Tulla sisään
Kaikki tietokoneen salaisuudet aloittelijoille ja ammattilaisille
  • Tekstin ja taustavärin muuttaminen
  • Oman esityksen luominen Kuinka vaihtaa taustaa OpenOffice-esittelyssä
  • Ylä- ja alatunnisteiden poistaminen Excelissä Lisää ylä- ja alatunnisteet Exceliin
  • Kuinka asettaa, muuttaa ja skaalata mittoja AutoCADissa?
  • FTP-palvelu - tiedostonsiirto
  • Tasojen käyttäminen AutoCADissa Uuden tason luominen AutoCADissa
  • Paranna Nagios-ominaisuuksia käyttämällä omia laajennuksia. Nagiosin helppo asennus Esimerkki Nagiosin käytöstä

    Paranna Nagios-ominaisuuksia käyttämällä omia laajennuksia.  Nagiosin helppo asennus Esimerkki Nagiosin käytöstä

    Nagios on avoimen lähdekoodin tietojärjestelmien seurantaohjelma. Tuote on käytännössä standardi valvontajärjestelmille. Se mahdollistaa (mukaan lukien):

    • valvoa isäntiä (suorittimen kuormitus, levyn käyttö, lokit jne.) useilla käyttöjärjestelmillä - Windows, Linux, AIX, Solaris jne.;
    • ohjata verkkopalveluita (SMTP, POP3, HTTP, SSH jne.);
    • liitä lisälaajennusmoduuleja (plugineja) millä tahansa ohjelmointikielellä (Shell, C++, Perl, Python, PHP, C# jne. - moduulien arkkitehtuurin on oltava avoin), käytä omia menetelmiäsi palveluiden tarkistamiseen;
    • suorittaa järjestelmien rinnakkaisia ​​tarkastuksia (suorituskyvyn parantamiseksi);
    • lähettää hälytyksiä, jos sähköpostin, tekstiviestien jne. käytössä on ongelmia;
    • vastata automaattisesti palvelu- tai isäntätapahtumiin.

    Nagiosin asennus

    Nagios on avoimen lähdekoodin projekti, joka on saatavana asennettavaksi sekä lähdekoodina että valmiina paketteina erilaisille Linux-klooneille. On selvää, että lähdekoodien asennuksessa on uudempi versio kuin valmistetut paketit.

    Asennus valmistetuista paketeista suoritetaan käyttöjärjestelmän vastaavan version sääntöjen mukaisesti. Esimerkiksi Ubuntulle komento näyttäisi tältä:

    apt-get install nagios2

    Tämä takaa kaikkien sen toimintaan tarvittavien kirjastojen asennuksen ja on yksinkertaisin tavallisille käyttäjille suositeltava tapa.

    Ohjelmiston nopea asennus Ubuntuun on kuvattu verkkosivuston dokumentaatioosiossa (http://nagios.sourceforge.net/docs/3_0/quickstart-ubuntu.html). Kiinnitä vain huomiota siihen, että asennusta lähdekoodista on seurattava tarvittavien laajennusten ja lisäosien asentamisen jälkeen.

    Kun asennus on valmis, voit tarkistaa ohjelman toiminnan avaamalla sivun http://localhost/nagios/ (käytä Nagios-palvelimen nimeä localhostin sijaan, jos avaat sivun etätietokoneelta). Kun sinulta kysytään valtuutusparametreja, sinun on annettava nimi nagiosadmin ja salasana, jonka määritit tälle tilille edellisissä vaiheissa.

    Kuvassa Kuvassa 7.14 on yksi ohjelmasivuista - Nagioksen ohjaama pienen järjestelmän rakenne (kaavio rakennetaan automaattisesti Nagioksessa).

    Riisi. 7.14.
    Verkkokaavio Nagiosissa

    Hieman Nagioksen logiikasta

    Nagios voidaan esittää ehdollisesti kahdessa osassa: palvelin (sen asennusta käsiteltiin edellisessä alaosassa) ja asiakas eli järjestelmä, jota ohjataan agentin avulla tai ilman sen asennusta.

    Käyttöjärjestelmiin on asennettu eri versioita agenteista. Yleisimmin käytetty ohjelma Linux-pohjaisissa järjestelmissä on NRPE (linkki tähän liitännäiseen on Nagiosin virallisella verkkosivustolla - http://www.nagios.org/) ja Windows-tietokoneissa NSClient++ (http://trac. nakednuns.org /nscp/).

      Huomautus

      Historiallisesti ensimmäinen Windows-asiakas oli NPRE-ohjelman muunnos. Yhteensopivuussyistä NSClient++ säilyttää NPRE:ssä käytetyn protokollan. Asiakasasetuksissa voit määrittää jommankumman vaihtoehdon tai molempien käytön (jotkut laajennukset esimerkiksi on kehitetty tietylle asiakasversiolle). Huomaa, että joissakin tapauksissa NPRe tarjoaa enemmän hallintaa, esimerkiksi sitä voidaan helposti käyttää komentosarjojen suorittamisen määrittämiseen itse ohjatussa järjestelmässä.

    Kiinnitämme lukijan huomion siihen, että jokaiselle asiakkaalle on konfiguroitava konfiguraatio seuraavissa osissa kuvatulla tavalla.

    Asiakkaiden avulla tapahtuu aktiivista työn seurantaa: palvelin käynnistää asiakkaan asetusten määrittämän komennon ja analysoi vastaanotetut tiedot. Lisäksi passiivinen toimintatila on mahdollista tapauksissa, joissa tietoja lähetetään palvelimelle asiakkaan aloitteesta. Esimerkiksi näin käsitellään SNMP-trapeja.

    Kuten jo mainittiin, Nagios-palvelimella käynnistetään erityiskomentoja (tai ohjelmia) tietojen vastaanottamiseksi asiakkaalta. Nagios-termeillä näitä komentoja kutsutaan yleensä liitännäisiksi.

      Huomautus

      Liitännäisiä on helppo löytää Internetistä: Nagios-sivustolla on linkki SourceForge.net-sivuston projekteihin, voit käyttää laajennusten vaihtosivustoa http://www. monitoringexchange.org/ ja muut lähteet.

    Jotta valvontajärjestelmä voisi käyttää niitä, tällaiset komennot on kuvattava erityisessä asetustiedostossa - commands.cfg. Näitä Nagios-termein kuvauksia kutsutaan ohjauskomennoiksi.

    Itse komennon kuvauksen lisäksi valvontajärjestelmän on tiedettävä, mitkä järjestelmät tarkistetaan, kuinka usein tarkistuskomento suoritetaan, onko sen käytössä tarpeen pitää taukoja (esim. olla suorittamatta tiettyinä päivinä). viikolla tai tiettyinä vuorokaudenaikoina jne.). Tällaisia ​​asetuksia Nagiosissa kutsutaan yleensä palveluksi, ja ne määritellään erillisellä lohkolla tiedostossa, joka kuvaa ohjatun järjestelmän parametrit. Koska palvelussa on monia parametreja (noin puolitoista tusinaa) ja monet niistä yleensä toistuvat, on tapana kuvata toistuvia osia malleissa ja suoraan palvelun kuvauksessa yksinkertaisesti osoittaa tällaiseen malliin (mallikuvaukset ovat tallennettu templates.cfg-tiedostoon). Huomaa, että mallit sallivat sisäkkäisyyden: jotkin parametrit voidaan erottaa erilliseksi malliksi ja käyttää muissa kuvauksissa.

    Jokainen valvottu järjestelmä on kuvattava Nagios-kokoonpanossa. Mukavuussyistä tämä tehdään erillisissä tiedostoissa (laitetyypin mukaan), jotka sisältyvät yleiseen kokoonpanoon palvelimen käynnistyessä. Aluksi linkit näihin tiedostoihin "suunnan mukaan" kommentoidaan, joten jos haluat alkaa valvoa minkä tahansa laiteluokan, sinun tulee ensin poistaa "#"-symboli vastaavalta nagios.cfg-tiedoston riviltä ja lisätä sitten järjestelmän kuvauslohkon oikeaan tiedostoon.

    Tämän seurauksena Nagios suorittaa määräajoin määrätyt komennot valvotuissa järjestelmissä, kerää tulokset ja ilmoittaa käyttäjille, jos kriittinen tapahtuma tapahtuu. Valvontatulokset voidaan tallentaa (oletusarvoisesti suorituskykytietoja ei tallenneta) ja esittää graafisesti analysointia varten (katso osio "Kuvioiden rakentaminen Nagiosissa"). Nagios antaa sinun myös määrittää komentoja, jotka suoritetaan tapahtumien sattuessa. Tällä tavalla, voit automaattisesti ratkaista ilmenevät ongelmat.

    Jos järjestelmä ohjaa monia tietokoneita ja laitteita, on kätevää ryhmitellä ne. Nagiosissa voit luoda ryhmiä tietokoneista (laitteista) ja palveluista. Jos esimerkiksi haluat valvoa kaikkien palvelimilla olevien palveluiden tilaa, sinun tulee luoda ryhmä, joka sisältää näiden järjestelmien nimet. Ja jos haluat hallita esimerkiksi useissa fyysisissä järjestelmissä toimivan DNS-nimenratkaisupalvelun tilaa, niin tässä tapauksessa on kätevää luoda palvelulle ryhmä: riittää, että näet palvelun tilan. koko ryhmälle normaalisti varmistaaksesi, että DNS-palvelut toimivat kaikissa tietokoneissa. Näin voit yksinkertaistaa hallintaa ja valvonta-asetuksia.

    Yleisistä kokoonpanoasetuksista huomaamme myös operaattoreiden parametrit - ne ihmiset, joille ohjelma lähettää viestejä tiettyjen tapahtumien sattuessa. Nagiosissa yksittäiset operaattorit voidaan myös yhdistää ryhmiin ja konfiguroida lähettämään tietyntyyppisiä viestejä tietylle asiantuntijaryhmälle. Voit myös muokata aikajaksoja. Niillä voidaan soveltaa esimerkiksi erilaisia ​​valvontatyyppejä arkisin ja viikonloppuisin, eri tavoin ilmoittaa järjestelmänvalvojille (esim. sähköpostilla päivällä ja hakulaitteella yöllä) jne.

    Hälytyksiä voidaan eskaloida: toistuvien tapahtumien sattuessa hälytys voidaan lähettää hierarkiaa ylöspäin seuraavalle asiantuntijalle.

    Nagios-määritystiedostojen rakenne

    Taulukossa on luettelo tavallisista Nagios-kokoonpanotiedostoista. 7.1.

    Taulukko 7.1.
    Luettelo Nagios-määritystiedostoista

    Tiedoston nimi

    Tarkoitus

    Perusasetusten tiedosto. Sisältää Nagios-järjestelmänvalvojan nimen ja osoitteen, linkit järjestelmän käynnistyksen yhteydessä tuotuihin asetustiedostoihin

    Resurssin kuvaustiedosto. Sisältää synonyymejä Nagios-komentojen todellisen sijainnin piilottamiseksi loppukäyttäjältä turvallisuuden parantamiseksi

    Web-palvelimen asetusparametrit. Tämä tiedosto kuvaa muita Nagios-käyttäjiä ja heille myönnettyjä käyttöoikeuksia

    Kansiot objektit jne.

    Kansiot, joissa on yksittäisiä tiedostoja, jotka tuodaan kokoonpanoon, kun Nagios käynnistyy. Nämä kansiot on kuvattu nagios.cfg-tiedostossa

    Nagios-komentojen kuvaus

    Nagios-komennot kuvataan commands.cfg-tiedostossa (oletuspolku /usr/local/nagios/etc/object/commands.cfg).

    Käytännössä commands.cfg-tiedosto vaatii yleensä suoritettavan tiedoston sijainnin, Nagiosin käyttämän nimen ja käynnistysrivin parametrien määrittämistä. Oletusarvoisesti asennetun järjestelmän asetustiedosto sisältää jo joitain kuvauksia tyypillisistä vahvistuskomennoista (ping checks - check_ping, http server checks - check_http ja monet muut). Näiden näytteiden avulla voit helposti luoda omia varmistusryhmiä, vaikka ne yleensä käyttävätkin valmiita kehityssuuntia, jotka lähes kaikkiin ohjausvaihtoehtoihin löytyvät helposti Internetistä. Seuraavassa on esimerkki yksinkertaisimman komennon kuvauksesta - isännän saavutettavuuden tarkistamisesta ping-komennolla:

    Tämä kuvaus luo komennon nimeltä check-host-alive. Suoritettava tiedosto on check_ping-komento asennetuista Nagios-apuohjelmista. Dollarimerkkien sisällä olevat merkit osoittavat käytetyt muuttujat. Nagios-termeissä nämä ovat makroja, jotka korvataan arvoilla suorituksen aikana. Koska olemme yleensä tottuneet erilaisiin makrojen määritelmiin, kutsumme tässä kirjassa näitä nimiä muuttujiksi. $hostaddress$ korvataan perinteisesti kutsuttaessa testattavan järjestelmän nimellä, ja $arg1$, $arg2$ jne. - peräkkäin palvelun kuvauksessa määritetyillä argumenteilla. W- ja c-näppäimet määrittelevät arvot, joita käytetään varoituksen (w) tai virhetilan (c) luomiseen. Pääsääntöisesti voit määrittää absoluuttiset tai suhteelliset arvot (tai molemmat: tyypillisessä kokoonpanossa esimerkiksi w-parametriksi määritetään 3000.0.80%). Viimeinen kytkin (-p) määrittää, että ping-komennon tulee lähettää viisi koetinpakettia.

    Nagios Palvelut

    Palvelut kuvataan yleensä konfiguraatiotiedostoissa erikseen jokaiselle valvotun järjestelmän tyypille (sellaiset tiedostot tuodaan yleiseen Nagios-kokoonpanoon nagios.cfg-tiedoston cgf_file=...-ohjeilla). Konfigurointitiedostojen rakentaminen alkaa mallien kuvauksilla, joita seuraa isäntien kuvaukset ja sitten palvelukuvaukset.

    Palvelukuvauksen ei enää tarvitse toistaa yleisiä arvoja malleista, joten tyypillinen palvelun määritelmä voi näyttää tältä:

    Tässä esimerkissä palvelu nimeltä Muistin käyttö käyttää winserveriksi kuvatun isäntäkoneen geneerisen palvelumallin asetuksia. Palvelu suorittaa komennona check_nt komentoriviparametreilla memuse ja -w 80 -c 90 (toiset parametrit osoittavat, mikä käytetyn muistin palautusarvo tulee pitää kriittisenä - 90% ja minkä tilaksi tulee asettaa varoitus - 80 - 90 %; itse parametrit on lueteltu "!"-symbolilla erotettuina.

    Yleensä samaa komentoa voidaan käyttää ohjaamaan samantyyppisiä laitteita. Tässä tapauksessa palvelukuvauksessa riittää, että luetellaan kaikki tällaiset laitteet pilkuilla erotettuina:

    Voit määrittää palveluille riippuvuuksia. Tämä tehdään "ylimääräisten" varoitusten piilottamiseksi. Jos esimerkiksi jotkin järjestelmät sijaitsevat paikallisessa verkossa reitittimen jälkeen, voit määrittää niiden riippuvuuden tästä laitteesta. On selvää, että jos tämä reititin epäonnistuu, kaikki sen takana olevat laitteet eivät ole käytettävissä. Riippuvuuden määrittäminen mahdollistaa vian sattuessa piilottaa varoitukset riippuvien laitteiden epäkäytettävyydestä, kunnes kytkimen toiminta palautuu, eikä tarkastaa vastaavien palveluiden tilaa niillä.

    Kuvaus valvotuista järjestelmistä Nagiosissa

    Mukavuuden vuoksi erityyppiset ohjatut järjestelmät kuvataan yleensä eri konfiguraatiotiedostoissa. Luettelo tyypillisistä käytetyistä konfiguraatiotiedostoista on tiedostossa usr/local/nagios/etc/nagios.cfg, osa tiedostoista on kommentoitu. Joten jos sinun on ohjattava verkon kytkimiä, poista kommentit riviltä #cfg_file=/usr/local/nagios/etc/objects/switch.cfg jne.

    Itse isäntäkuvaus (se sisältyy tiedostoon windows.cfg tai switch.cfg tai printer.cfg jne.) voi näyttää ainakin tältä tässä tapauksessa:

    Voit sisällyttää isäntäkuvaukseen kaksi parametria, jotka määrittävät järjestelmävikojen sattuessa suoritettavat toimet:

    Nagios suorittaa check-host-alive -komennon ja heti, kun isäntätilassa havaitaan muutos, palvelimen uudelleenkäynnistysohjelma alkaa. Tällä tavalla voit esimerkiksi käynnistää pysäytettyjä palveluita ohjatuilla palvelimilla, käynnistää järjestelmät uudelleen jne.

    Analysoinnin helpottamiseksi isännät voidaan yhdistää ryhmiin. Tätä varten sinun on kuvattava ryhmä asetustiedostossa seuraavasti:

    Kuten palveluille, isännille voit kuvata joidenkin järjestelmien riippuvuuksia muista.

    Ajoitusparametrien kuvaus

    Aikaparametreja käytetään erilaisissa konfiguraatioissa: isäntien kuvauksissa (aika, jolloin seuranta tulee suorittaa ja aika, jolloin viestejä tulee lähettää), palveluissa ja yhteyshenkilöissä (jaksoissa, jolloin isäntä ja palvelu voivat lähettää viestejä). Uuden pisteen määrittämisen syntaksi on helppo ymmärtää tiedostossa /usr/local/nagios/etc/objects/timeperiods.cfg olevista esimerkeistä.

    Mallille on annettava nimi kuvauksessa ja listattava rivi riviltä sen sisältämät aikajaksot. Lisäksi voit käyttää viikonpäivien, kuukausien ja sarjanumeroiden nimiä (kuun viimeinen/ensimmäinen maanantai). Ajanjaksot voidaan luetella pilkuilla erotettuina. Tarvittaessa voit sulkea pois yhdestä mallista toisessa mallissa kuvatut jaksot käyttämällä poissulkemiskäskyä, jota seuraa aikajaksoluettelo (pilkuilla erotettuna).

    Nagiosin sisäänrakennettujen ohjauskomentojen käyttäminen

    Nagioiden ja lisäosien vakioasennuksessa se sisältää joukon komentoja (laajennuksia), joita voidaan käyttää järjestelmien ohjaamiseen. Luettelo niistä on taulukossa. 7.2.

    Taulukko 7.2.
    Luettelo Nagios-laajennuksista

    Apuohjelma

    Tarkoitus

    Linuxin järjestelmäpäivitysten seuranta apt-get-komennoilla. Voit aloittaa päivitysprosessin, jos se on määritetty oikein

    Breezecom Wi-Fi -signaalin voimakkuuden valvonta

    Tämän laajennuksen avulla voit suorittaa komentoja etäjärjestelmässä SSH-protokollaa käyttäen

    CLAMD:n (virustorjuntaohjelma) ja etäisännän välisen yhteyden tarkistaminen

    Linux-klusterin isäntien tilan tarkistaminen

    DHCP-palvelimien saatavuuden tarkistaminen verkossa

    DNS-palvelun toiminnan tarkistaminen isännässä (käyttäen dig-komentoa)

    Tarkastetaan levytilan käyttöä (oma ja asennetut levyt)

    SMB-protokollan kautta kytkettyjen levyjen käyttömäärien tarkistaminen (yleensä nämä ovat Windows-järjestelmien levyjä)

    DNS-palvelimen tarkistaminen nslookupilla

    Configuration plugin: palauttaa yksinkertaisesti kuvatun numeerisen parametrin ja merkkijonon, kun se ajetaan

    Tarkistetaan tiedostojen luontiaikoja

    Flexlm-lisenssinhallintapalvelun tarkistaminen

    Tarkistetaan FTP-yhteyttä etäisännän kanssa

    Hewlett Packardin tulostimien tilan tarkistaminen, kun JetDirect-kortti on asennettu (tarkistus suoritetaan SNMP-protokollalla)

    http-yhteyksien tarkistaminen etäjärjestelmällä. Varmennus voidaan suorittaa sekä HTTP- että HTTPS-protokollia käyttäen. Voit hallita yhteyden muodostusaikaa, palvelinvarmenteiden voimassaoloaikaa sekä palvelimen vastausta (etsimällä vastauksesta tiettyä määritettyä merkkijonoa, mukaan lukien säännöllisten lausekkeiden käyttö)

    Etäisäntien tarkistus ICMP-protokollalla

    Paikallisen levyn tilan tarkistaminen (Linux-järjestelmässä) S.M.A.R.T.-tekniikalla

    check_ifoperstatus

    Verkkoliitännän toimintatilan tarkistaminen tietyssä Linux-järjestelmässä

    Verkkoliitännän tilan tarkistaminen tietyssä Linux-järjestelmässä

    Etäisännän toiminnan tarkistaminen IMAP-protokollan avulla. Voit analysoida palvelimen vastauksen sille lähetettyyn imap-pyyntömerkkijonoon

    Tarkistetaan Nagios IRCD -laajennusta

    Tarkistetaan JABBER-yhteyttä etäisäntään

    LDAP-palvelimen tarkistus (voit lähettää pyynnön etsiä vastaava attribuutti)

    Sama LDAP-palvelimen tarkistus, vain suojattuja yhteyksiä käyttäen (SSL-protokollan kautta)

    Tarkistetaan Linux-järjestelmän käynnistystä

    Linuxin järjestelmälokien tarkistaminen tietyn merkkijonon varalta

    Postipalvelinjonon viestien määrän tarkistaminen (toimii sendmailin, qmailin eri versioiden kanssa)

    Tarkistaa tietyn muuttujan MRTG (Multi Router Traffic Grapher) -lokista minimi-/maksimiarvojen varalta (check_mrtgtraf on käytettävä suoritusparametrien valvontaan)

    Tarkistaa lähtevän ja saapuvan kytkimen liikennearvot, jotka on tallennettu MRTG-lokiin. Vaatii MRTG-paketin alkuasennuksen (http://ee-staff.ethz.ch/~oetiker/webtools/mrtg/mrtg.html)

    Tarkistaa Nagios-prosessin tilan paikallisessa koneessa

    Tarkistetaan NNTP-yhteyttä määritettyyn isäntään

    Sama, mutta käyttämällä NNTPS-protokollaa

    NRPE-laajennus Nagios

    Tämä laajennus kerää tietoja NSClient-palvelusta Windows-järjestelmissä

    Tarkistetaan NTP-palvelinta. On suositeltavaa käyttää check_ntp_peer tämän laajennuksen sijaan

    Tarkistetaan NTP-palvelinta. Voit arvioida muun muassa aikasignaalin värinää

    Tämä laajennus tarkistaa aikaeron paikallisen palvelimen ja tietyn etäaikapalvelimen välillä

    Käytetään tietojen keräämiseen Novell-palvelimista. Edellyttää lisäpakettien asentamista

    Tarkistaa yhteyden Oracle-palvelimeen, antaa sinun arvioida tietokantojen koon ja vapaan tilan saatavuuden, välimuistipuskurien tilan jne.

    Tarkistaa Over-CR-keräysdaemonin tilan etäjärjestelmässä (http://www.molitor.org/overcr)

    Testaa yhteyttä etäjärjestelmään ping-pakettien avulla

    Etäisäntien tarkistus POP-protokollan avulla. Voit lähettää kyselymerkkijonon sähköpostipalvelimelle ja analysoida palvelimen vastausta

    Tarkistaa Linux-järjestelmäprosessien tilan

    Tarkistaa todellisen palvelun tilan (RTCP-yhteydet)

    Tarkistaa RPC-palvelun tilan määritetyssä isännässä

    Tarkistaa Linux-järjestelmän laitteisto-anturien tilan. Tietoa antureista saadaan lm_sensors-paketilla

    Tarkistaa IMAP-yhteyden suojatun kanavan kautta palvelimeen. Vastausaikaa ja sisältöä ohjataan (analysoimalla vastaus tiettyyn pyyntöön), varmenteiden voimassaoloa

    Tarkistaa SMTP-yhteyden palvelimeen. Postipalvelimen vastaus voidaan analysoida määritettyjen merkkijonojen esiintymisen varalta. Myös vasteaikaa valvotaan

    Etäjärjestelmien tarkistaminen (ja tietojen vastaanottaminen niistä) SNMP-protokollan avulla

    Testaa POP-yhteyden suojatun kanavan kautta palvelimelle. Vastausaikaa ja sisältöä ohjataan (analysoimalla vastaus tiettyyn pyyntöön), varmenteiden voimassaoloa

    Tarkistetaan yhteyttä SSH-palvelimeen

    Tarkistaa SMTP-yhteyden suojatun kanavan kautta palvelimeen. Postipalvelimen vastaus voidaan analysoida määritettyjen merkkijonojen esiintymisen varalta. Myös vasteaikaa valvotaan

    Tarkistaa paikallisen järjestelmän vaihtotiedoston vapaan tilan

    Tarkistaa TCP-yhteyden määritettyyn järjestelmään. Tarkistetaan vastauksen olemassaolo, sen aika, tiettyjen rivien läsnäolo vastauksessa jne..

    Tarkistetaan kellonaika määritetyltä isännältä

    Tarkistetaan UDP-yhteyttä määritettyyn järjestelmään. Tarkistetaan vastauksen olemassaolo, sen aika, tiettyjen rivien läsnäolo vastauksessa jne..

    Katkottoman virtalähteen tilan tarkistaminen paikallisessa tai etäkäyttöisessä Linux-järjestelmässä. Jotta laajennus toimisi, UPSD-daemon (http://www.networkupstools.org) on ​​asennettava järjestelmään.

    Tarkistetaan paikallisesti kirjautuneiden käyttäjien määrää

    Tarkistetaan WI-FI-signaalin tasoa

    Jokainen näistä laajennuksista sisältää ohjetietoja, jotka kuvaavat sen käytön ominaisuuksia (näkyvät ohjeen komennossa<плагин>-h).

    Järjestelmänvalvontalaajennuksen käyttämiseksi Nagiosin on kuvattava sitä käyttävä komento. Commands.cfg-tiedosto sisältää useita yleisimmin käytettyjä esimerkkejä järjestelmän ohjauksesta. Käytännössä Nagiosta käytettäessä tätä tiedostoa kannattaa laajentaa omilla ohjauskomennoillasi.

    Windows-palvelimien valvonta Nagiosissa

    Windows-pohjaisten järjestelmien valvontaan on kehitetty useita erilaisia ​​agentteja. Yleisimmin käytetyt ovat NSClient++, NC_NET (http://sourceforge.net/projects/nc-net) ja OpMonAgent (http://www.opmon.org/project/opmonagent.zip). Näiden agenttien toiminnallisuus on lähes identtinen, joten harkitsemme NSClient++-agentin käyttöä, joka on kirjoittajan mielestä suosituin mainitusta listasta.

    NSClient++-agentti on saatavilla osoitteesta http://trac.nakednuns.org/nscp/. Tämä ohjelma voidaan ladata joko arkistona (zip) tai asennustiedostona (msi), ja 32- ja 64-bittisille alustoille tulee käyttää agentin eri versioita. Jos latasit arkiston, sinun on purettava se haluttuun kansioon ja asennettava Windows-palvelu komennolla

    NSClient++ -asennus

    On kätevämpää käyttää msi-tiedostoa, koska tällöin ohjattu asennustoiminto lisää välittömästi osan asetuksista agenttikokoonpanoon vastaustesi tulosten perusteella (kuva 7.15).

    Riisi. 7.15.
    NSClient++-ohjelman parametrien määrittäminen.
    Ohjelma tallentaa asennusvaiheessa asetetut käyttäjäasetukset konfigurointitiedostoon

    Asennuksen jälkeen sinun on annettava palvelun olla vuorovaikutuksessa työpöydän kanssa avaamalla palvelun ominaisuudet ( Ohjauspaneeli | Hallinto | Palvelut| etsi palvelu NSClientpp... (koko nimi riippuu versiosta) ja avaa sen ominaisuudet) ja ota vaihtoehto käyttöön Salli työpöytävuorovaikutus.

    Ennen palvelun aloittamista sinun tulee Välttämättä tarkista sen toimintaparametrit. Voit tehdä tämän avaamalla nsc.ini-tiedoston (agentin asennuskansiossa) ja poistamalla kommentit niistä riveistä, jotka vastaavat järjestelmän valvontaan tarkoitettuja ohjelmamoduuleja. Melko yksityiskohtaiset kuvaukset konfigurointiparametreista on annettu laajennuksen dokumentaatiossa sivulla http://trac. nakednuns.org/nscp/wiki/doc/Configuration.

    Kokoonpanoa määritettäessä tulee noudattaa periaatetta, että et saa sisällyttää enempää vaihtoehtoja kuin tällä hetkellä tarvitaan. Jos et esimerkiksi aio vastaanottaa tietoja WMI-kyselyiden kautta, sinun ei pitäisi ladata CheckWMI.dll-moduulia.

    Huomaa, että agentti voidaan käynnistää diagnoositilassa. Tässä tapauksessa voit sekä nähdä mahdolliset virheet asetustiedostossa että tehdä virheenkorjauksen omat kyselysi (Kuva 7.16).

    Riisi. 7.16.
    NSClient++-ohjelmaikkuna diagnostiikkatilassa

    Käynnistä NSClient++ diagnostiikkatilassa kirjoittamalla komentoriville

    NSClient++ /testi

    NSClient++-ikkunassa voit ensinnäkin nähdä kaikkien moduulien lataustulokset ja toiseksi syöttää omat komentosi ja nähdä sekä Nagios-palvelimelta tulevien pyyntöjen että paikallisten komentojen suorittamisen tulokset. Kuvassa Kuva 7.16 näyttää liitännäisen virheenkorjausikkunan, johon syötetään CheckDriveSize ShowAll MinWarnFree=20% MinCritFree=10% Drive=D:\ komento ja järjestelmän vastaus on näkyvissä.

    NSClient++-laajennuksen avulla voit hallita taulukossa annettuja parametreja. 7.3. Käytön yksityiskohdat on kuvattu yksityiskohtaisesti teknisessä dokumentaatiossa (http://trac.nakednuns.org/nscp/wiki/CheckCommands) ja käytettävissä olevien esimerkkien avulla on helppo luoda omia Windowsin tilanhallintakomentoja.

    Taulukko 7.3.
    Windows-asetuksia hallitsee NSClient++

    Parametri

    Kuvaus

    Ohjaa tiedoston tai kansion kokoa

    Valvoo vapaan tai käytetyn tilan määrää kiintolevyillä tai irrotettavilla asemilla (levytyyppi voidaan valita komennossa)

    Tarkkailee tiedostoja niiden luomispäivämäärän, viimeisimmän käyttöajan, tiedostojen kirjoitusten tai tiedoston koon perusteella

    Etsii virheilmoituksia lokitiedostosta. Koska tällaisia ​​viestejä on yleensä paljon, tämän säätimen käyttö kuormittaa järjestelmää voimakkaasti

    Valvoo suorittimen käyttöä tietyn ajan

    Ohjaa järjestelmän käyttöaikaa

    CheckServiceState

    Valvoo Windows-palvelun tilaa (kriittinen viesti luodaan, jos palvelun todellinen tila ei vastaa komennon parametriksi määritettyä tilaa). Voit seurata kaikkia palveluita samanaikaisesti määrittämällä poikkeuksen. Palvelun nimen on oltava se, joka näkyy palvelun ominaisuuksissa

    Valvoo Windows-prosessien tilaa. Itse asiassa sen avulla voit seurata suoritettavan tiedoston nimen perusteella löydetyn prosessin tilaa. Voit myös hallita samanaikaisesti käynnissä olevien prosessien määrää

    Valvoo virtuaalisen ja fyysisen muistin tilaa; kirjoitettujen muistisivujen (sitoutuneiden sivujen) lukumäärän parametri on käytettävissä

    Valvoo suorituskykylaskurien arvoja. On suositeltavaa - käytön helpottamiseksi - määrittää vastaobjektit komentojen (palveluiden) kuvauksiin

    Tarkista aina OK
    Tarkista aina KRIITTINEN
    Tarkista aina VAROITUS
    Tarkista useita
    Tarkista OK
    Tarkista KRIITTINEN
    Tarkista VAROITUS
    Tarkista versio

    Niin sanotut auttajat. Ne palauttavat ennalta määrätyn arvon (joka voidaan arvioida komennon nimen perusteella). Käytetään järjestelmän asennus- ja virheenkorjausprosesseissa

    Yllä oleva luettelo ei rajoita Windows-järjestelmien ohjausominaisuuksia. Voit lisätä ohjattuja parametreja esimerkiksi ulkoisten komentosarjojen avulla.

    Windows-järjestelmien valvontaa voidaan suorittaa eri protokollien perusteella. Yleisimmin käytetyt protokollat ​​ovat NSClient ja NRPE ("passiiviseen" valvontaan voidaan käyttää myös NSCA-protokollaa, joka on luettavissa tarkemmin online-dokumentaatiosta). Käytännössä voit käyttää mitä tahansa niistä; sinun tarvitsee vain ottaa käyttöön/poistaa vastaavat moduulit asiakkaan asetustiedostossa (nsc.ini). Samalla NRPE-protokolla on kirjoittajan mielestä hieman joustavampi käytössä ja tarjoaa vaihtodatan salauksen. Käytettäessä NRPE-protokollaa komennon syntaksi on seuraava:

    check_nrpe ... -c<команда>-a<аргументы>

    Esimerkiksi käytettävissä olevan fyysisen muistin tarkistaminen voidaan tehdä seuraavasti:

    check_nrpe -H 192.168.0.9 -c CheckMem -a MaxWarn=70% MaxCrit=>80% type=physical

    WMI-pohjaisten Windows-järjestelmien valvonta

    NSClient++ sisältää CheckWMI.dll-moduulin, jonka avulla voit valvoa Windows-järjestelmää WMI:n avulla.

    CheckWMI-moduuli koostuu itse asiassa kahdesta alimoduulista: CheckWMIValue ja CheckWMI. CheckWMIValue-moduuli on optimoitu numeeristen arvojen seurantaan. Esimerkiksi nykyinen prosessorin kuormitus (tämä on kuormituksen prosenttiosuus) tai näytön resoluutio (pikseleiden määrä) jne. Tässä komennossa voit yksinkertaisesti määrittää ohjatut parametrit ja niille sallitut minimi-/maksimiarvot, esimerkiksi näin:

    CheckWMIValue "Query=Valitse PelsWidth kohdasta win32_DisplayConfiguration" !}
    MinCrit=640 MinWarn=800 Check:Width=PelsWidth

    Tässä annettu komento on suunniteltu käytettäväksi virheenkorjaustilassa (nsclient++ /test). Se kysyy näytön vaakasuuntaista resoluutiota ja raportoi kriittisen tilan, jos se on yhtä suuri tai pienempi kuin 640, ja antaa varoituksen, jos arvo ei ylitä 800. Tämän komennon käytön ominaisuuksista huomaa, että kyselymerkkijonon jälkeen ( joka on lainausmerkeissä), sinun on kirjoitettava minimi-/maksimiarvojen parametrit ja vasta sitten ilmoitettava komennolla ohjatun parametrin nimi (PelsWidth). Selitetään myös komentorivillä käytetty Check-vaihtoehto. Tarkistuksen jälkeen sinun on syötettävä ohjausjärjestelmässä käytettävän parametrin nimi (voit tallentaa nimen WMI:n kuvauksesta, mutta usein on kätevämpää kirjoittaa oma nimesi) ja sitä vastaava nimi. luokkaobjekti (se, joka näkyy esimerkiksi WMI-katseluapuohjelmassa Object Browser).

    Lisää esimerkkejä (mukaan lukien Nagios-määritysasetukset) on osoitteessa http://trac.nakednuns.org/nscp/wiki/CheckWMIValue.

    CheckWMI-moduulia tulee käyttää tapauksissa, joissa aiot joko jäsentää WMI-kyselyn tuloksena palautetun merkkijonoparametrin tai pyytää useita arvoja. CheckWMI:tä käytettäessä kyselyjonoista tulee jonkin verran monimutkaisempia suodattimien käytön vuoksi. CheckWMI-syntaksi on kuvattu osoitteessa http://nsclient.org/nscp/wiki/CheckWMI/ CheckWMI. CheckWMI-kyselyt ovat rakenteeltaan samanlaisia ​​kuin suodattimet, joita käytetään järjestelmälokien analysointiin.

    Linux-palvelimien valvonta Nagiosissa

    Linux-palvelimien toiminnan valvonta tapahtuu NRPE-liitännällä, joka on asennettava Nagios-palvelimelle lisäosana ja valvottavaan Linux-järjestelmään demonina. Asennuksessa voidaan käyttää sekä valmiita versioita että laajennuksen lähdekoodeja.

    Vakiosarjan lisäksi järjestelmänvalvoja voi käyttää tarkkailussa mitä tahansa Internetissä laajalti saatavilla olevia laajennuksia.

    NRPE-protokollaa käyttämällä voit antaa check_nrpe-komennon valvotussa isännässä tarkistaaksesi toisen isännän. Tällä tavalla voit ohjata tiettyä aliverkkoa yhden tietokoneen kautta. Tällaisessa hallinnan organisoinnissa sekä NRPE-protokollan demoni että laajennus on asennettava välityspalvelimena käytettävään isäntään.

    Valvontajärjestelmät SNMP-protokollaa käyttävät

    SNMP-protokollan käyttäminen edellyttää, että Nagiosissa on asennettuna asianmukainen laajennus. Se sisältyy Nagios-laajennuksiin, mutta voit käyttää sitä vain, jos olet aiemmin asentanut net-snmp-paketin. Siksi, jos aiot käyttää SNMP-moduulia, tämä paketti on ladattava http://net-snmp.sourceforge.net/-palvelimelta, minkä jälkeen laajennukset on käännettävä uudelleen ja asennettava uudelleen. Kirjoittaja suosittelee, että uudessa asennuksessa suoritat ensin make clean -komennon, joka tyhjentää edellisen asennuksen asetukset.

      Huomautus

      Verkkosivustolla http://net-snmp.sourceforge.net/ vaadittu paketti esitetään vain lähdekoodina tai RPM-muodossa.

    Kun olet määrittänyt kyvyn valvoa SNMP-protokollaa, sinun on testattava 1 suorituskyky yksinkertaisilla pyynnöillä. Tarkista esimerkiksi laitteen käyttöaika:

    /usr/local/nagios/libexec/check_snmp -H<адрес_устройства>-C -o
    sysUpTime. 0

    Vastauksena sinun pitäisi saada tällainen viesti:

    SNMP OK - Aikataulut: (622339555) 72 päivää, 0:43:15.55 |

    Check_snmp-komento voi pyytää parametria, joka hyväksyy numeerisen arvon ja tarkistaa, että sen arvo on tietyllä alueella. Siten voit määrittää arvoja varoitus- ja kriittisille tiloille (kytkimet -w ja -c) tai arvoalueen (erotettuna kaksoispisteellä). Huomaa, että jos haluat esimerkiksi kriittisen arvon tulkitsevan palautetun luvun välillä a - b (b > a), niin väli on määritettävä b:a. Jos määrität alueen "tavanomaisessa" muodossa, kuten a:b, niin jos palautettu arvo osuu tälle alueelle, tulos katsotaan normaaliksi tilaksi, ja jos ei, niin varoituksena tai kriittisenä ( riippuen käytetystä avaimesta). Lisäksi komento voi tarkistaa palautetun merkkijonon arvon (arvo, jolla vastaus tarkistetaan, tulee määrittää -s-kytkimessä) tai jopa suorittaa tarkistuksen käyttämällä säännöllisiä lausekkeita (-r, -R-kytkimet). Voit myös tarkistaa useita parametreja kerralla pyynnössä, luettelemalla niiden OID:t pilkuilla eroteltuina, esimerkiksi näin:

    Kun pyyntö on käännetty ja virheenkorjattu, riittää, että kuvataan uusi komento tiedostossa commands.cfg ja lisätään tarvittavat palvelut ohjattavien laitteiden kuvaustiedostoihin.

    Internetistä löytyy riittävä määrä esimerkkejä Nagiosin konfiguroinnista valvomaan laitteita SNMP-protokollalla, jota voidaan soveltaa käytännössä. Näin ollen osoite http://wiki.nagios.org/index.php/Howtos:snmp-apc-smart-ups sisältää kuvauksen asetuksista, joilla voit hallita APC:n keskeytymättömien virtalähteiden tilaa (akun tila, jänniteparametrit, lämpötila jne.).

    Kytkinlaitteiden valvonta

    Aktiiviset verkkolaitteet - kytkimet, keskittimet, modeemit jne. ohjataan SNMP-protokollalla (hallitut mallit). Voit vastaanottaa laiteporttien tilan, antaa varoituksia, jos porteissa tapahtuu tietty määrä pakettisiirtovirheitä, seurata laitteen lämpötilaa ja VPN-istuntojen määrää. SNMP-protokollan kautta tapahtuvaa valvontaa varten riittää, kun valitaan sopivat tunnisteet kuvauksen mukaan. Useimmissa tapauksissa tämä riittää hallintaan.

    Määritettyjen parametrien lisäksi järjestelmänvalvojat haluavat kuitenkin usein tietää todellisen laitteiden kuormituksen ja käytetyn kaistanleveyden prosenttiosuuden. Näitä arvoja ei voi saada tiedustelemalla tiettyä laitteiston tilaparametria. Ne lasketaan ajoittain hankittujen tietojen analyysin perusteella. Yksi suosituimmista ohjelmista, MRTG, luotiin erityisesti tällaista valvontaa varten. Sen kytkinparametrien käsittelyominaisuuksia käytetään Nagiosissa.

    MRTG-ohjelma kerää tilastotietoja aktiivisista laitteista SNMP-protokollalla, joka check_mrtgtraf-liitännäisen avulla siirretään myöhemmin Nagiosiin näyttöä varten.

    MRTG-ohjelman asennuksen jälkeen sinun on luotava asetustiedostot, joissa määrität laitteet ja parametriarvot, jotka ohjelma kerää. Näiden asetusten tulee olla /etc/mrtg.conf-tiedostossa. MRTG-kokoonpanon luominen on melko monimutkainen tehtävä, joten paketti sisältää erityisen ohjelman, joka automaattisesti kyselyn laitteesta ja luo asetustiedoston - cfgmaker. Kun käytät sitä, sinun on määritettävä yhteisön merkkijono ja laiteosoite parametreiksi. Ohjelman tuloste tulee ohjata tiedostoon, jonka arvot sitten tuodaan yksinkertaisesti asetustiedostoon. Tällaisen tiedoston nimenä on kätevää käyttää pollattavan laitteen nimeä (tai osoitetta):

    cfgmaker Community@address > /etc/mrtg/address.cfg

    Cfgmaker-komennon tulosten perusteella sinun tarvitsee vain jättää asetustiedostoon ne tietolohkot, jotka on tarkoitus analysoida tälle laitteelle. Ottaen huomioon, että tiedostotietojen mukaan ohjelma luo otsikoita ja palvelukuvauksia karttasivuille, on järkevää säätää niiden paikkojen otsikoita ja kuvauksia, jotka on tarkoitus näyttää kaavioissa. Koska ei ole järkevää analysoida läpimenoa porttien mukaan, joihin päätelaitteet (palvelimet, työasemat) on kytketty, on suositeltavaa pitää läpimenon valvonta vain runkoporttien kohdalla (portit, jotka on kytketty muihin kytkimiin tai keskittimiin).

    Kun olet muokannut asetustiedostoa, voit ajaa mrtg-ohjelman ja määrittää laitteen kokoonpanon parametriksi. Järjestelmissä, joissa on UTF-8-koodaus, run-komento näyttää tältä:

    env LANG=C /usr/bin/mrtg /etc/mrtg.cfg

    MRTG-pakettia asennettaessa järjestelmä on määritetty keräämään automaattisesti tietoja kytkimistä viiden minuutin välein. Haluttaessa tätä ajanjaksoa voidaan pidentää muokkaamalla /etc/cron.d/mrtg-tiedostoa vastaavasti.

    Yksittäisten laiteporttien suorituskykykaavioita voi tarkastella avaamalla http://nagiosserver/mrtg/-kansio selaimessa ja valitsemalla sopiva tiedosto. Haluttaessa voidaan luoda yhteinen hakemistotiedosto näytön yksinkertaistamiseksi. Tämä tehdään indexmaker-komennolla. Tiedoston luomiseen tarvittavat avaimet selviää helposti ohjetiedoista kutsumalla indexmaker -h.

    Kun olet määrittänyt kuvatulla tavalla, voit käyttää Nagios check_mrtg- ja check_mrtgtraf-komentoja suorituskykytietojen keräämiseen. Check_mrtgtraf-komento vaatii seuraavat parametrit:

    check_mrtgtraf -F -a -w saapuva, ​​lähtevä -c saapuva, ​​lähtevä -e ikääntymisjakso

    Tässä esimerkissä parametri -a määrittää, otetaanko analyysijakson enimmäisarvo (max) huomioon vai arvioiko ohjelma keskiarvon (avg). Näppäinten w ja c jälkeen näytetään rajojen parit lähtevälle ja tulevalle liikenteelle tietyssä portissa. Valitun lokitiedoston määrittää se, mistä portista järjestelmä tarkkailee tietoja. Kuvassa Kuvassa 7.17 on esimerkki mrtg-paketin luomasta kaaviosta.

    Riisi. 7.17.
    Vaihtoportin kuormituskaavio

    Omien valvontaohjelmien käyttö

    Nagiosin avulla on helppo luoda omia laajennuksia minkä tahansa järjestelmän valvontaan. Mitä tahansa suoritettavaa tiedostoa voidaan käyttää sellaisenaan. On vain varmistettava, että he ilmoittavat taulukon mukaisen täyttökoodin. 7.4

    Taulukko 7.4.
    Palautuskoodit Nagios-järjestelmän valvontaohjelmille

    Skriptejä luotaessa on otettava huomioon, että ne käynnistetään valvontaagenttipalvelun puolesta. Tällä palvelulla on oletusarvoisesti suurimmat oikeudet paikalliseen järjestelmään, mutta se ei voi olla vuorovaikutuksessa verkon tietokoneiden kanssa. Jos aiot käyttää komentosarjoja tietojen keräämiseen muista tietokoneista, sinun on joko sisällytettävä komentosarjoihin yhteystoiminnot asianmukaisen tilin parametreilla tai määritettävä agentti toimimaan eri nimellä.

    Piirustuskaaviot Nagiosissa

    Nagios-komennot, jotka valvovat järjestelmiä, eivät palauta vain tilaa (hyvä tai huono), vaan myös tietoja tietyistä parametreista (esimerkiksi levyn käyttöprosentti tai sisäänkirjautuneiden käyttäjien määrä). Näitä tietoja ei oletuksena tallenneta, vaan niitä voidaan käyttää esimerkiksi graafien piirtämiseen vastaaville palveluille.

    Tämän ominaisuuden toteuttamiseksi sinun on asennettava lisälaajennus. Yksi suosituimmista lisäosista kaavioiden luomiseen Nagiosissa on nagiosgraph-paketti, joka on ladattavissa osoitteesta http://sourceforge.net/projects/nagiosgraph/.

    Kuvassa Kuvassa 7.18 on esimerkki palveluiden tilan seurantasivusta, jolla kun siirrät hiiren osoittimen vastaavan parametrin kohdalle, sen muutoksista tulee dynaamisesti kaavio. Halutessaan pääkäyttäjä voi valita aikataulun mille tahansa palvelulle tietylle ajanjaksolle.

    Riisi. 7.18.
    Esimerkki sivusta, jossa on dynaaminen kaavio

    Nagios-käyttöliittymän määrittäminen

    Nagiosille on kehitetty monia lisäosia, joiden avulla voit mukauttaa seurantatietojen näyttöä järjestelmänvalvojan tarpeiden mukaan. Joten taktisen yleiskatsauksen (Kuva 7.19) sijasta voit käyttää mukautettuja verkkokarttoja, joissa Nagios näyttää kunkin laitteen tilan.

    Riisi. 7.19.
    Vakiovaihtoehto järjestelmän yleisen tilan näyttämiseen Nagiosissa

    Kuvassa 7.20 (esimerkki sivustolta http://www.nagvis.org) näyttää todellisen version seurantakartasta, joka on rakennettu NagVis-paketilla.

    Riisi. 7.20.
    Verkon tilan näyttäminen NagVis-pakettia käytettäessä

    Tässä tapauksessa Nagios näyttää laitteiden ja tietoliikennelinjojen ilmaisimet reaaliajassa. Samalla on mahdollista näyttää kartalla yhteenvetotilat ryhmittäin (isännät ja palvelut), todellisen liikenteen arvot viestintälinjoilla jne. On selvää, että tällaiset esitykset ovat erittäin käteviä käytännön käyttöön.

    1 Esimerkeissä käytetään SNMP-versiota 1. Todellisissa olosuhteissa käytetään yleensä versiota 3, joten esimerkkejä on täydennettävä todennusparametreilla.

    Nagios (Nagios ei vaadi pyhyyttä)- avoimen lähdekoodin ohjelma, joka on suunniteltu tietokonejärjestelmien ja -verkkojen valvontaan. Se tarkkailee, valvoo solmujen ja palveluiden tilaa ja hälyttää järjestelmänvalvojalle, jos jokin palveluista lopettaa (tai jatkaa) toimintaansa.

    Tämän päivän artikkelissa kerromme, kuinka asennus tehdään Nagios 4.1 päällä Ubuntu 15.04.

    Voit testata ja nähdä, millaisia ​​Nagios ja muut ohjelmat/palvelut/PBX ovat menemällä osioon.

    Valmistautuminen

    Varmista, että palvelimesi on täysin toimiva LAMPPU, jos sitä ei ole asennettu, asenna se ennen kuin jatkat LAMPPU palvelin. Asennetaan seuraavat komponentit:

    Sudo apt-get install build-essential libgd2-xpm-dev apache2-utils unzip

    Luodaan Nagios-käyttäjä ja ryhmä

    Luo uusi käyttäjätili nagios ja ryhmä nagcmd:

    Sudo useradd -m nagios
    sudo passwd nagios
    sudo groupadd nagcmd
    sudo usermod -a -G nagcmd nagios
    sudo usermod -a -G nagcmd www-data

    Lataa Nagios ja siihen liitännät

    Virallisella verkkosivustolla uusin versio on listattu muodossa 4.1.0 julkaisuehdokas 2, ladataan se.

    Cd /usr/src
    sudo wget https://assets.nagios.com/downloads/nagioscore/releases/nagios-4.1.0rc2.tar.gz

    Lataa laajennuksia

    Sudo wget http://nagios-plugins.org/download/nagios-plugins-2.0.3.tar.gz

    Nagiosin asennus

    Siirry kansioon, johon latasimme Nagiot ja laajennukset, ja pura komennolla:

    Sudo tar xzf nagios-4.1.0rc2.tar.gz

    Cd nagios-4.1.0rc2/

    Suorita seuraavat komennot kääntääksesi ja asentaaksesi Nagios:

    Sudo ./configure --with-command-group=nagcmd
    sudo tee kaikki
    sudo tee asennus
    sudo make install-init
    sudo make install-config
    sudo make install-commandmode

    Web-käyttöliittymän asentaminen Nagios:

    Sudo make install-webconf

    Jos saat seuraavan virheilmoituksen asennuksen aikana:

    /usr/bin/install -c -m 644 sample-config/httpd.conf /etc/httpd/conf.d/nagios.conf
    /usr/bin/install: ei voi luoda tavallista tiedostoa '/etc/httpd/conf.d/nagios.conf': Ei tällaista tiedostoa tai hakemistoa
    Makefile:296: Resepti kohteelle "install-webconf" epäonnistui
    merkki: ***Virhe 1

    Nagios yrittää luoda nagios.conf-tiedoston sisäisesti /etc/httpd.conf/directory, mutta järjestelmissä Ubuntu nagios.conf-tiedostot tulee sijoittaa /etc/apache2/sites-enabled/directory. Sen sijaan käytämme toista komentoa sudo make install-webconf

    Sudo /usr/bin/install -c -m 644 sample-config/httpd.conf /etc/apache2/sites-enabled/nagios.conf

    Luodaan tili Nagiosadmin kirjautuaksesi verkkokäyttöliittymään Nagios. Muista muistaa antamasi salasana; tarvitset sitä kirjautuessasi sisään verkkokäyttöliittymään.

    Sudo htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin

    Käynnistä Apache uudelleen, jotta uudet asetukset tulevat voimaan:

    Sudo systemctl käynnistä apache2 uudelleen

    Palaamme kansioon, josta latasimme laajennukset, ja pura laajennukset:

    Cd /usr/src
    tar xzf nagios-plugins-2.0.3.tar.gz

    Siirry purettuun hakemistoon:

    Cd nagios-plugins-2.0.3/

    Suoritamme seuraavat komennot lisäosien kääntämiseksi ja asentamiseksi:

    Sudo ./configure --with-nagios-user=nagios --with-nagios-group=nagios
    sudo tehdä
    sudo tee asennus

    Käynnistä Nagios

    Tarkistetaan nagios.conf virheitä varten:

    Sudo /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

    Jos virheitä ei ole, suoritetaan se Nagios ja lisää se automaattiseen käynnistykseen:

    Sudo-palvelun nagios alkavat
    sudo ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios

    Jos käynnistyksen yhteydessä Nagios näit seuraavan virheen:

    nagios.service-käynnistys epäonnistui: Yksikön nagios.service lataus epäonnistui: Ei tällaista tiedostoa tai hakemistoa.

    [....] Nagioiden käynnistäminen (systemctl:n kautta): nagios.serviceNagios.service-käynnistys epäonnistui: Yksikön nagios.service lataus epäonnistui: Ei tällaista tiedostoa tai hakemistoa.failed!

    Korjataksesi sen sinun on kopioitava /etc/init.d/skeleton V /etc/init.d/nagios

    Sudo cp /etc/init.d/skeleton /etc/init.d/nagios

    Muokataan /etc/init.d/nagios:

    Sudo nano /etc/init.d/nagios

    Lisätään seuraava aivan loppuun:

    DESC="Nagios"
    NIMI=nagios
    DAEMON=/usr/local/nagios/bin/$NAME
    DAEMON_ARGS="-d /usr/local/nagios/etc/nagios.cfg"
    PIDFILE=/usr/local/nagios/var/$NAME.lock

    Tallenna ja poistu.

    Viimeinen silaus - annamme esitysoikeudet:

    Sudo chmod +x /etc/init.d/nagios

    ja käynnistää Nagios:

    Sudo /etc/init.d/nagios start

    Siirrymme nyt selaimeen http://nagios-server-ip/nagios, kirjoita käyttäjätunnuskenttään nagiosadmin ja salasana, jonka asetimme asennuksen aikana.



    Napsauta "Host" konsolin vasemmassa paneelissa. Näet, että Nagios ei tällä hetkellä valvo muita isäntiä kuin itseään.



    Tämä viimeistelee asennuksemme. Noudatettuaan kaikkia ohjeita asensimme Nagios 4.1:n Ubuntu 15.04:ään

    Suosittu valvontaratkaisu, nagios, mahdollistaa skaalautuvien järjestelmien toteuttamisen. Hajautettujen järjestelmien konfigurointi on pitkä prosessi; tässä artikkelissa toteutamme yhden palvelun valvonnan etäisännässä.

    Asennustyöt suoritetaan palvelimella, jossa on käyttöjärjestelmä CentOS 7, nrpe-asiakas käyttää myös CentOS 7:ää

    Asenna laajennus asiakkaalle nrpe ja salli yhteys palvelimeen sen asetuksissa.

    Nagios-asennus ja valvontapalvelimen konfigurointi

    Aloitamme asennuksen koneella, joka toimii nagios-palvelimena. Asennamme tarvittavat paketit:

    yum install -y wget httpd php gcc glibc glibc-common gd gd-devel make net-snmp pura

    nagios toimii läpi Apache, joten httpd on asennettujen pakettien luettelossa

    Menemme juurihakemistoon väliaikaisilla tiedostoilla ja lataamme siihen uusimmat nagios- ja nagios-liitännäiset julkaisut wgetillä.

    wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-4.2.8.tar.gz

    wget http://nagios-plugins.org/download/nagios-plugins-2.1.2.tar.gz

    Luo järjestelmäkäyttäjä ja ryhmä

    Lisää nagios-käyttäjä nagcmd-ryhmään

    usermod -a -G nagcmd nagios

    usermod -a -G nagios,nagcmd apache

    Koska käytämme CentOS:ää, httpd ei toimi www-data-käyttäjänä vaan apache-käyttäjänä

    Voit välttää oikeusristiriidat tulevaisuudessa lisäämällä apache-käyttäjän nagios-, nagcmd-ryhmiin

    Poimitaan ladatun arkiston sisältö

    tar -zxvf nagios-4.2.0.tar.gz

    Siirry hakemistoon, jossa on nagios-tiedostoja

    Jatkossa asennamme sekä nagios että nrpe lähdekoodeista

    ./configure --with-command-group=nagcmd

    Määritä nagcmd-ryhmä valinnaksi rakentaessasi

    Kokoaminen

    tee asennus-komentotila

    Kopioi rekursiivisesti hakemisto kirjastoineen palvelimen /usr/local-kansioon

    cp -R contrib/eventhandlers /usr/local/nagios/libexec

    Muutamme myös rekursiivisesti hakemistojen ja tiedostojen omistajan ja omistajaryhmän nagiosiksi

    chown -R nagios:nagios /usr/local/nagios/libexec/eventhandlers

    Yritämme käynnistää ja nähdä nagios-version määrittämällä polun pääasetustiedostoon

    Lisää nagios käynnistykseen - järjestelmä käynnistää sen joka kerta käynnistyksen yhteydessä

    systemctl enable nagios

    Palvelun käynnistäminen

    Suoritamme vastaavia toimintoja web-palvelimen kanssa

    Aseta nagios-käyttäjän salasana

    Avulla htpasswd luo tiedosto, joka rajoittaa nagiosadmin-käyttäjän pääsyä

    htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin

    Pääpaketin asennus on nyt valmis. Avaa Internet-selain ja kirjoita palvelimen IP-osoite hakupalkkiin, sitten /nagios ja siirry verkkokäyttöliittymään

    Palveluvalvonnan määrittäminen etäisännälle

    Siirrymme toiseen palvelinkoneeseen, joka toimii nagios-asiakkaana
    Mene hakemistoon /tmp/

    Pura nagios-plugins-2.1.2

    tar -zxvf nagios-plugins-2.1.2

    cd nagios-plugins-2.1.2

    Kokoamme määrittämällä nagios-käyttäjän ja -ryhmän

    ./configure —with-command-user=nagios —with-nagios-group=nagios

    Nyt asennetaan nrpe liitännäinen

    Ensin asennamme lisäksi openssl-devel arkistosta; jos se on jo asennettu, ohitamme vaiheen (paketin on oltava myös nagios-palvelimella)

    yum -y asentaa openssl-devel

    Voit asentaa myös arkistosta

    yum asenna nagios-plagins-all nagios-plagins-nrpe

    Jos tarvitset uudemman version, niin mitä sitten?
    Lataa paketti

    wget http://sourceforge.net/projects/nagios/files/nrpe-2.x/nrpe-2.15/nrpe-2.15.tar.gz

    Pura tar.gz

    tar -zxvf nrpe-2.15.tar.gz

    Kokoamme samalla tavalla kuin ennenkin

    Mennään nagios-palvelimelle

    Yritämme muodostaa yhteyden palvelimelta määrittämällä avaimen jälkeen -H Asiakkaan IP-osoite

    Saamme yhteyden kieltämisen ja siirrymme määrittämään laajennusta

    Käynnistämme nrpen asiakkaalla ja lisäämme palvelun käynnistykseen

    Avaa päämääritystiedosto ja määritä palvelimen IP-osoite arvoksi sallittu_hosts-osiossa

    mcedit /etc/nrpe/nrpe.cfg

    sallittu_isännät = 10.11.27.11

    Paluu palvelimelle

    /usr/local/nagios/libexec/check_nrpe -H 10.11.27.44

    Nyt yrityksemme on onnistunut ja näemme nagios-version

    Avaa pääkokoonpano uudelleen

    Poista kommenttimerkki riviltä cfg_dir(cfg_dir=/usr/local/nagios/etc/servers)

    Luo hakemisto ja siirry siihen

    mkdir /usr/local/nagios/etc/servers

    cd /usr/local/nagios/etc/servers

    Määritämme isännät, joita seurataan. Isännillä voi olla mitä tahansa nimiä, nagios näkevät kaikki tiedostot, joilla on cfg-tunniste

    Määritämme isäntäparametrit, direktiivien merkitys on selvä nimestä. Näitä direktiivejä voi olla huomattavasti enemmän, jos hienosäätövalvonta on tarpeen; tässä tarkastellaan perustoimintakonfiguraatiota

    define host(
    käytä linux-palvelinta
    isäntänimi cenos11
    alias vain nagios-asiakas
    osoite 10.11.27.44
    max_check_attempts 5
    check_period 24×7
    ilmoitusväli 30
    ilmoitusjakso 24×7

    }

    Lisäämme konfiguraation valvomallemme palvelulle. Nyt rajoitamme pingin läsnäolon tarkistamiseen isännältä

    {
    käyttää yleispalvelua
    isäntänimi cenos11
    service_description PING
    check_command check_ping!100.0.20%!500.0.50%
    }

    Check_command-komentoa käytettiin, sitä koskeva ote käsikirjasta sanoo seuraavaa:

    check_ping -H -w ,% -c ,%
    [-p paketit] [-t aikakatkaisu] [-4|-6]

    Vastaavasti, jos 20% paketeista katoaa, saamme varoituksen; jos 50% katoaa, saamme ALERT-ilmoituksen.

    Suorita se uudelleen ja varmista, ettei siinä ole virheitä

    /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

    Palvelun käynnistäminen uudelleen

    systemctl käynnistä nagios uudelleen

    Siirrymme verkkokäyttöliittymään ja näemme, että valvomamme etäisännän palvelu näkyy siellä (kuvakaappauksessa näytetyssä kokoonpanossa useiden muiden resurssien valvonta on määritetty). Valvontapalvelimen asennus perustoiminnoilla on valmis.

    HÄLYTYSTEN asettaminen nagiosissa

    Avaa pääasetustiedosto ja poista tarvittaessa rivin kommentti cfg_file=/usr/local/nagios/etc/objects/contacts.cfg:

    mcedit /usr/local/nagios/etc/nagios.cfg

    Tiedostossa määritämme yhteyssähköpostiosoitteen ilmoitusten lähettämistä varten:

    mcedit /usr/local/nagios/etc/objects/contacts.cfg

    määrittele yhteys (
    yhteyshenkilön_nimi nagiosadmin
    käytä geneeristä yhteyttä
    alias Nagios Admin
    sähköposti [sähköposti suojattu]

    }

    Palvelun käynnistäminen uudelleen

    cyctemctl käynnistä nagios uudelleen

    Voidaan käyttää myös lisäohjelmistoa, jolla voidaan lähettää esimerkiksi tekstiviestejä VAROITUS- s koskien perustavanlaatuisia palveluita. Toimiva Nagios-palvelin on vastaanotettu, asennus ja konfigurointi on nyt valmis.

    Palvelimille voidaan asentaa Nagios-palvelin ja -asiakas samalle koneelle, mutta on paljon helpompaa käyttää toista pakettia - esimerkiksi .