Tech Karte::

できることをひとつずつ。

サーバ監視システム「MUNIN」の導入・初期設定確認

今回はサーバのリソース監視システム、MUNINを導入してみたのでその備忘録に。
f:id:k-matsuda0901:20160524111522p:plain

以下のページを参考にしました。
www.server-memo.net

構成

今回は自分自身のみを監視するため、munin-serverとmunin-nodeをインストール。

MUNINインストール

MUNINをインストールするために、まずはEPELリポジトリを追加。
リポジトリ追加方法は以下のページを参照。

www.server-memo.net

リポジトリの追加が完了したら以下のコマンドでMUNINをインストール。

yum --enablerepo epel install munin

MUNIN設定

1.MUNIN-Server設定

viで/etc/munin/munin.confを確認。

[localhost]
address 127.0.0.1
use_node_name yes

ループバックアドレスが指定されていたので特に変更はしませんでした。

続いてログイン用パスワードの設定。
パスワードの格納ディレクトリはインストール時にApachehttpd)に作成された/etc/httpd/conf.d/munin.confで確認が可能。

以下コマンドでMUNINログイン用のユーザ・パスワードを作成。

sudo htpasswd -c /etc/munin/munin-htpasswd [USERNAME]
New password:       ←希望パスワードを入力
Re-type new password:   ←パスワード再入力
Adding password for user [USERNAME]
MUNIN-Node設定

viで/etc/munin/munin-node.confを確認。

allow 127.0.0.1

ここもループバックアドレスが指定されていたので変更なし。

動作確認

以下コマンドでApacheとMUNIN-Nodeを起動。

systemctl start httpd
systemctl start munin-node

ブラウザ上からhttp://localhost/muninにアクセスするとBASIC認証入力が出るので、設定した[USERNAME]とパスワードでログイン。

このとき、ファイアウォール設定を忘れていたので403 forbiddenが出てしまいました。

ファイアウォール設定

MUNIN-ServerとMUNIN-Nodeは4949番ポートで通信を行うので、ファイアウォール設定で4949番ポートを許可。

firewall-cmd --add-port=4949/tcp --permanent
[success]で成功
firewall-cmd --reload
[success]で成功


再度ブラウザ上からMUNINにアクセス。
f:id:k-matsuda0901:20160524141457p:plain


リソース情報の取得はデフォルトで5分ごとになっているようです。
今回はとくに変更はしませんでした。
今回はここまで。