Trước khi thực hiện bước này, vui lòng tham khảo các bài viết trước đó:
- 1. Hướng dẫn cài đặt
- 2. Cài đặt Agent trên host cần giám sát
- 3. Cấu hình Active Check dịch vụ
- 4. Đặt ngưỡng cảnh báo cho dịch vụ
Chúng ta thực hiện các bước sau để có thể sử dụng Gmail để cho OMD có thể gửi cảnh báo tới các kỹ thuật viên khi có sự cố xảy ra với host/service.
Trên OMD server, chúng ta thực hiện các bước sau để cấu hình Postfix thành một Mail Relay sử dụng Gmail.
- Bước 1: Cài đặt
postfixvà góimailutils
Với Ubuntu
apt-get update
apt-get install postfix mailutils
Với CentOS
yum update
yum install postfix mailx cyrus-sasl cyrus-sasl-plain
Khi có một Prompt xuất hiện giải thích một số tùy chọn của Postfix, chúng ta làm như sau:
Chọn No configuration
Chờ một lát cho quá trình cài đặt hoàn thành.
- Bước 2: Cấu hình xác thực cho Gmail
Các file cấu hình của postfix được lưu trữ trong /etc/postfix, chúng ta tạo file để lưu trữ thông tin của Gmail.
vi /etc/postfix/sasl_passwd
Thêm nội dung sau:
[smtp.gmail.com]:587 [email protected]:password
-
Chú thích:
username: Tên đăng nhập Gmailpassword: Mật khẩu của Gmail
Sau khi chỉnh sửa xong, chúng ta lưu lại file và phân quyền cho nó.
chmod 600 /etc/postfix/sasl_passwd
- Bước 3: Cấu hình
Postfix
Với Ubuntu:
Tạo file cấu hình /etc/postfix/main.cf
vi /etc/postfix/main.cf
Và thêm vào đó những dòng sau:
relayhost = [smtp.gmail.com]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_security_options =
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_tls_CAfile = /etc/ssl/certs/ca-certificates.crt
Với CentOS:
Sửa file cấu hình vi /etc/postfix/main.cf
Thêm những dòng sau:
relayhost = [smtp.gmail.com]:587
smtp_use_tls = yes
smtp_sasl_auth_enable = yes
smtp_sasl_security_options =
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_tls_CAfile = /etc/ssl/certs/ca-bundle.crt
- Bước 4: Xử lý thông tin xác thực Gmail
Sử dụng postmap để mã hóa file xác thực, kết quả mã hóa được lưu tại sasl_passwd.db
postmap /etc/postfix/sasl_passwd
- Bước 5: Khởi động lại
postfix
service postfix restart
hoặc
systemctl restart postfix.service
- Bước 6: Cài đặt Gmail, cho phép truy cập bằng ứng dụng kém an toàn
Truy cập vào link https://myaccount.google.com/lesssecureapps?pli=1 để cài đặt tính năng này.
- Bước 7: Kiểm tra Mail relay
Chúng ta kiểm tra hoạt động của nó bằng cách gửi đi một email:
echo "Test email." | mail -s "Test postfix relay." [email protected]
Lưu ý: Thay địa chỉ email của bạn vào câu lệnh.
Vào hộp thư của bạn kiểm tra email.
Bonus: Tham khảo cách gửi mail bằng sSMTP
Lưu ý: Hình ảnh được chụp ở bản OMD 1.2.6. Nếu bạn sử dụng phiên bản OMD 1.2.8, những hình ảnh này vẫn không thay đổi nội dung.
- Bước 1: Trên tab WATO · Configuration, chọn Contact Groups và chọn New contact group
- Bước 2: Điền thông tin cho Group. Ở đây là ví dụ, tôi sẽ chọn tên group là
group1.
- Bước 3: Xem lại Group đã được tạo.
Ở đây, chúng ta thấy ô thông báo có 1 change. Nhưng chúng ta chưa click vào vội, hãy tạo thêm các user và thêm chúng vào nhóm ở bước dưới.
- Bước 1: Trên tab WATO · Configuration, chọn Users và chọn New User
- Bước 2: Điền thông tin cho User
- Bước 3: Xem lại thông tin User mới
Nhìn vào ô Contact Group, chúng ta thấy nó đã ở trong nhóm Group No.1 mà ta vừa tạo ở bên trên. Để chắc chắn hơn, chúng ta kiểm tra lại thông tin nhóm tại tab WATO · Configuration, chọn Contact Groups
- Bước 4: Lưu lại thông tin
- Bước 1: Thêm Rule gửi email cho
Host
- Bước 2: Điền thông tin cho Rule
Trong ví dụ này, tôi sẽ thêm Rule với Description là Send mail for host when status change (Điền tùy ý) và Group nhận bản tin cảnh báo là Group No.1 cho host host-01 (Cho tất cả các host, vui lòng vui lòng không tick vào ô.)
- Bước 3: Kiểm tra lại Rule đã được thêm
- Bước 4: Chỉnh thời gian lặp lại thông báo nếu sự cố chưa được khắc phục
Tại tab WATO · Configuration, chọn All Hosts và bấm vào icon trên một service cần chỉnh sửa như hình
Kéo xuống bên dưới, tìm đến rule Periodic notifications during host problems
Thêm một rule mới cho host
Chọn host muốn áp dụng Rule (Nếu không xác định host cụ thể, mặc định OMD sẽ áp dụng cho tất cả các host hiện hành.).Điền thời gian gửi lại thông báo (Đơn vị: Phút; Mặc định: 120 phút)
Lưu lại những thay đổi
- Bước 1: Thêm Rule gửi email cho
Service
- Bước 2: Điền thông tin cho Rule
Trong ví dụ này, tôi sẽ thêm Rule với Description là Send mail for services when status change (Điền tùy ý) và User nhận bản tin cảnh báo là User1 vì ở phần trên tôi đã hướng dẫn gửi cho nhóm, để gửi cảnh báo cho service SSH (Để áp dụng rule cho tất cả các service, vui lòng không tick vào ô.) cho tất cả các host (Không tích vào ô Match only following hosts)
- Bước 3: Xem lại Rule đã được thêm
- Bước 4: Chỉnh thời gian lặp lại thông báo nếu sự cố chưa được khắc phục
Tại tab WATO · Configuration, chọn All services và bấm vào icon trên dịch vụ cần chỉnh sửa như hình
Kéo xuống bên dưới, tìm đến rule Periodic notifications during service problems
Thêm một rule mới cho host
Chọn host muốn áp dụng Rule (Nếu không xác định Host/Service cụ thể, mặc định OMD sẽ áp dụng cho tất cả các host/service hiện hành.).Điền thời gian gửi lại thông báo (Đơn vị: Phút; Mặc định: 120 phút)
Lưu lại những thay đổi
- Bước 1: Tạo các Group nhận cảnh báo
Tối thiểu, chúng ta phải tạo 2 nhóm để có thể kiểm tra tính năng này. Ở phần trên, tôi đã hướng dẫn các bạn tạo mới một User là user1 nằm trong Group có tên là group1. Vui lòng tham khảo phần tạo Group và thêm User vào Group để tạo mới một group thứ hai là group2 và user có tên là user2.
Sau khi đọc và làm xong, chúng ta quay lại tab WATO · Configuration, chọn Contact groups và thấy 2 Group như hình:
- Bước 2: Tạo Rule nhận email cho các nhóm
Tìm đến tab WATO · Configuration, chọn Notifications và New Rule:
Điền thông tin cho Rule thứ nhất ở mức cảnh báo Level 1
Tạo tiếp Rule thứ hai và điền thông tin cho mức cảnh báo Level 2
- Bước 3: Xem lại 2 Rule vừa tạo
Như vậy, chúng ta đã hoàn thành việc cấu hình cảnh báo leo thang cho host/service.
Lưu ý: Để test quá trình cảnh báo leo thang cho một host/service, chúng ta nên disable các rule khác có liên quan tới Host/Service đó. Ví dụ, tôi sẽ tắt hết tất cả các RULE và để 2 rule của cảnh báo leo thang. Thao tác lần lượt như sau:
Tính năng này sẽ phát âm thanh trên Web UI mỗi khi host/service thay đổi trạng thái. Chúng ta cấu hình nó như sau:
Vào WATO - Configuration, chọn Global Settings, User Interface và bật tính năng Enable sounds in views chuyển từ OFF thành ON như hình:
Lưu ý: Hình ảnh được chụp ở bản OMD 1.2.8.