71.4 安裝 x-pack 認(rèn)證插件7配置 elasticsearch 檢索822.1 創(chuàng)建 elasticsearch用戶82.2 添加系統(tǒng)文件打開數(shù)量82.3 修改最大虛擬內(nèi)存大小82.4 配置 elasticsearch 文件82.5 運(yùn)行 elasticsearch82.6 設(shè)置認(rèn)證92.7 網(wǎng)頁(yè)驗(yàn)證92.8 curl 驗(yàn)證9配置 kibana 界面933.1 配置 kibana 文件93.2 運(yùn)行 kibana103.3 網(wǎng)頁(yè)驗(yàn)證103.3 curl 驗(yàn)證10分析日志1044.1 上傳修改日志分析文件 elastic和 ip 地址104.2 運(yùn)行 logstash104.3

3、 使用用戶登入 kibana114.4 創(chuàng)建索引114.5 添加字段分析13二、檢測(cè) syntribos14安裝初始環(huán)境1513南京第五十五所技術(shù)開發(fā)1.1 安裝 pip151.2 升級(jí) pbr151.3 安裝 syntribos151.3 解壓模板文件152 配置 syntribos152.1 syntribos 認(rèn)證服務(wù)152.2 設(shè)置環(huán)境變量163 啟動(dòng)運(yùn)行 syntribos161.1 找到配置文件的路徑161.2 運(yùn)行164 日志查看174.1 日志保存路徑174.2 請(qǐng)求(log)174.3 響應(yīng)(log)18三、OpenStack 數(shù)據(jù)加密-卷加密191 卷加密的作用192 創(chuàng)建

4、一個(gè)靜態(tài)密鑰203 為加密創(chuàng)建一個(gè)卷類型204 測(cè)試塊加密21四、nagios. 221. 基礎(chǔ)環(huán)境部署安裝222 服務(wù)器端 nagios 安裝233 服務(wù)器端配置243.1 添加 nrpe 的定義243.2 新建主機(jī)配置文件253.3 新建服務(wù)配置文件253.4 修改模板文件，添加主機(jī)和服務(wù)264 圖形展示工具安裝275 被的 Compute-2 節(jié)點(diǎn)安裝294南京第五十五所技術(shù)開發(fā)五、openstack SSL311 配置 yum 源312 安裝服務(wù)313 配置 ssl314 開啟 SSL335 重啟服務(wù)336dashboard337 創(chuàng)建虛擬機(jī)357.1 創(chuàng)建網(wǎng)絡(luò)357.2 上傳鏡像36

5、7.3 啟動(dòng)云主機(jī)367.4 ssh 登錄. 37六、部署 mariadb 高可用371. 主機(jī)節(jié)點(diǎn)372. 關(guān)閉 selinux383. 設(shè)置 mariadb 的 yum 源（node-1 節(jié)點(diǎn)和 node-2 節(jié)點(diǎn)）384. 安裝服務(wù)（node-1 節(jié)點(diǎn)和 node-2 節(jié)點(diǎn)）395. 修改配置文件396. 啟動(dòng)服務(wù)407. 測(cè)試集群狀態(tài)408. 參數(shù)449.安裝 haproxy 負(fù)載均衡4410.安裝 keepalived 服務(wù)465南京第五十五所技術(shù)開發(fā)一、日志分析工具 logstashlogstash 用來分析 openstack 平臺(tái)中各組件日志信息，將 logstash 安裝至o

6、penstack 平臺(tái)中 controller 節(jié)點(diǎn)，接收 controller 節(jié)點(diǎn)日志信息進(jìn)行分析。部署環(huán)境: openstack 平臺(tái)上搭建 logstash（controller 節(jié)點(diǎn)）安裝包：附件中1 安裝初始環(huán)境1.1 解壓 jdk+logstash+elasticsearch+kibanatar-zxvfjdk-8u161-linux-x64.tar.gz -C /usr/local/tar-zxvflogstash-6.1.2.tar.gz -C /usr/local/tar-zxvfelasticsearch-6.1.2.tar.gz -C /usr/local/tar-zx

7、vfkibana-6.1.2-linux-x86_64.tar.gz -C /usr/local/1.2添加環(huán)境變量vi /etc/profileexportJAVA_HOME=/usr/local/jdk1.8.0_161/exportLOGSTASH_HOME=/usr/local/logstash-6.1.2/exportES_HOME=/usr/local/elasticsearch-6.1.2/exportKIBANA_HOME=/usr/local/kibana-6.1.2-linux-x86_64/exportPATH=$LOGSTASH_HOME/bin:$PATHexport

8、PATH=$ES_HOME/bin:$PATHexportPATH=$KIBANA_HOME/bin:$PATHexportPATH=$JAVA_HOME/bin:$PATHexportCLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar6南京第五十五所技術(shù)開發(fā)1.3 檢查版本source /etc/profilejava -versionjava version "1.8.0_161"Java(TM) SE Runtime Environment (build 1.8.0_161-b12)Java HotSp

9、ot(TM) 64-Bit Server VM (build 25.161-b12, mixed mode)logstash -versionlogstash 6.1.2elasticsearch -versionVersion:6.1.2,Build:5b1fea5/2018-01-10T02:35:59.208Z,JVM:1.8.0_161kibana -version 安裝 x-pack 認(rèn)證插件logstash-plugin install file:/opt/x-pack-6.1.2.zipelasticsearch-plugin install file:/opt/

10、x-pack-6.1.2.zipContinue with installation? y/NyContinue with installation? y/Nykibana-plugin install file:/opt/x-pack-6.1.2.zip(較長(zhǎng)的優(yōu)化等待時(shí)間)7南京第五十五所技術(shù)開發(fā)2 配置 elasticsearch 檢索2.1 創(chuàng)建 elasticsearch用戶useradd xiandian -p 000000usermod -g root xiandianchown -R xiandian:root /usr/local/elasticsearch-6.1.2/2.

11、2 添加系統(tǒng)文件打開數(shù)量vi /etc/security/limits.conf*softnofile 65536*hardnofile 131072*softnproc 2048*hardnproc 40962.3 修改最大虛擬內(nèi)存大小echo 'vm.max_map_count=655360'>> /etc/sysctl.conf2.4 配置 elasticsearch 文件vi /usr/local/elasticsearch-6.1.2/config/: controllernetwork.host:

12、 http.port: 92002.5 運(yùn)行 elasticsearchsu - xiandiansource /etc/profilesysctl -p8南京第五十五所技術(shù)開發(fā)elasticsearch(不需要關(guān)閉,克隆窗口)2.6設(shè)置認(rèn)證su xiandiancd /usr/local/elasticsearch-6.1.2/bin/x-pack./setup-passwords interactivePlease confirm that you would like to continuey/NyEnter password for elastic: 000000Reen

13、ter password for elastic: 000000Enter password for kibana: 000000Reenter password for kibana: 000000Enter password for logstash_system: 000000Reenter password for logstash_system:0000002.7網(wǎng)頁(yè)驗(yàn)證用戶名稱: elastic,:0000002.8 curl 驗(yàn)證curl -uelastic:000000 0:92003 配置 kibana 界面3.1 配置 kibana 文件vi /usr

14、/local/kibana-6.1.2-linux-x86_64/config/kibana.ymlserver.host: "": "controller"elasticsearch.url: ""9南京第五十五所技術(shù)開發(fā)kibana.index: ".kibana"elasticsearch.username: "elastic"elasticsearch.password: "000000"3.2 運(yùn)行 kibanakibana(不需

15、要關(guān)閉,克隆窗口)3.3 網(wǎng)頁(yè)驗(yàn)證用戶名稱: kibana,:000000chown -R xiandian:root /usr/local/kibana-6.1.2-linux-x86_64/3.3 curl 驗(yàn)證curl -uelastic:0000004 分析日志4.1 上傳修改日志分析文件 elastic和 ip 地址logstashtest.conf 在軟件包中提供vi logstashtest.confhosts => "0:9200"user => "elastic"password => "

16、;000000"4.2 運(yùn)行 logstashlogstash -f logstashtest.conf當(dāng) logstash 輸出一下內(nèi)容刷新頁(yè)面出現(xiàn)索引10南京第五十五所技術(shù)開發(fā)"message"=>"2018-02-0804:28:45.89024833INFOnova.scheduler.host_manager req-85db24a8-071a-4fc4-9093-c96a6fa3fc25 - - - - Successfully synced instances from host 'controller'."

17、,"timestamp" => 2018-02-08T09:28:46.812Z,"tags" => 0 "nova-scheduler",1 "oslofmt","path" => "/var/log/nova/nova-scheduler.log","version" => "1","type" => "nova","host" => &

18、quot;controller"4.3 使用用戶登入 kibana用戶名稱: elastic,:0000004.4 創(chuàng)建索引點(diǎn)擊進(jìn)入創(chuàng)建索引界面11南京第五十五所技術(shù)開發(fā)創(chuàng)建 controller 索引選擇不需要時(shí)間過濾創(chuàng)建12南京第五十五所技術(shù)開發(fā)完成創(chuàng)建索引4.5 添加字段分析選擇需要添加的時(shí)間,主機(jī),信息字段13南京第五十五所技術(shù)開發(fā)添加完成二、檢測(cè) syntribosSyntribos 用來檢測(cè) openstack 各組件中漏洞、組件異常的檢測(cè)，安裝至 openstack平臺(tái)中 controller 節(jié)點(diǎn)，檢測(cè)各組件 API 接口是否正常。實(shí)驗(yàn)環(huán)境: openstack 平臺(tái)

19、上搭建 syntribos （controller 節(jié)點(diǎn)）安裝包: 附件中14南京第五十五所技術(shù)開發(fā)1 安裝初始環(huán)境1.1 安裝 piptar -xf pip-9.0.1.tar.gzcd pip-9.0.1python setup.py install1.2升級(jí) pbrtar -xf pbr-3.1.1cd pbr-3.1.1pip install -U . -user1.3安裝 syntribostar -zxvf syntribos-0.3.0.tar.gz-C /usr/local/cd /usr/local/syntribos-0.3.0/python setup.py instal

20、l1.3解壓模板文件tar -xvf syntribos_template.tar -C /root/2 配置 syntribos2.1 syntribos 認(rèn)證服務(wù)vi /usr/local/syntribos-0.3.0/examples/configs/keystone.confsyntribosendpoint=templates=/root/.syntribos/templates15南京第五十五所技術(shù)開發(fā)payloads=/root/.syntribos/payloadsuserendpoint=username=adminpassword=000000domain_name=op

21、enstackproject_name=admindomain_name=openstackproject_name=adminlogginglog_dir=/root/.syntribos/logshttp_request_compression=True2.2設(shè)置環(huán)境變量vi /etc/profileexportSYNTRIBOS_HOME=/usr/local/syntribos-0.3.0/exportPATH=$SYNTRIBOS_HOME/bin:$PATHsource/etc/profilesyntribos -version3 啟動(dòng)運(yùn)行 syntribos1.1 找到配置文件的

22、路徑keystone_path=/usr/local/syntribos-0.3.0/examples/configs/keystone.conf1.2 運(yùn)行(1)列出測(cè)試的名稱16南京第五十五所技術(shù)開發(fā)syntribos -config-file$keystone_pathlist_tests(2)測(cè)試名稱syntribos -config-file$keystone_pathrun(3)對(duì)全部模板進(jìn)行syntribos -config-file$keystone_pathdry_run(4)測(cè)試 http 響應(yīng)頭syntribos -config-file$keystone_path-t

23、HEADERS run(5)sql 注入(6)syntribos -config-file $keystone_path -t SQL run(7)只對(duì)模板主體 sql 注入$ syntribos -config-file $keystone_path -t SQL_INJECTION_BODYrun4 日志查看4.1 日志保存路徑(1)運(yùn)行日志保存路徑ls /root/.syntribos/logs/(2)具體運(yùn)行時(shí)間保存的日志ls /root/.syntribos/logs/2016-09-16_13:31:36.362584API_Versions:list_versions_templ

24、ate.logAPI_Versions:show_api_details_template.log availability_zones:get_availability_zone_detail_template.log availability_zones:get_availability_zone_template.log cells:delete_os_cells_template.log cells:get_os_cells_capacities_template.log cells:get_os_cells_data_template.log4.2 請(qǐng)求(log)cat17南京第五十

25、五所技術(shù)開發(fā)/root/.syntribos/logs/2016-09-16_13:31:36.362584/API_Versions:list_versions_template.logREQUESTSENTrequestmethod.: PUTrequesturl.:requestparams.:requestheaders size.: 7requestheaders.: 'Content-Length': '0', 'Accept-Encoding':'gzip, deflate','Accept': &#

26、39;application/json','X-Auth-Token': <uuid>, 'Connection': 'keep-alive','User-Agent':'python-requests/2.11.1','content-type':'application/xml'request body size.: 0request body.: None4.3 響應(yīng)(log)cat/root/.syntribos/logs/2016-09-16_13:31

27、:36.362584/API_Versions:list_versions_template.logRESPONSERECEIVEDresponsestatus.: <Response 415>responseheaders.: 'Content-Length': '70','X-Compute-Request-Id': <random id>,18南京第五十五所技術(shù)開發(fā)'Vary': 'OpenStack-API-Version, X-OpenStack-Nova-API-Version'

28、,'Openstack-Api-Version': 'compute 2.1', 'Connection': 'close','X-Openstack-Nova-Api-Version': '2.1', 'Date': 'Fri, 16 Sep 201614:15:27 GMT','Content-Type': 'application/json; charset=UTF-8'responsetime.: 0.036277respons

29、esize.: 70responsebody.:"badMediaType":"message":"UnsupportedContent-Type", "code": 4152590 : XSS_BODY(<syntribos.clients.http.client.SynHTTPClient object at 0x102c65f10>,'PUT','')'headers': 'Accept': 'application/json

30、', 'X-Auth-Token': <uuid> ,'params': , 'sanitize': False, 'data': '', 'requestslib_kwargs':'timeout': 10Starting new HTTP connection (1): "PUTHTTP/1.1" 501 93三、OpenStack 數(shù)據(jù)加密-卷加密環(huán)境：openstack 物理環(huán)境即可，也可以使用云主機(jī)安裝 openst

31、ack 平臺(tái)使用數(shù)據(jù)卷加密。云主機(jī)使用卷加密時(shí)可使用 cirros-0.3.4-x86_64-disk.img 鏡像啟動(dòng)虛擬機(jī)，鏡像在附件中提供。1 卷加密的作用卷加密可以在卷的安全性被破壞時(shí)為數(shù)據(jù)提供基本的保護(hù)。被加的內(nèi)容只有在19南京第五十五所技術(shù)開發(fā)使用一個(gè)特定密鑰時(shí)才可以被讀寫；Compute 和 Block Storage 服務(wù)都需要被配置為使用相同的密鑰來使實(shí)例可以使用加密的卷。以下介紹了如何配置 OpenStack 部署來使用一個(gè)密鑰來加。2 創(chuàng)建一個(gè)靜態(tài)密鑰實(shí)現(xiàn)基本卷加密的第一步是設(shè)置一個(gè)靜態(tài)密鑰（static key）這個(gè)密鑰需要是一個(gè)十六進(jìn)制的字符串，并被 Block St

32、orage 卷服務(wù)（openstack-cinder-volume）和所有Compute 服務(wù)（openstack-nova-compute）使用。要設(shè)置這兩個(gè)服務(wù)使用這個(gè)密鑰，在它們的相關(guān)配置文件中的keymgr項(xiàng)中使用這個(gè)密鑰作為 fixed_key 的值。以 root登錄到包括 openstack-cinder-volume 的節(jié)點(diǎn)設(shè)置靜態(tài)密鑰：openstack-config -set /etc/cinder/cinder.conf keymgr fixed_key HEX_KEY（把這個(gè) HEX_KEY 替換成一個(gè) 16 位的 16 進(jìn)制值）重啟 Block Storage 卷服務(wù)：

33、openstack-service restart cinder-volume以 root登錄包括包括 openstack-nova-compute 的節(jié)點(diǎn)，設(shè)置同樣的密鑰：openstack-config -set /etc/nova/nova.conf keymgr fixed_key HEX_KEY（這里的 HEX_KEY 的值和上面 cinder 的值要相同）重啟 Compute 服務(wù)：openstack-service restart nova-compute3 為加密創(chuàng)建一個(gè)卷類型創(chuàng)建一個(gè)名為 luks 的卷類型：cinder type-create luks配置卷類型 luks

34、使用帶有 512 位密鑰的 aes-xts-plain64 加：cinder encryption-type-create -cipher aes-xts-plain64-key_size 512-control_locationfront-endluksnova.volume.encryptors.luks.LuksEncryptor（ 這個(gè)命令設(shè)置了 nova.volume.encryptors.luks.LuksEncryptorprovider class20南京第五十五所技術(shù)開發(fā)和 aes-xts-plain64cipher。在這個(gè)版本中，云硬盤加密只支持這個(gè) class/ciphe

35、r配置，-key_size 512 代表 512 位的秘鑰）創(chuàng)建一個(gè)未加密的 1GB 大小的云硬盤：cinder create -display-name 'unencrypted volume' 1創(chuàng)建一個(gè)加密的 1GB 大小的云硬盤：cinder create -display-name'encrypted volume'-volume-typeluks 14 測(cè)試塊加密創(chuàng)建一個(gè)虛擬機(jī)：虛擬機(jī)所使用網(wǎng)絡(luò)novanet-list+|ID| Label| CIDR|+|6567cb81-1f1d-4b7e-ae66-1da906e0d68d|ext-net|No

36、ne |27125147-e61b-4eee-b31b-709b2ede8671|int-net|None |+novaboot-flavorm1.tiny-image"cirros"-nicnet-id=27125147-e61b-4eee-b31b-709b2ede8671 vm-test將創(chuàng)建的兩個(gè)云硬盤掛在到剛剛創(chuàng)建的虛擬機(jī)上：nova volume-attach vm-test 64b48a79-5686-4542-9b52-d649b51c10a2nova volume-attach vm-test db50b71c-bf97-47cb-a5cf-b4b43a0

37、edab6在虛擬機(jī)節(jié)點(diǎn)上，在新掛在的卷上寫入內(nèi)容，并同步到磁盤。echo"Hello, world (unencrypted /dev/vdb)" >> /dev/vdbecho"Hello, world (encrypted /dev/vdc)" >> /dev/vdcsync&& sleep 2sync&& sleep 2做完寫入數(shù)據(jù)操作之后，需要把云硬盤和云主機(jī)分離，可以使用命令或使用 dashboard 界面操作。21南京第五十五所技術(shù)開發(fā)在有 cinder-volume 服務(wù)的節(jié)點(diǎn)同步 I

38、/O 緩存，并通過 strings 命令參看測(cè)試結(jié)果：sync &&sleep 2sync &&sleep 2strings/dev/mapper/cinder-volume-volume-* | grep "Hello"返回信息：Hello, world (unencrypted /dev/vdb)可以看到，加密過的磁盤信息沒有被，未被加密的磁盤信息被了。四、nagios處理在云平臺(tái)上啟動(dòng)一臺(tái)虛擬機(jī)做 nagios-server，OpenStack 平臺(tái)內(nèi)存、cpu、硬盤、網(wǎng)絡(luò)等。部署環(huán)境：centos 7Yum 源：nagios 見附件服

39、務(wù)器端：nagios-server2 （云主機(jī)）被主機(jī)端：compute-123 （openstack 平臺(tái) compute 節(jié)點(diǎn) 2）1. 基礎(chǔ)環(huán)境部署安裝服務(wù)器端和被主機(jī)端都要部署的準(zhǔn)備環(huán)境：rootnagios-server #vi /etc/hosts2 nagios-server3 compute-2rootnagios-server#systemctl stop firewalldrootnagios-server#systemctl disable firewalldrootnagios-se

40、rver#setenforce 0rootnagios-server#sed -i's/SELINUX=enforcing/SELINUX=disabled/g'/etc/selinux/configrootnagios-server #yum install -y ntp22南京第五十五所技術(shù)開發(fā)rootnagios-server #vi /etc/ntp.confrootnagios-server pnp4nagios# cat /etc/ntp.confserver /和我們的 opensatck 平臺(tái)進(jìn)行時(shí)間同步driftfile /var/li

41、b/ntp/driftrestrict restrict -6 :1rootnagios-server #service ntpd start2 服務(wù)器端 nagios 安裝rootnagios-server#yum install mariadb-server mariadbrootnagios-server#yum install httpd php php-gdrootnagios-server#yuminstallnagiosnagios-plugins-allnagios-plugins-nrpe nrperootnagios-server#systemctl st

42、art mariadb#mysql_secure_installation 設(shè)置數(shù)據(jù)庫(kù)和rootnagios-serverrootnagios-server# htpasswd -c /etc/nagios/passwd nagiosadminNew password:Re-type new password:Adding password for user nagiosadmin這里的是登錄，切記。rootnagios-server # systemctl start mariadb httpd nagios安裝到此就可以nagios 的平臺(tái)了，還需要在安裝相關(guān)模塊完善服務(wù)。23南京第五十五

43、所技術(shù)開發(fā)3 服務(wù)器端配置3.1 添加 nrpe 的定義rootnagios-server # vi /etc/nagios/objects/commands.cfg添加define commandcommand_nameprocess-host-perfdata-filecommand_line/usr/libexec/pnp4nagios/process_perfdata.pl-bulk=/var/lib/pnp4nagios/host-perfdata# 'process-service-perfdata' command definitiondefine command

44、command_nameprocess-service-perfdata-filecommand_line/usr/libexec/pnp4nagios/process_perfdata.pl-bulk=/var/lib/pnp4nagios/service-perfdata# 'check_nrpe' command definitiondefine command24南京第五十五所技術(shù)開發(fā)command_name check_nrpecommand_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$# 'check_

45、nrpe_memory' command definitiondefine commandcommand_name check_nrpe_memorycommand_line $USER1$/check_nrpe -H $HOSTADDRESS$-ccheck_mem3.2 新建主機(jī)配置文件rootnagios-server objects# vi hosts.cfgdefine hostuse linux-server,host-pnphost_name 3alias 3address 33.3 新建服務(wù)配置文件roo

46、tnagios-server objects# vi services.cfgdefine service use local-service,service-pnphost_name 3service_description check-host-alivecheck_command check-host-alivedefine service use generic-service,service-pnphost_name 325南京第五十五所技術(shù)開發(fā)service_description Disk Partitioncheck_command

47、check_nrpe!check_diskdefineservice use generic-service,service-pnphost_name 3service_description loadcheck_command check_nrpe!check_loaddefineservice use generic-service,service-pnphost_name 3service_description memorycheck_command check_nrpe_memory3.4 修改模板文件，添加主機(jī)和服務(wù)rootnagios-

48、server objects# vi templates.cfg添加define hostname host-pnpaction_url /pnp4nagios/graph?host=$HOSTNAME$&srv=_HOST_register 0define servicename service-pnpaction_url/pnp4nagios/graph?host=$HOSTNAME$&srv=$SERVICEDESC$26南京第五十五所技術(shù)開發(fā)register 0檢測(cè)配置文件是否正確rootnagios-server objects# nagios -v /etc/nag

49、ios/nagios.cfgTotal Warnings: 0Total Errors:0Things look okay - No serious problems were detected during the pre-flightcheckrootnagios-server objects# systemctl restart mariadb httpd nagiosrootnagios-server pnp4nagios#service npcd restart4 圖形展示工具安裝rootnagios-server objects#yuminstall cairo pango zli

50、b zlib-develfreetype freetype-devel gd gd-develrootnagios-serverobjects#yuminstall libart_lgpl rrdtoolrootnagios-serverobjects#yuminstall pnp4nagiosrootnagios-serverobjects#vi /etc/php.inidate.timezone = "Asia/Shanghai"修改 nagios 配置文件rootnagios-server objects# vi /etc/nagios/nagios.cfgproce

51、ss_performance_data=1host_perfdata_file=/var/spool/pnp4nagios/host-perfdataservice_perfdata_file=/var/spool/pnp4nagios/service-perfdata27南京第五十五所技術(shù)開發(fā)host_perfdata_file_template=DATATYPE:HOSTPERFDATAtTIMET:$TIMET$tHOSTNAME:$HOSTNAME$tHOSTPERFDATA:$HOSTPERFDATA$tHOSTCHECKCOMMAND:$HOSTCHECKCOMMAND$tHOST

52、STATE:$HOSTSTATE$tHOSTSTATETYPE:$HOSTSTATETYPE$service_perfdata_file_template=DATATYPE:SERVICEPERFDATAtTIMET:$TIMET$tHOSTNAME:$HOSTNAME$tSERVICEDESC:$SERVICEDESC$tSERVICEPERFDATA:$SERVICEPERFDATA$tSERVICECHECKCOMMAND:$SERVICECHECKCOMMAND$tHOSTSTATE:$HOSTSTATE$tHOSTSTATETYPE:$HOSTSTATETYPE$tSERVICEST

53、ATE:$SERVICESTATE$tSERVICESTATETYPE:$SERVICESTATETYPE$host_perfdata_file_mode=aservice_perfdata_file_mode=ahost_perfdata_file_processing_interval=15service_perfdata_file_processing_interval=15host_perfdata_file_processing_command=process-host-perfdata-fileservice_perfdata_file_processing_command=pro

54、cess-service-perfdata-file注意：前面的內(nèi)容是直接添加，后面這部分需要找到位置添加# Definitions for monitoring the local (Linux) hostcfg_file=/etc/nagios/objects/localhost.cfgcfg_file=/etc/nagios/objects/hosts.cfg /新加內(nèi)容cfg_file=/etc/nagios/objects/services.cfg /新加內(nèi)容重器服務(wù)rootnagios-serverobjects#systemctlrestarthttpd mariadbrootnagios-serverobjects#systemctlrestartnagiosnpcd /這個(gè)服務(wù)沒有重rootnagios-serverobjects#systemctlrestart28南京第五十五所技術(shù)開發(fā)器會(huì)獲取不到曲線數(shù)據(jù)5 被的 Compute-2 節(jié)點(diǎn)安裝rootcompute-2yum.repos.d# yum install nagios-plugins-nrpenrpenagios-plugins-allrootcompute-2 lib# vi /e