一、Nagios簡(jiǎn)介
Nagios是一款開(kāi)源的電腦系統(tǒng)和網(wǎng)絡(luò)監(jiān)視工具,能有效監(jiān)控Windows、Linux和Unix的主機(jī)狀態(tài),交換機(jī)路由器等網(wǎng)絡(luò)設(shè)置,打印機(jī)等。在系統(tǒng)或服務(wù)狀態(tài)異常時(shí)發(fā)出郵件或短信報(bào)警第一時(shí)間通知網(wǎng)站運(yùn)維人員,在狀態(tài)恢復(fù)后發(fā)出正常的郵件或短信通知。
Nagios原名為NetSaint,由Ethan Galstad開(kāi)發(fā)并維護(hù)至今。NAGIOS是一個(gè)縮寫形式: "Nagios Ain't Gonna Insist On Sainthood" Sainthood 翻譯為圣徒,而"Agios"是"saint"的希臘表示方法。Nagios被開(kāi)發(fā)在Linux下使用,但在Unix下也工作得非常好。
主要功能
- 網(wǎng)絡(luò)服務(wù)監(jiān)控(SMTP、POP3、HTTP、NNTP、ICMP、SNMP、FTP、SSH)
- 主機(jī)資源監(jiān)控(CPU load、disk usage、system logs),也包括Windows主機(jī)(使用NSClient++ plugin)
- 可以指定自己編寫的Plugin通過(guò)網(wǎng)絡(luò)收集數(shù)據(jù)來(lái)監(jiān)控任何情況(溫度、警告……)
- 可以通過(guò)配置Nagios遠(yuǎn)程執(zhí)行插件遠(yuǎn)程執(zhí)行腳本
- 遠(yuǎn)程監(jiān)控支持SSH或SSL加通道方式進(jìn)行監(jiān)控
- 簡(jiǎn)單的plugin設(shè)計(jì)允許用戶很容易的開(kāi)發(fā)自己需要的檢查服務(wù),支持很多開(kāi)發(fā)語(yǔ)言(shell scripts、C++、Perl、ruby、Python、PHP、C#等)
- 包含很多圖形化數(shù)據(jù)Plugins(Nagiosgraph、Nagiosgrapher、PNP4Nagios等)
- 可并行服務(wù)檢查
- 能夠定義網(wǎng)絡(luò)主機(jī)的層次,允許逐級(jí)檢查,就是從父主機(jī)開(kāi)始向下檢查
- 當(dāng)服務(wù)或主機(jī)出現(xiàn)問(wèn)題時(shí)發(fā)出通告,可通過(guò)email, pager, sms 或任意用戶自定義的plugin進(jìn)行通知
- 能夠自定義事件處理機(jī)制重新激活出問(wèn)題的服務(wù)或主機(jī)
- 自動(dòng)日志循環(huán)
- 支持冗余監(jiān)控
- 包括Web界面可以查看當(dāng)前網(wǎng)絡(luò)狀態(tài),通知,問(wèn)題歷史,日志文件等
二、Nagios工作原理
Nagios的功能是監(jiān)控服務(wù)和主機(jī),但是他自身并不包括這部分功能,所有的監(jiān)控、檢測(cè)功能都是通過(guò)各種插件來(lái)完成的。
啟動(dòng)Nagios后,它會(huì)周期性的自動(dòng)調(diào)用插件去檢測(cè)服務(wù)器狀態(tài),同時(shí)Nagios會(huì)維持一個(gè)隊(duì)列,所有插件返回來(lái)的狀態(tài)信息都進(jìn)入隊(duì)列,Nagios每次都從隊(duì)首開(kāi)始讀取信息,并進(jìn)行處理后,把狀態(tài)結(jié)果通過(guò)web顯示出來(lái)。
Nagios提供了許多插件,利用這些插件可以方便的監(jiān)控很多服務(wù)狀態(tài)。安裝完成后,在nagios主目錄下的/libexec里放有 nagios自帶的可以使用的所有插件,如,check_disk是檢查磁盤空間的插件,check_load是檢查CPU負(fù)載的,等等。每一個(gè)插件可以 通過(guò)運(yùn)行./check_xxx –h 來(lái)查看其使用方法和功能。
Nagios可以識(shí)別4種狀態(tài)返回信息,即 0(OK)表示狀態(tài)正常/綠色、1(WARNING)表示出現(xiàn)警告/黃色、2(CRITICAL)表示出現(xiàn)非常嚴(yán)重的錯(cuò)誤/紅色、3(UNKNOWN)表 示未知錯(cuò)誤/深黃色。Nagios根據(jù)插件返回來(lái)的值,來(lái)判斷監(jiān)控對(duì)象的狀態(tài),并通過(guò)web顯示出來(lái),以供管理員及時(shí)發(fā)現(xiàn)故障。
四種監(jiān)控狀態(tài)
再說(shuō)報(bào)警功能,如果監(jiān)控系統(tǒng)發(fā)現(xiàn)問(wèn)題不能報(bào)警那就沒(méi)有意義了,所以報(bào)警也是nagios很重要的功能之一。但是,同樣的,Nagios 自身也沒(méi)有報(bào)警部分的代碼,甚至沒(méi)有插件,而是交給用戶或者其他相關(guān)開(kāi)源項(xiàng)目組去完成的。
Nagios 安裝,是指基本平臺(tái),也就是Nagios軟件包的安裝。它是監(jiān)控體系的框架,也是所有監(jiān)控的基礎(chǔ)。
打開(kāi)Nagios官方的文檔,會(huì)發(fā)現(xiàn)Nagios基本上沒(méi)有什么依賴包,只要求系統(tǒng)是Linux或者其他Nagios支持的系統(tǒng)。不過(guò)如果你沒(méi) 有安裝apache(http服務(wù)),那么你就沒(méi)有那么直觀的界面來(lái)查看監(jiān)控信息了,所以apache姑且算是一個(gè)前提條件。關(guān)于apache的安裝,網(wǎng) 上有很多,照著安裝就是了。安裝之后要檢查一下是否可以正常工作。
知道Nagios 是如何通過(guò)插件來(lái)管理服務(wù)器對(duì)象后,現(xiàn)在開(kāi)始研究它是如何管理遠(yuǎn)端服務(wù)器對(duì)象的。Nagios 系統(tǒng)提供了一個(gè)插件NRPE。Nagios 通過(guò)周期性的運(yùn)行它來(lái)獲得遠(yuǎn)端服務(wù)器的各種狀態(tài)信息。它們之間的關(guān)系如下圖所示:
Nagios 通過(guò)NRPE 來(lái)遠(yuǎn)端管理服務(wù)
1. Nagios 執(zhí)行安裝在它里面的check_nrpe 插件,并告訴check_nrpe 去檢測(cè)哪些服務(wù)。
2. 通過(guò)SSL,check_nrpe 連接遠(yuǎn)端機(jī)子上的NRPE daemon
3. NRPE 運(yùn)行本地的各種插件去檢測(cè)本地的服務(wù)和狀態(tài)(check_disk,..etc)
4. 最后,NRPE 把檢測(cè)的結(jié)果傳給主機(jī)端的check_nrpe,check_nrpe 再把結(jié)果送到Nagios狀態(tài)隊(duì)列中。
5. Nagios 依次讀取隊(duì)列中的信息,再把結(jié)果顯示出來(lái)。
三、實(shí)驗(yàn)環(huán)境
| Host Name | OS | IP | Software |
| Nagios-Server | CentOS release 6.3 (Final) | 192.168.1.108 | Apache、Php、Nagios、nagios-plugins |
| Nagios-Linux | CentOS release 5.8 (Final) | 192.168.1.111 | nagios-plugins、nrpe |
| Nagios-Windows | Windows XP | 192.168.1.113 | NSClient++ |
Server 安裝了nagios軟件,對(duì)監(jiān)控的數(shù)據(jù)做處理,并且提供web界面查看和管理。當(dāng)然也可以對(duì)本機(jī)自身的信息進(jìn)行監(jiān)控。
Client 安裝了NRPE等客戶端,根據(jù)監(jiān)控機(jī)的請(qǐng)求執(zhí)行監(jiān)控,然后將結(jié)果回傳給監(jiān)控機(jī)。
防火墻已關(guān)閉/iptables: Firewall is not running.
SELINUX=disabled
四、實(shí)驗(yàn)?zāi)繕?biāo)
五、Nagios服務(wù)端安裝
5.1 基礎(chǔ)支持套件:gcc glibc glibc-common gd gd-devel xinetd openssl-devel
# rpm -q gcc glibc glibc-common gd gd-devel xinetd openssl-devel
如果系統(tǒng)中沒(méi)有這些套件,使用yum 安裝
# yum install -y gcc glibc glibc-common gd gd-devel xinetd openssl-devel
5.2 創(chuàng)建nagios用戶和用戶組
# useradd -s /sbin/nologin nagios # mkdir /usr/local/nagios # chown -R nagios.nagios /usr/local/nagios
查看nagios 目錄的權(quán)限
# ll -d /usr/local/nagios/
5.3 編譯安裝Nagios
# wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-3.4.3.tar.gz
# tar zxvf nagios-3.4.3.tar.gz
# cd nagios
# ./configure --prefix=/usr/local/nagios
# make all
# make install
# make install-init
# make install-commandmode
# make install-config
# chkconfig --add nagios
# chkconfig --level 35 nagios on
# chkconfig --list nagios
5.4 驗(yàn)證程序是否被正確安裝
切換目錄到安裝路徑(這里是/usr/local/nagios),看是否存在etc、bin、sbin、share、var 這五個(gè)目錄,如果存在則可以表明程序被正確的安裝到系統(tǒng)了。Nagios 各個(gè)目錄用途說(shuō)明如下:
| bin | Nagios 可執(zhí)行程序所在目錄 |
| etc | Nagios 配置文件所在目錄 |
| sbin | Nagios CGI 文件所在目錄,也就是執(zhí)行外部命令所需文件所在的目錄 |
| share | Nagios網(wǎng)頁(yè)文件所在的目錄 |
| libexec | Nagios 外部插件所在目錄 |
| var | Nagios 日志文件、lock 等文件所在的目錄 |
| var/archives | Nagios 日志自動(dòng)歸檔目錄 |
| var/rw | 用來(lái)存放外部命令文件的目錄 |
5.5 安裝Nagios 插件
# wget http://prdownloads.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.16.tar.gz
# tar zxvf nagios-plugins-1.4.16.tar.gz
# cd nagios-plugins-1.4.16
# ./configure --prefix=/usr/local/nagios
# make && make install
5.6 安裝與配置Apache和Php
Apache 和Php 不是安裝nagios 所必須的,但是nagios提供了web監(jiān)控界面,通過(guò)web監(jiān)控界面可以清晰的看到被監(jiān)控主機(jī)、資源的運(yùn)行狀態(tài),因此,安裝一個(gè)web服務(wù)是很必要的。
需要注意的是,nagios在nagios3.1.x版本以后,配置web監(jiān)控界面時(shí)需要php的支持。這里我們下載的nagios版本為nagios-3.4.3,因此在編譯安裝完成apache后,還需要編譯php模塊,這里選取的php版本為php5.4.10。
a. 安裝Apache
# wget http://archive.apache.org/dist/httpd/httpd-2.2.23.tar.gz
# tar zxvf httpd-2.2.23.tar.gz
# cd httpd-2.2.23
# ./configure --prefix=/usr/local/apache2
# make && make install
若出現(xiàn)錯(cuò)誤:
則在編譯時(shí)入加 --with-included-apr 即可解決。
b. 安裝Php
# wget http://cn2.php.net/distributions/php-5.4.10.tar.gz
# tar zxvf php-5.4.10.tar.gz
# cd php-5.4.10
# ./configure --prefix=/usr/local/php --with-apxs2=/usr/local/apache2/bin/apxs
# make && make install
c. 配置apache
找到apache 的配置文件/usr/local/apache2/conf/httpd.conf
找到:
修改為
然后找到
<IfModule dir_module> DirectoryIndex index.html </IfModule>
修改為
<IfModule dir_module> DirectoryIndex index.html index.php </IfModule>
接著增加如下內(nèi)容:
AddType application/x-httpd-php .php
為了安全起見(jiàn),一般情況下要讓nagios 的web 監(jiān)控頁(yè)面必須經(jīng)過(guò)授權(quán)才能訪問(wèn),這需要增加驗(yàn)證配置,即在httpd.conf 文件最后添加如下信息:
#setting for nagios ScriptAlias /nagios/cgi-bin "/usr/local/nagios/sbin" <Directory "/usr/local/nagios/sbin"> AuthType Basic Options ExecCGI AllowOverride None Order allow,deny Allow from all AuthName "Nagios Access" AuthUserFile /usr/local/nagios/etc/htpasswd //用于此目錄訪問(wèn)身份驗(yàn)證的文件 Require valid-user </Directory> Alias /nagios "/usr/local/nagios/share" <Directory "/usr/local/nagios/share"> AuthType Basic Options None AllowOverride None Order allow,deny Allow from all AuthName "nagios Access" AuthUserFile /usr/local/nagios/etc/htpasswd Require valid-user </Directory>
d. 創(chuàng)建apache目錄驗(yàn)證文件
在上面的配置中,指定了目錄驗(yàn)證文件htpasswd,下面要?jiǎng)?chuàng)建這個(gè)文件:
# /usr/local/apache2/bin/htpasswd -c /usr/local/nagios/etc/htpasswd david
這樣就在/usr/local/nagios/etc 目錄下創(chuàng)建了一個(gè)htpasswd 驗(yàn)證文件,當(dāng)通過(guò)http://192.168.1.108/nagios/ 訪問(wèn)時(shí)就需要輸入用戶名和密碼了。
e. 查看認(rèn)證文件的內(nèi)容
# cat /usr/local/nagios/etc/htpasswd
f. 啟動(dòng)apache 服務(wù)
# /usr/local/apache2/bin/apachectl start
到這里nagios 的安裝也就基本完成了,你可以通過(guò)web來(lái)訪問(wèn)了。
六、配置Nagios
Nagios 主要用于監(jiān)控一臺(tái)或者多臺(tái)本地主機(jī)及遠(yuǎn)程的各種信息,包括本機(jī)資源及對(duì)外的服務(wù)等。默認(rèn)的Nagios 配置沒(méi)有任何監(jiān)控內(nèi)容,僅是一些模板文件。若要讓Nagios 提供服務(wù),就必須修改配置文件,增加要監(jiān)控的主機(jī)和服務(wù),下面將詳細(xì)介紹。
6.1 默認(rèn)配置文件介紹
Nagios 安裝完畢后,默認(rèn)的配置文件在/usr/local/nagios/etc目錄下。
每個(gè)文件或目錄含義如下表所示:
| 文件名或目錄名 | 用途 |
| cgi.cfg | 控制CGI訪問(wèn)的配置文件 |
| nagios.cfg | Nagios 主配置文件 |
| resource.cfg | 變量定義文件,又稱為資源文件,在些文件中定義變量,以便由其他配置文件引用,如$USER1$ |
| objects | objects 是一個(gè)目錄,在此目錄下有很多配置文件模板,用于定義Nagios 對(duì)象 |
| objects/commands.cfg | 命令定義配置文件,其中定義的命令可以被其他配置文件引用 |
| objects/contacts.cfg | 定義聯(lián)系人和聯(lián)系人組的配置文件 |
| objects/localhost.cfg | 定義監(jiān)控本地主機(jī)的配置文件 |
| objects/printer.cfg | 定義監(jiān)控打印機(jī)的一個(gè)配置文件模板,默認(rèn)沒(méi)有啟用此文件 |
| objects/switch.cfg | 定義監(jiān)控路由器的一個(gè)配置文件模板,默認(rèn)沒(méi)有啟用此文件 |
| objects/templates.cfg | 定義主機(jī)和服務(wù)的一個(gè)模板配置文件,可以在其他配置文件中引用 |
| objects/timeperiods.cfg | 定義Nagios 監(jiān)控時(shí)間段的配置文件 |
| objects/windows.cfg | 監(jiān)控Windows 主機(jī)的一個(gè)配置文件模板,默認(rèn)沒(méi)有啟用此文件 |
6.2 配置文件之間的關(guān)系
在nagios的配置過(guò)程中涉及到的幾個(gè)定義有:主機(jī)、主機(jī)組,服務(wù)、服務(wù)組,聯(lián)系人、聯(lián)系人組,監(jiān)控時(shí)間,監(jiān)控命令等,從這些定義可以看出,nagios各個(gè)配置文件之間是互為關(guān)聯(lián),彼此引用的。
成功配置出一臺(tái)nagios監(jiān)控系統(tǒng),必須要弄清楚每個(gè)配置文件之間依賴與被依賴的關(guān)系,最重要的有四點(diǎn):
第一:定義監(jiān)控哪些主機(jī)、主機(jī)組、服務(wù)和服務(wù)組;
第二:定義這個(gè)監(jiān)控要用什么命令實(shí)現(xiàn);
第三:定義監(jiān)控的時(shí)間段;
第四:定義主機(jī)或服務(wù)出現(xiàn)問(wèn)題時(shí)要通知的聯(lián)系人和聯(lián)系人組。
6.3 配置Nagios
為了能更清楚的說(shuō)明問(wèn)題,同時(shí)也為了維護(hù)方便,建議將nagios各個(gè)定義對(duì)象創(chuàng)建獨(dú)立的配置文件:
- 創(chuàng)建hosts.cfg文件來(lái)定義主機(jī)和主機(jī)組
- 創(chuàng)建services.cfg文件來(lái)定義服務(wù)
- 用默認(rèn)的contacts.cfg文件來(lái)定義聯(lián)系人和聯(lián)系人組
- 用默認(rèn)的commands.cfg文件來(lái)定義命令
- 用默認(rèn)的timeperiods.cfg來(lái)定義監(jiān)控時(shí)間段
- 用默認(rèn)的templates.cfg文件作為資源引用文件
a. templates.cfg文件
nagios主要用于監(jiān)控主機(jī)資源以及服務(wù),在nagios配置中稱為對(duì)象,為了不必重復(fù)定義一些監(jiān)控對(duì)象,Nagios引入了一個(gè)模板配置文件,將一些共性的屬性定義成模板,以便于多次引用。這就是templates.cfg的作用。
下面詳細(xì)介紹下templates.cfg文件中每個(gè)參數(shù)的含義:
define contact{ name generic-contact ; 聯(lián)系人名稱 service_notification_period 24x7 ; 當(dāng)服務(wù)出現(xiàn)異常時(shí),發(fā)送通知的時(shí)間段,這個(gè)時(shí)間段"24x7"在timeperiods.cfg文件中定義 host_notification_period 24x7 ; 當(dāng)主機(jī)出現(xiàn)異常時(shí),發(fā)送通知的時(shí)間段,這個(gè)時(shí)間段"24x7"在timeperiods.cfg文件中定義 service_notification_options w,u,c,r ; 這個(gè)定義的是“通知可以被發(fā)出的情況”。w即warn,表示警告狀態(tài),u即unknown,表示不明狀態(tài);
; c即criticle,表示緊急狀態(tài),r即recover,表示恢復(fù)狀態(tài);
; 也就是在服務(wù)出現(xiàn)警告狀態(tài)、未知狀態(tài)、緊急狀態(tài)和重新恢復(fù)狀態(tài)時(shí)都發(fā)送通知給使用者。 host_notification_options d,u,r ; 定義主機(jī)在什么狀態(tài)下需要發(fā)送通知給使用者,d即down,表示宕機(jī)狀態(tài);
; u即unreachable,表示不可到達(dá)狀態(tài),r即recovery,表示重新恢復(fù)狀態(tài)。 service_notification_commands notify-service-by-email ; 服務(wù)故障時(shí),發(fā)送通知的方式,可以是郵件和短信,這里發(fā)送的方式是郵件;
; 其中“notify-service-by-email”在commands.cfg文件中定義。 host_notification_commands notify-host-by-email ; 主機(jī)故障時(shí),發(fā)送通知的方式,可以是郵件和短信,這里發(fā)送的方式是郵件;
; 其中“notify-host-by-email”在commands.cfg文件中定義。 register 0 ; DONT REGISTER THIS DEFINITION - ITS NOT A REAL CONTACT, JUST A TEMPLATE! } define host{ name generic-host ; 主機(jī)名稱,這里的主機(jī)名,并不是直接對(duì)應(yīng)到真正機(jī)器的主機(jī)名;
; 乃是對(duì)應(yīng)到在主機(jī)配置文件里所設(shè)定的主機(jī)名。 notifications_enabled 1 ; Host notifications are enabled event_handler_enabled 1 ; Host event handler is enabled flap_detection_enabled 1 ; Flap detection is enabled failure_prediction_enabled 1 ; Failure prediction is enabled process_perf_data 1 ; 其值可以為0或1,其作用為是否啟用Nagios的數(shù)據(jù)輸出功能;
; 如果將此項(xiàng)賦值為1,那么Nagios就會(huì)將收集的數(shù)據(jù)寫入某個(gè)文件中,以備提取。 retain_status_information 1 ; Retain status information across program restarts retain_nonstatus_information 1 ; Retain non-status information across program restarts notification_period 24x7 ; 指定“發(fā)送通知”的時(shí)間段,也就是可以在什么時(shí)候發(fā)送通知給使用者。 register 0 ; DONT REGISTER THIS DEFINITION - ITS NOT A REAL HOST, JUST A TEMPLATE! } define host{ name linux-server ; 主機(jī)名稱 use generic-host ; use表示引用,也就是將主機(jī)generic-host的所有屬性引用到linux-server中來(lái);
; 在nagios配置中,很多情況下會(huì)用到引用。 check_period 24x7 ; 這里的check_period告訴nagios檢查主機(jī)的時(shí)間段 check_interval 5 ; nagios對(duì)主機(jī)的檢查時(shí)間間隔,這里是5分鐘。 retry_interval 1 ; 重試檢查時(shí)間間隔,單位是分鐘。 max_check_attempts 10 ; nagios對(duì)主機(jī)的最大檢查次數(shù),也就是nagios在檢查發(fā)現(xiàn)某主機(jī)異常時(shí),并不馬上判斷為異常狀況;
; 而是多試幾次,因?yàn)橛锌赡苤皇且粫r(shí)網(wǎng)絡(luò)太擁擠,或是一些其他原因,讓主機(jī)受到了一點(diǎn)影響;
; 這里的10就是最多試10次的意思。 check_command check-host-alive ; 指定檢查主機(jī)狀態(tài)的命令,其中“check-host-alive”在commands.cfg文件中定義。 notification_period 24x7 ; 主機(jī)故障時(shí),發(fā)送通知的時(shí)間范圍,其中“workhours”在timeperiods.cfg中進(jìn)行了定義;
; 下面會(huì)陸續(xù)講到。 notification_interval 10 ; 在主機(jī)出現(xiàn)異常后,故障一直沒(méi)有解決,nagios再次對(duì)使用者發(fā)出通知的時(shí)間。單位是分鐘;
; 如果你覺(jué)得,所有的事件只需要一次通知就夠了,可以把這里的選項(xiàng)設(shè)為0 notification_options d,u,r ; 定義主機(jī)在什么狀態(tài)下可以發(fā)送通知給使用者,d即down,表示宕機(jī)狀態(tài);
; u即unreachable,表示不可到達(dá)狀態(tài);
; r即recovery,表示重新恢復(fù)狀態(tài)。 contact_groups ts ; 指定聯(lián)系人組,這個(gè)“admins”在contacts.cfg文件中定義。 register 0 ; DONT REGISTER THIS DEFINITION - ITS NOT A REAL HOST, JUST A TEMPLATE! } define host{ name windows-server ; The name of this host template use generic-host ; Inherit default values from the generic-host template check_period 24x7 ; By default, Windows servers are monitored round the clock check_interval 5 ; Actively check the server every 5 minutes retry_interval 1 ; Schedule host check retries at 1 minute intervals max_check_attempts 10 ; Check each server 10 times (max) check_command check-host-alive ; Default command to check if servers are "alive" notification_period 24x7 ; Send notification out at any time - day or night notification_interval 10 ; Resend notifications every 30 minutes notification_options d,r ; Only send notifications for specific host states contact_groups ts ; Notifications get sent to the admins by default hostgroups windows-servers ; Host groups that Windows servers should be a member of register 0 ; DONT REGISTER THIS - ITS JUST A TEMPLATE } define service{ name generic-service ; 定義一個(gè)服務(wù)名稱 active_checks_enabled 1 ; Active service checks are enabled passive_checks_enabled 1 ; Passive service checks are enabled/accepted parallelize_check 1 ; Active service checks should be parallelized;
; (disabling this can lead to major performance problems) obsess_over_service 1 ; We should obsess over this service (if necessary) check_freshness 0 ; Default is to NOT check service 'freshness' notifications_enabled 1 ; Service notifications are enabled event_handler_enabled 1 ; Service event handler is enabled flap_detection_enabled 1 ; Flap detection is enabled failure_prediction_enabled 1 ; Failure prediction is enabled process_perf_data 1 ; Process performance data retain_status_information 1 ; Retain status information across program restarts retain_nonstatus_information 1 ; Retain non-status information across program restarts is_volatile 0 ; The service is not volatile check_period 24x7 ; 這里的check_period告訴nagios檢查服務(wù)的時(shí)間段。 max_check_attempts 3 ; nagios對(duì)服務(wù)的最大檢查次數(shù)。 normal_check_interval 5 ; 此選項(xiàng)是用來(lái)設(shè)置服務(wù)檢查時(shí)間間隔,也就是說(shuō),nagios這一次檢查和下一次檢查之間所隔的時(shí)間;
; 這里是5分鐘。 retry_check_interval 2 ; 重試檢查時(shí)間間隔,單位是分鐘。 contact_groups ts ; 指定聯(lián)系人組 notification_options w,u,c,r ; 這個(gè)定義的是“通知可以被發(fā)出的情況”。w即warn,表示警告狀態(tài);
; u即unknown,表示不明狀態(tài);
; c即criticle,表示緊急狀態(tài),r即recover,表示恢復(fù)狀態(tài);
; 也就是在服務(wù)出現(xiàn)警告狀態(tài)、未知狀態(tài)、緊急狀態(tài)和重新恢復(fù)后都發(fā)送通知給使用者。 notification_interval 10 ; Re-notify about service problems every hour notification_period 24x7 ; 指定“發(fā)送通知”的時(shí)間段,也就是可以在什么時(shí)候發(fā)送通知給使用者。 register 0 ; DONT REGISTER THIS DEFINITION - ITS NOT A REAL SERVICE, JUST A TEMPLATE! } define service{ name local-service ; The name of this service template use generic-service ; Inherit default values from the generic-service definition max_check_attempts 4 ; Re-check the service up to 4 times in order to determine its final (hard) state normal_check_interval 5 ; Check the service every 5 minutes under normal conditions retry_check_interval 1 ; Re-check the service every minute until a hard state can be determined register 0 ; DONT REGISTER THIS DEFINITION - ITS NOT A REAL SERVICE, JUST A TEMPLATE! } b. resource.cfg文件
resource.cfg是nagios的變量定義文件,文件內(nèi)容只有一行:
$USER1$=/usr/local/nagios/libexec
其中,變量$USER1$指定了安裝nagios插件的路徑,如果把插件安裝在了其它路徑,只需在這里進(jìn)行修改即可。需要注意的是,變量必須先定義,然后才能在其它配置文件中進(jìn)行引用。
c. commands.cfg文件
此文件默認(rèn)是存在的,無(wú)需修改即可使用,當(dāng)然如果有新的命令需要加入時(shí),在此文件進(jìn)行添加即可。
#notify-host-by-email命令的定義
define command{ command_name notify-host-by-email #命令名稱,即定義了一個(gè)主機(jī)異常時(shí)發(fā)送郵件的命令。 command_line /usr/bin/printf "%b" "***** Nagios *****\n\nNotification Type: $NOTIFICATIONTYPE$\nHost: $HOSTNAME$\nState: $HOSTSTATE$\nAddress: $HOSTADDRESS$\nInfo: $HOSTOUTPUT$\n\nDate/Time: $LONGDATETIME$\n" | /bin/mail -s "** $NOTIFICATIONTYPE$ Host Alert: $HOSTNAME$ is $HOSTSTATE$ **" $CONTACTEMAIL$ #命令具體的執(zhí)行方式。 } #notify-service-by-email命令的定義
define command{ command_name notify-service-by-email #命令名稱,即定義了一個(gè)服務(wù)異常時(shí)發(fā)送郵件的命令 command_line /usr/bin/printf "%b" "***** Nagios *****\n\nNotification Type: $NOTIFICATIONTYPE$\n\nService: $SERVICEDESC$\nHost: $HOSTALIAS$\nAddress: $HOSTADDRESS$\nState: $SERVICESTATE$\n\nDate/Time: $LONGDATETIME$\n\nAdditional Info:\n\n$SERVICEOUTPUT$\n" | /bin/mail -s "** $NOTIFICATIONTYPE$ Service Alert: $HOSTALIAS$/$SERVICEDESC$ is $SERVICESTATE$ **" $CONTACTEMAIL$ }
#check-host-alive命令的定義 define command{ command_name check-host-alive #命令名稱,用來(lái)檢測(cè)主機(jī)狀態(tài)。 command_line $USER1$/check_ping -H $HOSTADDRESS$ -w 3000.0,80% -c 5000.0,100% -p 5
# 這里的變量$USER1$在resource.cfg文件中進(jìn)行定義,即$USER1$=/usr/local/nagios/libexec;
# 那么check_ping的完整路徑為/usr/local/nagios/libexec/check_ping;
# “-w 3000.0,80%”中“-w”說(shuō)明后面的一對(duì)值對(duì)應(yīng)的是“WARNING”狀態(tài),“80%”是其臨界值。
# “-c 5000.0,100%”中“-c”說(shuō)明后面的一對(duì)值對(duì)應(yīng)的是“CRITICAL”,“100%”是其臨界值。
# “-p 1”說(shuō)明每次探測(cè)發(fā)送一個(gè)包。
} define command{ command_name check_local_disk command_line $USER1$/check_disk -w $ARG1$ -c $ARG2$ -p $ARG3$ #$ARG1$是指在調(diào)用這個(gè)命令的時(shí)候,命令后面的第一個(gè)參數(shù)。 } define command{ command_name check_local_load command_line $USER1$/check_load -w $ARG1$ -c $ARG2$ } define command{ command_name check_local_procs command_line $USER1$/check_procs -w $ARG1$ -c $ARG2$ -s $ARG3$ } define command{ command_name check_local_users command_line $USER1$/check_users -w $ARG1$ -c $ARG2$ } define command{ command_name check_local_swap command_line $USER1$/check_swap -w $ARG1$ -c $ARG2$ } define command{ command_name check_ftp command_line $USER1$/check_ftp -H $HOSTADDRESS$ $ARG1$ } define command{ command_name check_http command_line $USER1$/check_http -I $HOSTADDRESS$ $ARG1$ } define command{ command_name check_ssh command_line $USER1$/check_ssh $ARG1$ $HOSTADDRESS$ } define command{ command_name check_ping command_line $USER1$/check_ping -H $HOSTADDRESS$ -w $ARG1$ -c $ARG2$ -p 5 } define command{ command_name check_nt command_line $USER1$/check_nt -H $HOSTADDRESS$ -p 12489 -v $ARG1$ $ARG2$ }
d. hosts.cfg文件
此文件默認(rèn)不存在,需要手動(dòng)創(chuàng)建,hosts.cfg主要用來(lái)指定被監(jiān)控的主機(jī)地址以及相關(guān)屬性信息,根據(jù)實(shí)驗(yàn)?zāi)繕?biāo)配置如下:
define host{ use linux-server #引用主機(jī)linux-server的屬性信息,linux-server主機(jī)在templates.cfg文件中進(jìn)行了定義。 host_name Nagios-Linux #主機(jī)名 alias Nagios-Linux #主機(jī)別名 address 192.168.1.111 #被監(jiān)控的主機(jī)地址,這個(gè)地址可以是ip,也可以是域名。 } #定義一個(gè)主機(jī)組 define hostgroup{ hostgroup_name bsmart-servers #主機(jī)組名稱,可以隨意指定。 alias bsmart servers #主機(jī)組別名 members Nagios-Linux #主機(jī)組成員,其中“Nagios-Linux”就是上面定義的主機(jī)。
} 注意:在/usr/local/nagios/etc/objects 下默認(rèn)有l(wèi)ocalhost.cfg 和windows.cfg 這兩個(gè)配置文件,localhost.cfg 文件是定義監(jiān)控主機(jī)本身的,windows.cfg 文件是定義windows 主機(jī)的,其中包括了對(duì)host 和相關(guān)services 的定義。所以在本次實(shí)驗(yàn)中,將直接在localhost.cfg 中定義監(jiān)控主機(jī)(Nagios-Server),在windows.cfg中定義windows 主機(jī)(Nagios-Windows)。根據(jù)自己的需要修改其中的相關(guān)配置,詳細(xì)如下:
localhost.cfg
define host{ use linux-server ; Name of host template to use ; This host definition will inherit all variables that are defined ; in (or inherited by) the linux-server host template definition. host_name Nagios-Server alias Nagios-Server address 127.0.0.1 } define hostgroup{ hostgroup_name linux-servers ; The name of the hostgroup alias Linux Servers ; Long name of the group members Nagios-Server ; Comma separated list of hosts that belong to this group } define service{ use local-service ; Name of service template to use host_name Nagios-Server service_description PING check_command check_ping!100.0,20%!500.0,60% } define service{ use local-service ; Name of service template to use host_name Nagios-Server service_description Root Partition check_command check_local_disk!20%!10%!/ } define service{ use local-service ; Name of service template to use host_name Nagios-Server service_description Current Users check_command check_local_users!20!50 } define service{ use local-service ; Name of service template to use host_name Nagios-Server service_description Total Processes check_command check_local_procs!250!400!RSZDT } define service{ use local-service ; Name of service template to use host_name Nagios-Server service_description Current Load check_command check_local_load!5.0,4.0,3.0!10.0,6.0,4.0 } define service{ use local-service ; Name of service template to use host_name Nagios-Server service_description Swap Usage check_command check_local_swap!20!10 } define service{ use local-service ; Name of service template to use host_name Nagios-Server service_description SSH check_command check_ssh notifications_enabled 0 } define service{ use local-service ; Name of service template to use host_name Nagios-Server service_description HTTP check_command check_http notifications_enabled 0 } windows.cfg
define host{ use windows-server ; Inherit default values from a template host_name Nagios-Windows ; The name we're giving to this host alias My Windows Server ; A longer name associated with the host address 192.168.1.113 ; IP address of the host } define hostgroup{ hostgroup_name windows-servers ; The name of the hostgroup alias Windows Servers ; Long name of the group } define service{ use generic-service host_name Nagios-Windows service_description NSClient++ Version check_command check_nt!CLIENTVERSION } define service{ use generic-service host_name Nagios-Windows service_description Uptime check_command check_nt!UPTIME } define service{ use generic-service host_name Nagios-Windows service_description CPU Load check_command check_nt!CPULOAD!-l 5,80,90 } define service{ use generic-service host_name Nagios-Windows service_description Memory Usage check_command check_nt!MEMUSE!-w 80 -c 90 } define service{ use generic-service host_name Nagios-Windows service_description C:\ Drive Space check_command check_nt!USEDDISKSPACE!-l c -w 80 -c 90 } define service{ use generic-service host_name Nagios-Windows service_description W3SVC check_command check_nt!SERVICESTATE!-d SHOWALL -l W3SVC } define service{ use generic-service host_name Nagios-Windows service_description Explorer check_command check_nt!PROCSTATE!-d SHOWALL -l Explorer.exe } e. services.cfg文件
此文件默認(rèn)也不存在,需要手動(dòng)創(chuàng)建,services.cfg文件主要用于定義監(jiān)控的服務(wù)和主機(jī)資源,例如監(jiān)控http服務(wù)、ftp服 務(wù)、主機(jī)磁盤空間、主機(jī)系統(tǒng)負(fù)載等等。Nagios-Server 和Nagios-Windows 相關(guān)服務(wù)已在相應(yīng)的配置文件中定義,所以這里只需要定義Nagios-Linux 相關(guān)服務(wù)即可,這里只定義一個(gè)檢測(cè)是否存活的服務(wù)來(lái)驗(yàn)證配置文件的正確性,其他服務(wù)的定義將在后面講到。
define service{ use local-service #引用local-service服務(wù)的屬性值,local-service在templates.cfg文件中進(jìn)行了定義。 host_name Nagios-Linux #指定要監(jiān)控哪個(gè)主機(jī)上的服務(wù),“Nagios-Server”在hosts.cfg文件中進(jìn)行了定義。 service_description check-host-alive #對(duì)監(jiān)控服務(wù)內(nèi)容的描述,以供維護(hù)人員參考。 check_command check-host-alive #指定檢查的命令。
}
f. contacts.cfg文件
contacts.cfg是一個(gè)定義聯(lián)系人和聯(lián)系人組的配置文件,當(dāng)監(jiān)控的主機(jī)或者服務(wù)出現(xiàn)故障,nagios會(huì)通過(guò)指定的通知方式(郵件或者短信)將信息發(fā)給這里指定的聯(lián)系人或者使用者。
define contact{ contact_name David #聯(lián)系人的名稱,這個(gè)地方不要有空格 use generic-contact #引用generic-contact的屬性信息,其中“generic-contact”在templates.cfg文件中進(jìn)行定義 alias Nagios Admin email david.tang@bsmart.cn }
define contactgroup{ contactgroup_name ts #聯(lián)系人組的名稱,同樣不能空格 alias Technical Support #聯(lián)系人組描述 members David #聯(lián)系人組成員,其中“david”就是上面定義的聯(lián)系人,如果有多個(gè)聯(lián)系人則以逗號(hào)相隔 } g. timeperiods.cfg文件
此文件只要用于定義監(jiān)控的時(shí)間段,下面是一個(gè)配置好的實(shí)例:
#下面是定義一個(gè)名為24x7的時(shí)間段,即監(jiān)控所有時(shí)間段 define timeperiod{ timeperiod_name 24x7 #時(shí)間段的名稱,這個(gè)地方不要有空格 alias 24 Hours A Day, 7 Days A Week sunday 00:00-24:00 monday 00:00-24:00 tuesday 00:00-24:00 wednesday 00:00-24:00 thursday 00:00-24:00 friday 00:00-24:00 saturday 00:00-24:00 } #下面是定義一個(gè)名為workhours的時(shí)間段,即工作時(shí)間段。 define timeperiod{ timeperiod_name workhours alias Normal Work Hours monday 09:00-17:00 tuesday 09:00-17:00 wednesday 09:00-17:00 thursday 09:00-17:00 friday 09:00-17:00 } h. cgi.cfg文件
此文件用來(lái)控制相關(guān)cgi腳本,如果想在nagios的web監(jiān)控界面執(zhí)行cgi腳本,例如重啟nagios進(jìn)程、關(guān)閉nagios通知、停止nagios主機(jī)檢測(cè)等,這時(shí)就需要配置cgi.cfg文件了。
由于nagios的web監(jiān)控界面驗(yàn)證用戶為david,所以只需在cgi.cfg文件中添加此用戶的執(zhí)行權(quán)限就可以了,需要修改的配置信息如下:
default_user_name=david authorized_for_system_information=nagiosadmin,david authorized_for_configuration_information=nagiosadmin,david authorized_for_system_commands=david authorized_for_all_services=nagiosadmin,david authorized_for_all_hosts=nagiosadmin,david authorized_for_all_service_commands=nagiosadmin,david authorized_for_all_host_commands=nagiosadmin,david
i. nagios.cfg文件
nagios.cfg默認(rèn)的路徑為/usr/local/nagios/etc/nagios.cfg,是nagios的核心配置文件,所有的對(duì)象配置文件都必須在這個(gè)文件中進(jìn)行定義才能發(fā)揮其作用,這里只需將對(duì)象配置文件在Nagios.cfg文件中進(jìn)行引用即可。
log_file=/usr/local/nagios/var/nagios.log # 定義nagios日志文件的路徑 cfg_file=/usr/local/nagios/etc/objects/commands.cfg # “cfg_file”變量用來(lái)引用對(duì)象配置文件,如果有更多的對(duì)象配置文件,在這里依次添加即可。
cfg_file=/usr/local/nagios/etc/objects/contacts.cfg
cfg_file=/usr/local/nagios/etc/objects/hosts.cfg
cfg_file=/usr/local/nagios/etc/objects/services.cfg
cfg_file=/usr/local/nagios/etc/objects/timeperiods.cfg cfg_file=/usr/local/nagios/etc/objects/templates.cfg
cfg_file=/usr/local/nagios/etc/objects/localhost.cfg # 本機(jī)配置文件
cfg_file=/usr/local/nagios/etc/objects/windows.cfg # windows 主機(jī)配置文件 object_cache_file=/usr/local/nagios/var/objects.cache # 該變量用于指定一個(gè)“所有對(duì)象配置文件”的副本文件,或者叫對(duì)象緩沖文件 precached_object_file=/usr/local/nagios/var/objects.precache
resource_file=/usr/local/nagios/etc/resource.cfg # 該變量用于指定nagios資源文件的路徑,可以在nagios.cfg中定義多個(gè)資源文件。 status_file=/usr/local/nagios/var/status.dat # 該變量用于定義一個(gè)狀態(tài)文件,此文件用于保存nagios的當(dāng)前狀態(tài)、注釋和宕機(jī)信息等。 status_update_interval=10 # 該變量用于定義狀態(tài)文件(即status.dat)的更新時(shí)間間隔,單位是秒,最小更新間隔是1秒。 nagios_user=nagios # 該變量指定了Nagios進(jìn)程使用哪個(gè)用戶運(yùn)行。
nagios_group=nagios # 該變量用于指定Nagios使用哪個(gè)用戶組運(yùn)行。 check_external_commands=1 # 該變量用于設(shè)置是否允許nagios在web監(jiān)控界面運(yùn)行cgi命令;
# 也就是是否允許nagios在web界面下執(zhí)行重啟nagios、停止主機(jī)/服務(wù)檢查等操作;
# “1”為運(yùn)行,“0”為不允許。 command_check_interval=10s # 該變量用于設(shè)置nagios對(duì)外部命令檢測(cè)的時(shí)間間隔,如果指定了一個(gè)數(shù)字加一個(gè)"s"(如10s);
# 那么外部檢測(cè)命令的間隔是這個(gè)數(shù)值以秒為單位的時(shí)間間隔;
# 如果沒(méi)有用"s",那么外部檢測(cè)命令的間隔是以這個(gè)數(shù)值的“時(shí)間單位”的時(shí)間間隔。
interval_length=60 # 該變量指定了nagios的時(shí)間單位,默認(rèn)值是60秒,也就是1分鐘;
# 即在nagios配置中所有的時(shí)間單位都是分鐘。
6.4 驗(yàn)證Nagios 配置文件的正確性
Nagios 在驗(yàn)證配置文件方面做的非常到位,只需通過(guò)一個(gè)命令即可完成:
# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
Nagios提供的這個(gè)驗(yàn)證功能非常有用,在錯(cuò)誤信息中通常會(huì)打印出錯(cuò)誤的配置文件以及文件中的哪一行,這使得nagios的配置變得非常容易,報(bào)警信息通常是可以忽略的,因?yàn)橐话隳切┲皇墙ㄗh性的。
看到上面這些信息就說(shuō)明沒(méi)問(wèn)題了,然后啟動(dòng)Nagios 服務(wù)。
七、Nagios的啟動(dòng)與停止
7.1 啟動(dòng)Nagios
a. 通過(guò)初始化腳本啟動(dòng)nagios
# /etc/init.d/nagios start
or
# service nagios start
b. 手工方式啟動(dòng)nagios
通過(guò)nagios命令的“-d”參數(shù)來(lái)啟動(dòng)nagios守護(hù)進(jìn)程:
# /usr/local/nagios/bin/nagios -d /usr/local/nagios/etc/nagios.cfg
7.2 重啟Nagios
當(dāng)修改了配置文件讓其生效時(shí),需要重啟/重載Nagios服務(wù)。
a. 通過(guò)初始化腳本來(lái)重啟nagios
# /etc/init.d/nagios reload
or
# /etc/init.d/nagios restart
or
# service nagios restart
b. 通過(guò)web監(jiān)控頁(yè)重啟nagios
可以通過(guò)web監(jiān)控頁(yè)的 "Process Info" -> "Restart the Nagios process"來(lái)重啟nagios
c. 手工方式平滑重啟
7.3 停止Nagios
a. 通過(guò)初始化腳本關(guān)閉nagios服務(wù)
# /etc/init.d/nagios stop
or
# service nagios stop
b. 通過(guò)web監(jiān)控頁(yè)停止nagios
可以通過(guò)web監(jiān)控頁(yè)的 "Process Info" -> "Shutdown the Nagios process"來(lái)停止nagios
c. 手工方式停止Nagios
八、查看初步配置情況
8.1 啟動(dòng)完成之后,登錄Nagios Web監(jiān)控頁(yè)http://192.168.1.108/nagios/ 查看相關(guān)信息。
8.2 點(diǎn)擊左面的Current Status -> Hosts 可以看到所定義的三臺(tái)主機(jī)已經(jīng)全部UP了。
8.3 點(diǎn)擊Current Status -> Services 查看服務(wù)監(jiān)控情況。
看到Nagios-Linux和Nagios-Server的服務(wù)狀態(tài)已經(jīng)OK 了,但是Nagios-Windows的服務(wù)狀態(tài)為CRITICAL,Status Information 提示Connection refused。因?yàn)镹agios-Windows上還未安裝插件,內(nèi)部服務(wù)還無(wú)法查看,所以出現(xiàn)這種情況。將在下面具體講解。
九、利用NRPE監(jiān)控遠(yuǎn)程Linux上的“本地信息”
上面已經(jīng)對(duì)遠(yuǎn)程Linux 主機(jī)是否存活做了監(jiān)控,而判斷遠(yuǎn)程機(jī)器是否存活,我們可以使用ping 工具對(duì)其監(jiān)測(cè)。還有一些遠(yuǎn)程主機(jī)服務(wù),例如ftp、ssh、http,都是對(duì)外開(kāi)放的服務(wù),即使不用Nagios,我們也可以試的出來(lái),隨便找一臺(tái)機(jī)器看能不能訪問(wèn)這些服務(wù)就行了。但是對(duì)于像磁盤容量,cpu負(fù)載這樣的“本地信息”,Nagios只能監(jiān)測(cè)自己所在的主機(jī),而對(duì)其他的機(jī)器則顯得有點(diǎn)無(wú)能為力。畢竟沒(méi)得到被控主機(jī)的適當(dāng)權(quán)限是不可能得到這些信息的。為了解決這個(gè)問(wèn)題,nagios有這樣一個(gè)附加組件--“NRPE”,用它就可以完成對(duì)Linux 類型主機(jī)"本地信息”的監(jiān)控。
9.1 NRPE 工作原理
NRPE 總共由兩部分組成:
- check_nrpe 插件,位于監(jiān)控主機(jī)上
- NRPE daemon,運(yùn)行在遠(yuǎn)程的Linux主機(jī)上(通常就是被監(jiān)控機(jī))
按照上圖,整個(gè)的監(jiān)控過(guò)程如下:
當(dāng)Nagios 需要監(jiān)控某個(gè)遠(yuǎn)程Linux 主機(jī)的服務(wù)或者資源情況時(shí):
- Nagios 會(huì)運(yùn)行check_nrpe 這個(gè)插件,告訴它要檢查什么;
- check_nrpe 插件會(huì)連接到遠(yuǎn)程的NRPE daemon,所用的方式是SSL;
- NRPE daemon 會(huì)運(yùn)行相應(yīng)的Nagios 插件來(lái)執(zhí)行檢查;
- NRPE daemon 將檢查的結(jié)果返回給check_nrpe 插件,插件將其遞交給nagios做處理。
注意:NRPE daemon 需要Nagios 插件安裝在遠(yuǎn)程的Linux主機(jī)上,否則,daemon不能做任何的監(jiān)控。
9.2 在被監(jiān)控機(jī)(Nagios-Linux)上
a. 增加用戶&設(shè)定密碼
# useradd nagios
# passwd nagios
b. 安裝Nagios 插件
# tar zxvf nagios-plugins-1.4.16.tar.gz # cd nagios-plugins-1.4.16 # ./configure --prefix=/usr/local/nagios # make && make install
這一步完成后會(huì)在/usr/local/nagios/下生成三個(gè)目錄include、libexec和share。
修改目錄權(quán)限
# chown nagios.nagios /usr/local/nagios # chown -R nagios.nagios /usr/local/nagios/libexec
c. 安裝NRPE
# wget http://prdownloads.sourceforge.net/sourceforge/nagios/nrpe-2.13.tar.gz # tar zxvf nrpe-2.13.tar.gz # cd nrpe-2.13 # ./configure
接下來(lái)安裝NPRE插件,daemon和示例配置文件。
c.1 安裝check_nrpe 這個(gè)插件
# make install-plugin
監(jiān)控機(jī)需要安裝check_nrpe 這個(gè)插件,被監(jiān)控機(jī)并不需要,我們?cè)谶@里安裝它只是為了測(cè)試目的。
c.2 安裝deamon
# make install-daemon
c.3 安裝配置文件
# make install-daemon-config
現(xiàn)在再查看nagios 目錄就會(huì)發(fā)現(xiàn)有5個(gè)目錄了
按照安裝文檔的說(shuō)明,是將NRPE deamon作為xinetd下的一個(gè)服務(wù)運(yùn)行的。在這樣的情況下xinetd就必須要先安裝好,不過(guò)一般系統(tǒng)已經(jīng)默認(rèn)安裝了。
d. 安裝xinted 腳本
# make install-xinetd
可以看到創(chuàng)建了這個(gè)文件/etc/xinetd.d/nrpe。
編輯這個(gè)腳本:
在only_from 后增加監(jiān)控主機(jī)的IP地址。
編輯/etc/services 文件,增加NRPE服務(wù)
重啟xinted 服務(wù)
# service xinetd restart
查看NRPE 是否已經(jīng)啟動(dòng)
可以看到5666端口已經(jīng)在監(jiān)聽(tīng)了。
e. 測(cè)試NRPE是否則正常工作
使用上面在被監(jiān)控機(jī)上安裝的check_nrpe 這個(gè)插件測(cè)試NRPE 是否工作正常。
# /usr/local/nagios/libexec/check_nrpe -H localhost
會(huì)返回當(dāng)前NRPE的版本
也就是在本地用check_nrpe連接nrpe daemon是正常的。
注:為了后面工作的順利進(jìn)行,注意本地防火墻要打開(kāi)5666能讓外部的監(jiān)控機(jī)訪問(wèn)。
f. check_nrpe 命令用法
查看check_nrpe 命令用法
# /usr/local/nagios/libexec/check_nrpe –h
可以看到用法是:
check_nrpe –H 被監(jiān)控的主機(jī) -c 要執(zhí)行的監(jiān)控命令
注意:-c 后面接的監(jiān)控命令必須是nrpe.cfg 文件中定義的。也就是NRPE daemon只運(yùn)行nrpe.cfg中所定義的命令。
g. 查看NRPE的監(jiān)控命令
# cd /usr/local/nagios/etc
# cat nrpe.cfg |grep -v "^#"|grep -v "^$"
[root@Nagiso-Linux etc]# cat nrpe.cfg |grep -v "^#"|grep -v "^$" log_facility=daemon pid_file=/var/run/nrpe.pid server_port=5666 nrpe_user=nagios nrpe_group=nagios allowed_hosts=127.0.0.1 dont_blame_nrpe=0 debug=0 command_timeout=60 connection_timeout=300 command[check_users]=/usr/local/nagios/libexec/check_users -w 5 -c 10 command[check_load]=/usr/local/nagios/libexec/check_load -w 15,10,5 -c 30,25,20 command[check_sda1]=/usr/local/nagios/libexec/check_disk -w 20% -c 10% -p /dev/sda1 command[check_zombie_procs]=/usr/local/nagios/libexec/check_procs -w 5 -c 10 -s Z command[check_total_procs]=/usr/local/nagios/libexec/check_procs -w 150 -c 200 [root@Nagiso-Linux etc]#
紅色部分是命令名,也就是check_nrpe 的-c 參數(shù)可以接的內(nèi)容,等號(hào) “=” 后面是實(shí)際執(zhí)行的插件程序(這與commands.cfg 中定義命令的形式十分相似,只不過(guò)是寫在了一行)。也就是說(shuō)check_users 就是等號(hào)后面/usr/local/nagios/libexec/check_users -w 5 -c 10 的簡(jiǎn)稱。
我們可以很容易知道上面這5行定義的命令分別是檢測(cè)登陸用戶數(shù),cpu負(fù)載,sda1的容量,僵尸進(jìn)程,總進(jìn)程數(shù)。各條命令具體的含義見(jiàn)插件用法(執(zhí)行“插件程序名 –h”)。
由于-c 后面只能接nrpe.cfg 中定義的命令,也就是說(shuō)現(xiàn)在我們只能用上面定義的這五條命令。我們可以在本機(jī)實(shí)驗(yàn)一下。
9.3 在監(jiān)控主機(jī)(Nagios-Server)上
之前已經(jīng)將Nagios運(yùn)行起來(lái)了,現(xiàn)在要做的事情是:
- 安裝check_nrpe 插件;
- 在commands.cfg 中創(chuàng)建check_nrpe 的命令定義,因?yàn)橹挥性赾ommands.cfg 中定義過(guò)的命令才能在services.cfg 中使用;
- 創(chuàng)建對(duì)被監(jiān)控主機(jī)的監(jiān)控項(xiàng)目;
9.3.1 安裝check_nrpe 插件
# tar zxvf nrpe-2.13.tar.gz # cd nrpe-2.13 # ./configure # make all # make install-plugin
只運(yùn)行這一步就行了,因?yàn)橹恍枰猚heck_nrpe插件。
在Nagios-Linux 上我們已經(jīng)裝好了nrpe,現(xiàn)在我們測(cè)試一下監(jiān)控機(jī)使用check_nrpe 與被監(jiān)控機(jī)運(yùn)行的nrpe daemon之間的通信。
看到已經(jīng)正確返回了NRPE的版本信息,說(shuō)明一切正常。
9.3.2 在commands.cfg中增加對(duì)check_nrpe的定義
# vi /usr/local/nagios/etc/objects/commands.cfg
在最后面增加如下內(nèi)容:
意義如下:
# 'check_nrpe' command definition define command{ command_name check_nrpe # 定義命令名稱為check_nrpe,在services.cfg中要使用這個(gè)名稱. command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$ #這是定義實(shí)際運(yùn)行的插件程序.
# 這個(gè)命令行的書寫要完全按照check_nrpe這個(gè)命令的用法,不知道用法的就用check_nrpe –h查看. } -c 后面帶的$ARG1$ 參數(shù)是傳給nrpe daemon 執(zhí)行的檢測(cè)命令,之前說(shuō)過(guò)了它必須是nrpe.cfg 中所定義的那5條命令中的其中一條。在services.cfg 中使用check_nrpe 的時(shí)候要用 “!” 帶上這個(gè)參數(shù)。
9.3.3 定義對(duì)Nagios-Linux 主機(jī)的監(jiān)控
下面就可以在services.cfg 中定義對(duì)Nagios-Linux 主機(jī)的監(jiān)控了。
按 Ctrl+C 復(fù)制代碼
按 Ctrl+C 復(fù)制代碼
還有一個(gè)任務(wù)是要監(jiān)控Nagios-Linux 的swap 使用情況。但是在nrpe.cfg 中默認(rèn)沒(méi)有定義這個(gè)監(jiān)控功能的命令。怎么辦?手動(dòng)在nrpe.cfg 中添加,也就是自定義NRPE命令。
現(xiàn)在我們要監(jiān)控swap 分區(qū),如果空閑空間小于20%則為警告狀態(tài) -> warning;如果小于10%則為嚴(yán)重狀態(tài) -> critical。我們可以查得需要使用check_swap插件,完整的命令行應(yīng)該是下面這樣。
# /usr/local/nagios/libexec/check_swap -w 20% -c 10%
在被監(jiān)控機(jī)(Nagios-Linux)上增加check_swap 命令的定義
# vi /usr/local/nagios/etc/nrpe.cfg
增加下面這一行
command[check_swap]=/usr/local/nagios/libexec/check_swap -w 20% -c 10%
我們知道check_swap 現(xiàn)在就可以作為check_nrpe 的-c 的參數(shù)使用了
修改了配置文件,當(dāng)然要重啟。
如果你是以獨(dú)立的daemon運(yùn)行的nrpe,那么需要手動(dòng)重啟;如果你是在xinetd 下面運(yùn)行的,則不需要。
由于本實(shí)驗(yàn)中nrpe 是xinetd 下運(yùn)行的,所以不需要重啟服務(wù)。
在監(jiān)控機(jī)(Nagios-Server)上增加這個(gè)check_swap 監(jiān)控項(xiàng)目
define service{ use local-service host_name Nagios-Linux service_description Check Swap check_command check_nrpe!check_swap } 同理,Nagios-Linux 上我還開(kāi)啟了http 服務(wù),需要監(jiān)控一下,按照上面的做法,在被監(jiān)控機(jī)(Nagios-Linux)上增加check_http 命令的定義
# vi /usr/local/nagios/etc/nrpe.cfg
增加下面這一行
command[check_http]=/usr/local/nagios/libexec/check_http -I 127.0.0.1
在監(jiān)控機(jī)(Nagios-Server)上增加check_http 監(jiān)控項(xiàng)目
define service{ use local-service host_name Nagios-Linux service_description HTTP check_command check_nrpe!check_http } 所有的配置文件已經(jīng)修改好了,現(xiàn)在重啟Nagios。
# service nagios restart
9.3.4 查看配置情況
登錄Nagios Web監(jiān)控頁(yè)http://192.168.1.108/nagios/ 查看相關(guān)信息。
可以看到,對(duì)于Nagios-Server 和Nagios-Linux 上的相關(guān)服務(wù)的監(jiān)控已經(jīng)成功了,還有Nagios-Windows 上的服務(wù)還沒(méi)有定義,下面講到。
十、利用NSClient++監(jiān)控遠(yuǎn)程Windows上的“本地信息”
在Nagios的libexec下有check_nt這個(gè)插件,它就是用來(lái)檢查windows機(jī)器的服務(wù)的。其功能類似于check_nrpe。不過(guò)還需要搭配另外一個(gè)軟件NSClient++,它則類似于NRPE。
NSClient++的原理如下圖
可以看到NSClient與nrpe最大的區(qū)別就是:
- 被監(jiān)控機(jī)上安裝有nrpe,并且還有插件,最終的監(jiān)控是由這些插件來(lái)進(jìn)行的。當(dāng)監(jiān)控主機(jī)將監(jiān)控請(qǐng)求發(fā)給nrpe后,nrpe調(diào)用插件來(lái)完成監(jiān)控。
- NSClient++則不同,被監(jiān)控機(jī)上只安裝NSClient,沒(méi)有任何的插件。當(dāng)監(jiān)控主機(jī)將監(jiān)控請(qǐng)求發(fā)給NSClient++后,NSClient直接完成監(jiān)控,所有的監(jiān)控是由NSClient完成的。
這也說(shuō)明了NSClient++的一個(gè)很大的問(wèn)題:不靈活、沒(méi)有可擴(kuò)展性。它只能完成自己本身包含的監(jiān)控操作,不能由一些插件來(lái)擴(kuò)展。好在NSClient++已經(jīng)做的不錯(cuò)了,基本上可以完全滿足我們的監(jiān)控需求。
10.1 安裝NSClient++
從http://www.nsclient.org/nscp/downloads 下載NSClient++-0.2.7.zip
解壓到C盤根目錄。
打開(kāi)cmd 切換到c:\NSClient++-0.2.7
執(zhí)行nsclient++ /install 進(jìn)行安裝
執(zhí)行nsclient++ SysTray (注意大小寫),這一步是安裝系統(tǒng)托盤,時(shí)間稍微有點(diǎn)長(zhǎng)。
在運(yùn)行里面輸入services.msc 打開(kāi)“服務(wù)”
看到下圖就說(shuō)明NSClient服務(wù)已經(jīng)安裝上了
雙擊打開(kāi),點(diǎn)“登錄”標(biāo)簽,在“允許服務(wù)與桌面交互”前打勾。
編輯c:\NSClient++-0.2.7下的NSC.ini文件。
將 [modules]部分的所有模塊前面的注釋都去掉,除了CheckWMI.dll 和 RemoteConfiguration.dll 這兩個(gè)。
在[Settings]部分設(shè)置'password'選項(xiàng)來(lái)設(shè)置密碼,作用是在nagios連接過(guò)來(lái)時(shí)要求提供密碼。這一步是可選的,我這里設(shè)置為'123456'。
將[Settings]部分'allowed_hosts'選項(xiàng)的注釋去掉,并且加上運(yùn)行nagios的監(jiān)控主機(jī)的IP。各IP之間以逗號(hào)相隔。這 個(gè)地方是支持子網(wǎng)的,如果寫成192.168.1.0/24則表示該子網(wǎng)內(nèi)的所有機(jī)器都可以訪問(wèn)。如果這個(gè)地方是空白則表示所有的主機(jī)都可以連接上來(lái)。
注意是[Settings]部分的,因?yàn)閇NSClient]部分也有這個(gè)選項(xiàng)。
必須保證[NSClient]的'port'選項(xiàng)并沒(méi)有被注釋,并且它的值是'12489',這是NSClient的默認(rèn)監(jiān)聽(tīng)端口。
在cmd 中執(zhí)行nsclient++ /start啟動(dòng)服務(wù),注意所在目錄是c:\NSClient++-0.2.7
這時(shí)在桌面右下角的系統(tǒng)托盤處會(huì)出現(xiàn)一個(gè)黃色的M字樣的圖標(biāo)
查看服務(wù)
已經(jīng)正常啟動(dòng)了。
注意服務(wù)默認(rèn)設(shè)的是“自動(dòng)”,也就是說(shuō)是開(kāi)機(jī)自動(dòng)啟動(dòng)的。
在cmd 里面執(zhí)行netstat –an 可以看到已經(jīng)開(kāi)始監(jiān)聽(tīng)tcp的12489端口了。
這樣外部就可以訪問(wèn)了嗎?
錯(cuò)!
防火墻也要打開(kāi)tcp的12489端口,否則nagios 檢查此服務(wù)的時(shí)候會(huì)報(bào)錯(cuò)。
這樣被監(jiān)控機(jī)的配置就搞定了,它就等待nagios 發(fā)出某個(gè)監(jiān)控請(qǐng)求,然后它執(zhí)行請(qǐng)求將監(jiān)控的結(jié)果發(fā)回到nagios監(jiān)控主機(jī)上。
之前已經(jīng)在監(jiān)控主機(jī)(Nagios-Server)上對(duì)Windows 主機(jī)的監(jiān)控做了配置,但是commands.cfg 中默認(rèn)沒(méi)有設(shè)置密碼項(xiàng),所以要修改一下,增加"-s 123456",如下:
# 'check_nt' command definition define command{ command_name check_nt command_line $USER1$/check_nt -H $HOSTADDRESS$ -p 12489 -s 123456 -v $ARG1$ $ARG2$ } 現(xiàn)在打開(kāi)Nagios Web監(jiān)控頁(yè)便可查看到相關(guān)信息了。
可以看到有錯(cuò)誤:NSClient - ERROR: PDH Collection thread not running.
Google 一下,是由于操作系統(tǒng)語(yǔ)言的問(wèn)題,好像NSClient 默認(rèn)支持的語(yǔ)言并不多,具體可以百度一下。
查看NSClient的日志C:\NSClient++-0.2.7\nsclient.log,信息如下:
2013-02-02 22:05:30: error:.\PDHCollector.cpp:98: You need to manually configure performance counters!
需要手動(dòng)配置performance counters。
打開(kāi)C:\NSClient++-0.2.7\counters.defs文件,復(fù)制文件里面"English US"那部分內(nèi)容,粘貼到counters.defs 文件的最后,修改Description = "Chinese"。
修改完之后,在mmc中重啟NSClient 服務(wù)。
然后查看日志,內(nèi)容如下:
在正常執(zhí)行了。
打開(kāi)Nagios Web監(jiān)控頁(yè)查看。
執(zhí)行成功,但是W3SVC服務(wù)為Unknown 狀態(tài)。查資料,需要開(kāi)戶Windows 的IIS服務(wù)。
打開(kāi)“控制面板”進(jìn)行安裝。
安裝完畢后,再到Nagios Web監(jiān)控頁(yè)查看,全部監(jiān)控正常。
十一、Nagios郵件報(bào)警的配置
11.1 安裝sendmail 組件
首先要確保sendmail 相關(guān)組件的完整安裝,我們可以使用如下的命令來(lái)完成sendmail 的安裝:
# yum install -y sendmail*
然后重新啟動(dòng)sendmail服務(wù):
# service sendmail restart
然后發(fā)送測(cè)試郵件,驗(yàn)證sendmail的可用性:
# echo "Hello World" | mail david.tang@bsmart.cn
11.2 郵件報(bào)警的配置
在上面我們已經(jīng)簡(jiǎn)單配置過(guò)了/usr/local/nagios/etc/objects/contacts.cfg 文件,Nagios 會(huì)將報(bào)警郵件發(fā)送到配置文件里的E-mail 地址。
11.3 Nagios 通知
PROBLEM
RECOVERY
Linux下Nagios安裝配置完畢。
參考資料
- Nagios官方網(wǎng)站:http://www.nagios.org/
- yahoon的小屋 《nagios全攻略》:http://yahoon.blog.51cto.com/
- 技術(shù)成就夢(mèng)想 《運(yùn)維監(jiān)控利器Nagios》:http://ixdba.blog.51cto.com/