Кодирование информации мониторинга

В ПК СВ можно включить кодирование сообщений, которые агенты мониторинга направляют на сервер управления. Для этого необходимо выполнить следующие действия:

  1. На сервере управления войти в ОС СН под учетной записью администратора с уровнем целостности равным 127.

  2. Создать открытый и закрытый SSH-ключи, сохранив их, например, в каталог /etc/one/:

    sudo ssh-keygen -f /etc/one/onemonitor
    Для всех параметров оставлять значения по умолчанию (сразу нажимать клавишу <Enter>).

  3. Создать новый файл открытого ключа в формате PKCS#1:

    sudo ssh-keygen -f /etc/one/onemonitor.pub -e -m pem | sudo tee /etc/one/onemonitor_pem.pub

  4. В конфигурационном файле /etc/one/monitord.conf, в блоке настроек сетевого соединения указать абсолютные пути открытого и закрытого ключей:

    NETWORK = [
...
PUBKEY = "/etc/one/onemonitor_pem.pub",
PRIKEY = "/etc/one/onemonitor"
]
    CODE

  5. Перезапустить службу opennebula:

    sudo systemctl restart opennebula

  6. Перезапустить агенты мониторинга на серверах виртуализации:

    sudo -u oneadmin onehost sync -f
     Пример вывода после выполнения команды:

    * Adding fn.brest.local to upgrade
[========================================] 1/1 fn.brest.local
All hosts updated successfully.
    CODE

Если для обеспечения отказоустойчивости службы сервера управления применяется технология Raft, то открытый и закрытый SSH-ключи, а также конфигурационный файл /etc/one/monitord.conf необходимо скопировать на другие экземпляры сервера управления. Для этого следует выполнить следующие действия:

  1. Скопировать файл закрытого ключа командой:

    sudo scp /etc/one/onemonitor <сервер_управления>:/etc/one/ 
    где <сервер_управления> — сетевое имя экземпляра сервера управления. Допускается вместо сетевого имени указать IP-адрес;

  2. Скопировать файл открытого ключа в формате PKCS#1:

    sudo scp /etc/one/onemonitor_pem.pub <сервер_управления>:/etc/one/

  3. Скопировать конфигурационный файл: 

    sudo scp /etc/one/monitord.conf <сервер_управления>:/etc/one/

  4. На другом экземпляре сервера управления перезапустить запустить службу сервера управления: 

    sudo systemctl restart opennebula

Тесты

Тесты представляют собой специальные программы, которые обеспечивают получение контрольных показателей мониторинга. Конфигурационные файлы тестов определяются для каждого гипервизора. Для гипервизора KVM используется конфигурационный файл /var/lib/one/remotes/etc/im/kvm-probes.d/probe_db.conf.

Следующие параметры доступны для корректировки значений:

  1. obsolete — период времени (в минутах), по истечению которого информация о статусе ВМ считается устаревшей и будет удалена;
  2. times_missing — количество тестов, завершившихся неудачей, после которых для ВМ устанавливается статус "недоступна".

Пример

Настройки теста для сервера виртуализации с гипервизором KVM, установленные по умолчанию:

:obsolete: 720
:times_missing: 5
CODE

После внесения изменений в конфигурационные файлы тестов необходимо перезапустить агенты мониторинга на серверах виртуализации командой:

sudo -u oneadmin onehost sync -f