افتراضيا، ZEVENET يقوم الجهاز بإجراء فحوصات صحية بسيطة للخلفيات أو الخوادم الحقيقية ، ولكن في بعض الأحيان لا تكون هذه الفحوصات كافية لتحديد ما إذا كانت الإطارات الخلفية تعمل بشكل صحيح أم لا. لذلك ، ينفذ الجهاز ويدير الفحوصات الصحية المتقدمة عبر برنامج خفي يستخدم مجموعة من المكونات الإضافية تسمى Farmguardian.
المهمة الرئيسية لل Farmguardian هو العمل كأداة مراقبة متقدمة لخلفيات التطبيقات. لذا، Farmguardian يقرأ تكوين المزرعة ويحصل على قائمة الواجهة الخلفية ، وتساعده المكونات الإضافية التي تتحقق من الحالة الصحية للخلفية. يقوم Farm Guardian أيضًا بتحديث حالة الواجهة الخلفية لمزرعة معينة ، وتحديد ما إذا كان يجب على موازن التحميل إرسال حركة المرور إلى تلك الخلفية.
في هذا القسم ، ستتعلم كيفية تكوين ملف farmguardian الفحوصات. سوف نستكشف كلا علامتي التبويب ، ملف العالمية و المزارع علامة التبويب.
إعدادات العالمية
على العالمية قسم ، هناك إعدادات معينة farmguardian الفحوصات الصحية كما هو موضح في الصورة أدناه.
حقول علامة التبويب هذه غير قابلة للتحرير إذا تم تحميل الشيك مسبقًا في النظام. إذا كنت ترغب في تعديل فحص صحي ، يجب عليك إنشاء farmguardian، قم بتمكين نسخة فارقجارديان الخيار ، وتعديل واحد جديد.
الاسم. لا يمكن تحرير اسم التعريف الخاص بفحص Farm Guardian الحالي.
أمر. يضبط الأمر المنفذ للتحقق من حالة الواجهة الخلفية.
مهلة. أكبر قدر من الوقت للواجهة الخلفية لإرسال رد. الوحدات (بالثواني).
الفاصلة. الوقت المستغرق بين دفعات الفحص الصحي مقابل جميع الخلفيات. لاحظ أنه في كل فترة زمنية ، سيتوقف فحص حارس المزرعة ويعاد إطلاقه. لذلك ، يجب أن يكون مرتفعًا بدرجة كافية حتى يتمكن من التحقق من جميع الخلفيات (المهلة * nº الخلفية +1).
وصف المنتج. يحتوي هذا الحقل على وصف موجز للفحص Farmguardian.
قطع اتصالات. عند تمكين هذا الخيار ، يتم مسح الاتصالات الحالية للخلفيات التي تم اكتشافها والتي تكون معطلة ، مما يؤدي إلى إعادة الاتصال الفوري بالخلفيات المتوفرة. إذا تم تعطيله ، سيتم استنزاف الاتصالات الحالية دون فصل أي عميل.
تمكين السجلات. لتمكين أو تعطيل سجلات كل فحص لحارس المزرعة. مع تعطيل السجلات ، سيتم عرض تغييرات حالة الواجهة الخلفية فقط في ملفات السجل.
تكوين الشيكات الصحية
كل ما هو متاح farmguardian يمكن العثور على الإضافات تحت الدليل / البيرة / المحلية / zevenet / التطبيق / libexec / داخل موازن التحميل.
Farmguardian يستخدم المكونات الإضافية لتكوين فحوصات صحية متقدمة لاكتشاف ما إذا كان خادم حقيقي معين يعمل كما هو متوقع باستخدام خيارات مخصصة. هناك الكثير من الفحوصات الصحية لكل بروتوكول أو خدمة أو تطبيق. تم وصف المكونات الإضافية الأكثر أهمية أدناه.
check_ftp. يختبر هذا المكون الإضافي اتصالات FTP مع المضيف المحدد.
Usage: check_ftp -H host -p port [-w <warning time>] [-c <critical time>] [-s <send string>] [-e <expect string>] [-q <quit string>][-m <maximum bytes>] [-d <delay>] [-t <timeout seconds>] [-r <refuse state>] [-M <mismatch state>] [-v] [-4|-6] [-j] [-D <warn days cert expire>[,<crit days cert expire>]] [-S <use SSL>] [-E]
check_fping: سيستخدم هذا المكون الإضافي الأمر fping لإجراء اختبار ping على المضيف المحدد لإجراء فحص سريع.
Usage: check_fping <host_address> -w limit -c limit [-b size] [-n number] [-T number] [-i number]
check_http: يختبر هذا المكون الإضافي خدمة HTTP على المضيف المحدد. يمكنه اختبار البروتوكولات العادية (HTTP) والآمنة (HTTPS) ، ومتابعة عمليات إعادة التوجيه ، والبحث عن السلاسل والتعبيرات العادية ، والتحقق من أوقات الاتصال ، وإعداد تقرير عن أوقات انتهاء صلاحية الشهادة ، ورموز إرجاع HTTP ، وما إلى ذلك.
Usage:
check_http -H <vhost> | -I <IP-address> [-u <uri>] [-p <port>]
[-J <client certificate file>] [-K <private key>]
[-w <warn time>] [-c <critical time>] [-t <timeout>] [-L] [-E] [-a auth]
[-b proxy_auth] [-f <ok|warning|critcal|follow|sticky|stickyport>]
[-e <expect>] [-d string] [-s string] [-l] [-r <regex> | -R <case-insensitive regex>]
[-P string] [-m <min_pg_size>:<max_pg_size>] [-4|-6] [-N] [-M <age>]
[-A string] [-k string] [-S <version>] [--sni] [-C <warn_age>[,<crit_age>]]
[-T <content-type>] [-j method]
check_imap: هذا البرنامج المساعد يختبر اتصالات IMAP مع المضيف المحدد.
Usage: check_imap -H host -p port [-w <warning time>] [-c <critical time>] [-s <send string>] [-e <expect string>] [-q <quit string>][-m <maximum bytes>] [-d <delay>] [-t <timeout seconds>] [-r <refuse state>] [-M <mismatch state>] [-v] [-4|-6] [-j] [-D <warn days cert expire>[,<crit days cert expire>]] [-S <use SSL>] [-E]
check_ldap: هذا البرنامج المساعد يختبر خدمات LDAP. ويمكن اختباره مع بحث معين.
Usage:
check_ldap -H <host> -b <base_dn> [-p <port>] [-a <attr>] [-D <binddn>]
[-P <password>] [-w <warn_time>] [-c <crit_time>] [-t timeout]
[-2|-3] [-4|-6]
check_ldaps: هذا البرنامج المساعد يختبر خدمات LDAPS. ويمكن اختباره مع بحث معين.
Usage:
check_ldaps -H <host> -b <base_dn> [-p <port>] [-a <attr>] [-D <binddn>]
[-P <password>] [-w <warn_time>] [-c <crit_time>] [-t timeout]
[-2|-3] [-4|-6]
check_mysql: هذا البرنامج المساعد يختبر اتصالات إلى خادم MySQL.
Usage:
check_mysql [-d database] [-H host] [-P port] [-s socket]
[-u user] [-p password] [-S] [-l] [-a cert] [-k key]
[-C ca-cert] [-D ca-dir] [-L ciphers] [-f optfile] [-g group]
check_mysql_query: هذا البرنامج المساعد يتحقق نتيجة استعلام ضد مستويات العتبة.
Usage:
check_mysql_query -q SQL_query [-w warn] [-c crit] [-H host] [-P port] [-s socket]
[-d database] [-u user] [-p password] [-f optfile] [-g group]
check_pgsql: اختبار ما إذا كانت قاعدة بيانات PostgreSQL تقبل الاتصالات.
Usage: check_pgsql [-H <host>] [-P <port>] [-c <critical time>] [-w <warning time>] [-t <timeout>] [-d <database>] [-l <logname>] [-p <password>] [-q <query>] [-C <critical query range>] [-W <warning query range>]
check_pop: هذا البرنامج المساعد يختبر اتصالات POP مع المضيف المحدد.
Usage: check_pop -H host -p port [-w <warning time>] [-c <critical time>] [-s <send string>] [-e <expect string>] [-q <quit string>][-m <maximum bytes>] [-d <delay>] [-t <timeout seconds>] [-r <refuse state>] [-M <mismatch state>] [-v] [-4|-6] [-j] [-D <warn days cert expire>[,<crit days cert expire>]] [-S <use SSL>] [-E]
check_radius: الاختبارات لمعرفة ما إذا كان خادم RADIUS يقبل الاتصالات.
Usage: check_radius -H host -F config_file -u username -p password [-P port] [-t timeout] [-r retries] [-e expect] [-n nas-id] [-N nas-ip-addr]
check_simap: يختبر هذا المكون الإضافي اتصالات IMAP الآمنة مع المضيف المحدد.
Usage: check_simap -H host -p port [-w <warning time>] [-c <critical time>] [-s <send string>] [-e <expect string>] [-q <quit string>][-m <maximum bytes>] [-d <delay>] [-t <timeout seconds>] [-r <refuse state>] [-M <mismatch state>] [-v] [-4|-6] [-j] [-D <warn days cert expire>[,<crit days cert expire>]] [-S <use SSL>] [-E]
check_smtp: سيحاول هذا المكون الإضافي فتح اتصال SMTP بالمضيف.
Usage: check_smtp -H host [-p port] [-4|-6] [-e expect] [-C command] [-R response] [-f from addr] [-A authtype -U authuser -P authpass] [-w warn] [-c crit] [-t timeout] [-q] [-F fqdn] [-S] [-D warn days cert expire[,crit days cert expire]] [-v]
check_snmp: تحقق من حالة الأجهزة عن بعد والحصول على معلومات النظام عبر SNMP.
Usage: check_snmp -H <ip_address> -o <OID> [-w warn_range] [-c crit_range] [-C community] [-s string] [-r regex] [-R regexi] [-t timeout] [-e retries] [-l label] [-u units] [-p port-number] [-d delimiter] [-D output-delimiter] [-m miblist] [-P snmp version] [-N context] [-L seclevel] [-U secname] [-a authproto] [-A authpasswd] [-x privproto] [-X privpasswd] [-4|6]
check_spop: يختبر هذا المكون الإضافي اتصالات POP آمنة مع المضيف المحدد.
Usage: check_spop -H host -p port [-w <warning time>] [-c <critical time>] [-s <send string>] [-e <expect string>] [-q <quit string>][-m <maximum bytes>] [-d <delay>] [-t <timeout seconds>] [-r <refuse state>] [-M <mismatch state>] [-v] [-4|-6] [-j] [-D <warn days cert expire>[,<crit days cert expire>]] [-S <use SSL>] [-E]
check_ssh: حاول الاتصال بخادم SSH في الخادم والمنفذ المحددين.
Usage: check_ssh [-4|-6] [-t <timeout>] [-r <remote version>] [-p <port>] <host>
check_ssmtp: هذا البرنامج المساعد يختبر اتصالات SSMTP مع المضيف المحدد.
Usage: check_ssmtp -H host -p port [-w <warning time>] [-c <critical time>] [-s <send string>] [-e <expect string>] [-q <quit string>][-m <maximum bytes>] [-d <delay>] [-t <timeout seconds>] [-r <refuse state>] [-M <mismatch state>] [-v] [-4|-6] [-j] [-D <warn days cert expire>[,<crit days cert expire>]] [-S <use SSL>] [-E]
check_tcp: هذا البرنامج المساعد يختبر اتصالات TCP مع المضيف المحدد.
Usage: check_tcp -H host -p port [-w <warning time>] [-c <critical time>] [-s <send string>] [-e <expect string>] [-q <quit string>][-m <maximum bytes>] [-d <delay>] [-t <timeout seconds>] [-r <refuse state>] [-M <mismatch state>] [-v] [-4|-6] [-j] [-D <warn days cert expire>[,<crit days cert expire>]] [-S <use SSL>] [-E]
لمزيد من المعلومات ، قم بتنفيذ الأمر التالي تحت مسار الإضافات:
plugin_name --help
• Farmguardian سيستخدم هذه المكونات الإضافية للتحقق من الحالة الصحية للخلفيات وسيدير ناتج خطأ التنفيذ للمكوِّن الإضافي المنفذ لتحديد حالة الواجهة الخلفية على النحو التالي:
إذا كان الخطأ الإخراج == 0 ثم الخلفية على ما يرام> $؟ = 0
إذا كان الخطأ الإخراج <> 0 ثم الخلفية ليست على ما يرام> $؟ <> 0
مكوّن مخصص
قد يقوم مسؤول النظام بتكوين هذه المكونات الإضافية نظرًا لأنها قابلة للبرمجة تمامًا ويمكن تكييفها مع أي بروتوكول أو تطبيق.
يوضح هذا المثال مكونًا مخصصًا check_load.sh.
#!/bin/bash ### ###comments: ###snmp utils should be installed ###snmpd should be installed and configured in the backends ### MAXVALUE=4 COMMUNITY="public" EXECUTE=`snmpget -v 2c -c $COMMUNITY $1 .1.3.6.1.4.1.2021.10.1.3.1 |cut -d ':' -f2 | cut -d '.' -f1 | sed s/\ // | sed s/\"//` echo "SNMP CPU load check for $1 is $EXECUTE" # If the result is true, exit with 1; error; else exit = 0; OK if (( $EXECUTE >= $MAXVALUE )); then #error output; the server is overloaded and the load balancer isn’t going to send more connections exit 1 else #, not error; the server can accept more connections exit 0 fi
ثابت
متى Farmguardian ينفذ مكونًا إضافيًا ، فقد يستخدم بعض الثوابت أو الرموز المميزة كوسيطات ، مثل:
HOST. Farmguardian سيهتم بتعديل هذا الثابت بواسطة عنوان IP الحقيقي للخادم.
PORT. Farmguardian سيهتم بتعديل هذا الثابت بواسطة منفذ الخادم الحقيقي.
سيتم استخدام هذه الثوابت لكل مكون إضافي. Farmguardian سيستخدمها لإجراء الفحص الصحي مع وجود معلمات حقيقية في مكانها.
المزارع
في علامة التبويب هذه ، توجد قائمة بالمزارع والخدمات التي تستخدم هذا Farmguardian فحص طبي.
يمكن تخصيص المزارع والخدمات أو إزالتها من هذا Farmguardian التحقق من الصحة باستخدام تحديدات متعددة بأيقونات سهم واحد أو أسهم مزدوجة لتمكين جميع المزارع أو تعطيلها.