nagios 監控介紹及部署

2024-01-29數位

一：架構

二：NRPE 工作原理

面已經對遠端Linux 主機是否存活做了監控，而判斷遠端機器是否存活，我們可以使用ping 工具對其監測。還有一些遠端主機服務，例如ftp、ssh、http，都是對外開放的服務，即使不用Nagios，我們也可以試的出來，隨便找一台機器看能不能存取這些服務就行了。但是對於像磁盤容量，cpu負載這樣的「本地資訊」，Nagios只能監測自己所在的主機，而對其他的機器則顯得有點無能為力。畢竟沒得到被控主機的適當許可權是不可能得到這些資訊的。為了解決這個問題，nagios有這樣一個附加元件--「NRPE」，用它就可以完成對Linux 型別主機"本地資訊」的監控。

NRPE 總共由兩部份組成：

check_nrpe 外掛程式，位於監控主機上

NRPE daemon，執行在遠端的Linux主機上(通常就是被監控機)

按照上圖，整個的監控過程如下：

當Nagios 需要監控某個遠端Linux 主機的服務或者資源情況時：

Nagios 會執行check_nrpe 這個外掛程式，告訴它要檢查什麽；

check_nrpe 外掛程式會連線到遠端的NRPE daemon，所用的方式是SSL；

NRPE daemon 會執行相應的Nagios 外掛程式來執行檢查；

NRPE daemon 將檢查的結果返回給check_nrpe 外掛程式，外掛程式將其遞交給nagios做處理。

註意：NRPE daemon 需要Nagios 外掛程式安裝在遠端的Linux主機上，否則，daemon不能做任何的監控

三：安裝部署

nagios 安裝

1. yum install -y gcc glibc glibc-common gd gd-devel xinetd openssl-devel

yum -y install mysql-devel httpd php php-mysql

2.建立使用者

useradd -s /sbin/nologin nagios

mkdir /usr/local/nagios

chown -R nagios.nagios /usr/local/nagios

3.編譯安裝

下載檔

http://sourceforge.net/projects/nagios/files/

wget http://softlayer-sng.dl.sourceforge.net/project/nagios/nagios-4.x/nagios-4.0.8/nagios-4.0.8.tar.gz

cd /usr/local/src

tar zxvf nagios-4.0.8.tar.gz

cd nagios-4.0.8

./configure --prefix=/usr/local/nagios

make all

make install

make install-init

make install-commandmode

make install-config

#添加服務

chkconfig --add nagios

chkconfig --level 35 nagios on

chkconfig --list nagios

Nagios 各個目錄用途說明如下：

bin	Nagios 可執行程式所在目錄
etc	Nagios 配置檔所在目錄
sbin	Nagios CGI 檔所在目錄，也就是執行外部命令所需檔所在的目錄
share	Nagios網頁檔所在的目錄
libexec	Nagios 外部外掛程式所在目錄
var	Nagios 日誌檔、lock 等檔所在的目錄
var/archives	Nagios 日誌自動歸檔目錄
var/rw	用來存放外部命令檔的目錄

4.安裝nagios 外掛程式

wget http://nagios-plugins.org/download/nagios-plugins-2.0.3.tar.gz

cd /usr/local/src

tar zxvf nagios-plugins-2.0.3.tar.gz

cd nagios-plugins-2.0.3

./configure --prefix=/usr/local/nagios

make && make install

5.安裝與配置Apache和Php

Apache 和Php 不是安裝nagios 所必須的，但是nagios提供了web監控界面，透過web監控界面可以清晰的看到被監控主機、資源的執行狀態，因此，安裝一個web服務是很必要的。

需要註意的是，nagios在nagios3.1.x版本以後，配置web監控界面時需要php的支持。這裏我們下載的nagios版本為nagios-3.4.3，因此在編譯安裝完成apache後，還需要編譯php模組，這裏選取的php版本為php5.4.10。

yum -y install mysql-devel httpd php php-mysql

配置apache

vi /etc/httpd/conf/httpd.conf

User daemon Group daemon

修改為

User nagios Group nagios

然後找到

DirectoryIndex index.html

修改為

DirectoryIndex index.html index.php

接著增加如下內容：

AddType application/x-httpd-php .php

為了安全起見，一般情況下要讓nagios 的web 監控頁面必須經過授權才能存取，這需要增加驗證配置，即在httpd.conf 檔最後添加如下資訊：

#setting for nagios ScriptAlias /nagios/cgi-bin "/usr/local/nagios/sbin" <Directory "/usr/local/nagios/sbin"> AuthType Basic Options ExecCGI AllowOverride None Order allow,deny Allow from all AuthName "Nagios Access" AuthUserFile /usr/local/nagios/etc/htpasswd //用於此目錄存取身份驗證的檔 Require valid-user </Directory> Alias /nagios "/usr/local/nagios/share" <Directory "/usr/local/nagios/share"> AuthType Basic Options None AllowOverride None Order allow,deny Allow from all AuthName "nagios Access" AuthUserFile /usr/local/nagios/etc/htpasswd Require valid-user </Directory>

建立apache目錄驗證檔

在上面的配置中，指定了目錄驗證檔htpasswd，下面要建立這個檔：

這樣就在/usr/local/nagios/etc 目錄下建立了一個htpasswd 驗證檔，當透過http://192.168.146.172/nagios/ 存取時就需要輸入使用者名稱和密碼了。

啟動apache 服務

/etc/init.d/httpd start

啟動nagios 服務

service nagios start

或

/usr/local/nagios/bin/nagios -d /usr/local/nagios/etc/nagios.cfg

安裝配置nrpe 監控本機

配置服務

vi hosts.cfg

vi services.cfg

驗證配置有效性

/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

存取：

http://192.168.146.172/nagios/

#client端的，nrpe部署

在被監控機（Nagios-Linux）上

增加使用者&設定密碼

useradd nagios

passwd nagios

安裝Nagios 外掛程式

tar zxvf nagios-plugins-2.0.3.tar.gz

cd nagios-plugins-2.0.3

./configure --prefix=/usr/local/nagios

make && make install

這一步完成後會在/usr/local/nagios/下生成三個目錄include、libexec和share。

修改目錄許可權

chown -R nagios.nagios /usr/local/nagios

安裝nrpe

http://sourceforge.net/projects/nagios/files/

wget http://liquidtelecom.dl.sourceforge.net/project/nagios/nrpe-2.x/nrpe-2.15/nrpe-2.15.tar.gz

tar zxvf nrpe-2.15.tar.gz

cd nrpe-2.15

./configure

#如果要支持帶參數，則需要加上

# ./configure --enable-command-args

make all

#安裝check_nrpe 這個外掛程式

make install-plugin

#監控機需要安裝check_nrpe 這個外掛程式，被監控機並不需要，我們在這萊恩裝它只是為了測試目的。

#安裝deamon

make install-daemon

#安裝配置檔

make install-daemon-config

編輯/etc/services 檔，增加NRPE服務

nrpe 5666/tcp #nrpe

#啟動nrpe 服務

/usr/local/nagios/bin/nrpe -c /usr/local/nagios/etc/nrpe.cfg -d

將NRPE執行添加加入系統啟動指令碼中

echo "/usr/local/nagios/bin/nrpe -c /usr/local/nagios/etc/nrpe.cfg -d" >> /etc/rc.d/rc.local

#測試NRPE是否則正常工作

#在監控機上執行check_nrpe ，測試被監控機的nrpe 是否正常

./check_nrpe -H 192.168.146.170

#nrpe 命令

check_nrpe –H 被監控的主機 -c 要執行的監控命令

如：

./check_nrpe -H 192.168.146.170 -c check_load

./check_nrpe -H 192.168.146.170 -c check_users

在監控主機（Nagios-Server）

安裝check_nrpe 外掛程式；

在commands.cfg 中建立check_nrpe 的命令定義，因為只有在commands.cfg 中定義過的命令才能在services.cfg 中使用；

建立對被監控主機的監控計畫；

安裝check_nrpe 外掛程式

# tar zxvf nrpe-2.15.tar.gz # cd nrpe-2.15 # ./configure --enable-command-args # make all # make install-plugin

只執行這一步就行了，因為只需要check_nrpe外掛程式。

在Nagios-Linux 上我們已經裝好了nrpe，現在我們測試一下監控機使用check_nrpe 與被監控機執行的nrpe daemon之間的通訊。

#nagios 增加圖形化監控部署

1.nagios服務已經安裝完成

2.安裝rrdtool

yum -y install rrdtool*

3.安裝pnp4nagios

http://sourceforge.jp/projects/sfnet_pnp4nagios/

tar zxvf pnp4nagios-0.6.25.tar.gz

cd pnp4nagios-0.6.25

安裝依賴：

yum install perl-Time-HiRes

編譯：

./configure --with-nagios-user=nagios --with-nagios-group=nagios --with-rrdtool

安裝：

make all make install make install-webconf make install-config make install-init

cd /usr/local/pnp4nagios/etc/

cp rra.cfg-sample rra.cfg

圖形配置cd /usr/local/nagios/etc/objectsvim commands.cfg# 'process-host-perfdata' command definition#註釋預設的process-host-perfdata和process-service-perfdata，添加以下define command{ command_name process-service-perfdata-file command_line /bin/mv /usr/local/pnp4nagios/var/service-perfdata /usr/local/pnp4nagios/var/spool/service-perfdata.$TIMET$ }define command{ command_name process-host-perfdata-file command_line /bin/mv /usr/local/pnp4nagios/var/host-perfdata /usr/local/pnp4nagios/var/spool/host-perfdata.$TIMET$ }

#啟動npcd服務

/usr/local/pnp4nagios/bin/npcd -d -f /usr/local/pnp4nagios/etc/npcd.cfg

vim /usr/local/nagios/etc/nagios.cfgprocess_performance_data=1 service_perfdata_file=/usr/local/pnp4nagios/var/service-perfdata service_perfdata_file_template=DATATYPE::SERVICEPERFDATA\tTIMET::$TIMET$\tHOSTNAME::$HOSTNAME$\tSERVICEDESC::$SERVICEDESC$\tSERVICEPERFDATA::$SERVICEPERFDATA$\tSERVICECHECKCOMMAND::$SERVICECHECKCOMMAND$\tHOSTSTATE::$HOSTSTATE$\tHOSTSTATETYPE::$HOSTSTATETYPE$\tSERVICESTATE::$SERVICESTATE$\tSERVICESTATETYPE::$SERVICESTATETYPE$ service_perfdata_file_mode=a service_perfdata_file_processing_interval=15 service_perfdata_file_processing_command=process-service-perfdata-file host_perfdata_file=/usr/local/pnp4nagios/var/host-perfdata host_perfdata_file_template=DATATYPE::HOSTPERFDATA\tTIMET::$TIMET$\tHOSTNAME::$HOSTNAME$\tHOSTPERFDATA::$HOSTPERFDATA$\tHOSTCHECKCOMMAND::$HOSTCHECKCOMMAND$\tHOSTSTATE::$HOSTSTATE$\tHOSTSTATETYPE::$HOSTSTATETYPE$ host_perfdata_file_mode=a host_perfdata_file_processing_interval=15 host_perfdata_file_processing_command=process-host-perfdata-filevim localhost.cfg define host{use linux-server,host-pnp #修改這裏host_name localhostalias localhostaddress 127.0.0.1}define service{uselocal-service,service-pnp #需要畫圖的都加上service-pnp host_name localhostservice_description PINGcheck_command check_ping!100.0,20%!500.0,60%}vim templates.cfgdefine host{name host-pnpregister 0action_url /pnp4nagios/graph?host=$HOSTNAME$&srv=_HOST_process_perf_data 1}define service{name service-pnpregister 0action_url /pnp4nagios/graph?host=$HOSTNAME$&srv=$SERVICEDESC$ process_perf_data 1}/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

配置許可權

chown -R nagios.nagios pnp4nagios

修改/etc/httpd.conf檔，添加

include "/etc/httpd/conf.d/pnp4nagios.conf"

修改etc/httpd/conf.d/pnp4nagios.conf

AuthUserFile /usr/local/nagios/etc/htpasswd.users

為：

AuthUserFile /usr/local/nagios/etc/htpasswd

service nagios restart

service httpd restart

點選圖形後，如果存取支持

再刪除