使用APM监控Linux时客户不给root用户,新建用户需要赋予哪些权限才可以监控比较多的指标数据。
可以通过配置sudo 免密,方法如下:
1、权限或角色
普通用户,配置免密和 root用户对var/log/messages授权;
2、配置举例
linux上增加普通用户
useradd monitor,并passwd monitor配置密码;
3、配置说明
普通用户监控linux应用时,inode、文件系统利用率、部分硬件信息和错误日志可能监控不到
一、inode、文件系统利用率、部分硬件信息解决方法为:对df和dmidecode命令进行sudo配置,具体配置方法举例如下:
1、 修改iMC\server\conf\apme\linux.xml文件,然后重启imcapmedm进程
(1) df的sudo:找到 df在前面增加sudo
<clicmd cmd="LANG=C;export LANG;
sudo /bin/df -P -k -T; echo APMCmdErr=$?"
parsefile="linux_parse.pl" funcname="parse_disk"/>
<clicmd cmd="LANG=C;export LANG; sudo /bin/df -P -i; echo
APMCmdErr=$?" parsefile="linux_parse.pl"
funcname="parse_inode"/>
(2) dmidecode的sudo:找到dmidecode 在前面增加sudo
<clicmd cmd="LANG=C;export LANG; sudo dmidecode -t memory; echo APMCmdErr=$?"
parsefile="linux_parse.pl" funcname="parse_meminfo"/>
<clicmd cmd="LANG=C;export LANG; sudo dmidecode -t processor; echo
APMCmdErr=$?" parsefile="linux_parse.pl"
funcname="parse_cpuinfo_hw"/>
<clicmd cmd="LANG=C;export LANG; sudo dmidecode -t system; echo
APMCmdErr=$?" parsefile="linux_parse.pl"
funcname="parse_baseboard"/>
<clicmd cmd="LANG=C;export LANG; sudo dmidecode -t chassis; echo
APMCmdErr=$?" parsefile="linux_parse.pl" funcname="parse_chassis"/>
2、 修改被监控的linux系统的etc/sudoers文件,增加monitor用户的df和dmidecode命令的免密。
这里需要注意的几项:
(1)注意命令要使用绝对路径,路径根据具体监控的linux系统填写。
(2)sudoers文件里的权限配置USER_FLAG HOST_FLAG=(RUNAS_FLAG) COMMAND_FLAG可以根据实际需要配置,下面只是一个例子
(3)“Defaults
requiretty”,不可以被注释掉,因为sudo需要虚拟终端。
Cmnd_Alias CMD = /bin/df, /usr/sbin/dmidecode
monitor ALL=(ALL) NOPASSWD:CMD
二、错误日志解决方法为:root用户对var/log/messages授权,具体方法如下:
chmod o+r /var/log/messages
(附:如果在/var/log目录下没有message文件,可以修改配置文件/etc/rsyslog.conf中增加
*.info;mail.none;authpriv.none;cron.none
/var/log/messages,这样可以生成message文件)
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作