افتراضيا، ZEVENET يقوم بإجراء فحوصات صحية أساسية على الخلفيات أو الخوادم الحقيقية ، ولكن في بعض الأحيان لا تكون هذه الفحوصات كافية لتحديد ما إذا كانت الخلفيات الخلفية تعمل بشكل صحيح أم لا. لهذا السبب ، تنفذ ZEVENET خدمة تسمى Farmguardian التي تنفذ وتدير الفحوصات الطبية المتقدمة.
والهدف من Farmguardian هو العمل كأداة مراقبة متقدمة لخوادم تطبيقات الخلفية. ينفذ Farmguardian هذا من خلال قراءة التكوينات والحصول على قائمة بالخلفيات بمساعدة المكونات الإضافية التي تتحقق من الحالة الصحية لكل واجهة خلفية. يقوم Farmguardian أيضًا بتحديث حالة الواجهة الخلفية لكل مزرعة ، وتحديد ما إذا كان يجب على موازن التحميل إرسال حركة المرور إلى تلك الخلفية.
في هذا القسم ، ستتعلم كيفية تكوين ملف farmguardian يتحقق باستخدام كل من العالمية الإعدادات والإعدادات مع أ مزرعة.
إعدادات العالمية
ضمن العالمية القسم ، هذه هي إعدادات Farmguardian.
في علامة التبويب Global ، لا تكون الحقول قابلة للتحرير إذا تم تحميل الشيكات مسبقًا في النظام. إذا كنت ترغب في تعديل فحص صحي ، يجب عليك إنشاء ملف farmguardian، قم بتمكين نسخة فارقجارديان وتعديل الجديد.
الاسم. لا يمكن تحرير اسم التعريف الخاص بشيك Farmguardian الحالي.
أمر. قم بتعيين الأمر المنفذ للتحقق من حالة الخلفية.
مهلة. أكبر قدر من الوقت للواجهة الخلفية لإرسال رد. الوحدات (بالثواني).
الفاصلة. الوقت المستغرق بين دفعات الفحص الصحي مقابل جميع الخلفيات. لاحظ أنه في كل فترة زمنية ، سيتوقف فحص حارس المزرعة ويعاد إطلاقه ، لذلك يجب أن يكون مرتفعًا بما يكفي حتى يتمكن من التحقق من جميع الخلفيات (المهلة * لا الخلفية +1).
وصف المنتج. يحتوي هذا الحقل على وصف موجز للفحص Farmguardian.
قطع اتصالات. عند تمكين هذا الخيار ، يتم مسح الاتصالات الحالية للخلفيات المكتشفة المعطلة ، مما يؤدي إلى إعادة الاتصال الفوري بالخلفيات المتوفرة. إذا تم تعطيله ، سيتم استنزاف الاتصالات الحالية دون فصل أي عميل.
تمكين السجلات. تمكين أو تعطيل سجلات كل checkguardian الاختيار. مع تعطيل السجلات ، تظهر تغييرات حالة الواجهة الخلفية فقط في ملفات السجل.
الاسم المستعار للخلفية. اسم يعرّف بسهولة واجهة الواجهة الخلفية.
تكوين الشيكات الصحية
كل ما هو متاح farmguardian يمكن العثور على الإضافات تحت الدليل / البيرة / المحلية / zevenet / التطبيق / libexec / داخل موازن التحميل.
Farmguardian يستخدم المكونات الإضافية لتكوين فحوصات صحية متقدمة لاكتشاف ما إذا كان خادم حقيقي معين يعمل كما هو متوقع باستخدام خيارات مخصصة. هناك الكثير من الفحوصات الصحية لكل بروتوكول أو خدمة أو تطبيق. تم وصف المكونات الإضافية الأكثر أهمية أدناه.
check_ftp. يختبر هذا المكون الإضافي اتصالات FTP مع المضيف المحدد.
Usage: check_ftp -H host -p port [-w <warning time>] [-c <critical time>] [-s <send string>] [-e <expect string>] [-q <quit string>][-m <maximum bytes>] [-d <delay>] [-t <timeout seconds>] [-r <refuse state>] [-M <mismatch state>] [-v] [-4|-6] [-j] [-D <warn days cert expire>[,<crit days cert expire>]] [-S <use SSL>] [-E]
check_fping: سيستخدم هذا المكون الإضافي الأمر fping لإجراء اختبار ping على المضيف المحدد لإجراء فحص سريع.
Usage: check_fping <host_address> -w limit -c limit [-b size] [-n number] [-T number] [-i number]
check_http: يختبر هذا المكون الإضافي خدمة HTTP على المضيف المحدد. يمكنه اختبار البروتوكولات العادية (HTTP) والآمنة (HTTPS) ، ومتابعة عمليات إعادة التوجيه ، والبحث عن السلاسل والتعبيرات العادية ، والتحقق من أوقات الاتصال ، وإعداد تقرير عن أوقات انتهاء صلاحية الشهادة ، ورموز إرجاع HTTP ، وما إلى ذلك.
Usage:
check_http -H <vhost> | -I <IP-address> [-u <uri>] [-p <port>]
[-J <client certificate file>] [-K <private key>]
[-w <warn time>] [-c <critical time>] [-t <timeout>] [-L] [-E] [-a auth]
[-b proxy_auth] [-f <ok|warning|critcal|follow|sticky|stickyport>]
[-e <expect>] [-d string] [-s string] [-l] [-r <regex> | -R <case-insensitive regex>]
[-P string] [-m <min_pg_size>:<max_pg_size>] [-4|-6] [-N] [-M <age>]
[-A string] [-k string] [-S <version>] [--sni] [-C <warn_age>[,<crit_age>]]
[-T <content-type>] [-j method]
check_imap: هذا البرنامج المساعد يختبر اتصالات IMAP مع المضيف المحدد.
Usage: check_imap -H host -p port [-w <warning time>] [-c <critical time>] [-s <send string>] [-e <expect string>] [-q <quit string>][-m <maximum bytes>] [-d <delay>] [-t <timeout seconds>] [-r <refuse state>] [-M <mismatch state>] [-v] [-4|-6] [-j] [-D <warn days cert expire>[,<crit days cert expire>]] [-S <use SSL>] [-E]
check_ldap: هذا البرنامج المساعد يختبر خدمات LDAP. ويمكن اختباره مع بحث معين.
Usage:
check_ldap -H <host> -b <base_dn> [-p <port>] [-a <attr>] [-D <binddn>]
[-P <password>] [-w <warn_time>] [-c <crit_time>] [-t timeout]
[-2|-3] [-4|-6]
check_ldaps: هذا البرنامج المساعد يختبر خدمات LDAPS. ويمكن اختباره مع بحث معين.
Usage:
check_ldaps -H <host> -b <base_dn> [-p <port>] [-a <attr>] [-D <binddn>]
[-P <password>] [-w <warn_time>] [-c <crit_time>] [-t timeout]
[-2|-3] [-4|-6]
check_mysql: هذا البرنامج المساعد يختبر اتصالات إلى خادم MySQL.
Usage:
check_mysql [-d database] [-H host] [-P port] [-s socket]
[-u user] [-p password] [-S] [-l] [-a cert] [-k key]
[-C ca-cert] [-D ca-dir] [-L ciphers] [-f optfile] [-g group]
check_mysql_query: هذا البرنامج المساعد يتحقق نتيجة استعلام ضد مستويات العتبة.
Usage:
check_mysql_query -q SQL_query [-w warn] [-c crit] [-H host] [-P port] [-s socket]
[-d database] [-u user] [-p password] [-f optfile] [-g group]
check_pgsql: اختبار ما إذا كانت قاعدة بيانات PostgreSQL تقبل الاتصالات.
Usage: check_pgsql [-H <host>] [-P <port>] [-c <critical time>] [-w <warning time>] [-t <timeout>] [-d <database>] [-l <logname>] [-p <password>] [-q <query>] [-C <critical query range>] [-W <warning query range>]
check_pop: هذا البرنامج المساعد يختبر اتصالات POP مع المضيف المحدد.
Usage: check_pop -H host -p port [-w <warning time>] [-c <critical time>] [-s <send string>] [-e <expect string>] [-q <quit string>][-m <maximum bytes>] [-d <delay>] [-t <timeout seconds>] [-r <refuse state>] [-M <mismatch state>] [-v] [-4|-6] [-j] [-D <warn days cert expire>[,<crit days cert expire>]] [-S <use SSL>] [-E]
check_radius: الاختبارات لمعرفة ما إذا كان خادم RADIUS يقبل الاتصالات.
Usage: check_radius -H host -F config_file -u username -p password [-P port] [-t timeout] [-r retries] [-e expect] [-n nas-id] [-N nas-ip-addr]
check_simap: يختبر هذا المكون الإضافي اتصالات IMAP الآمنة مع المضيف المحدد.
Usage: check_simap -H host -p port [-w <warning time>] [-c <critical time>] [-s <send string>] [-e <expect string>] [-q <quit string>][-m <maximum bytes>] [-d <delay>] [-t <timeout seconds>] [-r <refuse state>] [-M <mismatch state>] [-v] [-4|-6] [-j] [-D <warn days cert expire>[,<crit days cert expire>]] [-S <use SSL>] [-E]
check_smtp: سيحاول هذا المكون الإضافي فتح اتصال SMTP بالمضيف.
Usage: check_smtp -H host [-p port] [-4|-6] [-e expect] [-C command] [-R response] [-f from addr] [-A authtype -U authuser -P authpass] [-w warn] [-c crit] [-t timeout] [-q] [-F fqdn] [-S] [-D warn days cert expire[,crit days cert expire]] [-v]
check_snmp: تحقق من حالة الأجهزة عن بعد والحصول على معلومات النظام عبر SNMP.
Usage: check_snmp -H <ip_address> -o <OID> [-w warn_range] [-c crit_range] [-C community] [-s string] [-r regex] [-R regexi] [-t timeout] [-e retries] [-l label] [-u units] [-p port-number] [-d delimiter] [-D output-delimiter] [-m miblist] [-P snmp version] [-N context] [-L seclevel] [-U secname] [-a authproto] [-A authpasswd] [-x privproto] [-X privpasswd] [-4|6]
check_spop: يختبر هذا المكون الإضافي اتصالات POP آمنة مع المضيف المحدد.
Usage: check_spop -H host -p port [-w <warning time>] [-c <critical time>] [-s <send string>] [-e <expect string>] [-q <quit string>][-m <maximum bytes>] [-d <delay>] [-t <timeout seconds>] [-r <refuse state>] [-M <mismatch state>] [-v] [-4|-6] [-j] [-D <warn days cert expire>[,<crit days cert expire>]] [-S <use SSL>] [-E]
check_ssh: حاول الاتصال بخادم SSH في الخادم والمنفذ المحددين.
Usage: check_ssh [-4|-6] [-t <timeout>] [-r <remote version>] [-p <port>] <host>
check_ssmtp: هذا البرنامج المساعد يختبر اتصالات SSMTP مع المضيف المحدد.
Usage: check_ssmtp -H host -p port [-w <warning time>] [-c <critical time>] [-s <send string>] [-e <expect string>] [-q <quit string>][-m <maximum bytes>] [-d <delay>] [-t <timeout seconds>] [-r <refuse state>] [-M <mismatch state>] [-v] [-4|-6] [-j] [-D <warn days cert expire>[,<crit days cert expire>]] [-S <use SSL>] [-E]
check_tcp: هذا البرنامج المساعد يختبر اتصالات TCP مع المضيف المحدد.
Usage: check_tcp -H host -p port [-w <warning time>] [-c <critical time>] [-s <send string>] [-e <expect string>] [-q <quit string>][-m <maximum bytes>] [-d <delay>] [-t <timeout seconds>] [-r <refuse state>] [-M <mismatch state>] [-v] [-4|-6] [-j] [-D <warn days cert expire>[,<crit days cert expire>]] [-S <use SSL>] [-E]
لمزيد من المعلومات ، قم بتنفيذ الأمر التالي تحت مسار الإضافات:
plugin_name --help
Farmguardian سيستخدم هذه المكونات الإضافية للتحقق من الحالة الصحية للخلفيات وسيدير ناتج خطأ التنفيذ للمكوِّن الإضافي المنفذ لتحديد حالة الواجهة الخلفية على النحو التالي:
إذا كان الخطأ الإخراج == 0 ثم الخلفية على ما يرام> $؟ = 0
إذا كان الخطأ الإخراج <> 0 ثم الخلفية ليست على ما يرام> $؟ <> 0
مكوّن مخصص
يمكن تكوين هذه المكونات الإضافية وبرمجتها بالكامل بواسطة مسؤولي النظام لتكييفها مع أي بروتوكول أو تطبيق.
يوضح هذا المثال مكونًا مخصصًا check_load.sh.
#!/bin/bash ### ###comments: ###snmp utils should be installed ###snmpd should be installed and configured in the backends ### MAXVALUE=4 COMMUNITY="public" EXECUTE=`snmpget -v 2c -c $COMMUNITY $1 .1.3.6.1.4.1.2021.10.1.3.1 |cut -d ':' -f2 | cut -d '.' -f1 | sed s/\ // | sed s/\"//` echo "SNMP CPU load check for $1 is $EXECUTE" # If the result is true, exit with 1; error; else exit = 0; OK if (( $EXECUTE >= $MAXVALUE )); then #error output; the server is overloaded and the load balancer isn’t going to send more connections exit 1 else #, not error; the server can accept more connections exit 0 fi
ثابت
متى Farmguardian ينفذ مكوّنًا إضافيًا ، يمكنه استخدام بعض الثوابت أو الرموز كوسيطات ، مثل:
HOST. Farmguardian سيهتم بتعديل هذا الثابت بواسطة عنوان IP الحقيقي للخادم.
PORT. Farmguardian سيهتم بتعديل هذا الثابت بواسطة منفذ الخادم الحقيقي.
يمكن استخدام هذه الثوابت لكل ملحق ، Farmguardian سيستخدمها لإجراء الفحص الصحي مع وجود المعلمات الحقيقية في مكانها.
المزارع
في علامة التبويب هذه ، توجد قائمة بالمزارع والخدمات التي تستخدم هذا Farmguardian فحص طبي.
يمكن تخصيص المزارع والخدمات أو إزالتها من هذا Farmguardian التحقق من الصحة باستخدام تحديدات متعددة بأيقونات سهم واحد أو أسهم مزدوجة لتمكين جميع المزارع أو تعطيلها.