728x90
반응형
개요
온 프리 서버에 관해서는 munin그래프의 "Connections-through-firewall"표준에서 ON으로 되어 있지만
클라우드 서버에 관해서는 수동에서 유효하게 할 필요가 있어서 순서를 기재한다.
또한 서버 재기동 후도, firewalld의 설정이 유효하고 인터페이스는 전 허가의 설정과 된다.
순서
- 해당 서버에 로그온하고, root유저로 스위칭한다.
- firewalld가 설치되지 않을 경우 설치를 실시한다.
# yum install firewalld
# systemctl status firewalld
# systemctl start firewalld
※firewall을 설치하면 SSH만이 허용이 되므로 주의
3. 인터페이스의 모든 허가를 한다.
firewall-cmd --change-interface=eth0 --zone=trusted
firewall-cmd --change-interface=eth0 --zone=trusted --permanent
firewall-cmd --reload
4. firewalld의 실행 설정을 확인한다.
systemctl list-unit-files | grep fire
5. Connections-through-firewall이 무효가 되어 있음을 확인한다.
이하의 출력 결과인 것.
# munin-node-configure | grep '^fw_'
fw_conntrack | no |
fw_forwarded_local | no |
fw_packets | yes |
6. 설정을 유효하게 한다.
# munin-node-configure --shell | sh
# systemctl restart munin-node
# munin-node-configure | grep '^fw_'
fw_conntrack | yes |
fw_forwarded_local | yes |
fw_packets | yes |
7. munin-plugin의 수정
94번행을 다음과 같이 수정한다.
vi /etc/munin/plugins/if_eth0
89 # sysfs can report the speed if the driver supports it (but it
90 # doesn't work as well for wireless cards, thus why we check for
91 # iwlist first)
92 if [[ -r /sys/class/net/$INTERFACE/speed ]]; then
93 SPEED=$(cat /sys/class/net/$INTERFACE/speed 2>/dev/null)
94 if [[ "$SPEED" -gt 0 ]]; then
95 echo $SPEED
96 return
97 fi
98 fi
8. 동작 확인 오류가 없음을 확인한다.
# munin-run fw_conntrack
established.value 1
fin_wait.value 0
time_wait.value 1
syn_sent.value 0
udp.value 3
assured.value 4
nated.value 0
total.value 5
tail -f /var/log/munin-node/munin-node.log
munin그래프에 표시되어 있는 것도 확인할 것.
728x90
300x250
'IT > Munin' 카테고리의 다른 글
Munin App Exception 에 대한 체크 (0) | 2021.07.30 |
---|---|
Munin 플러그인 설정 (0) | 2021.07.29 |
Munin 노드 설치 및 구성 (0) | 2021.07.07 |
munin.conf (0) | 2021.07.07 |
Munin 서버 설치 및 초기설정 (0) | 2021.07.07 |