首页 > 移动平台 > 详细

Linux-监控与安全运维之Nagios

时间:2016-07-23 13:19:21      阅读:196      评论:0      收藏:0      [点我收藏+]

1. Nagios 简介
是一个开源软件,可以监控网络设备网络流量、Linux/windows主机状态,甚至可以监控打印机
它可以运行在Linux上或windows上
基于浏览器的web界面方便运维人员查看监控项目的状态
支持web界面配置、管理操作
支持短信、邮件通知
可以自定义脚本实现自定义化监控
Nagios官网 http://www.nagios.org


2. Nagios安装 - 服务端(192.168.0.11)
Centos6默认的yum源里没有nagios相关的rpm包,但是我们可以安装一个epel的扩展源: 
rpm -ivh  http://www.aminglinux.com/bbs/data/attachment/forum/month_1211/epel-release-6-7.noarch.rpm
yum install -y httpd nagios nagios-plugins nagios-plugins-all nrpe nagios-plugins-nrpe
设置登录nagios后台的用户和密码:htpasswd -c /etc/nagios/passwd nagiosadmin
vim /etc/nagios/nagios.cfg
nagios -v /etc/nagios/nagios.cfg 检测配置文件
启动服务:service httpd start; service nagios start
浏览器访问: http://ip/nagios

3. Nagios安装 - 客户端(192.168.0.12)
在客户端机器上 rpm -ivh  http://www.aminglinux.com/bbs/data/attachment/forum/month_1211/epel-release-6-7.noarch.rpm
yum install -y nagios-plugins nagios-plugins-all nrpe nagios-plugins-nrpe 
vim /etc/nagios/nrpe.cfg  找到“allowed_hosts=127.0.0.1” 改为 “allowed_hosts=127.0.0.1,192.168.0.11” 后面的ip为服务端ip; 找到” dont_blame_nrpe=0” 改为  “dont_blame_nrpe=1” 
启动客户端 /etc/init.d/nrpe start

4. 监控中心(192.168.0.11)添加被监控主机(192.168.0.12)
cd /etc/nagios/conf.d/
vim 192.168.0.12.cfg                   //加入:

  1. define host{
  2.         use                     linux-server            ; Name of host template to use
  3.                                                         ; This host definition will inherit all variables that are defined
  4.                                                         ; in (or inherited by) the linux-server host template definition.
  5.         host_name               192.168.0.12
  6.         alias                   0.12
  7.         address                 192.168.0.12
  8.         }
  9. define service{
  10.         use                     generic-service
  11.         host_name               192.168.0.12
  12.         service_description     check_ping
  13.         check_command           check_ping!100.0,20%!200.0,50%
  14.         max_check_attempts 5
  15.         normal_check_interval 1
  16. }
  17. define service{
  18.         use                     generic-service
  19.         host_name               192.168.0.12
  20.         service_description     check_ssh
  21.         check_command           check_ssh
  22.         max_check_attempts      5
  23.         normal_check_interval 1
  24. }
  25. define service{
  26.         use                     generic-service
  27.         host_name               192.168.0.12
  28.         service_description     check_http
  29.         check_command           check_http
  30.         max_check_attempts      5
  31.         normal_check_interval 1
  32. }
复制代码



5. 配置文件的简单说明
我们定义的配置文件中一共监控了三个service:ssh, ping, http 这三个项目是使用本地的nagios工具去连接远程机器,也就是说即使客户端没有安装nagios-plugins以及nrpe也是可以监控到的。其他的一些service诸如负载、磁盘使用等是需要服务端通过nrpe去连接到远程主机获得信息,所以需要远程主机安装nrpe服务以及相应的执行脚本(nagios-plugins)
max_check_attempts 5  #当nagios检测到问题时,一共尝试检测5次都有问题才会告警,如果该数值为1,那么检测到问题立即告警
normal_check_interval 1#重新检测的时间间隔,单位是分钟,默认是3分钟
notification_interval           60 #在服务出现异常后,故障一直没有解决,nagios再次对使用者发出通知的时间。单位是分钟。如果你认为,所有的事件只需要一次通知就够了,可以把这里的选项设为0。 

6. 继续添加服务
服务端vim /etc/nagios/objects/commands.cfg
增加:define command{
        command_name    check_nrpe
        command_line    $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
        }
继续编辑 vim /etc/nagios/conf.d/192.168.0.12.cfg 
增加如下内容:

  1. define service{
  2.         use     generic-service
  3.         host_name       192.168.0.12
  4.         service_description     check_load
  5.         check_command           check_nrpe!check_load
  6.         max_check_attempts 5
  7.         normal_check_interval 1
  8. }
  9. define service{
  10.         use     generic-service
  11.         host_name       192.168.0.12
  12.         service_description     check_disk_hda1
  13.         check_command           check_nrpe!check_hda1
  14.         max_check_attempts 5
  15.         normal_check_interval 1
  16. }
  17. define service{
  18.         use     generic-service
  19.         host_name       192.168.0.12
  20.         service_description     check_disk_hda2
  21.         check_command           check_nrpe!check_hda2
  22.         max_check_attempts 5
  23.         normal_check_interval 1
  24. }
复制代码



check_nrpe!check_load :这里的check_nrpe就是在commands.cfg刚刚定义的,check_load是远程主机上的一个检测脚本
在远程主机上vim /etc/nagios/nrpe.cfg 搜索check_load,这行就是在服务端上要执行的脚本了,我们可以手动执行这个脚本
把check_hda1更改一下:/dev/hda1 改为 /dev/sda1
再加一行command[check_hda2]=/usr/lib/nagios/plugins/check_disk -w 20% -c 10% -p /dev/sda2
客户端上重启一下nrpe服务: service nrpe restart
服务端也重启一下nagios服务: service nagios restart

7.  配置图形显示 pnp4nagios
(1)安装
yum install pnp4nagios rrdtool 

(2)配置主配置文件
vim /etc/nagios/nagios.cfg  //修改如下配置

  1. process_performance_data=1    
  2. host_perfdata_command=process-host-perfdata
  3. service_perfdata_command=process-service-perfdata 
  4. enable_environment_macros=1     
复制代码



(3)修改commands.cfg
vim /etc/nagios/objects/commands.cfg  //注释掉原有对process-host-perfdata和process-service-perfdata,重新定义

  1. define command {  
  2.        command_name    process-service-perfdata  
  3.        command_line    /usr/bin/perl /usr/libexec/pnp4nagios/process_perfdata.pl  
  4. }  
  5.   
  6. define command {  
  7.        command_name    process-host-perfdata  
  8.        command_line    /usr/bin/perl /usr/libexec/pnp4nagios/process_perfdata.pl -d HOSTPERFDATA  
  9. }  
复制代码



(4)修改配置文件templates.cfg
vim /etc/nagios/objects/templates.cfg define host {  
        name       hosts-pnp  
        register   0  
        action_url /pnp4nagios/index.php/graph?host=$HOSTNAME$&srv=_HOST_  
        process_perf_data               1  
}  
define service {  
        name       srv-pnp  
        register   0  
        action_url /pnp4nagios/index.php/graph?host=$HOSTNAME$&srv=$SERVICEDESC$ 
        process_perf_data               1  
}  


(5)修改host和service配置
vim /etc/nagios/conf.d/192.168.0.12.cfg 
把 “define host{
        use                     linux-server” 
改为:
define host{
        use                     linux-server,hosts-pnp

修改对应的service,比如

define service{
        use     generic-service
        host_name       192.168.0.12
        service_description     check_disk_hda1
        check_command           check_nrpe!check_hda1
        max_check_attempts 5
        normal_check_interval 1
}
改为:
define service{
        use     generic-service,srv-pnp
        host_name       192.168.0.12
        service_description     check_disk_hda1
        check_command           check_nrpe!check_hda1
        max_check_attempts 5
        normal_check_interval 1
}

(6) 重启和启动各个服务:
service nagios restart
service httpd restart
service npcd start

(7) 访问测试
两种访问方法:
ip/nagios/
ip/pnp4nagios/


8. 配置邮件告警
vim /etc/nagios/objects/contacts.cfg //增加:

  1. define contact{
  2.         contact_name               123
  3.         use                             generic-contact
  4.         alias                           aming
  5.         email              lishiming2009@139.com
  6.         }
  7. define contact{
  8.         contact_name               456
  9.         use                             generic-contact
  10.         alias                            aaa
  11.         email              aminglinux@139.com
  12.         }
  13. define contactgroup{
  14.         contactgroup_name           common
  15.         alias                                  common
  16.         members                          123,456
  17.         }
复制代码



然后在要需要告警的服务里面加上contactgroup

  1. define service{
  2.         use     generic-service
  3.         host_name       192.168.0.12
  4.         service_description     check_load
  5.         check_command           check_nrpe!check_load
  6.         max_check_attempts 5
  7.         normal_check_interval 1
  8.         contact_groups        common
  9. }
复制代码



9. 几个重要参数说明
notifications_enabled : 是否开启提醒功能。1为开启,0为禁用。一般,这个选项会在主配置文件(nagios.cfg)中定义,效果相同。
notification_interval: 之前刚介绍过,表示重复发送提醒信息的最短间隔时间。默认间隔时间是60分钟。如果这个值设置为0,将不会发送重复提醒。
notification_period: 发送提醒的时间段。非常重要的主机(服务)我定义为7×24,一般的主机(服务)就定义为上班时间。如果不在定义的时间段内,无论什么问题发生,都不会发送提醒。
notification_options: 这个参数定义了发送提醒包括的情况:d = 状态为DOWN, u = 状态为UNREACHABLE , r = 状态恢复为OK ,  f = flapping。,n=不发送提醒。

Linux-监控与安全运维之Nagios

原文:http://www.cnblogs.com/Nyan-Workflow-FC/p/5698203.html

(0)
(0)
   
举报
评论 一句话评论(0
关于我们 - 联系我们 - 留言反馈 - 联系我们:wmxa8@hotmail.com
© 2014 bubuko.com 版权所有
打开技术之扣,分享程序人生!