Monit — свободная программа для системного мониторинга для Linux

Monit — свободная программа для системного мониторинга. Как Nagios и Cacti, но значительно более простая в освоении (15 минут), легкая (500 Кб) и не имеющая внешних зависимостей. С помощью Monit можно браузером зайти на удаленный компьютер с Linux, получить полный доступ к системной информации и убедиться в отсутствии проблем.

Полный контроль над Ubuntu

Возможности Monit

  1. Проактивность. Monit не только выявляет проблемы, но и пытается предупредить их. Например, если будет замечено, что один из системных процессов «упал», то Monit самостоятельно попытается его перезапустить.
  2. Процессы. Monit умеет следить за списком фоновых процессов и сразу же отправит на email уведомление, если кто-то попытается запустить что-нибудь «лишнее» или какой-нибудь процесс наоборот аварийно завершится.
  3. Файлы. Monit следит за появлением/исчезновением файлов, считает контрольные суммы, контролирует время доступа к файлам. Эти функции крайне полезны с точки зрения безопасности, так как любое внешнее вмешательство будет сразу обнаружено.
  4. Сеть. Monit контролирует все входящие и исходящие сетевые соединения. Администратор дистанционно может увидеть, какие порты в данный момент открыты, кто подключен к системе, какие задачи выполняются удаленными пользователями.
  5. Ресурсы. Еще одна важнейшая функция Monit — контроль за расходом ресурсов. Контролируется загрузка CPU, расход оперативной памяти и свободное место на диске. Администратор может задать лимиты и при попытке эти лимиты превысить, Monit отправит уведомление администратору.

Установка Monit в Ubuntu

Откройте терминал и установите пакет monit из штатного репозитория:

sudo aptitude install monit

Настройка Monit

Самым первым делом нужно обеспечить безопасность. Важно не только создать надежный пароль, но и защитить его от перехвата. Поэтому, сначала стоит создать сертификаты:

mkdir /var/certs
cd /etc/pki/tls/certs
./make-dummy-cert monit.pem
cp monit.pem /var/certs
chmod 0400 /var/certs/monit.pem

И прописать их в главном конфигурационном файле:

set httpd
     port 2812
     ssl enable
     pemfile /etc/certs/monit.pem
     allow user:password

Теперь можно запускать:

service monit start

Зайдя теперь браузером на порт 2812 можно попасть в админку. В самом начале браузер предупредит о том, что сертификат недействителен, но это сообщение можно проигнорировать (либо купить настоящий сертификат).

Ваша оценка: Нет Средняя оценка: 5 (5 votes)

А почему обязательно Aptitude? Можно же ставить через APT или Ubuntu Software Center (мне, например, не нравится Aptitude)

Ваша оценка: Нет Средняя оценка: 2 (4 votes)
pomodor

Без разницы

Ваша оценка: Нет Средняя оценка: 5 (4 votes)

Aptitude лучше разрешает зависимости, т.к. умнее, а ещё имеет интерактивный режим, чего apt лишён. Впрочем, apt из-за своей простоты лучше подходит для скриптов.
А Ubuntu Software Center вообще непонятно что.

Ваша оценка: Нет Средняя оценка: 5 (4 votes)
pomodor

Насчет умнее не заметил. Но если не ошибаюсь, разработчики Debian уже который год отчаянно призывают всех использовать именно aptitude, но пока народ как-то не сильно торопится.

Ваша оценка: Нет

Может лучше просто Setup.exe запускать? ;)

Ваша оценка: Нет Средняя оценка: 1 (2 votes)

"можно браузером зайти на удаленный компьютер с Linux" — это для каких целей программка ? :)

Ваша оценка: Нет Средняя оценка: 1 (1 vote)

спасибо за статью, познакомился с еще одной полезной программой. Для начала добавил мониторинг температуры cpu
cpu
можно добавлять sh скрипты, значит возможности безграничные.
Monit создал systemd юнит с типом simple — надо поменять на forking, иначе как демон не стартует. Что особенно заинтересовало — вход по https. Там кстати ошибка в пути

одно
cp monit.pem /var/certs
другое
pemfile /etc/certs/monit.pem

но это мелочи :)

Я с ssl еще не имел дело, не могу найти в чем проблема: хочу зайти по https — monit делает харакири, в логах следующее

 
SSL: read error — error:14094418:SSL routines:ssl3_read_bytes:tlsv1 alert unknown ca
[CEST Aug 10 00:24:00] error : SSL: write I/O error — Connection reset by peer
[CEST Aug 10 00:24:08] info : Shutting down Monit HTTP server
[CEST Aug 10 00:24:09] info : Monit HTTP server stopped
[CEST Aug 10 00:24:09] info : Monit daemon with pid [9943] stopped

Не сталкивались с такой ошибкой?

Ваша оценка: Нет
Texnoline

Перед запуском веб-сервера monit, надо создать отдельно: ssl-сертификат, ключ от него и DH-файл в одном объекте. Это как раз и есть pm-файл.
Пример шаблона сертификата:

----- BEGIN:monit.cnf — 
# create RSA certs — Server
 
RANDFILE = ./openssl.rnd
 
[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
 
[ req_dn ]
countryName = Country Name (2 letter code)
countryName_default = RU
 
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = NorthWest
 
localityName= Locality Name (eg, city)
localityName_default= Saint Petersburg
 
organizationName= Organization Name (eg, company)
organizationName_default= AnyOne LLC
 
organizationalUnitName= Organizational Unit Name (eg, section)
organizationalUnitName_default= Net
 
commonName= Common Name (FQDN of your server)
commonName_default= liberatum.ru
 
emailAddress= Email Address
emailAddress_default= info@liberatum.ru
 
[ cert_type ]
nsCertType = server
 — END:monit.cnf -----

Затем, создать сам сертификат:

openssl req -new -x509 -days 720 -nodes \
-config ./monit.cnf -out /etc/monit/monit.pem \
-keyout /var/certs/monit.pem
# Генерируем число Диффи-Хеллмана и прячем его в тот же файл
openssl gendh 512 >> /etc/monit/monit.pem
# проверяем читаемость сертификата
openssl x509 -subject -dates -fingerprint -noout -in /etc/monit/monit.pem
# Поскольку в файле лежит серкретный ключ сертификата — уменьшим права доступа
chmod 400 /etc/monit/monit.pem

Перезапуск monit!:)

Ваша оценка: Нет Средняя оценка: 5 (3 votes)

texnoline спасибо за ответ. Вечером попробую, отпишусь

Ваша оценка: Нет

блин, не выходит. Выдает постоянно ошибку

SSL: server private key loading failed — error:0906D06C:PEM routines:PEM_read_bio:no start line

Я и на сайте monina нашел эту инструкцию и в инете 2 часа искал — что не делаю результат один и тотже. Думаю придется больше про ssl сертификаты почитать , а то в принципе наобум делаю

Ваша оценка: Нет
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.