Nagios on avoimen lähdekoodin tietojärjestelmien seurantaohjelma. Tuote on käytännössä standardi valvontajärjestelmille. Se mahdollistaa (mukaan lukien):

• valvoa isäntiä (suorittimen kuormitus, levyn käyttö, lokit jne.) useilla käyttöjärjestelmillä - Windows, Linux, AIX, Solaris jne.;
• ohjata verkkopalveluita (SMTP, POP3, HTTP, SSH jne.);
• liitä lisälaajennusmoduuleja (plugineja) millä tahansa ohjelmointikielellä (Shell, C++, Perl, Python, PHP, C# jne. - moduulien arkkitehtuurin on oltava avoin), käytä omia menetelmiäsi palveluiden tarkistamiseen;

• suorittaa järjestelmien rinnakkaisia ​​tarkastuksia (suorituskyvyn parantamiseksi);
• lähettää hälytyksiä, jos sähköpostin, tekstiviestien jne. käytössä on ongelmia;
• vastata automaattisesti palvelu- tai isäntätapahtumiin.

Nagiosin asennus

Nagios on avoimen lähdekoodin projekti, joka on saatavana asennettavaksi sekä lähdekoodina että valmiina paketteina erilaisille Linux-klooneille. On selvää, että lähdekoodien asennuksessa on uudempi versio kuin valmistetut paketit.

Asennus valmistetuista paketeista suoritetaan käyttöjärjestelmän vastaavan version sääntöjen mukaisesti. Esimerkiksi Ubuntulle komento näyttäisi tältä:

apt-get install nagios2

Tämä takaa kaikkien sen toimintaan tarvittavien kirjastojen asennuksen ja on yksinkertaisin tavallisille käyttäjille suositeltava tapa.

Ohjelmiston nopea asennus Ubuntuun on kuvattu verkkosivuston dokumentaatioosiossa (http://nagios.sourceforge.net/docs/3_0/quickstart-ubuntu.html). Kiinnitä vain huomiota siihen, että asennusta lähdekoodista on seurattava tarvittavien laajennusten ja lisäosien asentamisen jälkeen.

Kun asennus on valmis, voit tarkistaa ohjelman toiminnan avaamalla sivun http://localhost/nagios/ (käytä Nagios-palvelimen nimeä localhostin sijaan, jos avaat sivun etätietokoneelta). Kun sinulta kysytään valtuutusparametreja, sinun on annettava nimi nagiosadmin ja salasana, jonka määritit tälle tilille edellisissä vaiheissa.

Kuvassa Kuvassa 7.14 on yksi ohjelmasivuista - Nagioksen ohjaama pienen järjestelmän rakenne (kaavio rakennetaan automaattisesti Nagioksessa).

Riisi. 7.14.
Verkkokaavio Nagiosissa

Hieman Nagioksen logiikasta

Nagios voidaan esittää ehdollisesti kahdessa osassa: palvelin (sen asennusta käsiteltiin edellisessä alaosassa) ja asiakas eli järjestelmä, jota ohjataan agentin avulla tai ilman sen asennusta.

Käyttöjärjestelmiin on asennettu eri versioita agenteista. Yleisimmin käytetty ohjelma Linux-pohjaisissa järjestelmissä on NRPE (linkki tähän liitännäiseen on Nagiosin virallisella verkkosivustolla - http://www.nagios.org/) ja Windows-tietokoneissa NSClient++ (http://trac. nakednuns.org /nscp/).

Huomautus

Historiallisesti ensimmäinen Windows-asiakas oli NPRE-ohjelman muunnos. Yhteensopivuussyistä NSClient++ säilyttää NPRE:ssä käytetyn protokollan. Asiakasasetuksissa voit määrittää jommankumman vaihtoehdon tai molempien käytön (jotkut laajennukset esimerkiksi on kehitetty tietylle asiakasversiolle). Huomaa, että joissakin tapauksissa NPRe tarjoaa enemmän hallintaa, esimerkiksi sitä voidaan helposti käyttää komentosarjojen suorittamisen määrittämiseen itse ohjatussa järjestelmässä.

Kiinnitämme lukijan huomion siihen, että jokaiselle asiakkaalle on konfiguroitava konfiguraatio seuraavissa osissa kuvatulla tavalla.

Asiakkaiden avulla tapahtuu aktiivista työn seurantaa: palvelin käynnistää asiakkaan asetusten määrittämän komennon ja analysoi vastaanotetut tiedot. Lisäksi passiivinen toimintatila on mahdollista tapauksissa, joissa tietoja lähetetään palvelimelle asiakkaan aloitteesta. Esimerkiksi näin käsitellään SNMP-trapeja.

Kuten jo mainittiin, Nagios-palvelimella käynnistetään erityiskomentoja (tai ohjelmia) tietojen vastaanottamiseksi asiakkaalta. Nagios-termeillä näitä komentoja kutsutaan yleensä liitännäisiksi.

Huomautus

Liitännäisiä on helppo löytää Internetistä: Nagios-sivustolla on linkki SourceForge.net-sivuston projekteihin, voit käyttää laajennusten vaihtosivustoa http://www. monitoringexchange.org/ ja muut lähteet.

Jotta valvontajärjestelmä voisi käyttää niitä, tällaiset komennot on kuvattava erityisessä asetustiedostossa - commands.cfg. Näitä Nagios-termein kuvauksia kutsutaan ohjauskomennoiksi.

Itse komennon kuvauksen lisäksi valvontajärjestelmän on tiedettävä, mitkä järjestelmät tarkistetaan, kuinka usein tarkistuskomento suoritetaan, onko sen käytössä tarpeen pitää taukoja (esim. olla suorittamatta tiettyinä päivinä). viikolla tai tiettyinä vuorokaudenaikoina jne.). Tällaisia ​​asetuksia Nagiosissa kutsutaan yleensä palveluksi, ja ne määritellään erillisellä lohkolla tiedostossa, joka kuvaa ohjatun järjestelmän parametrit. Koska palvelussa on monia parametreja (noin puolitoista tusinaa) ja monet niistä yleensä toistuvat, on tapana kuvata toistuvia osia malleissa ja suoraan palvelun kuvauksessa yksinkertaisesti osoittaa tällaiseen malliin (mallikuvaukset ovat tallennettu templates.cfg-tiedostoon). Huomaa, että mallit sallivat sisäkkäisyyden: jotkin parametrit voidaan erottaa erilliseksi malliksi ja käyttää muissa kuvauksissa.

Jokainen valvottu järjestelmä on kuvattava Nagios-kokoonpanossa. Mukavuussyistä tämä tehdään erillisissä tiedostoissa (laitetyypin mukaan), jotka sisältyvät yleiseen kokoonpanoon palvelimen käynnistyessä. Aluksi linkit näihin tiedostoihin "suunnan mukaan" kommentoidaan, joten jos haluat alkaa valvoa minkä tahansa laiteluokan, sinun tulee ensin poistaa "#"-symboli vastaavalta nagios.cfg-tiedoston riviltä ja lisätä sitten järjestelmän kuvauslohkon oikeaan tiedostoon.

Tämän seurauksena Nagios suorittaa määräajoin määrätyt komennot valvotuissa järjestelmissä, kerää tulokset ja ilmoittaa käyttäjille, jos kriittinen tapahtuma tapahtuu. Valvontatulokset voidaan tallentaa (oletusarvoisesti suorituskykytietoja ei tallenneta) ja esittää graafisesti analysointia varten (katso osio "Kuvioiden rakentaminen Nagiosissa"). Nagios antaa sinun myös määrittää komentoja, jotka suoritetaan tapahtumien sattuessa. Tällä tavalla, voit automaattisesti ratkaista ilmenevät ongelmat.

Jos järjestelmä ohjaa monia tietokoneita ja laitteita, on kätevää ryhmitellä ne. Nagiosissa voit luoda ryhmiä tietokoneista (laitteista) ja palveluista. Jos esimerkiksi haluat valvoa kaikkien palvelimilla olevien palveluiden tilaa, sinun tulee luoda ryhmä, joka sisältää näiden järjestelmien nimet. Ja jos haluat hallita esimerkiksi useissa fyysisissä järjestelmissä toimivan DNS-nimenratkaisupalvelun tilaa, niin tässä tapauksessa on kätevää luoda palvelulle ryhmä: riittää, että näet palvelun tilan. koko ryhmälle normaalisti varmistaaksesi, että DNS-palvelut toimivat kaikissa tietokoneissa. Näin voit yksinkertaistaa hallintaa ja valvonta-asetuksia.

Yleisistä kokoonpanoasetuksista huomaamme myös operaattoreiden parametrit - ne ihmiset, joille ohjelma lähettää viestejä tiettyjen tapahtumien sattuessa. Nagiosissa yksittäiset operaattorit voidaan myös yhdistää ryhmiin ja konfiguroida lähettämään tietyntyyppisiä viestejä tietylle asiantuntijaryhmälle. Voit myös muokata aikajaksoja. Niillä voidaan soveltaa esimerkiksi erilaisia ​​valvontatyyppejä arkisin ja viikonloppuisin, eri tavoin ilmoittaa järjestelmänvalvojille (esim. sähköpostilla päivällä ja hakulaitteella yöllä) jne.

Hälytyksiä voidaan eskaloida: toistuvien tapahtumien sattuessa hälytys voidaan lähettää hierarkiaa ylöspäin seuraavalle asiantuntijalle.

Nagios-määritystiedostojen rakenne

Taulukossa on luettelo tavallisista Nagios-kokoonpanotiedostoista. 7.1.

Taulukko 7.1.
Luettelo Nagios-määritystiedostoista

Nagios-komentojen kuvaus

Nagios-komennot kuvataan commands.cfg-tiedostossa (oletuspolku /usr/local/nagios/etc/object/commands.cfg).

Käytännössä commands.cfg-tiedosto vaatii yleensä suoritettavan tiedoston sijainnin, Nagiosin käyttämän nimen ja käynnistysrivin parametrien määrittämistä. Oletusarvoisesti asennetun järjestelmän asetustiedosto sisältää jo joitain kuvauksia tyypillisistä vahvistuskomennoista (ping checks - check_ping, http server checks - check_http ja monet muut). Näiden näytteiden avulla voit helposti luoda omia varmistusryhmiä, vaikka ne yleensä käyttävätkin valmiita kehityssuuntia, jotka lähes kaikkiin ohjausvaihtoehtoihin löytyvät helposti Internetistä. Seuraavassa on esimerkki yksinkertaisimman komennon kuvauksesta - isännän saavutettavuuden tarkistamisesta ping-komennolla:

Tämä kuvaus luo komennon nimeltä check-host-alive. Suoritettava tiedosto on check_ping-komento asennetuista Nagios-apuohjelmista. Dollarimerkkien sisällä olevat merkit osoittavat käytetyt muuttujat. Nagios-termeissä nämä ovat makroja, jotka korvataan arvoilla suorituksen aikana. Koska olemme yleensä tottuneet erilaisiin makrojen määritelmiin, kutsumme tässä kirjassa näitä nimiä muuttujiksi. $hostaddress$ korvataan perinteisesti kutsuttaessa testattavan järjestelmän nimellä, ja $arg1$, $arg2$ jne. - peräkkäin palvelun kuvauksessa määritetyillä argumenteilla. W- ja c-näppäimet määrittelevät arvot, joita käytetään varoituksen (w) tai virhetilan (c) luomiseen. Pääsääntöisesti voit määrittää absoluuttiset tai suhteelliset arvot (tai molemmat: tyypillisessä kokoonpanossa esimerkiksi w-parametriksi määritetään 3000.0.80%). Viimeinen kytkin (-p) määrittää, että ping-komennon tulee lähettää viisi koetinpakettia.

Nagios Palvelut

Palvelut kuvataan yleensä konfiguraatiotiedostoissa erikseen jokaiselle valvotun järjestelmän tyypille (sellaiset tiedostot tuodaan yleiseen Nagios-kokoonpanoon nagios.cfg-tiedoston cgf_file=...-ohjeilla). Konfigurointitiedostojen rakentaminen alkaa mallien kuvauksilla, joita seuraa isäntien kuvaukset ja sitten palvelukuvaukset.

Palvelukuvauksen ei enää tarvitse toistaa yleisiä arvoja malleista, joten tyypillinen palvelun määritelmä voi näyttää tältä:

Tässä esimerkissä palvelu nimeltä Muistin käyttö käyttää winserveriksi kuvatun isäntäkoneen geneerisen palvelumallin asetuksia. Palvelu suorittaa komennona check_nt komentoriviparametreilla memuse ja -w 80 -c 90 (toiset parametrit osoittavat, mikä käytetyn muistin palautusarvo tulee pitää kriittisenä - 90% ja minkä tilaksi tulee asettaa varoitus - 80 - 90 %; itse parametrit on lueteltu "!"-symbolilla erotettuina.

Yleensä samaa komentoa voidaan käyttää ohjaamaan samantyyppisiä laitteita. Tässä tapauksessa palvelukuvauksessa riittää, että luetellaan kaikki tällaiset laitteet pilkuilla erotettuina:

Voit määrittää palveluille riippuvuuksia. Tämä tehdään "ylimääräisten" varoitusten piilottamiseksi. Jos esimerkiksi jotkin järjestelmät sijaitsevat paikallisessa verkossa reitittimen jälkeen, voit määrittää niiden riippuvuuden tästä laitteesta. On selvää, että jos tämä reititin epäonnistuu, kaikki sen takana olevat laitteet eivät ole käytettävissä. Riippuvuuden määrittäminen mahdollistaa vian sattuessa piilottaa varoitukset riippuvien laitteiden epäkäytettävyydestä, kunnes kytkimen toiminta palautuu, eikä tarkastaa vastaavien palveluiden tilaa niillä.

Kuvaus valvotuista järjestelmistä Nagiosissa

Mukavuuden vuoksi erityyppiset ohjatut järjestelmät kuvataan yleensä eri konfiguraatiotiedostoissa. Luettelo tyypillisistä käytetyistä konfiguraatiotiedostoista on tiedostossa usr/local/nagios/etc/nagios.cfg, osa tiedostoista on kommentoitu. Joten jos sinun on ohjattava verkon kytkimiä, poista kommentit riviltä #cfg_file=/usr/local/nagios/etc/objects/switch.cfg jne.

Itse isäntäkuvaus (se sisältyy tiedostoon windows.cfg tai switch.cfg tai printer.cfg jne.) voi näyttää ainakin tältä tässä tapauksessa:

Voit sisällyttää isäntäkuvaukseen kaksi parametria, jotka määrittävät järjestelmävikojen sattuessa suoritettavat toimet:

Nagios suorittaa check-host-alive -komennon ja heti, kun isäntätilassa havaitaan muutos, palvelimen uudelleenkäynnistysohjelma alkaa. Tällä tavalla voit esimerkiksi käynnistää pysäytettyjä palveluita ohjatuilla palvelimilla, käynnistää järjestelmät uudelleen jne.

Analysoinnin helpottamiseksi isännät voidaan yhdistää ryhmiin. Tätä varten sinun on kuvattava ryhmä asetustiedostossa seuraavasti:

Kuten palveluille, isännille voit kuvata joidenkin järjestelmien riippuvuuksia muista.

Ajoitusparametrien kuvaus

Aikaparametreja käytetään erilaisissa konfiguraatioissa: isäntien kuvauksissa (aika, jolloin seuranta tulee suorittaa ja aika, jolloin viestejä tulee lähettää), palveluissa ja yhteyshenkilöissä (jaksoissa, jolloin isäntä ja palvelu voivat lähettää viestejä). Uuden pisteen määrittämisen syntaksi on helppo ymmärtää tiedostossa /usr/local/nagios/etc/objects/timeperiods.cfg olevista esimerkeistä.

Mallille on annettava nimi kuvauksessa ja listattava rivi riviltä sen sisältämät aikajaksot. Lisäksi voit käyttää viikonpäivien, kuukausien ja sarjanumeroiden nimiä (kuun viimeinen/ensimmäinen maanantai). Ajanjaksot voidaan luetella pilkuilla erotettuina. Tarvittaessa voit sulkea pois yhdestä mallista toisessa mallissa kuvatut jaksot käyttämällä poissulkemiskäskyä, jota seuraa aikajaksoluettelo (pilkuilla erotettuna).

Nagiosin sisäänrakennettujen ohjauskomentojen käyttäminen

Nagioiden ja lisäosien vakioasennuksessa se sisältää joukon komentoja (laajennuksia), joita voidaan käyttää järjestelmien ohjaamiseen. Luettelo niistä on taulukossa. 7.2.

Taulukko 7.2.
Luettelo Nagios-laajennuksista

Jokainen näistä laajennuksista sisältää ohjetietoja, jotka kuvaavat sen käytön ominaisuuksia (näkyvät ohjeen komennossa<плагин>-h).

Järjestelmänvalvontalaajennuksen käyttämiseksi Nagiosin on kuvattava sitä käyttävä komento. Commands.cfg-tiedosto sisältää useita yleisimmin käytettyjä esimerkkejä järjestelmän ohjauksesta. Käytännössä Nagiosta käytettäessä tätä tiedostoa kannattaa laajentaa omilla ohjauskomennoillasi.

Windows-palvelimien valvonta Nagiosissa

Windows-pohjaisten järjestelmien valvontaan on kehitetty useita erilaisia ​​agentteja. Yleisimmin käytetyt ovat NSClient++, NC_NET (http://sourceforge.net/projects/nc-net) ja OpMonAgent (http://www.opmon.org/project/opmonagent.zip). Näiden agenttien toiminnallisuus on lähes identtinen, joten harkitsemme NSClient++-agentin käyttöä, joka on kirjoittajan mielestä suosituin mainitusta listasta.

NSClient++-agentti on saatavilla osoitteesta http://trac.nakednuns.org/nscp/. Tämä ohjelma voidaan ladata joko arkistona (zip) tai asennustiedostona (msi), ja 32- ja 64-bittisille alustoille tulee käyttää agentin eri versioita. Jos latasit arkiston, sinun on purettava se haluttuun kansioon ja asennettava Windows-palvelu komennolla

NSClient++ -asennus

On kätevämpää käyttää msi-tiedostoa, koska tällöin ohjattu asennustoiminto lisää välittömästi osan asetuksista agenttikokoonpanoon vastaustesi tulosten perusteella (kuva 7.15).

Riisi. 7.15.
NSClient++-ohjelman parametrien määrittäminen.
Ohjelma tallentaa asennusvaiheessa asetetut käyttäjäasetukset konfigurointitiedostoon

Asennuksen jälkeen sinun on annettava palvelun olla vuorovaikutuksessa työpöydän kanssa avaamalla palvelun ominaisuudet ( Ohjauspaneeli | Hallinto | Palvelut| etsi palvelu NSClientpp... (koko nimi riippuu versiosta) ja avaa sen ominaisuudet) ja ota vaihtoehto käyttöön Salli työpöytävuorovaikutus.

Ennen palvelun aloittamista sinun tulee Välttämättä tarkista sen toimintaparametrit. Voit tehdä tämän avaamalla nsc.ini-tiedoston (agentin asennuskansiossa) ja poistamalla kommentit niistä riveistä, jotka vastaavat järjestelmän valvontaan tarkoitettuja ohjelmamoduuleja. Melko yksityiskohtaiset kuvaukset konfigurointiparametreista on annettu laajennuksen dokumentaatiossa sivulla http://trac. nakednuns.org/nscp/wiki/doc/Configuration.

Kokoonpanoa määritettäessä tulee noudattaa periaatetta, että et saa sisällyttää enempää vaihtoehtoja kuin tällä hetkellä tarvitaan. Jos et esimerkiksi aio vastaanottaa tietoja WMI-kyselyiden kautta, sinun ei pitäisi ladata CheckWMI.dll-moduulia.

Huomaa, että agentti voidaan käynnistää diagnoositilassa. Tässä tapauksessa voit sekä nähdä mahdolliset virheet asetustiedostossa että tehdä virheenkorjauksen omat kyselysi (Kuva 7.16).

Riisi. 7.16.
NSClient++-ohjelmaikkuna diagnostiikkatilassa

Käynnistä NSClient++ diagnostiikkatilassa kirjoittamalla komentoriville

NSClient++ /testi

NSClient++-ikkunassa voit ensinnäkin nähdä kaikkien moduulien lataustulokset ja toiseksi syöttää omat komentosi ja nähdä sekä Nagios-palvelimelta tulevien pyyntöjen että paikallisten komentojen suorittamisen tulokset. Kuvassa Kuva 7.16 näyttää liitännäisen virheenkorjausikkunan, johon syötetään CheckDriveSize ShowAll MinWarnFree=20% MinCritFree=10% Drive=D:\ komento ja järjestelmän vastaus on näkyvissä.

NSClient++-laajennuksen avulla voit hallita taulukossa annettuja parametreja. 7.3. Käytön yksityiskohdat on kuvattu yksityiskohtaisesti teknisessä dokumentaatiossa (http://trac.nakednuns.org/nscp/wiki/CheckCommands) ja käytettävissä olevien esimerkkien avulla on helppo luoda omia Windowsin tilanhallintakomentoja.

Taulukko 7.3.
Windows-asetuksia hallitsee NSClient++

Yllä oleva luettelo ei rajoita Windows-järjestelmien ohjausominaisuuksia. Voit lisätä ohjattuja parametreja esimerkiksi ulkoisten komentosarjojen avulla.

Windows-järjestelmien valvontaa voidaan suorittaa eri protokollien perusteella. Yleisimmin käytetyt protokollat ​​ovat NSClient ja NRPE ("passiiviseen" valvontaan voidaan käyttää myös NSCA-protokollaa, joka on luettavissa tarkemmin online-dokumentaatiosta). Käytännössä voit käyttää mitä tahansa niistä; sinun tarvitsee vain ottaa käyttöön/poistaa vastaavat moduulit asiakkaan asetustiedostossa (nsc.ini). Samalla NRPE-protokolla on kirjoittajan mielestä hieman joustavampi käytössä ja tarjoaa vaihtodatan salauksen. Käytettäessä NRPE-protokollaa komennon syntaksi on seuraava:

check_nrpe ... -c<команда>-a<аргументы>

Esimerkiksi käytettävissä olevan fyysisen muistin tarkistaminen voidaan tehdä seuraavasti:

check_nrpe -H 192.168.0.9 -c CheckMem -a MaxWarn=70% MaxCrit=>80% type=physical

WMI-pohjaisten Windows-järjestelmien valvonta

NSClient++ sisältää CheckWMI.dll-moduulin, jonka avulla voit valvoa Windows-järjestelmää WMI:n avulla.

CheckWMI-moduuli koostuu itse asiassa kahdesta alimoduulista: CheckWMIValue ja CheckWMI. CheckWMIValue-moduuli on optimoitu numeeristen arvojen seurantaan. Esimerkiksi nykyinen prosessorin kuormitus (tämä on kuormituksen prosenttiosuus) tai näytön resoluutio (pikseleiden määrä) jne. Tässä komennossa voit yksinkertaisesti määrittää ohjatut parametrit ja niille sallitut minimi-/maksimiarvot, esimerkiksi näin:

CheckWMIValue "Query=Valitse PelsWidth kohdasta win32_DisplayConfiguration" !}
MinCrit=640 MinWarn=800 Check:Width=PelsWidth

Tässä annettu komento on suunniteltu käytettäväksi virheenkorjaustilassa (nsclient++ /test). Se kysyy näytön vaakasuuntaista resoluutiota ja raportoi kriittisen tilan, jos se on yhtä suuri tai pienempi kuin 640, ja antaa varoituksen, jos arvo ei ylitä 800. Tämän komennon käytön ominaisuuksista huomaa, että kyselymerkkijonon jälkeen ( joka on lainausmerkeissä), sinun on kirjoitettava minimi-/maksimiarvojen parametrit ja vasta sitten ilmoitettava komennolla ohjatun parametrin nimi (PelsWidth). Selitetään myös komentorivillä käytetty Check-vaihtoehto. Tarkistuksen jälkeen sinun on syötettävä ohjausjärjestelmässä käytettävän parametrin nimi (voit tallentaa nimen WMI:n kuvauksesta, mutta usein on kätevämpää kirjoittaa oma nimesi) ja sitä vastaava nimi. luokkaobjekti (se, joka näkyy esimerkiksi WMI-katseluapuohjelmassa Object Browser).

Lisää esimerkkejä (mukaan lukien Nagios-määritysasetukset) on osoitteessa http://trac.nakednuns.org/nscp/wiki/CheckWMIValue.

CheckWMI-moduulia tulee käyttää tapauksissa, joissa aiot joko jäsentää WMI-kyselyn tuloksena palautetun merkkijonoparametrin tai pyytää useita arvoja. CheckWMI:tä käytettäessä kyselyjonoista tulee jonkin verran monimutkaisempia suodattimien käytön vuoksi. CheckWMI-syntaksi on kuvattu osoitteessa http://nsclient.org/nscp/wiki/CheckWMI/ CheckWMI. CheckWMI-kyselyt ovat rakenteeltaan samanlaisia ​​kuin suodattimet, joita käytetään järjestelmälokien analysointiin.

Linux-palvelimien valvonta Nagiosissa

Linux-palvelimien toiminnan valvonta tapahtuu NRPE-liitännällä, joka on asennettava Nagios-palvelimelle lisäosana ja valvottavaan Linux-järjestelmään demonina. Asennuksessa voidaan käyttää sekä valmiita versioita että laajennuksen lähdekoodeja.

Vakiosarjan lisäksi järjestelmänvalvoja voi käyttää tarkkailussa mitä tahansa Internetissä laajalti saatavilla olevia laajennuksia.

NRPE-protokollaa käyttämällä voit antaa check_nrpe-komennon valvotussa isännässä tarkistaaksesi toisen isännän. Tällä tavalla voit ohjata tiettyä aliverkkoa yhden tietokoneen kautta. Tällaisessa hallinnan organisoinnissa sekä NRPE-protokollan demoni että laajennus on asennettava välityspalvelimena käytettävään isäntään.

Valvontajärjestelmät SNMP-protokollaa käyttävät

SNMP-protokollan käyttäminen edellyttää, että Nagiosissa on asennettuna asianmukainen laajennus. Se sisältyy Nagios-laajennuksiin, mutta voit käyttää sitä vain, jos olet aiemmin asentanut net-snmp-paketin. Siksi, jos aiot käyttää SNMP-moduulia, tämä paketti on ladattava http://net-snmp.sourceforge.net/-palvelimelta, minkä jälkeen laajennukset on käännettävä uudelleen ja asennettava uudelleen. Kirjoittaja suosittelee, että uudessa asennuksessa suoritat ensin make clean -komennon, joka tyhjentää edellisen asennuksen asetukset.

Huomautus

Verkkosivustolla http://net-snmp.sourceforge.net/ vaadittu paketti esitetään vain lähdekoodina tai RPM-muodossa.

Kun olet määrittänyt kyvyn valvoa SNMP-protokollaa, sinun on testattava 1 suorituskyky yksinkertaisilla pyynnöillä. Tarkista esimerkiksi laitteen käyttöaika:

/usr/local/nagios/libexec/check_snmp -H<адрес_устройства>-C -o
sysUpTime. 0

Vastauksena sinun pitäisi saada tällainen viesti:

SNMP OK - Aikataulut: (622339555) 72 päivää, 0:43:15.55 |

Check_snmp-komento voi pyytää parametria, joka hyväksyy numeerisen arvon ja tarkistaa, että sen arvo on tietyllä alueella. Siten voit määrittää arvoja varoitus- ja kriittisille tiloille (kytkimet -w ja -c) tai arvoalueen (erotettuna kaksoispisteellä). Huomaa, että jos haluat esimerkiksi kriittisen arvon tulkitsevan palautetun luvun välillä a - b (b > a), niin väli on määritettävä b:a. Jos määrität alueen "tavanomaisessa" muodossa, kuten a:b, niin jos palautettu arvo osuu tälle alueelle, tulos katsotaan normaaliksi tilaksi, ja jos ei, niin varoituksena tai kriittisenä ( riippuen käytetystä avaimesta). Lisäksi komento voi tarkistaa palautetun merkkijonon arvon (arvo, jolla vastaus tarkistetaan, tulee määrittää -s-kytkimessä) tai jopa suorittaa tarkistuksen käyttämällä säännöllisiä lausekkeita (-r, -R-kytkimet). Voit myös tarkistaa useita parametreja kerralla pyynnössä, luettelemalla niiden OID:t pilkuilla eroteltuina, esimerkiksi näin:

Kun pyyntö on käännetty ja virheenkorjattu, riittää, että kuvataan uusi komento tiedostossa commands.cfg ja lisätään tarvittavat palvelut ohjattavien laitteiden kuvaustiedostoihin.

Internetistä löytyy riittävä määrä esimerkkejä Nagiosin konfiguroinnista valvomaan laitteita SNMP-protokollalla, jota voidaan soveltaa käytännössä. Näin ollen osoite http://wiki.nagios.org/index.php/Howtos:snmp-apc-smart-ups sisältää kuvauksen asetuksista, joilla voit hallita APC:n keskeytymättömien virtalähteiden tilaa (akun tila, jänniteparametrit, lämpötila jne.).

Kytkinlaitteiden valvonta

Aktiiviset verkkolaitteet - kytkimet, keskittimet, modeemit jne. ohjataan SNMP-protokollalla (hallitut mallit). Voit vastaanottaa laiteporttien tilan, antaa varoituksia, jos porteissa tapahtuu tietty määrä pakettisiirtovirheitä, seurata laitteen lämpötilaa ja VPN-istuntojen määrää. SNMP-protokollan kautta tapahtuvaa valvontaa varten riittää, kun valitaan sopivat tunnisteet kuvauksen mukaan. Useimmissa tapauksissa tämä riittää hallintaan.

Määritettyjen parametrien lisäksi järjestelmänvalvojat haluavat kuitenkin usein tietää todellisen laitteiden kuormituksen ja käytetyn kaistanleveyden prosenttiosuuden. Näitä arvoja ei voi saada tiedustelemalla tiettyä laitteiston tilaparametria. Ne lasketaan ajoittain hankittujen tietojen analyysin perusteella. Yksi suosituimmista ohjelmista, MRTG, luotiin erityisesti tällaista valvontaa varten. Sen kytkinparametrien käsittelyominaisuuksia käytetään Nagiosissa.

MRTG-ohjelma kerää tilastotietoja aktiivisista laitteista SNMP-protokollalla, joka check_mrtgtraf-liitännäisen avulla siirretään myöhemmin Nagiosiin näyttöä varten.

MRTG-ohjelman asennuksen jälkeen sinun on luotava asetustiedostot, joissa määrität laitteet ja parametriarvot, jotka ohjelma kerää. Näiden asetusten tulee olla /etc/mrtg.conf-tiedostossa. MRTG-kokoonpanon luominen on melko monimutkainen tehtävä, joten paketti sisältää erityisen ohjelman, joka automaattisesti kyselyn laitteesta ja luo asetustiedoston - cfgmaker. Kun käytät sitä, sinun on määritettävä yhteisön merkkijono ja laiteosoite parametreiksi. Ohjelman tuloste tulee ohjata tiedostoon, jonka arvot sitten tuodaan yksinkertaisesti asetustiedostoon. Tällaisen tiedoston nimenä on kätevää käyttää pollattavan laitteen nimeä (tai osoitetta):

cfgmaker Community@address > /etc/mrtg/address.cfg

Cfgmaker-komennon tulosten perusteella sinun tarvitsee vain jättää asetustiedostoon ne tietolohkot, jotka on tarkoitus analysoida tälle laitteelle. Ottaen huomioon, että tiedostotietojen mukaan ohjelma luo otsikoita ja palvelukuvauksia karttasivuille, on järkevää säätää niiden paikkojen otsikoita ja kuvauksia, jotka on tarkoitus näyttää kaavioissa. Koska ei ole järkevää analysoida läpimenoa porttien mukaan, joihin päätelaitteet (palvelimet, työasemat) on kytketty, on suositeltavaa pitää läpimenon valvonta vain runkoporttien kohdalla (portit, jotka on kytketty muihin kytkimiin tai keskittimiin).

Kun olet muokannut asetustiedostoa, voit ajaa mrtg-ohjelman ja määrittää laitteen kokoonpanon parametriksi. Järjestelmissä, joissa on UTF-8-koodaus, run-komento näyttää tältä:

env LANG=C /usr/bin/mrtg /etc/mrtg.cfg

MRTG-pakettia asennettaessa järjestelmä on määritetty keräämään automaattisesti tietoja kytkimistä viiden minuutin välein. Haluttaessa tätä ajanjaksoa voidaan pidentää muokkaamalla /etc/cron.d/mrtg-tiedostoa vastaavasti.

Yksittäisten laiteporttien suorituskykykaavioita voi tarkastella avaamalla http://nagiosserver/mrtg/-kansio selaimessa ja valitsemalla sopiva tiedosto. Haluttaessa voidaan luoda yhteinen hakemistotiedosto näytön yksinkertaistamiseksi. Tämä tehdään indexmaker-komennolla. Tiedoston luomiseen tarvittavat avaimet selviää helposti ohjetiedoista kutsumalla indexmaker -h.

Kun olet määrittänyt kuvatulla tavalla, voit käyttää Nagios check_mrtg- ja check_mrtgtraf-komentoja suorituskykytietojen keräämiseen. Check_mrtgtraf-komento vaatii seuraavat parametrit:

check_mrtgtraf -F -a -w saapuva, ​​lähtevä -c saapuva, ​​lähtevä -e ikääntymisjakso

Tässä esimerkissä parametri -a määrittää, otetaanko analyysijakson enimmäisarvo (max) huomioon vai arvioiko ohjelma keskiarvon (avg). Näppäinten w ja c jälkeen näytetään rajojen parit lähtevälle ja tulevalle liikenteelle tietyssä portissa. Valitun lokitiedoston määrittää se, mistä portista järjestelmä tarkkailee tietoja. Kuvassa Kuvassa 7.17 on esimerkki mrtg-paketin luomasta kaaviosta.

Riisi. 7.17.
Vaihtoportin kuormituskaavio

Omien valvontaohjelmien käyttö

Nagiosin avulla on helppo luoda omia laajennuksia minkä tahansa järjestelmän valvontaan. Mitä tahansa suoritettavaa tiedostoa voidaan käyttää sellaisenaan. On vain varmistettava, että he ilmoittavat taulukon mukaisen täyttökoodin. 7.4

Taulukko 7.4.
Palautuskoodit Nagios-järjestelmän valvontaohjelmille

Skriptejä luotaessa on otettava huomioon, että ne käynnistetään valvontaagenttipalvelun puolesta. Tällä palvelulla on oletusarvoisesti suurimmat oikeudet paikalliseen järjestelmään, mutta se ei voi olla vuorovaikutuksessa verkon tietokoneiden kanssa. Jos aiot käyttää komentosarjoja tietojen keräämiseen muista tietokoneista, sinun on joko sisällytettävä komentosarjoihin yhteystoiminnot asianmukaisen tilin parametreilla tai määritettävä agentti toimimaan eri nimellä.

Piirustuskaaviot Nagiosissa

Nagios-komennot, jotka valvovat järjestelmiä, eivät palauta vain tilaa (hyvä tai huono), vaan myös tietoja tietyistä parametreista (esimerkiksi levyn käyttöprosentti tai sisäänkirjautuneiden käyttäjien määrä). Näitä tietoja ei oletuksena tallenneta, vaan niitä voidaan käyttää esimerkiksi graafien piirtämiseen vastaaville palveluille.

Tämän ominaisuuden toteuttamiseksi sinun on asennettava lisälaajennus. Yksi suosituimmista lisäosista kaavioiden luomiseen Nagiosissa on nagiosgraph-paketti, joka on ladattavissa osoitteesta http://sourceforge.net/projects/nagiosgraph/.

Kuvassa Kuvassa 7.18 on esimerkki palveluiden tilan seurantasivusta, jolla kun siirrät hiiren osoittimen vastaavan parametrin kohdalle, sen muutoksista tulee dynaamisesti kaavio. Halutessaan pääkäyttäjä voi valita aikataulun mille tahansa palvelulle tietylle ajanjaksolle.

Riisi. 7.18.
Esimerkki sivusta, jossa on dynaaminen kaavio

Nagios-käyttöliittymän määrittäminen

Nagiosille on kehitetty monia lisäosia, joiden avulla voit mukauttaa seurantatietojen näyttöä järjestelmänvalvojan tarpeiden mukaan. Joten taktisen yleiskatsauksen (Kuva 7.19) sijasta voit käyttää mukautettuja verkkokarttoja, joissa Nagios näyttää kunkin laitteen tilan.

Riisi. 7.19.
Vakiovaihtoehto järjestelmän yleisen tilan näyttämiseen Nagiosissa

Kuvassa 7.20 (esimerkki sivustolta http://www.nagvis.org) näyttää todellisen version seurantakartasta, joka on rakennettu NagVis-paketilla.

Riisi. 7.20.
Verkon tilan näyttäminen NagVis-pakettia käytettäessä

Tässä tapauksessa Nagios näyttää laitteiden ja tietoliikennelinjojen ilmaisimet reaaliajassa. Samalla on mahdollista näyttää kartalla yhteenvetotilat ryhmittäin (isännät ja palvelut), todellisen liikenteen arvot viestintälinjoilla jne. On selvää, että tällaiset esitykset ovat erittäin käteviä käytännön käyttöön.

1 Esimerkeissä käytetään SNMP-versiota 1. Todellisissa olosuhteissa käytetään yleensä versiota 3, joten esimerkkejä on täydennettävä todennusparametreilla.

Nagios (Nagios ei vaadi pyhyyttä)- avoimen lähdekoodin ohjelma, joka on suunniteltu tietokonejärjestelmien ja -verkkojen valvontaan. Se tarkkailee, valvoo solmujen ja palveluiden tilaa ja hälyttää järjestelmänvalvojalle, jos jokin palveluista lopettaa (tai jatkaa) toimintaansa.

Tämän päivän artikkelissa kerromme, kuinka asennus tehdään Nagios 4.1 päällä Ubuntu 15.04.

Voit testata ja nähdä, millaisia ​​Nagios ja muut ohjelmat/palvelut/PBX ovat menemällä osioon.

Valmistautuminen

Varmista, että palvelimesi on täysin toimiva LAMPPU, jos sitä ei ole asennettu, asenna se ennen kuin jatkat LAMPPU palvelin. Asennetaan seuraavat komponentit:

Sudo apt-get install build-essential libgd2-xpm-dev apache2-utils unzip

Luodaan Nagios-käyttäjä ja ryhmä

Luo uusi käyttäjätili nagios ja ryhmä nagcmd:

Sudo useradd -m nagios
sudo passwd nagios
sudo groupadd nagcmd
sudo usermod -a -G nagcmd nagios
sudo usermod -a -G nagcmd www-data

Lataa Nagios ja siihen liitännät

Virallisella verkkosivustolla uusin versio on listattu muodossa 4.1.0 julkaisuehdokas 2, ladataan se.

Cd /usr/src
sudo wget https://assets.nagios.com/downloads/nagioscore/releases/nagios-4.1.0rc2.tar.gz

Lataa laajennuksia

Sudo wget http://nagios-plugins.org/download/nagios-plugins-2.0.3.tar.gz

Nagiosin asennus

Siirry kansioon, johon latasimme Nagiot ja laajennukset, ja pura komennolla:

Sudo tar xzf nagios-4.1.0rc2.tar.gz

Cd nagios-4.1.0rc2/

Suorita seuraavat komennot kääntääksesi ja asentaaksesi Nagios:

Sudo ./configure --with-command-group=nagcmd
sudo tee kaikki
sudo tee asennus
sudo make install-init
sudo make install-config
sudo make install-commandmode

Web-käyttöliittymän asentaminen Nagios:

Sudo make install-webconf

Jos saat seuraavan virheilmoituksen asennuksen aikana:

/usr/bin/install -c -m 644 sample-config/httpd.conf /etc/httpd/conf.d/nagios.conf
/usr/bin/install: ei voi luoda tavallista tiedostoa '/etc/httpd/conf.d/nagios.conf': Ei tällaista tiedostoa tai hakemistoa
Makefile:296: Resepti kohteelle "install-webconf" epäonnistui
merkki: ***Virhe 1

Nagios yrittää luoda nagios.conf-tiedoston sisäisesti /etc/httpd.conf/directory, mutta järjestelmissä Ubuntu nagios.conf-tiedostot tulee sijoittaa /etc/apache2/sites-enabled/directory. Sen sijaan käytämme toista komentoa sudo make install-webconf

Sudo /usr/bin/install -c -m 644 sample-config/httpd.conf /etc/apache2/sites-enabled/nagios.conf

Luodaan tili Nagiosadmin kirjautuaksesi verkkokäyttöliittymään Nagios. Muista muistaa antamasi salasana; tarvitset sitä kirjautuessasi sisään verkkokäyttöliittymään.

Sudo htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin

Käynnistä Apache uudelleen, jotta uudet asetukset tulevat voimaan:

Sudo systemctl käynnistä apache2 uudelleen

Palaamme kansioon, josta latasimme laajennukset, ja pura laajennukset:

Cd /usr/src
tar xzf nagios-plugins-2.0.3.tar.gz

Siirry purettuun hakemistoon:

Cd nagios-plugins-2.0.3/

Suoritamme seuraavat komennot lisäosien kääntämiseksi ja asentamiseksi:

Sudo ./configure --with-nagios-user=nagios --with-nagios-group=nagios
sudo tehdä
sudo tee asennus

Käynnistä Nagios

Tarkistetaan nagios.conf virheitä varten:

Sudo /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

Jos virheitä ei ole, suoritetaan se Nagios ja lisää se automaattiseen käynnistykseen:

Sudo-palvelun nagios alkavat
sudo ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios

Jos käynnistyksen yhteydessä Nagios näit seuraavan virheen:

nagios.service-käynnistys epäonnistui: Yksikön nagios.service lataus epäonnistui: Ei tällaista tiedostoa tai hakemistoa.

[....] Nagioiden käynnistäminen (systemctl:n kautta): nagios.serviceNagios.service-käynnistys epäonnistui: Yksikön nagios.service lataus epäonnistui: Ei tällaista tiedostoa tai hakemistoa.failed!

Korjataksesi sen sinun on kopioitava /etc/init.d/skeleton V /etc/init.d/nagios

Sudo cp /etc/init.d/skeleton /etc/init.d/nagios

Muokataan /etc/init.d/nagios:

Sudo nano /etc/init.d/nagios

Lisätään seuraava aivan loppuun:

DESC="Nagios"
NIMI=nagios
DAEMON=/usr/local/nagios/bin/$NAME
DAEMON_ARGS="-d /usr/local/nagios/etc/nagios.cfg"
PIDFILE=/usr/local/nagios/var/$NAME.lock

Tallenna ja poistu.

Viimeinen silaus - annamme esitysoikeudet:

Sudo chmod +x /etc/init.d/nagios

ja käynnistää Nagios:

Sudo /etc/init.d/nagios start

Siirrymme nyt selaimeen http://nagios-server-ip/nagios, kirjoita käyttäjätunnuskenttään nagiosadmin ja salasana, jonka asetimme asennuksen aikana.

Napsauta "Host" konsolin vasemmassa paneelissa. Näet, että Nagios ei tällä hetkellä valvo muita isäntiä kuin itseään.

Tämä viimeistelee asennuksemme. Noudatettuaan kaikkia ohjeita asensimme Nagios 4.1:n Ubuntu 15.04:ään

Suosittu valvontaratkaisu, nagios, mahdollistaa skaalautuvien järjestelmien toteuttamisen. Hajautettujen järjestelmien konfigurointi on pitkä prosessi; tässä artikkelissa toteutamme yhden palvelun valvonnan etäisännässä.

Asennustyöt suoritetaan palvelimella, jossa on käyttöjärjestelmä CentOS 7, nrpe-asiakas käyttää myös CentOS 7:ää

Asenna laajennus asiakkaalle nrpe ja salli yhteys palvelimeen sen asetuksissa.

Nagios-asennus ja valvontapalvelimen konfigurointi

Aloitamme asennuksen koneella, joka toimii nagios-palvelimena. Asennamme tarvittavat paketit:

yum install -y wget httpd php gcc glibc glibc-common gd gd-devel make net-snmp pura

nagios toimii läpi Apache, joten httpd on asennettujen pakettien luettelossa

Menemme juurihakemistoon väliaikaisilla tiedostoilla ja lataamme siihen uusimmat nagios- ja nagios-liitännäiset julkaisut wgetillä.

wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-4.2.8.tar.gz

wget http://nagios-plugins.org/download/nagios-plugins-2.1.2.tar.gz

Luo järjestelmäkäyttäjä ja ryhmä

Lisää nagios-käyttäjä nagcmd-ryhmään

usermod -a -G nagcmd nagios

usermod -a -G nagios,nagcmd apache

Koska käytämme CentOS:ää, httpd ei toimi www-data-käyttäjänä vaan apache-käyttäjänä

Voit välttää oikeusristiriidat tulevaisuudessa lisäämällä apache-käyttäjän nagios-, nagcmd-ryhmiin

Poimitaan ladatun arkiston sisältö

tar -zxvf nagios-4.2.0.tar.gz

Siirry hakemistoon, jossa on nagios-tiedostoja

Jatkossa asennamme sekä nagios että nrpe lähdekoodeista

./configure --with-command-group=nagcmd

Määritä nagcmd-ryhmä valinnaksi rakentaessasi

Kokoaminen

tee asennus-komentotila

Kopioi rekursiivisesti hakemisto kirjastoineen palvelimen /usr/local-kansioon

cp -R contrib/eventhandlers /usr/local/nagios/libexec

Muutamme myös rekursiivisesti hakemistojen ja tiedostojen omistajan ja omistajaryhmän nagiosiksi

chown -R nagios:nagios /usr/local/nagios/libexec/eventhandlers

Yritämme käynnistää ja nähdä nagios-version määrittämällä polun pääasetustiedostoon

Lisää nagios käynnistykseen - järjestelmä käynnistää sen joka kerta käynnistyksen yhteydessä

systemctl enable nagios

Palvelun käynnistäminen

Suoritamme vastaavia toimintoja web-palvelimen kanssa

Aseta nagios-käyttäjän salasana

Avulla htpasswd luo tiedosto, joka rajoittaa nagiosadmin-käyttäjän pääsyä

htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin

Pääpaketin asennus on nyt valmis. Avaa Internet-selain ja kirjoita palvelimen IP-osoite hakupalkkiin, sitten /nagios ja siirry verkkokäyttöliittymään

Palveluvalvonnan määrittäminen etäisännälle

Siirrymme toiseen palvelinkoneeseen, joka toimii nagios-asiakkaana
Mene hakemistoon /tmp/

Pura nagios-plugins-2.1.2

tar -zxvf nagios-plugins-2.1.2

cd nagios-plugins-2.1.2

Kokoamme määrittämällä nagios-käyttäjän ja -ryhmän

./configure —with-command-user=nagios —with-nagios-group=nagios

Nyt asennetaan nrpe liitännäinen

Ensin asennamme lisäksi openssl-devel arkistosta; jos se on jo asennettu, ohitamme vaiheen (paketin on oltava myös nagios-palvelimella)

yum -y asentaa openssl-devel

Voit asentaa myös arkistosta

yum asenna nagios-plagins-all nagios-plagins-nrpe

Jos tarvitset uudemman version, niin mitä sitten?
Lataa paketti

wget http://sourceforge.net/projects/nagios/files/nrpe-2.x/nrpe-2.15/nrpe-2.15.tar.gz

Pura tar.gz

tar -zxvf nrpe-2.15.tar.gz

Kokoamme samalla tavalla kuin ennenkin

Mennään nagios-palvelimelle

Yritämme muodostaa yhteyden palvelimelta määrittämällä avaimen jälkeen -H Asiakkaan IP-osoite

Saamme yhteyden kieltämisen ja siirrymme määrittämään laajennusta

Käynnistämme nrpen asiakkaalla ja lisäämme palvelun käynnistykseen

Avaa päämääritystiedosto ja määritä palvelimen IP-osoite arvoksi sallittu_hosts-osiossa

mcedit /etc/nrpe/nrpe.cfg

sallittu_isännät = 10.11.27.11

Paluu palvelimelle

/usr/local/nagios/libexec/check_nrpe -H 10.11.27.44

Nyt yrityksemme on onnistunut ja näemme nagios-version

Avaa pääkokoonpano uudelleen

Poista kommenttimerkki riviltä cfg_dir(cfg_dir=/usr/local/nagios/etc/servers)

Luo hakemisto ja siirry siihen

mkdir /usr/local/nagios/etc/servers

cd /usr/local/nagios/etc/servers

Määritämme isännät, joita seurataan. Isännillä voi olla mitä tahansa nimiä, nagios näkevät kaikki tiedostot, joilla on cfg-tunniste

Määritämme isäntäparametrit, direktiivien merkitys on selvä nimestä. Näitä direktiivejä voi olla huomattavasti enemmän, jos hienosäätövalvonta on tarpeen; tässä tarkastellaan perustoimintakonfiguraatiota

define host(
käytä linux-palvelinta
isäntänimi cenos11
alias vain nagios-asiakas
osoite 10.11.27.44
max_check_attempts 5
check_period 24×7
ilmoitusväli 30
ilmoitusjakso 24×7

}

Lisäämme konfiguraation valvomallemme palvelulle. Nyt rajoitamme pingin läsnäolon tarkistamiseen isännältä

{
käyttää yleispalvelua
isäntänimi cenos11
service_description PING
check_command check_ping!100.0.20%!500.0.50%
}

Check_command-komentoa käytettiin, sitä koskeva ote käsikirjasta sanoo seuraavaa:

check_ping -H -w ,% -c ,%
[-p paketit] [-t aikakatkaisu] [-4|-6]

Vastaavasti, jos 20% paketeista katoaa, saamme varoituksen; jos 50% katoaa, saamme ALERT-ilmoituksen.

Suorita se uudelleen ja varmista, ettei siinä ole virheitä

/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

Palvelun käynnistäminen uudelleen

systemctl käynnistä nagios uudelleen

Siirrymme verkkokäyttöliittymään ja näemme, että valvomamme etäisännän palvelu näkyy siellä (kuvakaappauksessa näytetyssä kokoonpanossa useiden muiden resurssien valvonta on määritetty). Valvontapalvelimen asennus perustoiminnoilla on valmis.

HÄLYTYSTEN asettaminen nagiosissa

Avaa pääasetustiedosto ja poista tarvittaessa rivin kommentti cfg_file=/usr/local/nagios/etc/objects/contacts.cfg:

mcedit /usr/local/nagios/etc/nagios.cfg

Tiedostossa määritämme yhteyssähköpostiosoitteen ilmoitusten lähettämistä varten:

mcedit /usr/local/nagios/etc/objects/contacts.cfg

määrittele yhteys (
yhteyshenkilön_nimi nagiosadmin
käytä geneeristä yhteyttä
alias Nagios Admin
sähköposti [sähköposti suojattu]

}

Palvelun käynnistäminen uudelleen

cyctemctl käynnistä nagios uudelleen

Voidaan käyttää myös lisäohjelmistoa, jolla voidaan lähettää esimerkiksi tekstiviestejä VAROITUS- s koskien perustavanlaatuisia palveluita. Toimiva Nagios-palvelin on vastaanotettu, asennus ja konfigurointi on nyt valmis.

Palvelimille voidaan asentaa Nagios-palvelin ja -asiakas samalle koneelle, mutta on paljon helpompaa käyttää toista pakettia - esimerkiksi .