八��、查看初步配置情況
成都創(chuàng)新互聯(lián)公司專業(yè)提供成都主機(jī)托管四川主機(jī)托管成都服務(wù)器托管四川服務(wù)器托管,支持按月付款!我們的承諾:貴族品質(zhì)��、平民價格�,機(jī)房位于中國電信/網(wǎng)通/移動機(jī)房��,重慶服務(wù)器托管服務(wù)有保障����!
8.1 啟動完成之后����,登錄Nagios Web監(jiān)控頁http://192.168.1.108/nagios/ 查看相關(guān)信息�。
8.2 點擊左面的Current Status -> Hosts 可以看到所定義的三臺主機(jī)已經(jīng)全部UP了。
8.3 點擊Current Status -> Services 查看服務(wù)監(jiān)控情況�。
看到Nagios-Linux和Nagios-Server的服務(wù)狀態(tài)已經(jīng)OK了,但是Nagios-Windows的服務(wù)狀態(tài)為CRITICAL��,Status Information 提示Connection refused�����。因為Nagios-Windows上還未安裝插件���,內(nèi)部服務(wù)還無法查看�,所以出現(xiàn)這種情況�����。將在下面具體講解���。
九��、利用NRPE監(jiān)控遠(yuǎn)程Linux上的“本地信息”
上面已經(jīng)對遠(yuǎn)程Linux 主機(jī)是否存活做了監(jiān)控��,而判斷遠(yuǎn)程機(jī)器是否存活�,我們可以使用ping 工具對其監(jiān)測。還有一些遠(yuǎn)程主機(jī)服務(wù)����,例如ftp、ssh�����、http�,都是對外開放的服務(wù)����,即使不用Nagios,我們也可以試的出來��,隨便找一臺機(jī)器看能不能訪問這些服務(wù)就行了�����。但是對于像磁盤容量����,cpu負(fù)載這樣的“本地信息”���,Nagios只能監(jiān)測自己所在的主機(jī),而對其他的機(jī)器則顯得有點無能為力���。畢竟沒得到被控主機(jī)的適當(dāng)權(quán)限是不可能得到這些信息的���。為了解決這個問題,nagios有這樣一個附加組件--“NRPE”����,用它就可以完成對Linux類型主機(jī)"本地信息”的監(jiān)控。
9.1 NRPE 工作原理
NRPE 總共由兩部分組成:
按照上圖�����,整個的監(jiān)控過程如下:
當(dāng)Nagios 需要監(jiān)控某個遠(yuǎn)程Linux 主機(jī)的服務(wù)或者資源情況時:
Nagios 會運行check_nrpe 這個插件��,告訴它要檢查什么�;
check_nrpe 插件會連接到遠(yuǎn)程的NRPE daemon�,所用的方式是SSL����;
NRPE daemon 會運行相應(yīng)的Nagios 插件來執(zhí)行檢查���;
NRPE daemon 將檢查的結(jié)果返回給check_nrpe 插件�����,插件將其遞交給nagios做處理�����。
注意:NRPE daemon 需要Nagios 插件安裝在遠(yuǎn)程的Linux主機(jī)上��,否則,daemon不能做任何的監(jiān)控����。
9.2 在被監(jiān)控機(jī)(Nagios-Linux)上
a. 增加用戶&設(shè)定密碼
# useradd nagios
# passwd nagios
b. 安裝Nagios 插件
# tar zxvf nagios-plugins-1.4.16.tar.gz# cd nagios-plugins-1.4.16# ./configure --prefix=/usr/local/nagios# make && make install
這一步完成后會在/usr/local/nagios/下生成三個目錄include、libexec和share��。
修改目錄權(quán)限
# chown nagios.nagios /usr/local/nagios# chown -R nagios.nagios /usr/local/nagios/libexec
c. 安裝NRPE
# wget http://prdownloads.sourceforge.net/sourceforge/nagios/nrpe-2.13.tar.gz# tar zxvf nrpe-2.13.tar.gz# cd nrpe-2.13# ./configure
接下來安裝NPRE插件�����,daemon和示例配置文件。
c.1 安裝check_nrpe 這個插件
# make install-plugin
監(jiān)控機(jī)需要安裝check_nrpe 這個插件�,被監(jiān)控機(jī)并不需要,我們在這里安裝它只是為了測試目的����。
c.2 安裝deamon
# make install-daemon
c.3 安裝配置文件
# make install-daemon-config
現(xiàn)在再查看nagios 目錄就會發(fā)現(xiàn)有5個目錄了
按照安裝文檔的說明,是將NRPE deamon作為xinetd下的一個服務(wù)運行的�。在這樣的情況下xinetd就必須要先安裝好,不過一般系統(tǒng)已經(jīng)默認(rèn)安裝了���。
d. 安裝xinted 腳本
# make install-xinetd
可以看到創(chuàng)建了這個文件/etc/xinetd.d/nrpe����。
編輯這個腳本:
在only_from 后增加監(jiān)控主機(jī)的IP地址��。
編輯/etc/services 文件���,增加NRPE服務(wù)
重啟xinted 服務(wù)
# service xinetd restart
查看NRPE 是否已經(jīng)啟動
可以看到5666端口已經(jīng)在監(jiān)聽了���。
e. 測試NRPE是否則正常工作
使用上面在被監(jiān)控機(jī)上安裝的check_nrpe 這個插件測試NRPE 是否工作正常。
# /usr/local/nagios/libexec/check_nrpe -H localhost
會返回當(dāng)前NRPE的版本
也就是在本地用check_nrpe連接nrpe daemon是正常的���。
注:為了后面工作的順利進(jìn)行�����,注意本地防火墻要打開5666能讓外部的監(jiān)控機(jī)訪問�。
f. check_nrpe 命令用法
查看check_nrpe 命令用法
# /usr/local/nagios/libexec/check_nrpe –h
可以看到用法是:
check_nrpe –H 被監(jiān)控的主機(jī) -c 要執(zhí)行的監(jiān)控命令
注意:-c 后面接的監(jiān)控命令必須是nrpe.cfg 文件中定義的。也就是NRPE daemon只運行nrpe.cfg中所定義的命令����。
g. 查看NRPE的監(jiān)控命令
# cd /usr/local/nagios/etc
# cat nrpe.cfg |grep -v "^#"|grep -v "^$"
[root@Nagiso-Linux etc]# cat nrpe.cfg |grep -v "^#"|grep -v "^$"log_facility=daemonpid_file=/var/run/nrpe.pidserver_port=5666nrpe_user=nagiosnrpe_group=nagiosallowed_hosts=127.0.0.1 dont_blame_nrpe=0debug=0command_timeout=60connection_timeout=300command[check_users]=/usr/local/nagios/libexec/check_users -w 5 -c 10command[check_load]=/usr/local/nagios/libexec/check_load -w 15,10,5 -c 30,25,20command[check_sda1]=/usr/local/nagios/libexec/check_disk -w 20% -c 10% -p /dev/sda1command[check_zombie_procs]=/usr/local/nagios/libexec/check_procs -w 5 -c 10 -s Zcommand[check_total_procs]=/usr/local/nagios/libexec/check_procs -w 150 -c 200 [root@Nagiso-Linux etc]#
紅色部分是命令名,也就是check_nrpe 的-c 參數(shù)可以接的內(nèi)容�,等號 “=” 后面是實際執(zhí)行的插件程序(這與commands.cfg 中定義命令的形式十分相似,只不過是寫在了一行)�����。也就是說check_users 就是等號后面/usr/local/nagios/libexec/check_users -w 5 -c 10 的簡稱���。
我們可以很容易知道上面這5行定義的命令分別是檢測登陸用戶數(shù)���,cpu負(fù)載����,sda1的容量,僵尸進(jìn)程,總進(jìn)程數(shù)���。各條命令具體的含義見插件用法(執(zhí)行“插件程序名 –h”)�。
由于-c 后面只能接nrpe.cfg 中定義的命令���,也就是說現(xiàn)在我們只能用上面定義的這五條命令�。我們可以在本機(jī)實驗一下�����。
9.3 在監(jiān)控主機(jī)(Nagios-Server)上
之前已經(jīng)將Nagios運行起來了��,現(xiàn)在要做的事情是:
9.3.1 安裝check_nrpe 插件
# tar zxvf nrpe-2.13.tar.gz # cd nrpe-2.13# ./configure# make all# make install-plugin
只運行這一步就行了����,因為只需要check_nrpe插件���。
在Nagios-Linux 上我們已經(jīng)裝好了nrpe,現(xiàn)在我們測試一下監(jiān)控機(jī)使用check_nrpe 與被監(jiān)控機(jī)運行的nrpe daemon之間的通信�����。
看到已經(jīng)正確返回了NRPE的版本信息�����,說明一切正常��。
9.3.2 在commands.cfg中增加對check_nrpe的定義
# vi /usr/local/nagios/etc/objects/commands.cfg
在最后面增加如下內(nèi)容:
意義如下:
# 'check_nrpe' command definitiondefine command{ command_name check_nrpe # 定義命令名稱為check_nrpe,在services.cfg中要使用這個名稱. command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$ #這是定義實際運行的插件程序.
# 這個命令行的書寫要完全按照check_nrpe這個命令的用法,不知道用法的就用check_nrpe –h查看. }-c 后面帶的$ARG1$ 參數(shù)是傳給nrpe daemon 執(zhí)行的檢測命令���,之前說過了它必須是nrpe.cfg 中所定義的那5條命令中的其中一條����。在services.cfg 中使用check_nrpe 的時候要用 “!” 帶上這個參數(shù)����。
9.3.3 定義對Nagios-Linux 主機(jī)的監(jiān)控
下面就可以在services.cfg 中定義對Nagios-Linux 主機(jī)的監(jiān)控了����。
define service{ use local-service host_name Nagios-Linux service_description Current Load check_command check_nrpe!check_load }define service{ use local-service host_name Nagios-Linux service_description Check Disk sda1 check_command check_nrpe!check_sda1 }define service{ use local-service host_name Nagios-Linux service_description Total Processes check_command check_nrpe!check_total_procs }define service{ use local-service host_name Nagios-Linux service_description Current Users check_command check_nrpe!check_users }define service{ use local-service host_name Nagios-Linux service_description Check Zombie Procs check_command check_nrpe!check_zombie_procs }還有一個任務(wù)是要監(jiān)控Nagios-Linux 的swap 使用情況�。但是在nrpe.cfg 中默認(rèn)沒有定義這個監(jiān)控功能的命令�。怎么辦?手動在nrpe.cfg 中添加��,也就是自定義NRPE命令����。
現(xiàn)在我們要監(jiān)控swap 分區(qū),如果空閑空間小于20%則為警告狀態(tài) -> warning�;如果小于10%則為嚴(yán)重狀態(tài) -> critical。我們可以查得需要使用check_swap插件��,完整的命令行應(yīng)該是下面這樣���。
# /usr/local/nagios/libexec/check_swap -w 20% -c 10%
在被監(jiān)控機(jī)(Nagios-Linux)上增加check_swap 命令的定義
# vi /usr/local/nagios/etc/nrpe.cfg
增加下面這一行
command[check_swap]=/usr/local/nagios/libexec/check_swap -w 20% -c 10%
我們知道check_swap 現(xiàn)在就可以作為check_nrpe 的-c 的參數(shù)使用了
修改了配置文件�,當(dāng)然要重啟����。
如果你是以獨立的daemon運行的nrpe,那么需要手動重啟�����;如果你是在xinetd 下面運行的,則不需要�。
由于本實驗中nrpe 是xinetd 下運行的,所以不需要重啟服務(wù)����。
在監(jiān)控機(jī)(Nagios-Server)上增加這個check_swap 監(jiān)控項目
define service{ use local-service host_name Nagios-Linux service_description Check Swap check_command check_nrpe!check_swap }同理,Nagios-Linux 上我還開啟了http 服務(wù)���,需要監(jiān)控一下����,按照上面的做法��,在被監(jiān)控機(jī)(Nagios-Linux)上增加check_http 命令的定義
# vi /usr/local/nagios/etc/nrpe.cfg
增加下面這一行
command[check_http]=/usr/local/nagios/libexec/check_http -I 127.0.0.1
在監(jiān)控機(jī)(Nagios-Server)上增加check_http 監(jiān)控項目
define service{ use local-service host_name Nagios-Linux service_description HTTP check_command check_nrpe!check_http }所有的配置文件已經(jīng)修改好了�,現(xiàn)在重啟Nagios。
# service nagios restart
9.3.4 查看配置情況
登錄Nagios Web監(jiān)控頁http://192.168.1.108/nagios/ 查看相關(guān)信息���。
可以看到�,對于Nagios-Server 和Nagios-Linux 上的相關(guān)服務(wù)的監(jiān)控已經(jīng)成功了����,還有Nagios-Windows 上的服務(wù)還沒有定義,下面講到���。
十�、利用NSClient++監(jiān)控遠(yuǎn)程Windows上的“本地信息”
在Nagios的libexec下有check_nt這個插件�����,它就是用來檢查windows機(jī)器的服務(wù)的��。其功能類似于check_nrpe�����。不過還需要搭配另外一個軟件NSClient++����,它則類似于NRPE。
NSClient++的原理如下圖
可以看到NSClient與nrpe最大的區(qū)別就是:
被監(jiān)控機(jī)上安裝有nrpe���,并且還有插件��,最終的監(jiān)控是由這些插件來進(jìn)行的��。當(dāng)監(jiān)控主機(jī)將監(jiān)控請求發(fā)給nrpe后��,nrpe調(diào)用插件來完成監(jiān)控�。
NSClient++則不同,被監(jiān)控機(jī)上只安裝NSClient��,沒有任何的插件�。當(dāng)監(jiān)控主機(jī)將監(jiān)控請求發(fā)給NSClient++后,NSClient直接完成監(jiān)控����,所有的監(jiān)控是由NSClient完成的。
這也說明了NSClient++的一個很大的問題:不靈活����、沒有可擴(kuò)展性。它只能完成自己本身包含的監(jiān)控操作�,不能由一些插件來擴(kuò)展。好在NSClient++已經(jīng)做的不錯了��,基本上可以完全滿足我們的監(jiān)控需求����。
10.1 安裝NSClient++
從http://www.nsclient.org/nscp/downloads 下載NSClient++-0.2.7.zip
解壓到C盤根目錄。
打開cmd切換到c:\NSClient++-0.2.7
執(zhí)行nsclient++ /install進(jìn)行安裝
執(zhí)行nsclient++ SysTray (注意大小寫)�,這一步是安裝系統(tǒng)托盤,時間稍微有點長�����。
在運行里面輸入services.msc打開“服務(wù)”
看到下圖就說明NSClient服務(wù)已經(jīng)安裝上了
雙擊打開,點“登錄”標(biāo)簽��,在“允許服務(wù)與桌面交互”前打勾�����。
編輯c:\NSClient++-0.2.7下的NSC.ini文件��。
將 [modules]部分的所有模塊前面的注釋都去掉�����,除了CheckWMI.dll 和 RemoteConfiguration.dll 這兩個���。
在[Settings]部分設(shè)置'password'選項來設(shè)置密碼,作用是在nagios連接過來時要求提供密碼���。這一步是可選的����,我這里設(shè)置為'123456'�����。
將[Settings]部分'allowed_hosts'選項的注釋去掉,并且加上運行nagios的監(jiān)控主機(jī)的IP���。各IP之間以逗號相隔���。這個地方是支持子網(wǎng)的,如果寫成192.168.1.0/24則表示該子網(wǎng)內(nèi)的所有機(jī)器都可以訪問��。如果這個地方是空白則表示所有的主機(jī)都可以連接上來���。
注意是[Settings]部分的��,因為[NSClient]部分也有這個選項��。
必須保證[NSClient]的'port'選項并沒有被注釋����,并且它的值是'12489'����,這是NSClient的默認(rèn)監(jiān)聽端口。
在cmd 中執(zhí)行nsclient++ /start啟動服務(wù)�����,注意所在目錄是c:\NSClient++-0.2.7
這時在桌面右下角的系統(tǒng)托盤處會出現(xiàn)一個×××的M字樣的圖標(biāo)
查看服務(wù)
已經(jīng)正常啟動了。
注意服務(wù)默認(rèn)設(shè)的是“自動”�����,也就是說是開機(jī)自動啟動的�����。
在cmd 里面執(zhí)行netstat –an 可以看到已經(jīng)開始監(jiān)聽tcp的12489端口了����。
這樣外部就可以訪問了嗎���?
錯�!
防火墻也要打開tcp的12489端口�,否則nagios 檢查此服務(wù)的時候會報錯。
這樣被監(jiān)控機(jī)的配置就搞定了�����,它就等待nagios 發(fā)出某個監(jiān)控請求�����,然后它執(zhí)行請求將監(jiān)控的結(jié)果發(fā)回到nagios監(jiān)控主機(jī)上。
之前已經(jīng)在監(jiān)控主機(jī)(Nagios-Server)上對Windows 主機(jī)的監(jiān)控做了配置����,但是commands.cfg 中默認(rèn)沒有設(shè)置密碼項,所以要修改一下�����,增加"-s 123456"��,如下:
# 'check_nt' command definitiondefine command{ command_name check_nt command_line $USER1$/check_nt -H $HOSTADDRESS$ -p 12489 -s 123456 -v $ARG1$ $ARG2$ }現(xiàn)在打開Nagios Web監(jiān)控頁便可查看到相關(guān)信息了��。
可以看到有錯誤:NSClient - ERROR: PDH Collection thread not running.
Google 一下�,是由于操作系統(tǒng)語言的問題,好像NSClient默認(rèn)支持的語言并不多�,具體可以百度一下。
查看NSClient的日志C:\NSClient++-0.2.7\nsclient.log����,信息如下:
2013-02-02 22:05:30: error:.\PDHCollector.cpp:98: You need to manually configure performance counters!
需要手動配置performance counters。
打開C:\NSClient++-0.2.7\counters.defs文件�,復(fù)制文件里面"English US"那部分內(nèi)容,粘貼到counters.defs 文件的最后�,修改Description = "Chinese"���。
修改完之后,在mmc中重啟NSClient 服務(wù)��。
然后查看日志���,內(nèi)容如下:
在正常執(zhí)行了�����。
打開Nagios Web監(jiān)控頁查看����。
執(zhí)行成功�����,但是W3SVC服務(wù)為Unknown 狀態(tài)����。查資料�,需要開啟Windows 的IIS服務(wù)。
打開“控制面板”進(jìn)行安裝����。
安裝完畢后����,再到Nagios Web監(jiān)控頁查看�,全部監(jiān)控正常。
十一��、Nagios郵件報警的配置
11.1 安裝sendmail 組件
首先要確保sendmail 相關(guān)組件的完整安裝�,我們可以使用如下的命令來完成sendmail 的安裝:
# yum install -y sendmail*
然后重新啟動sendmail服務(wù):
# service sendmail restart
然后發(fā)送測試郵件,驗證sendmail的可用性:
# echo "Hello World" | mail david.tang@bsmart.cn
11.2 郵件報警的配置
在上面我們已經(jīng)簡單配置過了/usr/local/nagios/etc/objects/contacts.cfg 文件���,Nagios 會將報警郵件發(fā)送到配置文件里的E-mail 地址�����。
11.3 Nagios 通知
PROBLEM
RECOVERY
Linux下Nagios安裝配置完畢���。
網(wǎng)頁名稱:nagios部署安裝下篇
當(dāng)前URL:
http://weahome.cn/article/gjhiss.html
重慶分公司
重慶分公司
