Paranna Nagios-ominaisuuksia käyttämällä omia laajennuksia. Nagiosin helppo asennus Esimerkki Nagiosin käytöstä
Nagios on avoimen lähdekoodin tietojärjestelmien seurantaohjelma. Tuote on käytännössä standardi valvontajärjestelmille. Se mahdollistaa (mukaan lukien):
- valvoa isäntiä (suorittimen kuormitus, levyn käyttö, lokit jne.) useilla käyttöjärjestelmillä - Windows, Linux, AIX, Solaris jne.;
- ohjata verkkopalveluita (SMTP, POP3, HTTP, SSH jne.);
- liitä lisälaajennusmoduuleja (plugineja) millä tahansa ohjelmointikielellä (Shell, C++, Perl, Python, PHP, C# jne. - moduulien arkkitehtuurin on oltava avoin), käytä omia menetelmiäsi palveluiden tarkistamiseen;
- suorittaa järjestelmien rinnakkaisia tarkastuksia (suorituskyvyn parantamiseksi);
- lähettää hälytyksiä, jos sähköpostin, tekstiviestien jne. käytössä on ongelmia;
- vastata automaattisesti palvelu- tai isäntätapahtumiin.
Nagiosin asennus
Nagios on avoimen lähdekoodin projekti, joka on saatavana asennettavaksi sekä lähdekoodina että valmiina paketteina erilaisille Linux-klooneille. On selvää, että lähdekoodien asennuksessa on uudempi versio kuin valmistetut paketit.
Asennus valmistetuista paketeista suoritetaan käyttöjärjestelmän vastaavan version sääntöjen mukaisesti. Esimerkiksi Ubuntulle komento näyttäisi tältä:
apt-get install nagios2
Tämä takaa kaikkien sen toimintaan tarvittavien kirjastojen asennuksen ja on yksinkertaisin tavallisille käyttäjille suositeltava tapa.
Ohjelmiston nopea asennus Ubuntuun on kuvattu verkkosivuston dokumentaatioosiossa (http://nagios.sourceforge.net/docs/3_0/quickstart-ubuntu.html). Kiinnitä vain huomiota siihen, että asennusta lähdekoodista on seurattava tarvittavien laajennusten ja lisäosien asentamisen jälkeen.
Kun asennus on valmis, voit tarkistaa ohjelman toiminnan avaamalla sivun http://localhost/nagios/ (käytä Nagios-palvelimen nimeä localhostin sijaan, jos avaat sivun etätietokoneelta). Kun sinulta kysytään valtuutusparametreja, sinun on annettava nimi nagiosadmin ja salasana, jonka määritit tälle tilille edellisissä vaiheissa.
Kuvassa Kuvassa 7.14 on yksi ohjelmasivuista - Nagioksen ohjaama pienen järjestelmän rakenne (kaavio rakennetaan automaattisesti Nagioksessa).
Riisi. 7.14.
Verkkokaavio Nagiosissa
Hieman Nagioksen logiikasta
Nagios voidaan esittää ehdollisesti kahdessa osassa: palvelin (sen asennusta käsiteltiin edellisessä alaosassa) ja asiakas eli järjestelmä, jota ohjataan agentin avulla tai ilman sen asennusta.
Käyttöjärjestelmiin on asennettu eri versioita agenteista. Yleisimmin käytetty ohjelma Linux-pohjaisissa järjestelmissä on NRPE (linkki tähän liitännäiseen on Nagiosin virallisella verkkosivustolla - http://www.nagios.org/) ja Windows-tietokoneissa NSClient++ (http://trac. nakednuns.org /nscp/).
- Huomautus
Historiallisesti ensimmäinen Windows-asiakas oli NPRE-ohjelman muunnos. Yhteensopivuussyistä NSClient++ säilyttää NPRE:ssä käytetyn protokollan. Asiakasasetuksissa voit määrittää jommankumman vaihtoehdon tai molempien käytön (jotkut laajennukset esimerkiksi on kehitetty tietylle asiakasversiolle). Huomaa, että joissakin tapauksissa NPRe tarjoaa enemmän hallintaa, esimerkiksi sitä voidaan helposti käyttää komentosarjojen suorittamisen määrittämiseen itse ohjatussa järjestelmässä.
Kiinnitämme lukijan huomion siihen, että jokaiselle asiakkaalle on konfiguroitava konfiguraatio seuraavissa osissa kuvatulla tavalla.
Asiakkaiden avulla tapahtuu aktiivista työn seurantaa: palvelin käynnistää asiakkaan asetusten määrittämän komennon ja analysoi vastaanotetut tiedot. Lisäksi passiivinen toimintatila on mahdollista tapauksissa, joissa tietoja lähetetään palvelimelle asiakkaan aloitteesta. Esimerkiksi näin käsitellään SNMP-trapeja.
Kuten jo mainittiin, Nagios-palvelimella käynnistetään erityiskomentoja (tai ohjelmia) tietojen vastaanottamiseksi asiakkaalta. Nagios-termeillä näitä komentoja kutsutaan yleensä liitännäisiksi.
- Huomautus
Liitännäisiä on helppo löytää Internetistä: Nagios-sivustolla on linkki SourceForge.net-sivuston projekteihin, voit käyttää laajennusten vaihtosivustoa http://www. monitoringexchange.org/ ja muut lähteet.
Jotta valvontajärjestelmä voisi käyttää niitä, tällaiset komennot on kuvattava erityisessä asetustiedostossa - commands.cfg. Näitä Nagios-termein kuvauksia kutsutaan ohjauskomennoiksi.
Itse komennon kuvauksen lisäksi valvontajärjestelmän on tiedettävä, mitkä järjestelmät tarkistetaan, kuinka usein tarkistuskomento suoritetaan, onko sen käytössä tarpeen pitää taukoja (esim. olla suorittamatta tiettyinä päivinä). viikolla tai tiettyinä vuorokaudenaikoina jne.). Tällaisia asetuksia Nagiosissa kutsutaan yleensä palveluksi, ja ne määritellään erillisellä lohkolla tiedostossa, joka kuvaa ohjatun järjestelmän parametrit. Koska palvelussa on monia parametreja (noin puolitoista tusinaa) ja monet niistä yleensä toistuvat, on tapana kuvata toistuvia osia malleissa ja suoraan palvelun kuvauksessa yksinkertaisesti osoittaa tällaiseen malliin (mallikuvaukset ovat tallennettu templates.cfg-tiedostoon). Huomaa, että mallit sallivat sisäkkäisyyden: jotkin parametrit voidaan erottaa erilliseksi malliksi ja käyttää muissa kuvauksissa.
Jokainen valvottu järjestelmä on kuvattava Nagios-kokoonpanossa. Mukavuussyistä tämä tehdään erillisissä tiedostoissa (laitetyypin mukaan), jotka sisältyvät yleiseen kokoonpanoon palvelimen käynnistyessä. Aluksi linkit näihin tiedostoihin "suunnan mukaan" kommentoidaan, joten jos haluat alkaa valvoa minkä tahansa laiteluokan, sinun tulee ensin poistaa "#"-symboli vastaavalta nagios.cfg-tiedoston riviltä ja lisätä sitten järjestelmän kuvauslohkon oikeaan tiedostoon.
Tämän seurauksena Nagios suorittaa määräajoin määrätyt komennot valvotuissa järjestelmissä, kerää tulokset ja ilmoittaa käyttäjille, jos kriittinen tapahtuma tapahtuu. Valvontatulokset voidaan tallentaa (oletusarvoisesti suorituskykytietoja ei tallenneta) ja esittää graafisesti analysointia varten (katso osio "Kuvioiden rakentaminen Nagiosissa"). Nagios antaa sinun myös määrittää komentoja, jotka suoritetaan tapahtumien sattuessa. Tällä tavalla, voit automaattisesti ratkaista ilmenevät ongelmat.
Jos järjestelmä ohjaa monia tietokoneita ja laitteita, on kätevää ryhmitellä ne. Nagiosissa voit luoda ryhmiä tietokoneista (laitteista) ja palveluista. Jos esimerkiksi haluat valvoa kaikkien palvelimilla olevien palveluiden tilaa, sinun tulee luoda ryhmä, joka sisältää näiden järjestelmien nimet. Ja jos haluat hallita esimerkiksi useissa fyysisissä järjestelmissä toimivan DNS-nimenratkaisupalvelun tilaa, niin tässä tapauksessa on kätevää luoda palvelulle ryhmä: riittää, että näet palvelun tilan. koko ryhmälle normaalisti varmistaaksesi, että DNS-palvelut toimivat kaikissa tietokoneissa. Näin voit yksinkertaistaa hallintaa ja valvonta-asetuksia.
Yleisistä kokoonpanoasetuksista huomaamme myös operaattoreiden parametrit - ne ihmiset, joille ohjelma lähettää viestejä tiettyjen tapahtumien sattuessa. Nagiosissa yksittäiset operaattorit voidaan myös yhdistää ryhmiin ja konfiguroida lähettämään tietyntyyppisiä viestejä tietylle asiantuntijaryhmälle. Voit myös muokata aikajaksoja. Niillä voidaan soveltaa esimerkiksi erilaisia valvontatyyppejä arkisin ja viikonloppuisin, eri tavoin ilmoittaa järjestelmänvalvojille (esim. sähköpostilla päivällä ja hakulaitteella yöllä) jne.
Hälytyksiä voidaan eskaloida: toistuvien tapahtumien sattuessa hälytys voidaan lähettää hierarkiaa ylöspäin seuraavalle asiantuntijalle.
Nagios-määritystiedostojen rakenne
Taulukossa on luettelo tavallisista Nagios-kokoonpanotiedostoista. 7.1.
Taulukko 7.1.
Luettelo Nagios-määritystiedostoista
Tiedoston nimi |
Tarkoitus |
Perusasetusten tiedosto. Sisältää Nagios-järjestelmänvalvojan nimen ja osoitteen, linkit järjestelmän käynnistyksen yhteydessä tuotuihin asetustiedostoihin |
|
Resurssin kuvaustiedosto. Sisältää synonyymejä Nagios-komentojen todellisen sijainnin piilottamiseksi loppukäyttäjältä turvallisuuden parantamiseksi |
|
Web-palvelimen asetusparametrit. Tämä tiedosto kuvaa muita Nagios-käyttäjiä ja heille myönnettyjä käyttöoikeuksia |
|
Kansiot objektit jne. |
Kansiot, joissa on yksittäisiä tiedostoja, jotka tuodaan kokoonpanoon, kun Nagios käynnistyy. Nämä kansiot on kuvattu nagios.cfg-tiedostossa |
Nagios-komentojen kuvaus
Nagios-komennot kuvataan commands.cfg-tiedostossa (oletuspolku /usr/local/nagios/etc/object/commands.cfg).
Käytännössä commands.cfg-tiedosto vaatii yleensä suoritettavan tiedoston sijainnin, Nagiosin käyttämän nimen ja käynnistysrivin parametrien määrittämistä. Oletusarvoisesti asennetun järjestelmän asetustiedosto sisältää jo joitain kuvauksia tyypillisistä vahvistuskomennoista (ping checks - check_ping, http server checks - check_http ja monet muut). Näiden näytteiden avulla voit helposti luoda omia varmistusryhmiä, vaikka ne yleensä käyttävätkin valmiita kehityssuuntia, jotka lähes kaikkiin ohjausvaihtoehtoihin löytyvät helposti Internetistä. Seuraavassa on esimerkki yksinkertaisimman komennon kuvauksesta - isännän saavutettavuuden tarkistamisesta ping-komennolla:
Tämä kuvaus luo komennon nimeltä check-host-alive. Suoritettava tiedosto on check_ping-komento asennetuista Nagios-apuohjelmista. Dollarimerkkien sisällä olevat merkit osoittavat käytetyt muuttujat. Nagios-termeissä nämä ovat makroja, jotka korvataan arvoilla suorituksen aikana. Koska olemme yleensä tottuneet erilaisiin makrojen määritelmiin, kutsumme tässä kirjassa näitä nimiä muuttujiksi. $hostaddress$ korvataan perinteisesti kutsuttaessa testattavan järjestelmän nimellä, ja $arg1$, $arg2$ jne. - peräkkäin palvelun kuvauksessa määritetyillä argumenteilla. W- ja c-näppäimet määrittelevät arvot, joita käytetään varoituksen (w) tai virhetilan (c) luomiseen. Pääsääntöisesti voit määrittää absoluuttiset tai suhteelliset arvot (tai molemmat: tyypillisessä kokoonpanossa esimerkiksi w-parametriksi määritetään 3000.0.80%). Viimeinen kytkin (-p) määrittää, että ping-komennon tulee lähettää viisi koetinpakettia.
Nagios Palvelut
Palvelut kuvataan yleensä konfiguraatiotiedostoissa erikseen jokaiselle valvotun järjestelmän tyypille (sellaiset tiedostot tuodaan yleiseen Nagios-kokoonpanoon nagios.cfg-tiedoston cgf_file=...-ohjeilla). Konfigurointitiedostojen rakentaminen alkaa mallien kuvauksilla, joita seuraa isäntien kuvaukset ja sitten palvelukuvaukset.
Palvelukuvauksen ei enää tarvitse toistaa yleisiä arvoja malleista, joten tyypillinen palvelun määritelmä voi näyttää tältä:
Tässä esimerkissä palvelu nimeltä Muistin käyttö käyttää winserveriksi kuvatun isäntäkoneen geneerisen palvelumallin asetuksia. Palvelu suorittaa komennona check_nt komentoriviparametreilla memuse ja -w 80 -c 90 (toiset parametrit osoittavat, mikä käytetyn muistin palautusarvo tulee pitää kriittisenä - 90% ja minkä tilaksi tulee asettaa varoitus - 80 - 90 %; itse parametrit on lueteltu "!"-symbolilla erotettuina.
Yleensä samaa komentoa voidaan käyttää ohjaamaan samantyyppisiä laitteita. Tässä tapauksessa palvelukuvauksessa riittää, että luetellaan kaikki tällaiset laitteet pilkuilla erotettuina:
Voit määrittää palveluille riippuvuuksia. Tämä tehdään "ylimääräisten" varoitusten piilottamiseksi. Jos esimerkiksi jotkin järjestelmät sijaitsevat paikallisessa verkossa reitittimen jälkeen, voit määrittää niiden riippuvuuden tästä laitteesta. On selvää, että jos tämä reititin epäonnistuu, kaikki sen takana olevat laitteet eivät ole käytettävissä. Riippuvuuden määrittäminen mahdollistaa vian sattuessa piilottaa varoitukset riippuvien laitteiden epäkäytettävyydestä, kunnes kytkimen toiminta palautuu, eikä tarkastaa vastaavien palveluiden tilaa niillä.
Kuvaus valvotuista järjestelmistä Nagiosissa
Mukavuuden vuoksi erityyppiset ohjatut järjestelmät kuvataan yleensä eri konfiguraatiotiedostoissa. Luettelo tyypillisistä käytetyistä konfiguraatiotiedostoista on tiedostossa usr/local/nagios/etc/nagios.cfg, osa tiedostoista on kommentoitu. Joten jos sinun on ohjattava verkon kytkimiä, poista kommentit riviltä #cfg_file=/usr/local/nagios/etc/objects/switch.cfg jne.
Itse isäntäkuvaus (se sisältyy tiedostoon windows.cfg tai switch.cfg tai printer.cfg jne.) voi näyttää ainakin tältä tässä tapauksessa:
Voit sisällyttää isäntäkuvaukseen kaksi parametria, jotka määrittävät järjestelmävikojen sattuessa suoritettavat toimet:
Nagios suorittaa check-host-alive -komennon ja heti, kun isäntätilassa havaitaan muutos, palvelimen uudelleenkäynnistysohjelma alkaa. Tällä tavalla voit esimerkiksi käynnistää pysäytettyjä palveluita ohjatuilla palvelimilla, käynnistää järjestelmät uudelleen jne.
Analysoinnin helpottamiseksi isännät voidaan yhdistää ryhmiin. Tätä varten sinun on kuvattava ryhmä asetustiedostossa seuraavasti:
Kuten palveluille, isännille voit kuvata joidenkin järjestelmien riippuvuuksia muista.
Ajoitusparametrien kuvaus
Aikaparametreja käytetään erilaisissa konfiguraatioissa: isäntien kuvauksissa (aika, jolloin seuranta tulee suorittaa ja aika, jolloin viestejä tulee lähettää), palveluissa ja yhteyshenkilöissä (jaksoissa, jolloin isäntä ja palvelu voivat lähettää viestejä). Uuden pisteen määrittämisen syntaksi on helppo ymmärtää tiedostossa /usr/local/nagios/etc/objects/timeperiods.cfg olevista esimerkeistä.
Mallille on annettava nimi kuvauksessa ja listattava rivi riviltä sen sisältämät aikajaksot. Lisäksi voit käyttää viikonpäivien, kuukausien ja sarjanumeroiden nimiä (kuun viimeinen/ensimmäinen maanantai). Ajanjaksot voidaan luetella pilkuilla erotettuina. Tarvittaessa voit sulkea pois yhdestä mallista toisessa mallissa kuvatut jaksot käyttämällä poissulkemiskäskyä, jota seuraa aikajaksoluettelo (pilkuilla erotettuna).
Nagiosin sisäänrakennettujen ohjauskomentojen käyttäminen
Nagioiden ja lisäosien vakioasennuksessa se sisältää joukon komentoja (laajennuksia), joita voidaan käyttää järjestelmien ohjaamiseen. Luettelo niistä on taulukossa. 7.2.
Taulukko 7.2.
Luettelo Nagios-laajennuksista
Apuohjelma |
Tarkoitus |
Linuxin järjestelmäpäivitysten seuranta apt-get-komennoilla. Voit aloittaa päivitysprosessin, jos se on määritetty oikein |
|
Breezecom Wi-Fi -signaalin voimakkuuden valvonta |
|
Tämän laajennuksen avulla voit suorittaa komentoja etäjärjestelmässä SSH-protokollaa käyttäen |
|
CLAMD:n (virustorjuntaohjelma) ja etäisännän välisen yhteyden tarkistaminen |
|
Linux-klusterin isäntien tilan tarkistaminen |
|
DHCP-palvelimien saatavuuden tarkistaminen verkossa |
|
DNS-palvelun toiminnan tarkistaminen isännässä (käyttäen dig-komentoa) |
|
Tarkastetaan levytilan käyttöä (oma ja asennetut levyt) |
|
SMB-protokollan kautta kytkettyjen levyjen käyttömäärien tarkistaminen (yleensä nämä ovat Windows-järjestelmien levyjä) |
|
DNS-palvelimen tarkistaminen nslookupilla |
|
Configuration plugin: palauttaa yksinkertaisesti kuvatun numeerisen parametrin ja merkkijonon, kun se ajetaan |
|
Tarkistetaan tiedostojen luontiaikoja |
|
Flexlm-lisenssinhallintapalvelun tarkistaminen |
|
Tarkistetaan FTP-yhteyttä etäisännän kanssa |
|
Hewlett Packardin tulostimien tilan tarkistaminen, kun JetDirect-kortti on asennettu (tarkistus suoritetaan SNMP-protokollalla) |
|
http-yhteyksien tarkistaminen etäjärjestelmällä. Varmennus voidaan suorittaa sekä HTTP- että HTTPS-protokollia käyttäen. Voit hallita yhteyden muodostusaikaa, palvelinvarmenteiden voimassaoloaikaa sekä palvelimen vastausta (etsimällä vastauksesta tiettyä määritettyä merkkijonoa, mukaan lukien säännöllisten lausekkeiden käyttö) |
|
Etäisäntien tarkistus ICMP-protokollalla |
|
Paikallisen levyn tilan tarkistaminen (Linux-järjestelmässä) S.M.A.R.T.-tekniikalla |
|
check_ifoperstatus |
Verkkoliitännän toimintatilan tarkistaminen tietyssä Linux-järjestelmässä |
Verkkoliitännän tilan tarkistaminen tietyssä Linux-järjestelmässä |
|
Etäisännän toiminnan tarkistaminen IMAP-protokollan avulla. Voit analysoida palvelimen vastauksen sille lähetettyyn imap-pyyntömerkkijonoon |
|
Tarkistetaan Nagios IRCD -laajennusta |
|
Tarkistetaan JABBER-yhteyttä etäisäntään |
|
LDAP-palvelimen tarkistus (voit lähettää pyynnön etsiä vastaava attribuutti) |
|
Sama LDAP-palvelimen tarkistus, vain suojattuja yhteyksiä käyttäen (SSL-protokollan kautta) |
|
Tarkistetaan Linux-järjestelmän käynnistystä |
|
Linuxin järjestelmälokien tarkistaminen tietyn merkkijonon varalta |
|
Postipalvelinjonon viestien määrän tarkistaminen (toimii sendmailin, qmailin eri versioiden kanssa) |
|
Tarkistaa tietyn muuttujan MRTG (Multi Router Traffic Grapher) -lokista minimi-/maksimiarvojen varalta (check_mrtgtraf on käytettävä suoritusparametrien valvontaan) |
|
Tarkistaa lähtevän ja saapuvan kytkimen liikennearvot, jotka on tallennettu MRTG-lokiin. Vaatii MRTG-paketin alkuasennuksen (http://ee-staff.ethz.ch/~oetiker/webtools/mrtg/mrtg.html) |
|
Tarkistaa Nagios-prosessin tilan paikallisessa koneessa |
|
Tarkistetaan NNTP-yhteyttä määritettyyn isäntään |
|
Sama, mutta käyttämällä NNTPS-protokollaa |
|
NRPE-laajennus Nagios |
|
Tämä laajennus kerää tietoja NSClient-palvelusta Windows-järjestelmissä |
|
Tarkistetaan NTP-palvelinta. On suositeltavaa käyttää check_ntp_peer tämän laajennuksen sijaan |
|
Tarkistetaan NTP-palvelinta. Voit arvioida muun muassa aikasignaalin värinää |
|
Tämä laajennus tarkistaa aikaeron paikallisen palvelimen ja tietyn etäaikapalvelimen välillä |
|
Käytetään tietojen keräämiseen Novell-palvelimista. Edellyttää lisäpakettien asentamista |
|
Tarkistaa yhteyden Oracle-palvelimeen, antaa sinun arvioida tietokantojen koon ja vapaan tilan saatavuuden, välimuistipuskurien tilan jne. |
|
Tarkistaa Over-CR-keräysdaemonin tilan etäjärjestelmässä (http://www.molitor.org/overcr) |
|
Testaa yhteyttä etäjärjestelmään ping-pakettien avulla |
|
Etäisäntien tarkistus POP-protokollan avulla. Voit lähettää kyselymerkkijonon sähköpostipalvelimelle ja analysoida palvelimen vastausta |
|
Tarkistaa Linux-järjestelmäprosessien tilan |
|
Tarkistaa todellisen palvelun tilan (RTCP-yhteydet) |
|
Tarkistaa RPC-palvelun tilan määritetyssä isännässä |
|
Tarkistaa Linux-järjestelmän laitteisto-anturien tilan. Tietoa antureista saadaan lm_sensors-paketilla |
|
Tarkistaa IMAP-yhteyden suojatun kanavan kautta palvelimeen. Vastausaikaa ja sisältöä ohjataan (analysoimalla vastaus tiettyyn pyyntöön), varmenteiden voimassaoloa |
|
Tarkistaa SMTP-yhteyden palvelimeen. Postipalvelimen vastaus voidaan analysoida määritettyjen merkkijonojen esiintymisen varalta. Myös vasteaikaa valvotaan |
|
Etäjärjestelmien tarkistaminen (ja tietojen vastaanottaminen niistä) SNMP-protokollan avulla |
|
Testaa POP-yhteyden suojatun kanavan kautta palvelimelle. Vastausaikaa ja sisältöä ohjataan (analysoimalla vastaus tiettyyn pyyntöön), varmenteiden voimassaoloa |
|
Tarkistetaan yhteyttä SSH-palvelimeen |
|
Tarkistaa SMTP-yhteyden suojatun kanavan kautta palvelimeen. Postipalvelimen vastaus voidaan analysoida määritettyjen merkkijonojen esiintymisen varalta. Myös vasteaikaa valvotaan |
|
Tarkistaa paikallisen järjestelmän vaihtotiedoston vapaan tilan |
|
Tarkistaa TCP-yhteyden määritettyyn järjestelmään. Tarkistetaan vastauksen olemassaolo, sen aika, tiettyjen rivien läsnäolo vastauksessa jne.. |
|
Tarkistetaan kellonaika määritetyltä isännältä |
|
Tarkistetaan UDP-yhteyttä määritettyyn järjestelmään. Tarkistetaan vastauksen olemassaolo, sen aika, tiettyjen rivien läsnäolo vastauksessa jne.. |
|
Katkottoman virtalähteen tilan tarkistaminen paikallisessa tai etäkäyttöisessä Linux-järjestelmässä. Jotta laajennus toimisi, UPSD-daemon (http://www.networkupstools.org) on asennettava järjestelmään. |
|
Tarkistetaan paikallisesti kirjautuneiden käyttäjien määrää |
|
Tarkistetaan WI-FI-signaalin tasoa |
Jokainen näistä laajennuksista sisältää ohjetietoja, jotka kuvaavat sen käytön ominaisuuksia (näkyvät ohjeen komennossa<плагин>-h).
Järjestelmänvalvontalaajennuksen käyttämiseksi Nagiosin on kuvattava sitä käyttävä komento. Commands.cfg-tiedosto sisältää useita yleisimmin käytettyjä esimerkkejä järjestelmän ohjauksesta. Käytännössä Nagiosta käytettäessä tätä tiedostoa kannattaa laajentaa omilla ohjauskomennoillasi.
Windows-palvelimien valvonta Nagiosissa
Windows-pohjaisten järjestelmien valvontaan on kehitetty useita erilaisia agentteja. Yleisimmin käytetyt ovat NSClient++, NC_NET (http://sourceforge.net/projects/nc-net) ja OpMonAgent (http://www.opmon.org/project/opmonagent.zip). Näiden agenttien toiminnallisuus on lähes identtinen, joten harkitsemme NSClient++-agentin käyttöä, joka on kirjoittajan mielestä suosituin mainitusta listasta.
NSClient++-agentti on saatavilla osoitteesta http://trac.nakednuns.org/nscp/. Tämä ohjelma voidaan ladata joko arkistona (zip) tai asennustiedostona (msi), ja 32- ja 64-bittisille alustoille tulee käyttää agentin eri versioita. Jos latasit arkiston, sinun on purettava se haluttuun kansioon ja asennettava Windows-palvelu komennolla
NSClient++ -asennus
On kätevämpää käyttää msi-tiedostoa, koska tällöin ohjattu asennustoiminto lisää välittömästi osan asetuksista agenttikokoonpanoon vastaustesi tulosten perusteella (kuva 7.15).
Riisi. 7.15.
NSClient++-ohjelman parametrien määrittäminen.
Ohjelma tallentaa asennusvaiheessa asetetut käyttäjäasetukset konfigurointitiedostoon
Asennuksen jälkeen sinun on annettava palvelun olla vuorovaikutuksessa työpöydän kanssa avaamalla palvelun ominaisuudet ( Ohjauspaneeli | Hallinto | Palvelut| etsi palvelu NSClientpp... (koko nimi riippuu versiosta) ja avaa sen ominaisuudet) ja ota vaihtoehto käyttöön Salli työpöytävuorovaikutus.
Ennen palvelun aloittamista sinun tulee Välttämättä tarkista sen toimintaparametrit. Voit tehdä tämän avaamalla nsc.ini-tiedoston (agentin asennuskansiossa) ja poistamalla kommentit niistä riveistä, jotka vastaavat järjestelmän valvontaan tarkoitettuja ohjelmamoduuleja. Melko yksityiskohtaiset kuvaukset konfigurointiparametreista on annettu laajennuksen dokumentaatiossa sivulla http://trac. nakednuns.org/nscp/wiki/doc/Configuration.
Kokoonpanoa määritettäessä tulee noudattaa periaatetta, että et saa sisällyttää enempää vaihtoehtoja kuin tällä hetkellä tarvitaan. Jos et esimerkiksi aio vastaanottaa tietoja WMI-kyselyiden kautta, sinun ei pitäisi ladata CheckWMI.dll-moduulia.
Huomaa, että agentti voidaan käynnistää diagnoositilassa. Tässä tapauksessa voit sekä nähdä mahdolliset virheet asetustiedostossa että tehdä virheenkorjauksen omat kyselysi (Kuva 7.16).
Riisi. 7.16.
NSClient++-ohjelmaikkuna diagnostiikkatilassa
Käynnistä NSClient++ diagnostiikkatilassa kirjoittamalla komentoriville
NSClient++ /testi
NSClient++-ikkunassa voit ensinnäkin nähdä kaikkien moduulien lataustulokset ja toiseksi syöttää omat komentosi ja nähdä sekä Nagios-palvelimelta tulevien pyyntöjen että paikallisten komentojen suorittamisen tulokset. Kuvassa Kuva 7.16 näyttää liitännäisen virheenkorjausikkunan, johon syötetään CheckDriveSize ShowAll MinWarnFree=20% MinCritFree=10% Drive=D:\ komento ja järjestelmän vastaus on näkyvissä.
NSClient++-laajennuksen avulla voit hallita taulukossa annettuja parametreja. 7.3. Käytön yksityiskohdat on kuvattu yksityiskohtaisesti teknisessä dokumentaatiossa (http://trac.nakednuns.org/nscp/wiki/CheckCommands) ja käytettävissä olevien esimerkkien avulla on helppo luoda omia Windowsin tilanhallintakomentoja.
Taulukko 7.3.
Windows-asetuksia hallitsee NSClient++
Parametri |
Kuvaus |
Ohjaa tiedoston tai kansion kokoa |
|
Valvoo vapaan tai käytetyn tilan määrää kiintolevyillä tai irrotettavilla asemilla (levytyyppi voidaan valita komennossa) |
|
Tarkkailee tiedostoja niiden luomispäivämäärän, viimeisimmän käyttöajan, tiedostojen kirjoitusten tai tiedoston koon perusteella |
|
Etsii virheilmoituksia lokitiedostosta. Koska tällaisia viestejä on yleensä paljon, tämän säätimen käyttö kuormittaa järjestelmää voimakkaasti |
|
Valvoo suorittimen käyttöä tietyn ajan |
|
Ohjaa järjestelmän käyttöaikaa |
|
CheckServiceState |
Valvoo Windows-palvelun tilaa (kriittinen viesti luodaan, jos palvelun todellinen tila ei vastaa komennon parametriksi määritettyä tilaa). Voit seurata kaikkia palveluita samanaikaisesti määrittämällä poikkeuksen. Palvelun nimen on oltava se, joka näkyy palvelun ominaisuuksissa |
Valvoo Windows-prosessien tilaa. Itse asiassa sen avulla voit seurata suoritettavan tiedoston nimen perusteella löydetyn prosessin tilaa. Voit myös hallita samanaikaisesti käynnissä olevien prosessien määrää |
|
Valvoo virtuaalisen ja fyysisen muistin tilaa; kirjoitettujen muistisivujen (sitoutuneiden sivujen) lukumäärän parametri on käytettävissä |
|
Valvoo suorituskykylaskurien arvoja. On suositeltavaa - käytön helpottamiseksi - määrittää vastaobjektit komentojen (palveluiden) kuvauksiin |
|
Tarkista aina OK |
Niin sanotut auttajat. Ne palauttavat ennalta määrätyn arvon (joka voidaan arvioida komennon nimen perusteella). Käytetään järjestelmän asennus- ja virheenkorjausprosesseissa |
Yllä oleva luettelo ei rajoita Windows-järjestelmien ohjausominaisuuksia. Voit lisätä ohjattuja parametreja esimerkiksi ulkoisten komentosarjojen avulla.
Windows-järjestelmien valvontaa voidaan suorittaa eri protokollien perusteella. Yleisimmin käytetyt protokollat ovat NSClient ja NRPE ("passiiviseen" valvontaan voidaan käyttää myös NSCA-protokollaa, joka on luettavissa tarkemmin online-dokumentaatiosta). Käytännössä voit käyttää mitä tahansa niistä; sinun tarvitsee vain ottaa käyttöön/poistaa vastaavat moduulit asiakkaan asetustiedostossa (nsc.ini). Samalla NRPE-protokolla on kirjoittajan mielestä hieman joustavampi käytössä ja tarjoaa vaihtodatan salauksen. Käytettäessä NRPE-protokollaa komennon syntaksi on seuraava:
check_nrpe ... -c<команда>-a<аргументы>
Esimerkiksi käytettävissä olevan fyysisen muistin tarkistaminen voidaan tehdä seuraavasti:
check_nrpe -H 192.168.0.9 -c CheckMem -a MaxWarn=70% MaxCrit=>80% type=physical
WMI-pohjaisten Windows-järjestelmien valvonta
NSClient++ sisältää CheckWMI.dll-moduulin, jonka avulla voit valvoa Windows-järjestelmää WMI:n avulla.
CheckWMI-moduuli koostuu itse asiassa kahdesta alimoduulista: CheckWMIValue ja CheckWMI. CheckWMIValue-moduuli on optimoitu numeeristen arvojen seurantaan. Esimerkiksi nykyinen prosessorin kuormitus (tämä on kuormituksen prosenttiosuus) tai näytön resoluutio (pikseleiden määrä) jne. Tässä komennossa voit yksinkertaisesti määrittää ohjatut parametrit ja niille sallitut minimi-/maksimiarvot, esimerkiksi näin:
CheckWMIValue "Query=Valitse PelsWidth kohdasta win32_DisplayConfiguration"
!}
MinCrit=640 MinWarn=800 Check:Width=PelsWidth
Tässä annettu komento on suunniteltu käytettäväksi virheenkorjaustilassa (nsclient++ /test). Se kysyy näytön vaakasuuntaista resoluutiota ja raportoi kriittisen tilan, jos se on yhtä suuri tai pienempi kuin 640, ja antaa varoituksen, jos arvo ei ylitä 800. Tämän komennon käytön ominaisuuksista huomaa, että kyselymerkkijonon jälkeen ( joka on lainausmerkeissä), sinun on kirjoitettava minimi-/maksimiarvojen parametrit ja vasta sitten ilmoitettava komennolla ohjatun parametrin nimi (PelsWidth). Selitetään myös komentorivillä käytetty Check-vaihtoehto. Tarkistuksen jälkeen sinun on syötettävä ohjausjärjestelmässä käytettävän parametrin nimi (voit tallentaa nimen WMI:n kuvauksesta, mutta usein on kätevämpää kirjoittaa oma nimesi) ja sitä vastaava nimi. luokkaobjekti (se, joka näkyy esimerkiksi WMI-katseluapuohjelmassa Object Browser).
Lisää esimerkkejä (mukaan lukien Nagios-määritysasetukset) on osoitteessa http://trac.nakednuns.org/nscp/wiki/CheckWMIValue.
CheckWMI-moduulia tulee käyttää tapauksissa, joissa aiot joko jäsentää WMI-kyselyn tuloksena palautetun merkkijonoparametrin tai pyytää useita arvoja. CheckWMI:tä käytettäessä kyselyjonoista tulee jonkin verran monimutkaisempia suodattimien käytön vuoksi. CheckWMI-syntaksi on kuvattu osoitteessa http://nsclient.org/nscp/wiki/CheckWMI/ CheckWMI. CheckWMI-kyselyt ovat rakenteeltaan samanlaisia kuin suodattimet, joita käytetään järjestelmälokien analysointiin.
Linux-palvelimien valvonta Nagiosissa
Linux-palvelimien toiminnan valvonta tapahtuu NRPE-liitännällä, joka on asennettava Nagios-palvelimelle lisäosana ja valvottavaan Linux-järjestelmään demonina. Asennuksessa voidaan käyttää sekä valmiita versioita että laajennuksen lähdekoodeja.
Vakiosarjan lisäksi järjestelmänvalvoja voi käyttää tarkkailussa mitä tahansa Internetissä laajalti saatavilla olevia laajennuksia.
NRPE-protokollaa käyttämällä voit antaa check_nrpe-komennon valvotussa isännässä tarkistaaksesi toisen isännän. Tällä tavalla voit ohjata tiettyä aliverkkoa yhden tietokoneen kautta. Tällaisessa hallinnan organisoinnissa sekä NRPE-protokollan demoni että laajennus on asennettava välityspalvelimena käytettävään isäntään.
Valvontajärjestelmät SNMP-protokollaa käyttävät
SNMP-protokollan käyttäminen edellyttää, että Nagiosissa on asennettuna asianmukainen laajennus. Se sisältyy Nagios-laajennuksiin, mutta voit käyttää sitä vain, jos olet aiemmin asentanut net-snmp-paketin. Siksi, jos aiot käyttää SNMP-moduulia, tämä paketti on ladattava http://net-snmp.sourceforge.net/-palvelimelta, minkä jälkeen laajennukset on käännettävä uudelleen ja asennettava uudelleen. Kirjoittaja suosittelee, että uudessa asennuksessa suoritat ensin make clean -komennon, joka tyhjentää edellisen asennuksen asetukset.
- Huomautus
Verkkosivustolla http://net-snmp.sourceforge.net/ vaadittu paketti esitetään vain lähdekoodina tai RPM-muodossa.
Kun olet määrittänyt kyvyn valvoa SNMP-protokollaa, sinun on testattava 1 suorituskyky yksinkertaisilla pyynnöillä. Tarkista esimerkiksi laitteen käyttöaika:
/usr/local/nagios/libexec/check_snmp -H<адрес_устройства>-C
sysUpTime. 0
Vastauksena sinun pitäisi saada tällainen viesti:
SNMP OK - Aikataulut: (622339555) 72 päivää, 0:43:15.55 |
Check_snmp-komento voi pyytää parametria, joka hyväksyy numeerisen arvon ja tarkistaa, että sen arvo on tietyllä alueella. Siten voit määrittää arvoja varoitus- ja kriittisille tiloille (kytkimet -w ja -c) tai arvoalueen (erotettuna kaksoispisteellä). Huomaa, että jos haluat esimerkiksi kriittisen arvon tulkitsevan palautetun luvun välillä a - b (b > a), niin väli on määritettävä b:a. Jos määrität alueen "tavanomaisessa" muodossa, kuten a:b, niin jos palautettu arvo osuu tälle alueelle, tulos katsotaan normaaliksi tilaksi, ja jos ei, niin varoituksena tai kriittisenä ( riippuen käytetystä avaimesta). Lisäksi komento voi tarkistaa palautetun merkkijonon arvon (arvo, jolla vastaus tarkistetaan, tulee määrittää -s-kytkimessä) tai jopa suorittaa tarkistuksen käyttämällä säännöllisiä lausekkeita (-r, -R-kytkimet). Voit myös tarkistaa useita parametreja kerralla pyynnössä, luettelemalla niiden OID:t pilkuilla eroteltuina, esimerkiksi näin:
Kun pyyntö on käännetty ja virheenkorjattu, riittää, että kuvataan uusi komento tiedostossa commands.cfg ja lisätään tarvittavat palvelut ohjattavien laitteiden kuvaustiedostoihin.
Internetistä löytyy riittävä määrä esimerkkejä Nagiosin konfiguroinnista valvomaan laitteita SNMP-protokollalla, jota voidaan soveltaa käytännössä. Näin ollen osoite http://wiki.nagios.org/index.php/Howtos:snmp-apc-smart-ups sisältää kuvauksen asetuksista, joilla voit hallita APC:n keskeytymättömien virtalähteiden tilaa (akun tila, jänniteparametrit, lämpötila jne.).
Kytkinlaitteiden valvonta
Aktiiviset verkkolaitteet - kytkimet, keskittimet, modeemit jne. ohjataan SNMP-protokollalla (hallitut mallit). Voit vastaanottaa laiteporttien tilan, antaa varoituksia, jos porteissa tapahtuu tietty määrä pakettisiirtovirheitä, seurata laitteen lämpötilaa ja VPN-istuntojen määrää. SNMP-protokollan kautta tapahtuvaa valvontaa varten riittää, kun valitaan sopivat tunnisteet kuvauksen mukaan. Useimmissa tapauksissa tämä riittää hallintaan.
Määritettyjen parametrien lisäksi järjestelmänvalvojat haluavat kuitenkin usein tietää todellisen laitteiden kuormituksen ja käytetyn kaistanleveyden prosenttiosuuden. Näitä arvoja ei voi saada tiedustelemalla tiettyä laitteiston tilaparametria. Ne lasketaan ajoittain hankittujen tietojen analyysin perusteella. Yksi suosituimmista ohjelmista, MRTG, luotiin erityisesti tällaista valvontaa varten. Sen kytkinparametrien käsittelyominaisuuksia käytetään Nagiosissa.
MRTG-ohjelma kerää tilastotietoja aktiivisista laitteista SNMP-protokollalla, joka check_mrtgtraf-liitännäisen avulla siirretään myöhemmin Nagiosiin näyttöä varten.
MRTG-ohjelman asennuksen jälkeen sinun on luotava asetustiedostot, joissa määrität laitteet ja parametriarvot, jotka ohjelma kerää. Näiden asetusten tulee olla /etc/mrtg.conf-tiedostossa. MRTG-kokoonpanon luominen on melko monimutkainen tehtävä, joten paketti sisältää erityisen ohjelman, joka automaattisesti kyselyn laitteesta ja luo asetustiedoston - cfgmaker. Kun käytät sitä, sinun on määritettävä yhteisön merkkijono ja laiteosoite parametreiksi. Ohjelman tuloste tulee ohjata tiedostoon, jonka arvot sitten tuodaan yksinkertaisesti asetustiedostoon. Tällaisen tiedoston nimenä on kätevää käyttää pollattavan laitteen nimeä (tai osoitetta):
cfgmaker Community@address > /etc/mrtg/address.cfg
Cfgmaker-komennon tulosten perusteella sinun tarvitsee vain jättää asetustiedostoon ne tietolohkot, jotka on tarkoitus analysoida tälle laitteelle. Ottaen huomioon, että tiedostotietojen mukaan ohjelma luo otsikoita ja palvelukuvauksia karttasivuille, on järkevää säätää niiden paikkojen otsikoita ja kuvauksia, jotka on tarkoitus näyttää kaavioissa. Koska ei ole järkevää analysoida läpimenoa porttien mukaan, joihin päätelaitteet (palvelimet, työasemat) on kytketty, on suositeltavaa pitää läpimenon valvonta vain runkoporttien kohdalla (portit, jotka on kytketty muihin kytkimiin tai keskittimiin).
Kun olet muokannut asetustiedostoa, voit ajaa mrtg-ohjelman ja määrittää laitteen kokoonpanon parametriksi. Järjestelmissä, joissa on UTF-8-koodaus, run-komento näyttää tältä:
env LANG=C /usr/bin/mrtg /etc/mrtg.cfg
MRTG-pakettia asennettaessa järjestelmä on määritetty keräämään automaattisesti tietoja kytkimistä viiden minuutin välein. Haluttaessa tätä ajanjaksoa voidaan pidentää muokkaamalla /etc/cron.d/mrtg-tiedostoa vastaavasti.
Yksittäisten laiteporttien suorituskykykaavioita voi tarkastella avaamalla http://nagiosserver/mrtg/-kansio selaimessa ja valitsemalla sopiva tiedosto. Haluttaessa voidaan luoda yhteinen hakemistotiedosto näytön yksinkertaistamiseksi. Tämä tehdään indexmaker-komennolla. Tiedoston luomiseen tarvittavat avaimet selviää helposti ohjetiedoista kutsumalla indexmaker -h.
Kun olet määrittänyt kuvatulla tavalla, voit käyttää Nagios check_mrtg- ja check_mrtgtraf-komentoja suorituskykytietojen keräämiseen. Check_mrtgtraf-komento vaatii seuraavat parametrit:
check_mrtgtraf -F -a -w saapuva, lähtevä -c saapuva, lähtevä -e ikääntymisjakso
Tässä esimerkissä parametri -a määrittää, otetaanko analyysijakson enimmäisarvo (max) huomioon vai arvioiko ohjelma keskiarvon (avg). Näppäinten w ja c jälkeen näytetään rajojen parit lähtevälle ja tulevalle liikenteelle tietyssä portissa. Valitun lokitiedoston määrittää se, mistä portista järjestelmä tarkkailee tietoja. Kuvassa Kuvassa 7.17 on esimerkki mrtg-paketin luomasta kaaviosta.
Riisi. 7.17.
Vaihtoportin kuormituskaavio
Omien valvontaohjelmien käyttö
Nagiosin avulla on helppo luoda omia laajennuksia minkä tahansa järjestelmän valvontaan. Mitä tahansa suoritettavaa tiedostoa voidaan käyttää sellaisenaan. On vain varmistettava, että he ilmoittavat taulukon mukaisen täyttökoodin. 7.4
Taulukko 7.4.
Palautuskoodit Nagios-järjestelmän valvontaohjelmille
Skriptejä luotaessa on otettava huomioon, että ne käynnistetään valvontaagenttipalvelun puolesta. Tällä palvelulla on oletusarvoisesti suurimmat oikeudet paikalliseen järjestelmään, mutta se ei voi olla vuorovaikutuksessa verkon tietokoneiden kanssa. Jos aiot käyttää komentosarjoja tietojen keräämiseen muista tietokoneista, sinun on joko sisällytettävä komentosarjoihin yhteystoiminnot asianmukaisen tilin parametreilla tai määritettävä agentti toimimaan eri nimellä.
Piirustuskaaviot Nagiosissa
Nagios-komennot, jotka valvovat järjestelmiä, eivät palauta vain tilaa (hyvä tai huono), vaan myös tietoja tietyistä parametreista (esimerkiksi levyn käyttöprosentti tai sisäänkirjautuneiden käyttäjien määrä). Näitä tietoja ei oletuksena tallenneta, vaan niitä voidaan käyttää esimerkiksi graafien piirtämiseen vastaaville palveluille.
Tämän ominaisuuden toteuttamiseksi sinun on asennettava lisälaajennus. Yksi suosituimmista lisäosista kaavioiden luomiseen Nagiosissa on nagiosgraph-paketti, joka on ladattavissa osoitteesta http://sourceforge.net/projects/nagiosgraph/.
Kuvassa Kuvassa 7.18 on esimerkki palveluiden tilan seurantasivusta, jolla kun siirrät hiiren osoittimen vastaavan parametrin kohdalle, sen muutoksista tulee dynaamisesti kaavio. Halutessaan pääkäyttäjä voi valita aikataulun mille tahansa palvelulle tietylle ajanjaksolle.
Riisi. 7.18.
Esimerkki sivusta, jossa on dynaaminen kaavio
Nagios-käyttöliittymän määrittäminen
Nagiosille on kehitetty monia lisäosia, joiden avulla voit mukauttaa seurantatietojen näyttöä järjestelmänvalvojan tarpeiden mukaan. Joten taktisen yleiskatsauksen (Kuva 7.19) sijasta voit käyttää mukautettuja verkkokarttoja, joissa Nagios näyttää kunkin laitteen tilan.
Riisi. 7.19.
Vakiovaihtoehto järjestelmän yleisen tilan näyttämiseen Nagiosissa
Kuvassa 7.20 (esimerkki sivustolta http://www.nagvis.org) näyttää todellisen version seurantakartasta, joka on rakennettu NagVis-paketilla.
Riisi. 7.20.
Verkon tilan näyttäminen NagVis-pakettia käytettäessä
Tässä tapauksessa Nagios näyttää laitteiden ja tietoliikennelinjojen ilmaisimet reaaliajassa. Samalla on mahdollista näyttää kartalla yhteenvetotilat ryhmittäin (isännät ja palvelut), todellisen liikenteen arvot viestintälinjoilla jne. On selvää, että tällaiset esitykset ovat erittäin käteviä käytännön käyttöön.
1 Esimerkeissä käytetään SNMP-versiota 1. Todellisissa olosuhteissa käytetään yleensä versiota 3, joten esimerkkejä on täydennettävä todennusparametreilla.
Nagios (Nagios ei vaadi pyhyyttä)- avoimen lähdekoodin ohjelma, joka on suunniteltu tietokonejärjestelmien ja -verkkojen valvontaan. Se tarkkailee, valvoo solmujen ja palveluiden tilaa ja hälyttää järjestelmänvalvojalle, jos jokin palveluista lopettaa (tai jatkaa) toimintaansa.
Tämän päivän artikkelissa kerromme, kuinka asennus tehdään Nagios 4.1 päällä Ubuntu 15.04.
Voit testata ja nähdä, millaisia Nagios ja muut ohjelmat/palvelut/PBX ovat menemällä osioon.
Valmistautuminen
Varmista, että palvelimesi on täysin toimiva LAMPPU, jos sitä ei ole asennettu, asenna se ennen kuin jatkat LAMPPU palvelin. Asennetaan seuraavat komponentit:
Sudo apt-get install build-essential libgd2-xpm-dev apache2-utils unzip
Luodaan Nagios-käyttäjä ja ryhmä
Luo uusi käyttäjätili nagios ja ryhmä nagcmd:
Sudo useradd -m nagios
sudo passwd nagios
sudo groupadd nagcmd
sudo usermod -a -G nagcmd nagios
sudo usermod -a -G nagcmd www-data
Lataa Nagios ja siihen liitännät
Virallisella verkkosivustolla uusin versio on listattu muodossa 4.1.0 julkaisuehdokas 2, ladataan se.
Cd /usr/src
sudo wget https://assets.nagios.com/downloads/nagioscore/releases/nagios-4.1.0rc2.tar.gz
Lataa laajennuksia
Sudo wget http://nagios-plugins.org/download/nagios-plugins-2.0.3.tar.gz
Nagiosin asennus
Siirry kansioon, johon latasimme Nagiot ja laajennukset, ja pura komennolla:
Sudo tar xzf nagios-4.1.0rc2.tar.gz
Cd nagios-4.1.0rc2/
Suorita seuraavat komennot kääntääksesi ja asentaaksesi Nagios:
Sudo ./configure --with-command-group=nagcmd
sudo tee kaikki
sudo tee asennus
sudo make install-init
sudo make install-config
sudo make install-commandmode
Web-käyttöliittymän asentaminen Nagios:
Sudo make install-webconf
Jos saat seuraavan virheilmoituksen asennuksen aikana:
/usr/bin/install -c -m 644 sample-config/httpd.conf /etc/httpd/conf.d/nagios.conf
/usr/bin/install: ei voi luoda tavallista tiedostoa '/etc/httpd/conf.d/nagios.conf': Ei tällaista tiedostoa tai hakemistoa
Makefile:296: Resepti kohteelle "install-webconf" epäonnistui
merkki: ***Virhe 1
Nagios yrittää luoda nagios.conf-tiedoston sisäisesti /etc/httpd.conf/directory, mutta järjestelmissä Ubuntu nagios.conf-tiedostot tulee sijoittaa /etc/apache2/sites-enabled/directory. Sen sijaan käytämme toista komentoa sudo make install-webconf
Sudo /usr/bin/install -c -m 644 sample-config/httpd.conf /etc/apache2/sites-enabled/nagios.conf
Luodaan tili Nagiosadmin kirjautuaksesi verkkokäyttöliittymään Nagios. Muista muistaa antamasi salasana; tarvitset sitä kirjautuessasi sisään verkkokäyttöliittymään.
Sudo htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
Käynnistä Apache uudelleen, jotta uudet asetukset tulevat voimaan:
Sudo systemctl käynnistä apache2 uudelleen
Palaamme kansioon, josta latasimme laajennukset, ja pura laajennukset:
Cd /usr/src
tar xzf nagios-plugins-2.0.3.tar.gz
Siirry purettuun hakemistoon:
Cd nagios-plugins-2.0.3/
Suoritamme seuraavat komennot lisäosien kääntämiseksi ja asentamiseksi:
Sudo ./configure --with-nagios-user=nagios --with-nagios-group=nagios
sudo tehdä
sudo tee asennus
Käynnistä Nagios
Tarkistetaan nagios.conf virheitä varten:
Sudo /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
Jos virheitä ei ole, suoritetaan se Nagios ja lisää se automaattiseen käynnistykseen:
Sudo-palvelun nagios alkavat
sudo ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios
Jos käynnistyksen yhteydessä Nagios näit seuraavan virheen:
nagios.service-käynnistys epäonnistui: Yksikön nagios.service lataus epäonnistui: Ei tällaista tiedostoa tai hakemistoa.
[....] Nagioiden käynnistäminen (systemctl:n kautta): nagios.serviceNagios.service-käynnistys epäonnistui: Yksikön nagios.service lataus epäonnistui: Ei tällaista tiedostoa tai hakemistoa.failed!
Korjataksesi sen sinun on kopioitava /etc/init.d/skeleton V /etc/init.d/nagios
Sudo cp /etc/init.d/skeleton /etc/init.d/nagios
Muokataan /etc/init.d/nagios:
Sudo nano /etc/init.d/nagios
Lisätään seuraava aivan loppuun:
DESC="Nagios"
NIMI=nagios
DAEMON=/usr/local/nagios/bin/$NAME
DAEMON_ARGS="-d /usr/local/nagios/etc/nagios.cfg"
PIDFILE=/usr/local/nagios/var/$NAME.lock
Tallenna ja poistu.
Viimeinen silaus - annamme esitysoikeudet:
Sudo chmod +x /etc/init.d/nagios
ja käynnistää Nagios:
Sudo /etc/init.d/nagios start
Siirrymme nyt selaimeen http://nagios-server-ip/nagios, kirjoita käyttäjätunnuskenttään nagiosadmin ja salasana, jonka asetimme asennuksen aikana.
Napsauta "Host" konsolin vasemmassa paneelissa. Näet, että Nagios ei tällä hetkellä valvo muita isäntiä kuin itseään.
Tämä viimeistelee asennuksemme. Noudatettuaan kaikkia ohjeita asensimme Nagios 4.1:n Ubuntu 15.04:ään
Suosittu valvontaratkaisu, nagios, mahdollistaa skaalautuvien järjestelmien toteuttamisen. Hajautettujen järjestelmien konfigurointi on pitkä prosessi; tässä artikkelissa toteutamme yhden palvelun valvonnan etäisännässä.
Asennustyöt suoritetaan palvelimella, jossa on käyttöjärjestelmä CentOS 7, nrpe-asiakas käyttää myös CentOS 7:ää
Asenna laajennus asiakkaalle nrpe ja salli yhteys palvelimeen sen asetuksissa.
Nagios-asennus ja valvontapalvelimen konfigurointi
Aloitamme asennuksen koneella, joka toimii nagios-palvelimena. Asennamme tarvittavat paketit:
yum install -y wget httpd php gcc glibc glibc-common gd gd-devel make net-snmp pura
nagios toimii läpi Apache, joten httpd on asennettujen pakettien luettelossa
Menemme juurihakemistoon väliaikaisilla tiedostoilla ja lataamme siihen uusimmat nagios- ja nagios-liitännäiset julkaisut wgetillä.
wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-4.2.8.tar.gz
wget http://nagios-plugins.org/download/nagios-plugins-2.1.2.tar.gz
Luo järjestelmäkäyttäjä ja ryhmä
Lisää nagios-käyttäjä nagcmd-ryhmään
usermod -a -G nagcmd nagios
usermod -a -G nagios,nagcmd apache
Koska käytämme CentOS:ää, httpd ei toimi www-data-käyttäjänä vaan apache-käyttäjänä
Voit välttää oikeusristiriidat tulevaisuudessa lisäämällä apache-käyttäjän nagios-, nagcmd-ryhmiin
Poimitaan ladatun arkiston sisältö
tar -zxvf nagios-4.2.0.tar.gz
Siirry hakemistoon, jossa on nagios-tiedostoja
Jatkossa asennamme sekä nagios että nrpe lähdekoodeista
./configure --with-command-group=nagcmd
Määritä nagcmd-ryhmä valinnaksi rakentaessasi
Kokoaminen
tee asennus-komentotila
Kopioi rekursiivisesti hakemisto kirjastoineen palvelimen /usr/local-kansioon
cp -R contrib/eventhandlers /usr/local/nagios/libexec
Muutamme myös rekursiivisesti hakemistojen ja tiedostojen omistajan ja omistajaryhmän nagiosiksi
chown -R nagios:nagios /usr/local/nagios/libexec/eventhandlers
Yritämme käynnistää ja nähdä nagios-version määrittämällä polun pääasetustiedostoon
Lisää nagios käynnistykseen - järjestelmä käynnistää sen joka kerta käynnistyksen yhteydessä
systemctl enable nagios
Palvelun käynnistäminen
Suoritamme vastaavia toimintoja web-palvelimen kanssa
Aseta nagios-käyttäjän salasana
Avulla htpasswd luo tiedosto, joka rajoittaa nagiosadmin-käyttäjän pääsyä
htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
Pääpaketin asennus on nyt valmis. Avaa Internet-selain ja kirjoita palvelimen IP-osoite hakupalkkiin, sitten /nagios ja siirry verkkokäyttöliittymään
Palveluvalvonnan määrittäminen etäisännälle
Siirrymme toiseen palvelinkoneeseen, joka toimii nagios-asiakkaana
Mene hakemistoon /tmp/
Pura nagios-plugins-2.1.2
tar -zxvf nagios-plugins-2.1.2
cd nagios-plugins-2.1.2
Kokoamme määrittämällä nagios-käyttäjän ja -ryhmän
./configure —with-command-user=nagios —with-nagios-group=nagios
Nyt asennetaan nrpe liitännäinen
Ensin asennamme lisäksi openssl-devel arkistosta; jos se on jo asennettu, ohitamme vaiheen (paketin on oltava myös nagios-palvelimella)
yum -y asentaa openssl-devel
Voit asentaa myös arkistosta
yum asenna nagios-plagins-all nagios-plagins-nrpe
Jos tarvitset uudemman version, niin mitä sitten?
Lataa paketti
wget http://sourceforge.net/projects/nagios/files/nrpe-2.x/nrpe-2.15/nrpe-2.15.tar.gz
Pura tar.gz
tar -zxvf nrpe-2.15.tar.gz
Kokoamme samalla tavalla kuin ennenkin
Mennään nagios-palvelimelle
Yritämme muodostaa yhteyden palvelimelta määrittämällä avaimen jälkeen -H Asiakkaan IP-osoite
Saamme yhteyden kieltämisen ja siirrymme määrittämään laajennusta
Käynnistämme nrpen asiakkaalla ja lisäämme palvelun käynnistykseen
Avaa päämääritystiedosto ja määritä palvelimen IP-osoite arvoksi sallittu_hosts-osiossa
mcedit /etc/nrpe/nrpe.cfg
sallittu_isännät = 10.11.27.11
Paluu palvelimelle
/usr/local/nagios/libexec/check_nrpe -H 10.11.27.44
Nyt yrityksemme on onnistunut ja näemme nagios-version
Avaa pääkokoonpano uudelleen
Poista kommenttimerkki riviltä cfg_dir(cfg_dir=/usr/local/nagios/etc/servers)
Luo hakemisto ja siirry siihen
mkdir /usr/local/nagios/etc/servers
cd /usr/local/nagios/etc/servers
Määritämme isännät, joita seurataan. Isännillä voi olla mitä tahansa nimiä, nagios näkevät kaikki tiedostot, joilla on cfg-tunniste
Määritämme isäntäparametrit, direktiivien merkitys on selvä nimestä. Näitä direktiivejä voi olla huomattavasti enemmän, jos hienosäätövalvonta on tarpeen; tässä tarkastellaan perustoimintakonfiguraatiota
define host(
käytä linux-palvelinta
isäntänimi cenos11
alias vain nagios-asiakas
osoite 10.11.27.44
max_check_attempts 5
check_period 24×7
ilmoitusväli 30
ilmoitusjakso 24×7
}
Lisäämme konfiguraation valvomallemme palvelulle. Nyt rajoitamme pingin läsnäolon tarkistamiseen isännältä
{
käyttää yleispalvelua
isäntänimi cenos11
service_description PING
check_command check_ping!100.0.20%!500.0.50%
}
Check_command-komentoa käytettiin, sitä koskeva ote käsikirjasta sanoo seuraavaa:
check_ping -H -w ,% -c ,%
[-p paketit] [-t aikakatkaisu] [-4|-6]
Vastaavasti, jos 20% paketeista katoaa, saamme varoituksen; jos 50% katoaa, saamme ALERT-ilmoituksen.
Suorita se uudelleen ja varmista, ettei siinä ole virheitä
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
Palvelun käynnistäminen uudelleen
systemctl käynnistä nagios uudelleen
Siirrymme verkkokäyttöliittymään ja näemme, että valvomamme etäisännän palvelu näkyy siellä (kuvakaappauksessa näytetyssä kokoonpanossa useiden muiden resurssien valvonta on määritetty). Valvontapalvelimen asennus perustoiminnoilla on valmis.
HÄLYTYSTEN asettaminen nagiosissa
Avaa pääasetustiedosto ja poista tarvittaessa rivin kommentti cfg_file=/usr/local/nagios/etc/objects/contacts.cfg:
mcedit /usr/local/nagios/etc/nagios.cfg
Tiedostossa määritämme yhteyssähköpostiosoitteen ilmoitusten lähettämistä varten:
mcedit /usr/local/nagios/etc/objects/contacts.cfg
määrittele yhteys (
yhteyshenkilön_nimi nagiosadmin
käytä geneeristä yhteyttä
alias Nagios Admin
sähköposti [sähköposti suojattu]
}
Palvelun käynnistäminen uudelleen
cyctemctl käynnistä nagios uudelleen
Voidaan käyttää myös lisäohjelmistoa, jolla voidaan lähettää esimerkiksi tekstiviestejä VAROITUS- s koskien perustavanlaatuisia palveluita. Toimiva Nagios-palvelin on vastaanotettu, asennus ja konfigurointi on nyt valmis.
Palvelimille voidaan asentaa Nagios-palvelin ja -asiakas samalle koneelle, mutta on paljon helpompaa käyttää toista pakettia - esimerkiksi .
- Tekstin ja taustavärin muuttaminen
- Oman esityksen luominen Kuinka vaihtaa taustaa OpenOffice-esittelyssä
- Ylä- ja alatunnisteiden poistaminen Excelissä Lisää ylä- ja alatunnisteet Exceliin
- Kuinka asettaa, muuttaa ja skaalata mittoja AutoCADissa?
- FTP-palvelu - tiedostonsiirto
- Tasojen käyttäminen AutoCADissa Uuden tason luominen AutoCADissa
- Solujen, rivien ja sarakkeiden lisääminen ja poistaminen Tietojen lisääminen Exceliin