Fejlessze a Nagios képességeit saját beépülő modulokkal. A Nagios egyszerű beállítása Példa a Nagios használatára
![Fejlessze a Nagios képességeit saját beépülő modulokkal. A Nagios egyszerű beállítása Példa a Nagios használatára](https://i1.wp.com/tepka.ru/sisadmin/0306.jpg)
A Nagios egy nyílt forráskódú információs rendszerek megfigyelő programja. A termék gyakorlatilag a felügyeleti rendszerek szabványa. Lehetővé teszi (többek között):
- figyeli a gazdagépeket (CPU terhelés, lemezhasználat, naplók stb.) különféle operációs rendszerekkel - Windows, Linux, AIX, Solaris stb.;
- hálózati szolgáltatások vezérlése (SMTP, POP3, HTTP, SSH stb.);
- csatlakoztasson további bővítőmodulokat (pluginokat) bármilyen programozási nyelven (Shell, C++, Perl, Python, PHP, C# stb. - a modulok architektúrájának nyitottnak kell lennie), használja saját módszereit a szolgáltatások ellenőrzéséhez;
- párhuzamosan ellenőrizni kell a rendszereket (a teljesítmény javítása érdekében);
- riasztások küldése e-mail, SMS stb. használatával kapcsolatos problémák esetén;
- automatikusan reagál a szolgáltatás vagy a fogadó eseményekre.
Nagios telepítése
A Nagios egy nyílt forráskódú projekt, amely forráskódban és különféle Linux klónokhoz előkészített csomagokban is telepíthető. Nyilvánvaló, hogy a forráskódokból történő telepítés frissebb verzióval rendelkezik, mint az előkészített csomagok.
Az előkészített csomagokból történő telepítés az operációs rendszer megfelelő verziójának szabályai szerint történik. Például Ubuntu esetében a parancs valahogy így nézne ki:
apt-get install nagios2
Ez garantálja a működéséhez szükséges összes könyvtár telepítését, és a hétköznapi felhasználók számára ajánlott legegyszerűbb módszer.
A program Ubuntu rendszerben történő gyors telepítésének eljárása a webhely dokumentációs részében található (http://nagios.sourceforge.net/docs/3_0/quickstart-ubuntu.html). Csak arra figyelj, hogy a forráskódból történő telepítést a szükséges bővítmények és kiegészítők telepítésének kell követnie.
A telepítés befejezése után ellenőrizheti a program működését a http://localhost/nagios/ oldal megnyitásával (ha távoli számítógépről nyitja meg az oldalt, a localhost helyett a Nagios kiszolgáló nevét használja). Amikor a rendszer kéri az engedélyezési paramétereket, meg kell adnia a nagiosadmin nevet és a fiókhoz az előző lépésekben hozzárendelt jelszót.
ábrán. A 7.14. ábra az egyik programoldalt mutatja - egy Nagios által vezérelt kis rendszer felépítését (a diagram automatikusan épül fel Nagiosban).
Rizs. 7.14.
Hálózati diagram Nagiosban
Egy kicsit Nagios logikájáról
A Nagios feltételesen két részből állhat: egy szerver (telepítéséről az előző alfejezetben volt szó) és egy kliens, vagyis egy olyan rendszer, amelyet egy ügynök segítségével vagy telepítése nélkül vezérelnek.
Az operációs rendszereken az ügynökök különböző verziói vannak telepítve. A Linux-alapú rendszereken a leggyakrabban használt program az NRPE (a bővítmény linkje a Nagios hivatalos webhelyén található - http://www.nagios.org/), Windows rendszerű számítógépeken pedig az NSClient++ (http://trac. nakednuns.org /nscp/).
- jegyzet
Történelmileg az első Windows kliens az NPRE program egy változata volt. Kompatibilitási okokból az NSClient++ megtartja az NPRE-ben használt protokollt. A kliens beállításaiban megadhatja bármelyik opció vagy mindkettő használatát (egyes beépülő modulokat például az ügyfél egy adott verziójához fejlesztettek ki). Kérjük, vegye figyelembe, hogy bizonyos esetekben az NPRe nagyobb vezérlést biztosít, például könnyen használható a szkriptek végrehajtásának konfigurálására magán a vezérelt rendszeren.
Felhívjuk az olvasó figyelmét, hogy minden kliensnél a konfigurációt a következő részekben leírtak szerint kell konfigurálni.
A kliensek segítségével a munka aktív megfigyelése történik: a szerver a kliens beállításaiban megadott parancsot indítja el, és elemzi a kapott adatokat. Ezen túlmenően passzív működési mód is lehetséges olyan esetekben, amikor a kliens kezdeményezésére adatokat küldenek a szerverre. Például így dolgozzák fel az SNMP csapdákat.
Mint már említettük, speciális parancsok (vagy programok) indulnak el a Nagios szerveren, hogy információkat kapjanak a klienstől. Nagios kifejezéssel ezeket a parancsokat általában pluginoknak nevezik.
- jegyzet
A beépülő modulokat könnyű megtalálni az interneten: a Nagios weboldalon található a SourceForge.net projektekre mutató hivatkozás, használhatod a http://www plugincsere oldalt. monitoringexchange.org/ és más források.
Ahhoz, hogy a megfigyelő rendszer ezeket használhassa, az ilyen parancsokat egy speciális konfigurációs fájlban kell leírni - commands.cfg. Ezeket a Nagios kifejezéseket vezérlő parancsoknak nevezzük.
A parancs leírása mellett a figyelő rendszernek tudnia kell, hogy mely rendszereket kell ellenőrizni, milyen gyakran futtassa le a check parancsot, szükséges-e szüneteket tartani a használatában (például, hogy bizonyos napokon ne futtasson). a héten vagy a nap meghatározott időszakaiban stb.). Az ilyen beállítások halmazát a Nagiosban általában szolgáltatásnak nevezik, és ezeket egy külön blokk határozza meg egy fájlban, amely leírja a vezérelt rendszer paramétereit. Mivel a szolgáltatásban sok paraméter található (kb másfél tucat), és ezek közül sok általában ismétlődik, ezért szokás az ismétlődő részeket sablonokban leírni, és közvetlenül a szolgáltatás leírásában egyszerűen rá kell mutatni egy ilyen sablonra (a sablonleírások a templates.cfg fájlban tárolva). Kérjük, vegye figyelembe, hogy a sablonok lehetővé teszik a beágyazást: egyes paraméterek külön sablonba bonthatók, és más leírásokban felhasználhatók.
Minden felügyelt rendszert le kell írni a Nagios konfigurációban. A kényelem kedvéért ez külön fájlokban történik (eszköztípus szerint), amelyek a szerver indításakor szerepelnek az általános konfigurációban. Kezdetben az ezekre a fájlokra mutató hivatkozások „irány szerint” megjegyzésbe kerülnek, így ha bármilyen eszközosztályt figyelni kell, először távolítsa el a „#” szimbólumot a nagios.cfg fájl megfelelő sorából, majd adjon hozzá egy rendszerleíró blokkot a megfelelő fájlba.
Ennek eredményeként a Nagios időszakonként végrehajtja a meghatározott parancsokat a felügyelt rendszereken, összegyűjti az eredményeket, és értesíti a kezelőket, ha kritikus esemény történik. A megfigyelési eredmények menthetők (alapértelmezés szerint a teljesítményadatok nem kerülnek tárolásra), és grafikusan megjeleníthetők elemzés céljából (lásd „Grafikonok készítése Nagiosban”). A Nagios lehetővé teszi olyan parancsok hozzárendelését is, amelyek végrehajtásra kerülnek, amikor események bekövetkeznek. automatikusan elháríthatja a felmerülő problémákat.
Ha a rendszer sok számítógépet és eszközt fog vezérelni, akkor kényelmes csoportosítani őket. A Nagiosban számítógépek (eszközök) és szolgáltatások csoportjait hozhatja létre. Ha például figyelnie kell a kiszolgálókon lévő összes szolgáltatás állapotát, hozzon létre egy csoportot, amely tartalmazza ezen rendszerek nevét. Ha pedig ellenőrizni szeretné például a több fizikai rendszeren futó DNS névfeloldó szolgáltatás állapotát, akkor ebben az esetben célszerű csoportot létrehozni a szolgáltatáshoz: elég lesz látni a szolgáltatás állapotát. az egész csoportot a szokásos módon, hogy megbizonyosodjon arról, hogy a DNS-szolgáltatások minden számítógépen működnek. Így leegyszerűsítheti az adminisztrációt és a felügyeleti beállításokat.
Az általános konfigurációs beállítások között megjegyezzük az operátorok paramétereit is - azokat az embereket, akiknek a program üzeneteket küld bizonyos események bekövetkezése esetén. A Nagiosban az egyes operátorok csoportokba is vonhatók, és úgy konfigurálhatók, hogy bizonyos típusú üzeneteket küldjenek a szakemberek meghatározott csoportjának. Az időtartamokat személyre szabhatja. Használhatók például különböző típusú vezérlések alkalmazására hétköznapokon és hétvégén, az adminisztrátorok értesítésének különböző módjaihoz (például nappal e-mailben, éjszaka személyhívóval) stb.
A riasztások eszkalálhatók: ismétlődő események esetén riasztás küldhető felfelé a hierarchiában a következő szakembernek.
A Nagios konfigurációs fájlok szerkezete
A szabványos Nagios konfigurációs fájlok listája a táblázatban található. 7.1.
7.1. táblázat.
A Nagios konfigurációs fájlok listája
Fájl név |
Célja |
Alapvető konfigurációs beállítások fájl. Tartalmazza a Nagios adminisztrátor nevét és címét, valamint hivatkozásokat a rendszer indításakor importált konfigurációs fájlokhoz |
|
Erőforrásleíró fájl. Szinonimákat tartalmaz a Nagios parancsok tényleges helyének elrejtésére a végfelhasználó elől a biztonság javítása érdekében |
|
A webszerver beállítási paraméterei. Ez a fájl további Nagios felhasználókat és a számukra biztosított hozzáférési jogokat ismerteti |
|
Mappák objektumok stb. |
A Nagios indításakor a konfigurációba importált egyedi fájlokat tartalmazó mappák. Ezeket a mappákat a nagios.cfg fájl írja le |
A Nagios parancsok leírása
A Nagios parancsok leírása a commands.cfg fájlban található (alapértelmezett elérési út /usr/local/nagios/etc/object/commands.cfg).
A gyakorlatban a commands.cfg fájl általában megköveteli a végrehajtható fájl helyének, a Nagios által használandó nevének és az indítási sor paramétereinek megadását. Alapértelmezés szerint a telepített rendszer konfigurációs fájlja már tartalmazza a tipikus ellenőrző parancsok leírását (ping checks - check_ping, http server checks - check_http és még sok más). Ezekkel a mintákkal könnyedén létrehozhatja saját ellenőrző csoportjait, bár általában kész fejlesztéseket használnak, amelyek szinte minden vezérlési lehetőséghez könnyen megtalálhatók az interneten. Az alábbiakban egy példa a legegyszerűbb parancs leírására – egy gazdagép elérhetőségének ellenőrzésére a ping paranccsal:
Ez a leírás létrehoz egy check-host-alive nevű parancsot, a végrehajtható fájl a check_ping parancs a telepített Nagios segédprogramokból. A dollárjelekbe zárt karakterek jelzik a használt változókat. Nagios kifejezéssel ezek olyan makrók, amelyeket futás közben értékekkel helyettesítenek. Mivel általában a makrók más definíciójához vagyunk szokva, ebben a könyvben ezeket a neveket változóknak fogjuk nevezni. A $hostaddress$ meghívásakor hagyományosan a tesztelt rendszer nevével, az $arg1$, $arg2$ stb. pedig szekvenciálisan a szolgáltatásleírásban megadott argumentumokkal helyettesíthető. A w és c billentyűk meghatározzák azokat az értékeket, amelyek a figyelmeztetés (w) vagy a hiba (c) állapotának generálásához használhatók. Általános szabályként megadhat abszolút vagy relatív értékeket (vagy mindkettőt: egy tipikus konfigurációban például a w paraméter 3000.0.80%). Az utolsó kapcsoló (-p) azt határozza meg, hogy a ping parancsnak öt próbacsomagot kell küldenie.
Nagios szolgáltatások
A szolgáltatások leírása általában a felügyelt rendszer minden típusához külön konfigurációs fájlokban történik (az ilyen fájlok a nagios.cfg fájlban található cgf_file=... direktívák segítségével importálódnak az általános Nagios konfigurációba). A konfigurációs fájlok felépítése a sablonok leírásával kezdődik, majd a gazdagépek leírásával, majd a szolgáltatások leírásával kezdődik.
A szolgáltatásleírásnak már nem kell megismételnie a sablonok általános értékeit, így egy tipikus szolgáltatásdefiníció így nézhet ki:
Ebben a példában a Memóriahasználat nevű szolgáltatás az általános szolgáltatássablon beállításait használja a winserverként leírt gazdagéphez. Parancsként a szolgáltatás a check_nt memuse és -w 80 -c 90 parancssori paraméterekkel futtatja le (a második paraméterek azt jelzik, hogy a használt memória melyik visszatérési értéke tekintendő kritikusnak - 90%, és melyik állapotot kell figyelmeztetésre állítani - 80-90%; maguk a paraméterek a "!" szimbólummal elválasztva vannak felsorolva.
Általában ugyanaz a parancs használható az azonos típusú eszközök vezérlésére. Ebben az esetben a szolgáltatás leírásában elegendő az összes ilyen eszközt vesszővel elválasztva felsorolni:
Meghatározhatja a szolgáltatások függőségét. Ez az „extra” figyelmeztetések elrejtése érdekében történik. Például, ha egyes rendszerek a helyi hálózaton találhatók az útválasztó után, akkor meghatározhatja, hogy függenek-e az eszköztől. Nyilvánvaló, hogy ha ez az útválasztó meghibásodik, akkor a mögötte található összes eszköz elérhetetlen lesz. A függőség konfigurálása meghibásodás esetén lehetővé teszi a függő eszközök elérhetetlenségére vonatkozó figyelmeztetések elrejtését mindaddig, amíg a kapcsoló működése vissza nem áll, és nem ellenőrizheti a rajtuk lévő megfelelő szolgáltatások állapotát.
Felügyelt rendszerek leírása Nagiosban
A kényelem kedvéért a különböző típusú vezérelt rendszereket általában különböző konfigurációs fájlokban írják le. A tipikusan használt konfigurációs fájlok listája az usr/local/nagios/etc/nagios.cfg fájlban található, néhány fájl megjegyzéssel van ellátva. Tehát, ha kapcsolókat kell vezérelnie a hálózaton, törölje a megjegyzéseket a #cfg_file=/usr/local/nagios/etc/objects/switch.cfg stb. sorból.
Maga a gazdagép leírása (a windows.cfg, switch.cfg, vagy printer.cfg stb. fájlban lesz) minimálisan így nézhet ki ebben az esetben:
A gazdagép leírásában két paramétert is megadhat, amelyek meghatározzák a rendszerhiba esetén végrehajtandó műveleteket:
A Nagios végrehajtja a check-host-alive parancsot, és amint a gazdagép állapotában változást észlel, elindul a szerver újraindítása. Ilyen módon például elindíthat leállított szolgáltatásokat a vezérelt szervereken, újraindíthatja a rendszereket stb.
Az elemzés megkönnyítése érdekében a gazdagépek csoportokba vonhatók. Ehhez le kell írnia a csoportot a konfigurációs fájlban az alábbiak szerint:
Csakúgy, mint a szolgáltatások esetében, a gazdagépeknél is leírhatja egyes rendszerek függőségét másoktól.
Az időzítési paraméterek leírása
Az időparaméterek különféle konfigurációkban használatosak: a gazdagépek leírásában (az az időszak, amikor a felügyeletet kell végezni és az üzenetek küldésének időszaka), a szolgáltatások és a kapcsolatok (az az időszak, amikor az üzeneteket host és szolgáltatás küldheti). Az új időszak meghatározásának szintaxisa könnyen megérthető a /usr/local/nagios/etc/objects/timeperiods.cfg fájlban található példákból.
A leírásban el kell nevezni a sablont, és soronként felsorolni a benne szereplő időtartományokat. Ezenkívül használhatja a hét napjainak, hónapjainak és sorozatszámainak nevét (a hónap utolsó/első hétfője). Az időszakokat vesszővel elválasztva lehet felsorolni. Ha szükséges, kizárhat egy sablonból a másik sablonban leírt időszakokat az exkluzív direktíva használatával, amelyet az időszakok listája követ (vesszővel elválasztva).
A Nagios beépített vezérlőparancsainak használata
A Nagios és a beépülő modulok szabványos telepítésével számos parancsot (plugint) tartalmaz, amelyek a rendszerek vezérlésére használhatók. Ezek listája a táblázatban található. 7.2.
7.2. táblázat.
A Nagios bővítmények listája
Hasznosság |
Célja |
A Linux rendszerfrissítések figyelése apt-get parancsokkal. Lehetővé teszi a frissítési folyamat elindítását, ha megfelelően van beállítva |
|
Breezecom Wi-Fi jelerősség figyelése |
|
Ez a beépülő modul lehetővé teszi parancsok futtatását egy távoli rendszeren az SSH protokoll használatával |
|
A CLAMD (víruskereső program) és a távoli gazdagép közötti kapcsolat ellenőrzése |
|
A gazdagépek állapotának ellenőrzése egy Linux-fürtben |
|
DHCP-kiszolgálók elérhetőségének ellenőrzése a hálózaton |
|
A DNS szolgáltatás működésének ellenőrzése a gazdagépen (a dig paranccsal) |
|
Lemezterület-használat ellenőrzése (saját és beépített lemezek) |
|
Az SMB protokollon keresztül csatlakoztatott lemezek használati mennyiségének ellenőrzése (általában Windows rendszerekből származó lemezek) |
|
A DNS-kiszolgáló ellenőrzése az nslookup segítségével |
|
Konfigurációs bővítmény: egyszerűen visszaadja a futáskor leírt numerikus paramétert és karakterláncot |
|
A fájl létrehozási idejének ellenőrzése |
|
A Flexlm licenckezelő szolgáltatás ellenőrzése |
|
FTP kapcsolat ellenőrzése távoli gazdagéppel |
|
Hewlett Packard nyomtatók állapotának ellenőrzése telepített JetDirect kártyával (az ellenőrzés az SNMP protokoll segítségével történik) |
|
A http kapcsolatok ellenőrzése távoli rendszerrel. Az ellenőrzés HTTP és HTTPS protokollok használatával is elvégezhető. Szabályozhatja a kapcsolat beállítási idejét, a szervertanúsítványok érvényességi idejét, valamint a szerver válaszát (egy meghatározott karakterlánc keresésével a válaszban, beleértve a reguláris kifejezések használatát is) |
|
Távoli gazdagépek ellenőrzése ICMP protokoll használatával |
|
Helyi lemez állapotának ellenőrzése (Linux rendszerben) S.M.A.R.T. technológia segítségével |
|
check_ifoperstatus |
A hálózati interfész működési állapotának ellenőrzése adott Linux rendszeren |
A hálózati interfész állapotának ellenőrzése adott Linux rendszeren |
|
Távoli gazdagép működésének ellenőrzése az IMAP protokoll használatával. Elemezheti a szerver válaszát a neki küldött imap kérés karakterláncra |
|
A Nagios IRCD bővítmény ellenőrzése |
|
A JABBER kapcsolat ellenőrzése egy távoli gazdagéppel |
|
Az LDAP szerver ellenőrzése (kérést küldhet a megfelelő attribútum megkeresésére) |
|
Ugyanaz az LDAP-szerver ellenőrzése, csak biztonságos kapcsolatok használatával (SSL protokollon keresztül) |
|
Linux rendszerindítás ellenőrzése |
|
A Linux rendszernaplók bizonyos karaktersorozatok meglétének ellenőrzése |
|
Az üzenetek számának ellenőrzése a levelezőkiszolgáló sorban (a sendmail, qmail különböző verzióival működik) |
|
Ellenőrzi egy adott változót az MRTG (Multi Router Traffic Grapher) naplójában a minimális/maximális értékek tekintetében (a check_mrtgtraf paramétert kell használni a teljesítményparaméterek figyeléséhez) |
|
Ellenőrzi az MRTG naplóban rögzített kimenő és bejövő kapcsolóforgalmi értékeket. Az MRTG csomag kezdeti telepítése szükséges (http://ee-staff.ethz.ch/~oetiker/webtools/mrtg/mrtg.html) |
|
Ellenőrzi a Nagios folyamat állapotát a helyi gépen |
|
A megadott gazdagéphez való NNTP-kapcsolat ellenőrzése |
|
Ugyanaz, csak az NNTPS protokollt használva |
|
NRPE bővítmény Nagios |
|
Ez a beépülő modul adatokat gyűjt az NSClient szolgáltatásból Windows rendszereken |
|
Az NTP szerver ellenőrzése. E beépülő modul helyett javasolt a check_ntp_peer használata |
|
Az NTP szerver ellenőrzése. Lehetővé teszi többek között az időjel vibrálásának értékelését |
|
Ez a beépülő modul ellenőrzi a helyi szerver és egy meghatározott távoli időszerver közötti időkülönbséget |
|
Adatgyűjtésre szolgál a Novell szerverekről. További csomagok telepítése szükséges |
|
Ellenőrzi az Oracle szerverrel való kapcsolatot, lehetővé teszi az adatbázisok méretének és a szabad terület elérhetőségének becslését, a cache pufferek állapotát stb. |
|
Ellenőrzi az Over-CR gyűjtődémon állapotát egy távoli rendszeren (http://www.molitor.org/overcr) |
|
Ping csomagok segítségével teszteli a kapcsolatot egy távoli rendszerrel |
|
Távoli gazdagépek ellenőrzése a POP protokoll használatával. Lehetővé teszi, hogy lekérdezési karakterláncot küldjön a levelezőszervernek, és elemezze a szerver válaszát |
|
Ellenőrzi a Linux rendszerfolyamatok állapotát |
|
Ellenőrzi a REAL szolgáltatás állapotát (RTCP kapcsolatok) |
|
Ellenőrzi az RPC szolgáltatás állapotát a megadott gazdagépen |
|
Ellenőrzi a Linux rendszer hardverérzékelőinek állapotát. Az érzékelőktől származó információk az lm_sensors csomag segítségével szerezhetők be |
|
Ellenőrzi az IMAP-kapcsolatot egy biztonságos csatornán keresztül a szerver felé. A válaszidő és a tartalom ellenőrzése (egy adott kérésre adott válasz elemzésével), a tanúsítványok érvényessége |
|
Ellenőrzi az SMTP kapcsolatot a szerverrel. A levelezőszerver válasza elemezhető meghatározott karakterláncok jelenlétére. A válaszidő is szabályozott |
|
Távoli rendszerek ellenőrzése (és az azokból származó adatok fogadása) az SNMP protokoll használatával |
|
Teszteli a POP-kapcsolatot egy biztonságos csatornán keresztül a szerver felé. A válaszidő és a tartalom ellenőrzése (egy adott kérésre adott válasz elemzésével), a tanúsítványok érvényessége |
|
Az SSH szerverrel való kapcsolat ellenőrzése |
|
Ellenőrzi az SMTP-kapcsolatot egy biztonságos csatornán keresztül a szerver felé. A levelezőszerver válasza elemezhető meghatározott karakterláncok jelenlétére. A válaszidő is szabályozott |
|
Ellenőrzi a szabad helyet a helyi rendszercserefájlban |
|
Ellenőrzi a TCP kapcsolatot a megadott rendszerrel. Ellenőrzik a válasz meglétét, idejét, meghatározott sorok meglétét a válaszban stb. |
|
Az idő ellenőrzése a megadott gazdagépen |
|
Az UDP kapcsolat ellenőrzése a megadott rendszerrel. Ellenőrzik a válasz meglétét, idejét, meghatározott sorok meglétét a válaszban stb. |
|
Szünetmentes tápegységek állapotának ellenőrzése helyi vagy távoli Linux rendszeren. A beépülő modul működéséhez az UPSD démont (http://www.networkupstools.org) telepíteni kell a rendszerre. |
|
Helyileg bejelentkezett felhasználók számának ellenőrzése |
|
A WI-FI jelszint ellenőrzése |
Ezen beépülő modulok mindegyike súgó információkat tartalmaz, amelyek leírják a használat jellemzőit (súgó megjelenítése a parancson<плагин>-h).
A rendszerfigyelő bővítmény használatához a Nagiosnak le kell írnia az azt használó parancsot. A commands.cfg fájl tartalmazza a rendszervezérlés leggyakrabban használt példáit. A Nagios gyakorlati használatakor ezt a fájlt ki kell bővíteni saját vezérlőparancsaival.
Windows szerverek figyelése Nagiosban
Számos különböző ügynököt fejlesztettek ki a Windows alapú rendszerek figyelésére. A leggyakrabban használt az NSClient++, az NC_NET (http://sourceforge.net/projects/nc-net) és az OpMonAgent (http://www.opmon.org/project/opmonagent.zip). Ezeknek az ágenseknek a funkcionalitása szinte azonos, ezért fontolóra vesszük az NSClient++ ügynök használatát, amely a szerző véleménye szerint a legnépszerűbb az említett listából.
Az NSClient++ ügynök a http://trac.nakednuns.org/nscp/ címen érhető el. Ez a program letölthető archívumként (zip) vagy telepítőfájlként (msi), és az ügynök különböző verzióit kell használni 32 és 64 bites platformokon. Ha letöltötte az archívumot, akkor ki kell csomagolnia a kívánt mappába, és telepítenie kell a Windows szolgáltatást a paranccsal
NSClient++ -telepítés
Kényelmesebb az msi fájl használata, mivel ebben az esetben a telepítővarázsló a válaszok eredménye alapján azonnal hozzáad néhány beállítást az ügynök konfigurációjához (7.15. ábra).
Rizs. 7.15.
Az NSClient++ program paramétereinek konfigurálása.
A telepítési szakaszban megadott felhasználói beállításokat a program elmenti a konfigurációs fájlba
A telepítés után engedélyeznie kell, hogy a szolgáltatás együttműködjön az asztallal a szolgáltatás tulajdonságainak megnyitásával ( Vezérlőpult | Adminisztráció | Szolgáltatások| keresse meg az NSClientpp... szolgáltatást (a teljes név a verziótól függ), és nyissa meg a tulajdonságait), és engedélyezze az opciót Az asztali interakció engedélyezése.
A szolgáltatás megkezdése előtt meg kell tennie Szükségszerűen ellenőrizze működési paramétereit. Ehhez nyissa meg az nsc.ini fájlt (az ügynök telepítési mappájában), és törölje a megjegyzéseket azon sorok közül, amelyek megfelelnek a rendszerfelügyeletre használni kívánt programmoduloknak. A konfigurációs paraméterek meglehetősen részletes leírását a http://trac oldalon található plugin dokumentációja tartalmazza. nakednuns.org/nscp/wiki/doc/Configuration.
A konfiguráció beállításakor az az elv, hogy ne adjon meg több lehetőséget, mint amennyi jelenleg szükséges. Ha például nem kíván információt kapni WMI-lekérdezéseken keresztül, akkor ne töltse be a CheckWMI.dll modult.
Felhívjuk figyelmét, hogy az ügynök diagnosztikai módban indítható. Ebben az esetben láthatja a lehetséges hibákat a konfigurációs fájlban, és hibakeresheti saját lekérdezéseit (7.16. ábra).
Rizs. 7.16.
NSClient++ programablak diagnosztikai módban
Az NSClient++ diagnosztikai módban történő elindításához csak írja be a parancssorba
NSClient++ /teszt
Az NSClient++ ablakban egyrészt megtekintheti az összes modul betöltésének eredményét, másrészt beírhatja saját parancsait, és megtekintheti a Nagios szervertől érkező kérések és a helyi parancsok végrehajtásának eredményeit. ábrán. A 7.16. ábra a beépülő modulok hibakereső ablakát mutatja, amelyben a CheckDriveSize ShowAll MinWarnFree=20% MinCritFree=10% Drive=D:\ parancs be van írva, és látható a rendszer válasza.
Az NSClient++ plugin lehetővé teszi a táblázatban megadott paraméterek szabályozását. 7.3. A használat részleteit részletesen leírja a műszaki dokumentáció (http://trac.nakednuns.org/nscp/wiki/CheckCommands), és a rendelkezésre álló példák segítségével könnyen létrehozhatja saját Windows állapotvezérlő parancsait.
7.3. táblázat.
A Windows beállításait az NSClient++ vezérli
Paraméter |
Leírás |
Szabályozza a fájl vagy mappa méretét |
|
Figyeli a szabad vagy felhasznált terület mennyiségét a merevlemezeken vagy a cserélhető meghajtókon (a lemez típusát a parancsban lehet kiválasztani) |
|
Figyeli a fájlokat a létrehozásuk dátuma, az utolsó hozzáférési idő, a fájlírás vagy a fájlméret alapján |
|
Hibaüzeneteket keres a naplófájlban. Mivel általában sok ilyen üzenet van, ennek a vezérlőnek a használata erősen terheli a rendszert |
|
Figyeli a CPU-használatot egy meghatározott ideig |
|
Szabályozza a rendszer működési idejét |
|
CheckServiceState |
Figyeli a Windows szolgáltatás állapotát (kritikus üzenetet generál, ha a szolgáltatás tényleges állapota nem egyezik a parancsban paraméterként megadottal). Kivétel megadásával az összes szolgáltatást egyszerre figyelheti. A szolgáltatás nevének meg kell egyeznie a szolgáltatás tulajdonságai között |
Figyeli a Windows folyamatok állapotát. Valójában lehetővé teszi a végrehajtható fájl neve alapján talált folyamat állapotának figyelését. Az egyidejűleg futó folyamatok számát is szabályozhatja |
|
Figyeli a virtuális és fizikai memória állapotát; elérhető az írott memórialapok (committed pages) számának paramétere |
|
Figyeli a teljesítményszámlálók értékeit. Célszerű - a könnyebb használat érdekében - a parancsok (szolgáltatások) leírásában számláló objektumokat megadni. |
|
Check Mindig OK |
Az úgynevezett segítők. Egy előre meghatározott értéket adnak vissza (amit a parancs neve alapján lehet megítélni). Rendszerbeállítási és hibakeresési folyamatokban használják |
A fenti lista nem korlátozza a Windows rendszerek vezérlési képességeit. Felvehet vezérelt paramétereket, például külső szkriptek használatával.
A Windows rendszerek monitorozása különféle protokollok alapján történhet. A leggyakrabban használt protokollok az NSClient és az NRPE ("passzív" monitorozáshoz használhatjuk az NSCA protokollt is, amelyről az online dokumentációban olvashat bővebben). A gyakorlatban bármelyiket használhatja, csak engedélyeznie kell/letiltania kell a megfelelő modulokat az ügyfél beállítási fájljában (nsc.ini). Ugyanakkor a szerző véleménye szerint az NRPE protokoll valamivel rugalmasabb a használat során, és biztosítja a csereadatok titkosítását. Az NRPE protokoll használatakor a parancs szintaxisa a következő:
check_nrpe ... -c<команда>-a<аргументы>
Például a rendelkezésre álló fizikai memória ellenőrzése a következőképpen történhet:
check_nrpe -H 192.168.0.9 -c CheckMem -a MaxWarn=70% MaxCrit=>80% type=fizikai
WMI alapú Windows rendszerek figyelése
Az NSClient++ tartalmazza a CheckWMI.dll modult, amely lehetővé teszi a Windows rendszer WMI használatával történő megfigyelését.
A CheckWMI modul valójában két almodulból áll: CheckWMIValue és CheckWMI. A CheckWMIValue modul numerikus értékek figyelésére van optimalizálva. Például az aktuális processzorterhelés (ez a terhelés százaléka) vagy a monitor felbontása (pixelek száma), stb. Ebben a parancsban egyszerűen megadhatja a szabályozott paramétereket és a számukra megengedett minimális/maximális értékeket, például így:
CheckWMIValue "Query=Válassza ki a PelsWidth-t a win32_DisplayConfiguration"
!}
MinCrit=640 MinWarn=800 Check:Width=PelsWidth
Az itt megadott parancsot hibakeresési módban való használatra tervezték (nsclient++ /test). Lekérdezi a képernyő vízszintes felbontását, és kritikus állapotot jelent, ha az egyenlő vagy kisebb, mint 640, és figyelmeztetést ad, ha az érték nem haladja meg a 800-at. A parancs használatának jellemzői közül vegye figyelembe, hogy a lekérdezési karakterlánc után ( amely idézőjelbe van zárva), meg kell írnia a minimális/maximális értékek paramétereit, és csak ezután kell megadnia a paranccsal vezérelt paraméter nevét (PelsWidth). Magyarázzuk el a parancssorban használt Check opciót is. Az ellenőrzés után meg kell adni a vezérlőrendszerben használni kívánt paraméter nevét (a WMI-ben található leírásból elmentheti a nevet, de sokszor kényelmesebb a saját név megadása), és a megfelelő nevet. az osztályobjektum (amely például az Object Browser WMI megtekintő segédprogramban jelenik meg).
További példákért (beleértve a Nagios konfigurációs beállításait is) lásd: http://trac.nakednuns.org/nscp/wiki/CheckWMIValue.
A CheckWMI modult olyan esetekben kell használni, amikor egy WMI-lekérdezés eredményeként visszaadott karakterlánc-paramétert kíván elemezni, vagy több értéket kíván kérni. A CheckWMI használatakor a lekérdezési karakterláncok némileg bonyolultabbá válnak a szűrők használatának szükségessége miatt. A CheckWMI szintaxis leírása a http://nsclient.org/nscp/wiki/CheckWMI/CheckWMI címen található. Felépítésükben a CheckWMI-lekérdezések hasonlóak a rendszernaplók elemzésére használt szűrőkhöz.
Linux szerverek figyelése Nagiosban
A Linux szerverek működésének felügyelete az NRPE plugin segítségével történik, amelyet pluginként kell telepíteni a Nagios szerverre, illetve démonként a felügyelt Linux rendszerre. A telepítéshez a bővítmény előkészített verziója és forráskódja egyaránt használható.
Az adminisztrátor a szabványos készleten kívül az interneten széles körben elérhető pluginok bármelyikét használhatja a monitorozás során.
Az NRPE protokoll használatával kiadhatja a check_nrpe parancsot egy felügyelt gazdagépen egy másik gazdagép ellenőrzéséhez. Ily módon egy adott alhálózatot egyetlen számítógépen keresztül vezérelhet. Az irányítás ilyen megszervezésével az NRPE protokoll démont és a beépülő modult is telepíteni kell a proxyként használt gazdagépre.
Monitoring rendszerek SNMP protokollt használva
Az SNMP protokollon keresztüli működéshez a megfelelő beépülő modult telepíteni kell a Nagiosba. A Nagios bővítmények tartalmazzák, de csak akkor használhatjuk, ha korábban telepítettük a net-snmp csomagot. Ezért, ha az SNMP modult kívánja használni, ezt a csomagot le kell töltenie a http://net-snmp.sourceforge.net/ szerverről, majd a beépülő modulokat újra kell fordítani és újra kell telepíteni. A szerző azt javasolja, hogy egy új telepítéshez először futtassa a make clean parancsot, amely törli az előző telepítés beállításait.
- jegyzet
A http://net-snmp.sourceforge.net/ weboldalon a szükséges csomag csak forráskódban vagy RPM formátumban jelenik meg.
Miután beállította az SNMP-protokoll használatával történő figyelési képességet, egyszerű kérések segítségével 1 teljesítményt kell tesztelnie. Például ellenőrizze a készülék működési idejét:
/usr/local/nagios/libexec/check_snmp -H<адрес_устройства>-C
sysUpTime. 0
Válaszul egy ehhez hasonló üzenetet kell kapnia:
SNMP OK - Időpontok: (622339555) 72 nap, 0:43:15.55 |
A check_snmp parancs kérhet olyan paramétert, amely számértéket fogad el, és ellenőrizheti, hogy az értéke egy bizonyos tartományon belül van-e. Így megadhat értékeket a figyelmeztető és kritikus állapotokhoz (a -w és -c kapcsolók) vagy egy értéktartományt (kettősponttal elválasztva). Kérjük, vegye figyelembe, hogy ha például azt szeretné, hogy a kritikus érték az a-tól b-ig terjedő tartományban értelmezze a visszaadott számot (b > a), akkor a tartományt b:a kell megadni. Ha a „szokásos” formában ad meg egy tartományt, például a:b, akkor ha a visszaadott érték ebbe a tartományba esik, akkor az eredmény normál állapotnak minősül, ha pedig nem, akkor figyelmeztetésnek vagy kritikusnak ( a használt kulcstól függően). Ezenkívül a parancs ellenőrizheti a visszaadott karakterlánc értéket (az értéket, amellyel a választ ellenőrizni kell, az -s kapcsolóban kell megadni), vagy akár reguláris kifejezések (-r, -R kapcsolók) segítségével is végrehajthat ellenőrzést. Több paramétert is ellenőrizhet egyszerre egy kérésben, felsorolva az OID-ket vesszővel elválasztva, például így:
A kérés összeállítása és hibakeresése után elég leírni az új parancsot a commands.cfg fájlban, és hozzáadni a szükséges szolgáltatásokat a vezérelt eszközök leírási fájljaihoz.
Az interneten kellő számú példát találhat a Nagios konfigurálására az eszközök SNMP protokoll használatával történő monitorozására, ami a gyakorlatban is alkalmazható. Így a http://wiki.nagios.org/index.php/Howtos:snmp-apc-smart-ups cím tartalmazza azoknak a beállításoknak a leírását, amelyekkel szabályozhatja az APC-től származó szünetmentes tápegységek állapotát (akkumulátor állapota, feszültség paraméterek, hőmérséklet stb.).
Kapcsolóberendezések felügyelete
Az aktív hálózati berendezések - switchek, hubok, modemek stb. vezérlése az SNMP protokoll segítségével történik (felügyelt modellek). Megkaphatja a berendezés portjainak állapotát, figyelmeztetéseket adhat ki, ha bizonyos számú csomagátviteli hiba lép fel a portokon, figyelheti az eszköz hőmérsékletét és a VPN-munkamenetek számát. Az SNMP protokollon keresztüli monitorozáshoz elegendő a megfelelő azonosítók kiválasztása a leírás szerint. A legtöbb esetben ez elegendő az ellenőrzéshez.
A megadott paraméterek mellett azonban az adminisztrátorok gyakran szeretnék tudni a tényleges berendezésterhelést és a felhasznált sávszélesség százalékos arányát. Ezeket az értékeket nem lehet megszerezni egy adott hardverállapot-paraméter lekérdezésével. Kiszámításuk az időszakosan nyert adatok elemzése alapján történik. Az egyik legnépszerűbb program, az MRTG kifejezetten ilyen megfigyelésre készült. A kapcsolóparaméter-feldolgozási képességeit a Nagios használja.
Az MRTG program az SNMP protokoll segítségével gyűjti a statisztikákat az aktív berendezésekről, amelyeket a check_mrtgtraf beépülő modul segítségével a Nagiosra továbbítanak megjelenítésre.
Az MRTG program telepítése után létre kell hoznia beállítási fájlokat, amelyekben meg kell adni a program által összegyűjtött eszközöket és paraméterértékeket. Ezeknek a beállításoknak az /etc/mrtg.conf fájlban kell lenniük. Az MRTG konfiguráció létrehozása meglehetősen összetett feladat, ezért a csomag tartalmaz egy speciális programot, amely automatikusan lekérdezi az eszközt és létrehoz egy konfigurációs fájlt - cfgmaker. Futtatásakor paraméterként meg kell adni a közösségi karakterláncot és az eszköz címét. A program kimenetét át kell irányítani egy fájlba, amelyből az értékeket egyszerűen importáljuk a beállítások fájlba. Egy ilyen fájl neveként célszerű a lekérdezett eszköz nevét (vagy címét) használni:
cfgmaker Community@address > /etc/mrtg/address.cfg
A cfgmaker parancs eredménye alapján mindössze annyit kell tennie, hogy a konfigurációs fájlban hagyja azokat az adatblokkokat, amelyeket az eszközhöz elemezni kell. Tekintettel arra, hogy a fájlinformációk szerint a program címeket és szolgáltatásleírásokat hoz létre a diagramoldalakon, célszerű a diagramokon megjeleníteni kívánt pozíciók címeit és leírásait módosítani. Mivel nincs értelme az átviteli sebességet azon portok szerint elemezni, amelyekhez végeszközök (szerverek, munkaállomások) csatlakoznak, ezért csak a trönk portokra (más kapcsolókhoz vagy hubokhoz kapcsolódó portok) célszerű az átviteli felügyeletet megtartani.
A beállítási fájl szerkesztése után futtathatja az mrtg programot, paraméterként megadva az eszköz konfigurációját. UTF-8 kódolású rendszerek esetén a futtatási parancs így fog kinézni:
env LANG=C /usr/bin/mrtg /etc/mrtg.cfg
Az MRTG csomag telepítésekor a rendszer úgy van beállítva, hogy 5 percenként automatikusan gyűjtsön információkat a kapcsolókról. Ha szükséges, ez az időtartam megnövelhető az /etc/cron.d/mrtg fájl megfelelő szerkesztésével.
Az egyes eszközportok teljesítménydiagramjait úgy tekintheti meg, hogy a böngészőben megnyitja a http://nagiosserver/mrtg/ mappát, és kiválasztja a megfelelő fájlt. Kívánt esetben közös indexfájl is létrehozható a megjelenítés egyszerűsítésére. Ez az indexmaker paranccsal történik. A fájl létrehozásához szükséges kulcsok könnyen tisztázhatók a súgó segítségével az indexmaker -h meghívása után.
A leírtak szerint konfigurálás után a Nagios check_mrtg és check_mrtgtraf parancsokat használhatja teljesítményadatok gyűjtésére. A check_mrtgtraf parancs a következő paramétereket igényli:
check_mrtgtraf -F -a -w bejövő, kimenő -c bejövő, kimenő -e aging_period
Ebben a példában az -a paraméter határozza meg, hogy a rendszer figyelembe veszi-e az elemzési időszak maximális értékét (max), vagy a program megbecsüli az átlagos értéket (átlag). A w és c gombok után egy adott porton a kimenő és a bejövő forgalom határpárja látható. A kiválasztott naplófájl határozza meg, hogy a rendszer melyik porton figyeli az adatokat. ábrán. A 7.17. ábra egy példát mutat az mrtg csomag által generált gráfra.
Rizs. 7.17.
Kapcsoló port terhelési grafikonja
Saját megfigyelő programok használata
A Nagios megkönnyíti saját beépülő modulok létrehozását bármely rendszer figyeléséhez. Bármilyen végrehajtható fájl használható ilyenként. Csak arról kell gondoskodni, hogy a táblázatnak megfelelően jelentsék a kitöltési kódot. 7.4.
7.4. táblázat.
Visszatérési kódok a Nagios rendszerfigyelő programjaihoz
A szkriptek létrehozásakor figyelembe kell venni, hogy azok a megfigyelő ügynök szolgáltatás nevében lesznek elindítva. Alapértelmezés szerint ez a szolgáltatás maximális jogosultsággal rendelkezik a helyi rendszerhez, de nem tud együttműködni a hálózaton lévő számítógépekkel. Ha azt tervezi, hogy parancsfájlokat használ más számítógépekről adatok gyűjtésére, akkor vagy kapcsolódási műveleteket kell tartalmaznia a szkriptekben a megfelelő fiók paramétereivel, vagy be kell állítania az ügynököt, hogy más néven fusson.
Grafikonok ábrázolása Nagiosban
A rendszereket figyelő Nagios parancsok nem csak az állapotot (jó vagy rossz), hanem bizonyos paraméterek adatait is visszaadják (például a lemezhasználat százalékos aránya vagy a bejelentkezett felhasználók száma). Ezek az adatok alapértelmezés szerint nem kerülnek mentésre, hanem felhasználhatók például a megfelelő szolgáltatások grafikonjainak rajzolására.
A funkció megvalósításához telepítenie kell egy további bővítményt. Az egyik legnépszerűbb bővítmény a Nagios grafikonok készítéséhez a nagiosgraph csomag, amely letölthető a http://sourceforge.net/projects/nagiosgraph/ webhelyről.
ábrán. A 7.18. ábra egy példát mutat be a szolgáltatások állapotának figyelésére szolgáló oldalra, amelyen, ha az egérkurzort a megfelelő paraméterre mozgatja, dinamikusan megjelenik a változásainak grafikonja. Ha kívánja, az adminisztrátor kiválaszthatja a menetrendet bármely szolgáltatáshoz és meghatározott időtartamra.
Rizs. 7.18.
Példa egy dinamikus diagramot tartalmazó oldalra
A Nagios felület beállítása
A Nagioshoz számos kiegészítőt fejlesztettek ki, amelyek lehetővé teszik a megfigyelési adatok megjelenítésének testreszabását az adminisztrátor igényei szerint. Tehát a taktikai áttekintés (7.19. ábra) helyett használhatunk egyéni hálózati térképeket, amelyeken a Nagios megjeleníti az egyes eszközök állapotát.
Rizs. 7.19.
Normál lehetőség a rendszer általános állapotának Nagiosban való megjelenítéséhez
ábrán. A 7.20 (példa a http://www.nagvis.org webhelyről) a NagVis csomag segítségével készített megfigyelési térkép valódi változatát mutatja.
Rizs. 7.20.
A hálózat állapotának megjelenítése a NagVis csomag használatakor
Ebben az esetben a Nagios valós időben jeleníti meg az eszközök és kommunikációs vonalak jelzéseit. Ugyanakkor lehetőség van a térképen megjeleníteni az összesített állapotokat csoportonként (hosztok és szolgáltatások), a kommunikációs vonalak mentén a tényleges forgalom értékeit stb. Nyilvánvaló, hogy az ilyen ábrázolások nagyon kényelmesek a gyakorlati használatra.
1 A példák az SNMP 1-es verzióját használják. Valós körülmények között általában a 3-as verziót használják, ezért a példákat hitelesítési paraméterekkel kell kiegészíteni.
Nagios (Nagios nem fog ragaszkodni a szentséghez)- egy nyílt forráskódú program, amelyet számítógépes rendszerek és hálózatok figyelésére terveztek. Figyeli, figyeli a csomópontok és szolgáltatások állapotát, és figyelmezteti az adminisztrátort, ha valamelyik szolgáltatás leállítja (vagy folytatja) munkáját.
A mai cikkben elmondjuk, hogyan kell telepíteni Nagios 4.1 tovább Ubuntu 15.04.
A részre lépve tesztelheti és megnézheti, milyenek a Nagios és más programok/szolgáltatások/alközpont.
Készítmény
Győződjön meg arról, hogy a szervere teljesen működőképes LÁMPA, ha nincs telepítve, telepítse a folytatás előtt LÁMPA szerver. Telepítsük a következő összetevőket:
Sudo apt-get install build-essential libgd2-xpm-dev apache2-utils unzip
Hozzunk létre egy Nagios felhasználót és csoportot
Hozzon létre egy új felhasználói fiókot nagiosés csoport nagcmd:
Sudo useradd -m nagios
sudo passwd nagios
sudo groupadd nagcmd
sudo usermod -a -G nagcmd nagios
sudo usermod -a -G nagcmd www-data
Töltsd le a Nagios-t és a bővítményeket
A hivatalos weboldalon a legfrissebb verzió szerepel 4.1.0 kiadás jelölt 2, töltsük le.
CD /usr/src
sudo wget https://assets.nagios.com/downloads/nagioscore/releases/nagios-4.1.0rc2.tar.gz
Bővítmények letöltése
Sudo wget http://nagios-plugins.org/download/nagios-plugins-2.0.3.tar.gz
Nagios telepítése
Lépjen abba a mappába, ahova letöltöttük a Nagios-t és a bővítményeket, és csomagolja ki a paranccsal:
Sudo tar xzf nagios-4.1.0rc2.tar.gz
Cd nagios-4.1.0rc2/
Futtassa a következő parancsokat a fordításhoz és telepítéshez Nagios:
Sudo ./configure --with-command-group=nagcmd
sudo make all
sudo make install
sudo make install-init
sudo make install-config
sudo make install-commandmode
A webes felület telepítése Nagios:
Sudo make install-webconf
Ha a következő hibaüzenetet kapja a telepítési folyamat során:
/usr/bin/install -c -m 644 sample-config/httpd.conf /etc/httpd/conf.d/nagios.conf
/usr/bin/install: nem hozhat létre normál fájlt „/etc/httpd/conf.d/nagios.conf”: Nincs ilyen fájl vagy könyvtár
Makefile:296: A cél "install-webconf" receptje nem sikerült
gyártmány: *** 1. hiba
A Nagios belsőleg megpróbál létrehozni egy nagios.conf fájlt /etc/httpd.conf/directory, hanem rendszerekben Ubuntu nagios.conf fájlokat kell elhelyezni /etc/apache2/sites-enabled/directory. Ezután egy másik parancsot használunk helyette sudo make install-webconf
Sudo /usr/bin/install -c -m 644 sample-config/httpd.conf /etc/apache2/sites-enabled/nagios.conf
Hozzunk létre egy fiókot Nagiosadmin bejelentkezni a webes felületre Nagios. Ügyeljen arra, hogy emlékezzen a megadott jelszóra; szüksége lesz rá, amikor bejelentkezik a webes felületre.
Sudo htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
Indítsuk újra az Apache-t, hogy az új beállítások életbe lépjenek:
A Sudo systemctl indítsa újra az apache2-t
Visszatérünk abba a mappába, ahonnan a bővítményeket letöltöttük, és kicsomagoljuk a bővítményeket:
CD /usr/src
tar xzf nagios-plugins-2.0.3.tar.gz
Lépjen a kicsomagolt könyvtárba:
Cd nagios-plugins-2.0.3/
A következő parancsokat futtatjuk a bővítmények összeállításához és telepítéséhez:
Sudo ./configure --with-nagios-user=nagios --with-nagios-group=nagios
sudo make
sudo make install
Indítsa el a Nagiost
Ellenőrzés nagios.conf hibákért:
Sudo /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
Ha nincs hiba, futtassuk le Nagiosés add hozzá az automatikus futtatáshoz:
A Sudo service nagios elindul
sudo ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios
Ha indításkor Nagios a következő hibát láttad:
A nagios.service indítása nem sikerült: A nagios.service egység betöltése nem sikerült: Nincs ilyen fájl vagy könyvtár.
[....] A nagios indítása (a systemctl-n keresztül): nagios.serviceA nagios.service indítása nem sikerült: A nagios.service egység betöltése nem sikerült: Nincs ilyen fájl vagy könyvtár.failed!
A javításhoz másolni kell /etc/init.d/skeleton V /etc/init.d/nagios
Sudo cp /etc/init.d/skeleton /etc/init.d/nagios
Szerkesszük /etc/init.d/nagios:
Sudo nano /etc/init.d/nagios
A legvégére hozzáadva a következőket:
DESC="Nagios"
NÉV=nagios
DAEMON=/usr/local/nagios/bin/$NAME
DAEMON_ARGS="-d /usr/local/nagios/etc/nagios.cfg"
PIDFILE=/usr/local/nagios/var/$NAME.lock
Mentés és kilépés.
Az utolsó simítás – adjuk az előadási jogokat:
Sudo chmod +x /etc/init.d/nagios
és indítsa el Nagios:
Sudo /etc/init.d/nagios start
Most belépünk a böngészőbe http://nagios-server-ip/nagios, a felhasználónév mezőbe írja be nagiosadminés a telepítés során beállított jelszót.
![](https://i1.wp.com/voipnotes.ru/image/catalog/Blog/nagios-nagiosadmin.jpg)
![](https://i2.wp.com/voipnotes.ru/image/catalog/Blog/nagios-web.jpg)
Kattintson a „Host” elemre a konzol bal oldali paneljén. Látni fogja, hogy a Nagios jelenleg nem figyel saját magán kívül egyetlen gazdagépet sem.
![](https://i0.wp.com/voipnotes.ru/image/catalog/Blog/nagios-web-host.jpg)
![](https://i0.wp.com/voipnotes.ru/image/catalog/Blog/nagios-web-host-1.jpg)
Ezzel befejeződik a telepítésünk. Az összes utasítás követése után telepítettük a Nagios 4.1-et az Ubuntu 15.04-re
Egy népszerű megfigyelési megoldás, a nagios lehetővé teszi skálázható rendszerek megvalósítását. Az elosztott rendszerek konfigurálása hosszadalmas folyamat; ebben a cikkben egy szolgáltatás figyelését fogjuk megvalósítani egy távoli gazdagépen.
A telepítési munkákat operációs rendszerrel rendelkező szerveren hajtják végre CentOS 7, az nrpe kliens is CentOS 7-et fog használni
Telepítse a bővítményt a kliensre nrpeés beállításai között engedélyezi a kapcsolatot a szerverrel.
A megfigyelő szerver Nagios telepítése és konfigurálása
A telepítést egy olyan gépen kezdjük, amely nagios szerverként fog működni. Telepítsük a szükséges csomagokat:
yum install -y wget httpd php gcc glibc glibc-common gd gd-devel make net-snmp kicsomagolás
nagios keresztül működik Apache, így a httpd jelen van a telepített csomagok listájában
Az ideiglenes fájlokkal a gyökérkönyvtárba lépünk, és a wget segítségével letöltjük a nagios és nagios-bővítmények legújabb kiadásait.
wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-4.2.8.tar.gz
wget http://nagios-plugins.org/download/nagios-plugins-2.1.2.tar.gz
Hozzon létre egy rendszerfelhasználót és csoportot
Adja hozzá a nagios felhasználót a nagcmd csoporthoz
usermod -a -G nagcmd nagios
usermod -a -G nagios,nagcmd apache
Mivel CentOS-t használunk, a httpd nem www-data felhasználóként működik, hanem apache felhasználóként
A jövőbeni jogütközés elkerülése érdekében adja hozzá az apache felhasználót a nagios, nagcmd csoportokhoz
A letöltött archívum tartalmának kibontása
tar -zxvf nagios-4.2.0.tar.gz
Lépjen a nagios fájlokat tartalmazó könyvtárba
A jövőben a nagios-t és az nrpe-t is telepíteni fogjuk a forráskódokból
./configure --with-command-group=nagcmd
Építéskor adja meg a nagcmd csoportot opcióként
Összeállítás
tegye install-commandmode módba
Rekurzívan másolja át a könyvtárakat a könyvtárakkal a /usr/local könyvtárba a kiszolgálón
cp -R contrib/eventhandlers /usr/local/nagios/libexec
Ezenkívül rekurzív módon módosítjuk a könyvtárak és fájlok tulajdonosát és tulajdonosának csoportját nagiosra
chown -R nagios:nagios /usr/local/nagios/libexec/eventhandlers
Megpróbáljuk elindítani és megnézni a nagios verziót a fő konfigurációs fájl elérési útjának megadásával
Adjon hozzá nagios-t az indításhoz – a rendszer minden indításkor elindítja
systemctl enable nagios
A szolgáltatás elindítása
Hasonló műveleteket végzünk a webszerverrel
Állítsa be a nagios felhasználói jelszót
Segítséggel htpasswd létrehoz egy fájlt, amely korlátozza a nagiosadmin felhasználó hozzáférését
htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
A fő csomag telepítése ezzel befejeződött. Nyisson meg egy internetböngészőt, és írja be a szerver IP-címét a keresősávba, majd /nagios és lépjen a webes felületre
Szolgáltatásfigyelés beállítása távoli gazdagépen
Egy másik szervergépre megyünk, amely nagios kliensként fog működni
Lépjen a /tmp/ könyvtárba
Csomagold ki a nagios-plugins-2.1.2
tar -zxvf nagios-plugins-2.1.2
cd nagios-plugins-2.1.2
A nagios felhasználó és csoport megadásával állítjuk össze
./configure —with-command-user=nagios —with-nagios-group=nagios
Most telepítsük nrpe plugin
Először is telepítjük az openssl-devel-t a tárolóból; ha már telepítve van, akkor kihagyjuk a lépést (a csomagnak a nagios szerveren is jelen kell lennie)
yum -y install openssl-devel
Telepítheti a tárolóból is
yum install nagios-plagins-all nagios-plagins-nrpe
Ha kell egy újabb verzió, akkor mi van?
Töltse le a csomagot
wget http://sourceforge.net/projects/nagios/files/nrpe-2.x/nrpe-2.15/nrpe-2.15.tar.gz
Csomagolja ki a tar.gz-t
tar -zxvf nrpe-2.15.tar.gz
Ugyanúgy állítjuk össze, mint korábban
Menjünk a nagios szerverre
A kulcs utáni megadással próbálunk csatlakozni a szerverről -H Kliens IP-címe
Azt kapjuk, hogy a csatlakozás elutasítva, és megyünk a bővítmény konfigurálásához
Elindítjuk az nrpe-t az ügyfélen, és hozzáadjuk a szolgáltatást az indításhoz
Nyissa meg a fő konfigurációs fájlt, és adja meg a szerver IP-címét értékként az enabled_hosts részben
mcedit /etc/nrpe/nrpe.cfg
engedélyezett_gazdagépek = 10.11.27.11
Visszatérve a szerverre
/usr/local/nagios/libexec/check_nrpe -H 10.11.27.44
Most a kísérletünk sikeres volt, és látjuk a nagios verziót
Nyissa meg újra a fő konfigurációt
Távolítsa el a megjegyzés jelet a következővel rendelkező sorból cfg_dir(cfg_dir=/usr/local/nagios/etc/servers)
Hozzon létre egy könyvtárat, és menjen oda
mkdir /usr/local/nagios/etc/servers
cd /usr/local/nagios/etc/servers
Meghatározzuk a figyelni kívánt gazdagépeket. A gazdagépeknek bármilyen neve lehet, a nagios minden cfg kiterjesztésű fájlt látni fog
Megadjuk a host paramétereket, a direktívák jelentése egyértelmű a névből. Ezen direktívákból lényegesen több is lehet, ha finomhangolásra van szükség, itt az alapvető működési konfigurációt vesszük figyelembe
definiálja a host(
használj linux-szervert
host_name cenos11
alias csak nagios kliens
cím 10.11.27.44
max_check_attempts 5
check_period 24×7
értesítési_intervallum 30
értesítési_időszak 24×7
}
Hozzáadunk egy konfigurációt a figyelt szolgáltatáshoz. Most arra szorítkozunk, hogy ellenőrizzük a ping jelenlétét a gazdagépen
{
használjon általános szolgáltatást
host_name cenos11
service_description PING
check_command check_ping!100.0.20%!500.0.50%
}
A check_command parancsot használták, egy kivonat a kézikönyvből erre vonatkozóan a következőket mondja:
check_ping -H -w ,% -c ,%
[-p csomagok] [-t időtúllépés] [-4|-6]
Ennek megfelelően, ha a csomagok 20%-a elveszett, figyelmeztetést kapunk, ha 50%-a elveszett, akkor ALERT-et kapunk.
Futtassa újra, és ellenőrizze, hogy nincs-e hiba
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
A szolgáltatás újraindítása
systemctl indítsa újra a nagios-t
A webes felületre lépünk, és azt látjuk, hogy ott megjelenik a távoli gazdagépen az általunk figyelt szolgáltatás (a képernyőképen látható konfigurációban számos más erőforrás figyelése van konfigurálva). A megfigyelő szerver beállítása az alapvető funkciókkal kész.
Riasztások beállítása nagiosban
Nyissa meg a fő konfigurációs fájlt, és ha szükséges, törölje a sor megjegyzéseit cfg_file=/usr/local/nagios/etc/objects/contacts.cfg:
mcedit /usr/local/nagios/etc/nagios.cfg
A fájlban megadjuk a kapcsolattartási e-mail címet az értesítések küldéséhez:
mcedit /usr/local/nagios/etc/objects/contacts.cfg
kapcsolat meghatározása (
kapcsolattartó_név nagiosadmin
használjon általános kontaktust
alias Nagios Admin
email [e-mail védett]
}
A szolgáltatás újraindítása
cyctemctl indítsa újra a nagios-t
További szoftverek is használhatók, amelyekkel például SMS-t küldhetünk ÉBER-s alapvetően fontos szolgáltatásokról. Megérkezett egy működő Nagios szerver, a telepítés és a konfigurálás befejeződött.
Szervereknél telepítheti a Nagios szervert és klienst ugyanarra a gépre, de sokkal egyszerűbb egy másik csomag használata - például .
- Kezdő felhasználó számára: különbségek az 1C:Enterprise programrendszer szoftvertermékei között
- Program 1s 8.3 demo verzió. Mobil alkalmazás "UNF" ÚJ
- Cégünk 1C menedzsmentjének beállítása a semmiből
- Warface ingyenes regisztráció
- Regisztráció a World Of Tanks játékba – mit kell tudnod?
- Starcraft II stratégia és taktika
- Tea Post nyomon követése oroszul