நெட்டாட்டாவைப் பயன்படுத்தி உபுண்டு செயல்திறனை எவ்வாறு கண்காணிப்பது
நெட்டாட்டா ஒரு இலவச மற்றும் அலைவரிசை புள்ளிவிவரமாகும், சிலவற்றைக் குறிப்பிடவும்.
கூடுதலாக, நெட்டாட்டா ஊடாடும் மெட்ரிக் காட்சிப்படுத்தல்களையும் வழங்குகிறது, அவை வலை உலாவியில் அணுகக்கூடிய புத்திசாலித்தனமான அலாரங்களுடன் கணினி பிழைகளை சரிசெய்ய உதவும்.
நெட்டாடாவின் அதிநவீன தொழில்நுட்பமும் பிரபலமும் 2020 ஆம் ஆண்டில் ஃபோர்ப்ஸ் கிளவுட் 100 உயரும் நட்சத்திரங்களில் ஒரு இடத்தைப் பெற்றுள்ளன, இது சராசரி சாதனையல்ல. உண்மையில், இந்த வழிகாட்டியை எழுதும் நேரத்தில், இது கிட்டத்தட்ட 50,000 கிதுப் நட்சத்திரங்களைப் பெற்றுள்ளது.
நெட்டேட்டாவை நிறுவ நீங்கள் பயன்படுத்தக்கூடிய இரண்டு வழிகள் உள்ளன. நீங்கள் உடனடியாக ஒரு பாஷ் ஷெல்லில் தானியங்கு ஸ்கிரிப்டை இயக்கலாம். இது உங்கள் கணினிகளைப் புதுப்பித்து, நெட்டேட்டாவின் நிறுவலைத் தொடங்குகிறது, மாற்றாக, நீங்கள் நெட்டாட்டாவின் கிட் களஞ்சியத்தை குளோன் செய்து பின்னர் தானியங்கு ஸ்கிரிப்டை இயக்கலாம். முதல் முறை எளிமையானது மற்றும் நேரடியானது, இந்த வழிகாட்டியில் நாம் கவனம் செலுத்த வேண்டும்.
இந்த கட்டுரையில், சேவையகங்கள் மற்றும் பயன்பாடுகளின் நிகழ்நேர, செயல்திறன் மற்றும் சுகாதார கண்காணிப்பை கண்காணிக்க உபுண்டுவில் நெட்டேட்டாவை எவ்வாறு நிறுவலாம் என்பதைப் பார்ப்போம்.
நெட்டாட்டா பின்வரும் உபுண்டு எல்.டி.எஸ் விநியோகங்களை ஆதரிக்கிறது:
- உபுண்டு 20.04
- உபுண்டு 18.04
- உபுண்டு 16.04
உபுண்டு லினக்ஸில் நெட்டாட்டாவை எவ்வாறு நிறுவுவது
நிறுவலைத் தொடங்க, ஸ்கிரிப்டைப் பதிவிறக்கி இயக்க உங்கள் பாஷ் முனையத்தில் கீழே உள்ள கட்டளையை இயக்கவும்.
$ bash <(curl -Ss https://my-netdata.io/kickstart.sh)
ஸ்கிரிப்டை செயல்படுத்தும்போது, பின்வருபவை நடைபெறுகின்றன:
- ஸ்கிரிப்ட் தானாகவே உங்கள் லினக்ஸ் விநியோகத்தைக் கண்டறிந்து, தொகுப்பு பட்டியலைப் புதுப்பித்து, தேவையான அனைத்து மென்பொருள் தொகுப்புகளையும் நிறுவுகிறது.
- சமீபத்திய நெட்டாடா மூல மரம் /usr/src/netdata.git பாதையில் பதிவிறக்கம் செய்யப்பட்டது.
- மூல மரத்திலிருந்து ./netdata-installer.sh ஸ்கிரிப்டை இயக்குவதன் மூலம் ஸ்கிரிப்ட் நெட்டேட்டாவை நிறுவுகிறது. <
- தினசரி அடிப்படையில் நெட்டேட்டா புதுப்பிக்கப்படுவதை உறுதிசெய்ய cron.daily க்கு ஒரு புதுப்பிப்பு செய்யப்படுகிறது.
ஸ்கிரிப்ட் இயங்கும்போது, உலாவியில் நெட்டேட்டாவை எவ்வாறு அணுகுவது மற்றும் அதை ஒரு சிஸ்டம் சேவையாக எவ்வாறு நிர்வகிப்பது என்பதற்கான உதவிக்குறிப்புகள் உங்களுக்கு வழங்கப்படும்.
நிறுவலுக்கு சிறிது நேரம் ஆகும், எனவே சுமார் 10 நிமிடங்கள் கொடுத்துவிட்டு திரும்பி வாருங்கள். இறுதியாக, ஸ்கிரிப்ட் நிறுவலை மூடுவதால் கீழே உள்ள வெளியீட்டைப் பெறுவீர்கள்.
நிறுவப்பட்டதும், காட்டப்பட்டுள்ளபடி நெட்டேட்டாவின் நிலையைத் தொடங்கவும், இயக்கவும் மற்றும் சரிபார்க்கவும்.
$ sudo systemctl start netdata $ sudo systemctl enable netdata $ sudo systemctl status netdata
முன்னிருப்பாக, நெட்டாட்டா போர்ட் 19999 ஐக் கேட்கிறது, மேலும் இது காட்டப்பட்டுள்ளபடி நெட்ஸ்டாட் கட்டளையைப் பயன்படுத்தி உறுதிப்படுத்தப்படலாம்.
$ sudo netstat -pnltu | grep netdata
உங்களிடம் யுஎஃப்டபிள்யூ இயங்கினால், உலாவியில் நெட்டேட்டாவை அணுகும்போது இது தேவைப்படும் என்பதால் போர்ட் 19999 ஐ திறக்க முயற்சி செய்யுங்கள்.
$ sudo ufw allow 19999/tcp $ sudo ufw reload
இறுதியாக, நெட்டாட்டாவை அணுக, உங்கள் உலாவிக்கு மாறவும், பின்வரும் URL ஐ உலாவவும்
http://server-ip:19999/
நீங்கள் URL ஐ உலாவும்போது இதுதான் உங்களை வாழ்த்துகிறது. உண்மையில், நீங்கள் உள்நுழைய தேவையில்லை என்பதை நீங்கள் உணருவீர்கள். கணினியின் அனைத்து அளவீடுகளும் காட்டப்பட்டுள்ளபடி காண்பிக்கப்படும்.
டாஷ்போர்டின் வலது பக்கப்பட்டியில் உங்களுக்கு விருப்பமான அளவீடுகளைக் கிளிக் செய்வதன் மூலம் பல்வேறு வரைபடங்களை நீங்கள் புரட்டலாம். எடுத்துக்காட்டாக, பிணைய இடைமுக புள்ளிவிவரங்களைப் பார்க்க, ‘நெட்வொர்க் இடைமுகங்கள்’ விருப்பத்தைக் கிளிக் செய்க.
உபுண்டுவில் அடிப்படை அங்கீகாரத்துடன் நெட்டாட்டாவைப் பாதுகாத்தல்
இந்த கட்டம் வரை, எவரும் நெட்டாட்டா டாஷ்போர்டை அணுகலாம் மற்றும் பல்வேறு கணினி அளவீடுகளைப் பார்க்கலாம். இது ஒரு பாதுகாப்பு மீறலுக்கு சமம், இதை நாங்கள் நிச்சயமாக தவிர்க்க விரும்புகிறோம்.
இதைக் கருத்தில் கொண்டு, அடிப்படை HTTP அங்கீகாரத்தை உள்ளமைக்க உள்ளோம். பயனரின் பயனர்பெயர் மற்றும் கடவுச்சொல்லை உள்ளமைக்க பயன்படும் htpasswd நிரலை வழங்கும் apache2-utils தொகுப்பை நாம் நிறுவ வேண்டும். கூடுதலாக, Nginx வலை சேவையகம் தலைகீழ் ப்ராக்ஸியாக செயல்படும்.
Nginx வலை சேவையகத்தை நிறுவ மற்றும் apache2-utils தொகுப்பு கட்டளையை இயக்கவும்.
$ sudo apt install nginx apache2-utils
Nginx மற்றும் apache2-utils நிறுவப்பட்ட நிலையில், /etc/nginx/conf.d கோப்பகத்தில் ஒரு உள்ளமைவு கோப்பை உருவாக்க உள்ளோம். இருப்பினும், நெட்டாட்டாவைத் தவிர்த்து மற்ற நோக்கங்களுக்காக நீங்கள் என்ஜின்க்ஸைப் பயன்படுத்துகிறீர்கள் என்றால் தளங்கள் கிடைக்கக்கூடிய கோப்பகத்தைப் பயன்படுத்த தயங்காதீர்கள்.
$ sudo vim /etc/nginx/conf.d/default.conf
உள்ளமைவு கோப்பின் உள்ளே, நெட்டாட்டா டாஷ்போர்டுக்கான உள்வரும் கோரிக்கைகளை ப்ராக்ஸி செய்ய முதலில் Nginx க்கு அறிவுறுத்துவோம். பயனர்பெயர்/கடவுச்சொல் அங்கீகாரத்தைப் பயன்படுத்தி நெட்டாட்டா டாஷ்போர்டுக்கு அங்கீகரிக்கப்பட்ட பயனர்களுக்கு மட்டுமே அணுகலை வழங்கும் சில அடிப்படை அங்கீகார வரியில் நாங்கள் சேர்ப்போம்.
முழு கட்டமைப்பு இங்கே. Server_ip மற்றும் example.com உத்தரவுகளை உங்கள் சொந்த சேவையக ஐபி முகவரி மற்றும் சேவையக பெயருடன் மாற்ற நினைவில் கொள்ளுங்கள்.
upstream netdata-backend {
server 127.0.0.1:19999;
keepalive 64;
}
server {
listen server_ip:80;
server_name example.com;
auth_basic "Authentication Required";
auth_basic_user_file netdata-access;
location / {
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://netdata-backend;
proxy_http_version 1.1;
proxy_pass_request_headers on;
proxy_set_header Connection "keep-alive";
proxy_store off;
}
}
உள்ளமைவைப் புரிந்துகொள்வோம்.
upstream netdata-backend {
server 127.0.0.1:19999;
keepalive 64;
}
நெட்டேட்டா கேட்கும் இயல்புநிலை துறைமுகமான லூப் பேக் முகவரி 127.0.0.1 மற்றும் போர்ட் 19999 ஐப் பயன்படுத்தி நெட்டாடாவின் உள்ளமைக்கப்பட்ட வலை சேவையகத்தைக் குறிக்கும் நெட்டாட்டா-பின்தளத்தில் ஒரு அப்ஸ்ட்ரீம் தொகுதியை நாங்கள் குறிப்பிட்டுள்ளோம். திறந்த நிலையில் இருக்கக்கூடிய செயலற்ற இணைப்புகளின் அதிகபட்ச எண்ணிக்கையை வைத்திருக்கும் உத்தரவு வரையறுக்கிறது.
server {
listen server_ip:80;
server_name example.com;
auth_basic "Authentication Required";
auth_basic_user_file netdata-access;
இது முக்கிய Nginx சேவையக தொகுதி பிரிவு. முதல் வரி வாடிக்கையாளர்கள் தங்கள் கோரிக்கைகளை அனுப்பும்போது Nginx கேட்க வேண்டிய வெளிப்புற ஐபி முகவரியைக் குறிப்பிடுகிறது. Server_name உத்தரவு சேவையகத்தின் டொமைன் பெயரைக் குறிப்பிடுகிறது மற்றும் வாடிக்கையாளர்கள் வெளிப்புற ஐபி முகவரிக்கு பதிலாக டொமைன் பெயரைக் கேட்கும்போது சேவையகத் தொகுதியை இயக்க Nginx க்கு அறிவுறுத்துகிறது.
கடைசி இரண்டு வரிகள் பயனரின் பெயர் மற்றும் கடவுச்சொல்லைப் பயன்படுத்தி உள்நுழைய வேண்டிய எளிய HTTP அங்கீகாரத்தைக் குறிக்கின்றன. Auth_basic தொகுதி உலாவியில் பயனர்பெயர்/கடவுச்சொல் பாப்-அப் ஐத் தூண்டுகிறது, தலைப்பில் “அங்கீகாரம் தேவை” உடன், பின்னர் உங்கள் விருப்பத்திற்கு ஏற்ப தனிப்பயனாக்கலாம்.
Auth_basic_user_file தொகுதி கோப்பு பெயரை சுட்டிக்காட்டுகிறது, இது நெட்டேட்டாவின் டாஷ்போர்டை அணுக அங்கீகரிக்கப்பட்ட பயனரின் பயனர்பெயர் மற்றும் கடவுச்சொல்லைக் கொண்டிருக்கும் - இந்த விஷயத்தில் நெட்டேட்டா-அணுகல். இந்த கோப்பை பின்னர் உருவாக்குவோம்.
கடைசி பிரிவு சேவையகத் தொகுதிக்குள் இருக்கும் இருப்பிடத் தொகுதி ஆகும். இது உள்வரும் கோரிக்கைகளை Nginx வலை சேவையகத்திற்கு அனுப்புவதையும் அனுப்புவதையும் கையாளுகிறது.
location / {
proxy_set_header X-Forwarded-Host $host;
proxy_set_header X-Forwarded-Server $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://netdata-backend;
proxy_http_version 1.1;
proxy_pass_request_headers on;
proxy_set_header Connection "keep-alive";
proxy_store off;
}
அங்கீகாரத்திற்காக, htpasswd பயன்பாட்டைப் பயன்படுத்தி டெக்மிண்ட் எனப்படும் பயனருக்கான பயனர்பெயர் மற்றும் கடவுச்சொல்லை உருவாக்குவோம் மற்றும் நெட் டேட்டா-அணுகல் கோப்பில் சான்றுகளை சேமிப்போம்.
$ sudo htpasswd -c /etc/nginx/netdata-access tecmint
கடவுச்சொல்லை வழங்கி அதை உறுதிப்படுத்தவும்.
அடுத்து, மாற்றங்கள் நடைமுறைக்கு வர Nginx வலை சேவையகத்தை மறுதொடக்கம் செய்யுங்கள்.
$ sudo systemctl restart nginx
உள்ளமைவு சரியாக நடந்ததா என சோதிக்க, தொடரவும், உங்கள் சேவையகத்தின் ஐபி முகவரியை உலாவவும்
http://server-ip
கீழே காட்டப்பட்டுள்ளபடி அங்கீகார பாப்-அப் தோன்றும். உங்கள் பயனர்பெயர் மற்றும் கடவுச்சொல்லை வழங்கவும் மற்றும் ENTER ஐ அழுத்தவும்.
அதன் பிறகு, நீங்கள் நெட்டாட்டா டாஷ்போர்டுக்கு அணுகலைப் பெறுவீர்கள்.
இது இன்றைய எங்கள் தலைப்பின் முடிவிற்கு நம்மைக் கொண்டுவருகிறது. நெடேட்டா கண்காணிப்பு கருவியை எவ்வாறு நிறுவுவது மற்றும் உபுண்டுவில் அடிப்படை HTTP அங்கீகாரத்தின் உள்ளமைவு ஆகியவற்றை நீங்கள் இப்போது கற்றுக்கொண்டீர்கள். பல்வேறு கணினி அளவீடுகளில் பிற வரைபடங்களைப் பார்க்க தயங்க.