一:架構
二:NRPE 工作原理
面已經對遠端Linux 主機是否存活做了監控,而判斷遠端機器是否存活,我們可以使用ping 工具對其監測。還有一些遠端主機服務,例如ftp、ssh、http,都是對外開放的服務,即使不用Nagios,我們也可以試的出來,隨便找一台機器看能不能存取這些服務就行了。但是對於像磁盤容量,cpu負載這樣的「本地資訊」,Nagios只能監測自己所在的主機,而對其他的機器則顯得有點無能為力。畢竟沒得到被控主機的適當許可權是不可能得到這些資訊的。為了解決這個問題,nagios有這樣一個附加元件--「NRPE」,用它就可以完成對Linux 型別主機"本地資訊」的監控。
NRPE 總共由兩部份組成:
check_nrpe 外掛程式,位於監控主機上
NRPE daemon,執行在遠端的Linux主機上(通常就是被監控機)
按照上圖,整個的監控過程如下:
當Nagios 需要監控某個遠端Linux 主機的服務或者資源情況時:
Nagios 會執行check_nrpe 這個外掛程式,告訴它要檢查什麽;
check_nrpe 外掛程式會連線到遠端的NRPE daemon,所用的方式是SSL;
NRPE daemon 會執行相應的Nagios 外掛程式來執行檢查;
NRPE daemon 將檢查的結果返回給check_nrpe 外掛程式,外掛程式將其遞交給nagios做處理。
註意:NRPE daemon 需要Nagios 外掛程式安裝在遠端的Linux主機上,否則,daemon不能做任何的監控
三:安裝部署
nagios 安裝
1. yum install -y gcc glibc glibc-common gd gd-devel xinetd openssl-devel
yum -y install mysql-devel httpd php php-mysql
2.建立使用者
useradd -s /sbin/nologin nagios
mkdir /usr/local/nagios
chown -R nagios.nagios /usr/local/nagios
3.編譯安裝
下載檔
http://sourceforge.net/projects/nagios/files/
wget http://softlayer-sng.dl.sourceforge.net/project/nagios/nagios-4.x/nagios-4.0.8/nagios-4.0.8.tar.gz
cd /usr/local/src
tar zxvf nagios-4.0.8.tar.gz
cd nagios-4.0.8
./configure --prefix=/usr/local/nagios
make all
make install
make install-init
make install-commandmode
make install-config
#添加服務
chkconfig --add nagios
chkconfig --level 35 nagios on
chkconfig --list nagios
Nagios 各個目錄用途說明如下:
bin |
Nagios 可執行程式所在目錄 |
etc |
Nagios 配置檔所在目錄 |
sbin |
Nagios CGI 檔所在目錄,也就是執行外部命令所需檔所在的目錄 |
share |
Nagios網頁檔所在的目錄 |
libexec |
Nagios 外部外掛程式所在目錄 |
var |
Nagios 日誌檔、lock 等檔所在的目錄 |
var/archives |
Nagios 日誌自動歸檔目錄 |
var/rw |
用來存放外部命令檔的目錄 |
4.安裝nagios 外掛程式
wget http://nagios-plugins.org/download/nagios-plugins-2.0.3.tar.gz
cd /usr/local/src
tar zxvf nagios-plugins-2.0.3.tar.gz
cd nagios-plugins-2.0.3
./configure --prefix=/usr/local/nagios
make && make install
5.安裝與配置Apache和Php
Apache 和Php 不是安裝nagios 所必須的,但是nagios提供了web監控界面,透過web監控界面可以清晰的看到被監控主機、資源的執行狀態,因此,安裝一個web服務是很必要的。
需要註意的是,nagios在nagios3.1.x版本以後,配置web監控界面時需要php的支持。這裏我們下載的nagios版本為nagios-3.4.3,因此在編譯安裝完成apache後,還需要編譯php模組,這裏選取的php版本為php5.4.10。
yum -y install mysql-devel httpd php php-mysql
配置apache
vi /etc/httpd/conf/httpd.conf
User daemon Group daemon
修改為
User nagios Group nagios
然後找到
DirectoryIndex index.html
修改為
DirectoryIndex index.html index.php
接著增加如下內容:
AddType application/x-httpd-php .php
為了安全起見,一般情況下要讓nagios 的web 監控頁面必須經過授權才能存取,這需要增加驗證配置,即在httpd.conf 檔最後添加如下資訊:
#setting for nagios ScriptAlias /nagios/cgi-bin "/usr/local/nagios/sbin" <Directory "/usr/local/nagios/sbin"> AuthType Basic Options ExecCGI AllowOverride None Order allow,deny Allow from all AuthName "Nagios Access" AuthUserFile /usr/local/nagios/etc/htpasswd //用於此目錄存取身份驗證的檔 Require valid-user </Directory> Alias /nagios "/usr/local/nagios/share" <Directory "/usr/local/nagios/share"> AuthType Basic Options None AllowOverride None Order allow,deny Allow from all AuthName "nagios Access" AuthUserFile /usr/local/nagios/etc/htpasswd Require valid-user </Directory>
建立apache目錄驗證檔
在上面的配置中,指定了目錄驗證檔htpasswd,下面要建立這個檔:
這樣就在/usr/local/nagios/etc 目錄下建立了一個htpasswd 驗證檔,當透過http://192.168.146.172/nagios/ 存取時就需要輸入使用者名稱和密碼了。
啟動apache 服務
/etc/init.d/httpd start
啟動nagios 服務
service nagios start
或
/usr/local/nagios/bin/nagios -d /usr/local/nagios/etc/nagios.cfg
安裝配置nrpe 監控本機
配置服務
vi hosts.cfg
vi services.cfg
驗證配置有效性
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
存取:
http://192.168.146.172/nagios/
#client端的,nrpe部署
在被監控機(Nagios-Linux)上
增加使用者&設定密碼
useradd nagios
passwd nagios
安裝Nagios 外掛程式
tar zxvf nagios-plugins-2.0.3.tar.gz
cd nagios-plugins-2.0.3
./configure --prefix=/usr/local/nagios
make && make install
這一步完成後會在/usr/local/nagios/下生成三個目錄include、libexec和share。
修改目錄許可權
chown -R nagios.nagios /usr/local/nagios
安裝nrpe
http://sourceforge.net/projects/nagios/files/
wget http://liquidtelecom.dl.sourceforge.net/project/nagios/nrpe-2.x/nrpe-2.15/nrpe-2.15.tar.gz
tar zxvf nrpe-2.15.tar.gz
cd nrpe-2.15
./configure
#如果要支持帶參數,則需要加上
# ./configure --enable-command-args
make all
#安裝check_nrpe 這個外掛程式
make install-plugin
#監控機需要安裝check_nrpe 這個外掛程式,被監控機並不需要,我們在這萊恩裝它只是為了測試目的。
#安裝deamon
make install-daemon
#安裝配置檔
make install-daemon-config
編輯/etc/services 檔,增加NRPE服務
nrpe 5666/tcp #nrpe
#啟動nrpe 服務
/usr/local/nagios/bin/nrpe -c /usr/local/nagios/etc/nrpe.cfg -d
將NRPE執行添加加入系統啟動指令碼中
echo "/usr/local/nagios/bin/nrpe -c /usr/local/nagios/etc/nrpe.cfg -d" >> /etc/rc.d/rc.local
#測試NRPE是否則正常工作
#在監控機上執行check_nrpe ,測試被監控機的nrpe 是否正常
./check_nrpe -H 192.168.146.170
#nrpe 命令
check_nrpe –H 被監控的主機 -c 要執行的監控命令
如:
./check_nrpe -H 192.168.146.170 -c check_load
./check_nrpe -H 192.168.146.170 -c check_users
在監控主機(Nagios-Server)
安裝check_nrpe 外掛程式;
在commands.cfg 中建立check_nrpe 的命令定義,因為只有在commands.cfg 中定義過的命令才能在services.cfg 中使用;
建立對被監控主機的監控計畫;
安裝check_nrpe 外掛程式
# tar zxvf nrpe-2.15.tar.gz # cd nrpe-2.15 # ./configure --enable-command-args # make all # make install-plugin
只執行這一步就行了,因為只需要check_nrpe外掛程式。
在Nagios-Linux 上我們已經裝好了nrpe,現在我們測試一下監控機使用check_nrpe 與被監控機執行的nrpe daemon之間的通訊。
#nagios 增加圖形化監控部署
1.nagios服務已經安裝完成
2.安裝rrdtool
yum -y install rrdtool*
3.安裝pnp4nagios
http://sourceforge.jp/projects/sfnet_pnp4nagios/
tar zxvf pnp4nagios-0.6.25.tar.gz
cd pnp4nagios-0.6.25
安裝依賴:
yum install perl-Time-HiRes
編譯:
./configure --with-nagios-user=nagios --with-nagios-group=nagios --with-rrdtool
安裝:
make all make install make install-webconf make install-config make install-init
cd /usr/local/pnp4nagios/etc/
cp rra.cfg-sample rra.cfg
圖形配置cd /usr/local/nagios/etc/objectsvim commands.cfg# 'process-host-perfdata' command definition#註釋預設的process-host-perfdata和process-service-perfdata,添加以下define command{ command_name process-service-perfdata-file command_line /bin/mv /usr/local/pnp4nagios/var/service-perfdata /usr/local/pnp4nagios/var/spool/service-perfdata.$TIMET$ }define command{ command_name process-host-perfdata-file command_line /bin/mv /usr/local/pnp4nagios/var/host-perfdata /usr/local/pnp4nagios/var/spool/host-perfdata.$TIMET$ }
#啟動npcd服務
/usr/local/pnp4nagios/bin/npcd -d -f /usr/local/pnp4nagios/etc/npcd.cfg
vim /usr/local/nagios/etc/nagios.cfgprocess_performance_data=1 service_perfdata_file=/usr/local/pnp4nagios/var/service-perfdata service_perfdata_file_template=DATATYPE::SERVICEPERFDATA\tTIMET::$TIMET$\tHOSTNAME::$HOSTNAME$\tSERVICEDESC::$SERVICEDESC$\tSERVICEPERFDATA::$SERVICEPERFDATA$\tSERVICECHECKCOMMAND::$SERVICECHECKCOMMAND$\tHOSTSTATE::$HOSTSTATE$\tHOSTSTATETYPE::$HOSTSTATETYPE$\tSERVICESTATE::$SERVICESTATE$\tSERVICESTATETYPE::$SERVICESTATETYPE$ service_perfdata_file_mode=a service_perfdata_file_processing_interval=15 service_perfdata_file_processing_command=process-service-perfdata-file host_perfdata_file=/usr/local/pnp4nagios/var/host-perfdata host_perfdata_file_template=DATATYPE::HOSTPERFDATA\tTIMET::$TIMET$\tHOSTNAME::$HOSTNAME$\tHOSTPERFDATA::$HOSTPERFDATA$\tHOSTCHECKCOMMAND::$HOSTCHECKCOMMAND$\tHOSTSTATE::$HOSTSTATE$\tHOSTSTATETYPE::$HOSTSTATETYPE$ host_perfdata_file_mode=a host_perfdata_file_processing_interval=15 host_perfdata_file_processing_command=process-host-perfdata-filevim localhost.cfg define host{use linux-server,host-pnp #修改這裏host_name localhostalias localhostaddress 127.0.0.1}define service{uselocal-service,service-pnp #需要畫圖的都加上service-pnp host_name localhostservice_description PINGcheck_command check_ping!100.0,20%!500.0,60%}vim templates.cfgdefine host{name host-pnpregister 0action_url /pnp4nagios/graph?host=$HOSTNAME$&srv=_HOST_process_perf_data 1}define service{name service-pnpregister 0action_url /pnp4nagios/graph?host=$HOSTNAME$&srv=$SERVICEDESC$ process_perf_data 1}/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
配置許可權
chown -R nagios.nagios pnp4nagios
修改/etc/httpd.conf檔,添加
include "/etc/httpd/conf.d/pnp4nagios.conf"
修改etc/httpd/conf.d/pnp4nagios.conf
AuthUserFile /usr/local/nagios/etc/htpasswd.users
為:
AuthUserFile /usr/local/nagios/etc/htpasswd
service nagios restart
service httpd restart
點選圖形後,如果存取支持
再刪除
/usr/local/pnp4nagios/share/install.php
確認/var/lib/php/session 許可權足夠
choown apache.nagios
如果需要在nagios頁面即可檢視到動態曲線那麽需要做如下改動:
cp /usr/local/src/pnp4nagios-0.6.25/contrib/ssi/status-header.ssi /usr/local/nagios/share/ssi/status-header.ssi
vim /usr/local/nagios/etc/objects/templates.cfg
生成的rrd檔在此目錄/usr/local/pnp4nagios/var/perfdata/localhost
如果因為網路不穩定導致出圖問題,可以修改一下超時時間
vim /usr/local/pnp4nagios/etc/process_perfdata.cfg
TIMEOUT = 30 #預設是15秒