linux nagios监控配置
测试环境:监控主机:nagios+nagios插件+nrpe+网站平台 192.168.1.210
被监控机:nagios插件+nrpe 192.168.1.211
1、首先在监控主机上安装nrpe,nagios只能监控一些外部的信息,例如:ftp端口有没有开放,ssh端口有没有开放,ping值如何之类的,如果想监控linux主机一些本地的信息如:硬盘使用情况,机器负载等,必须是监控主机通过nagios调用被监控机的nrpe,被监控机的nrpe搜集信息,然后再返来给监控主机的nagios,这样的一个过程
监控主机安装nrpe:
tar zxvf nrpe-2.12.tar.gz
cd nrpe-2.12
./configure
make all
make install-plugin
make install-daemon
make install-daemon-config
在被监控机上安装nagios插件和nrpe
tar zxvf nagios-plugins-1.4.15.tar.gz
cd nagios-plugins-1.4.15
./configure --with-nagios-user=nagios --with-nagios-group=nagios
make
make install
安装nrpe的方法与监控主机的nrpe安装方法一样
检查目录及文件:
ll /usr/local/nagios/libexec
看看里面是不是有一大堆check的什么东西,如果有就对了
2、配置nagios监控主机的配置文件
nagios的全部配置文件在:/usr/local/nagios/etc目录下面
首先cgi.cfg
refresh_rate=30 #nagios主页的刷新时间,我设置成30秒自动刷新
use_authentication=0#关闭认证功能,当nagios配置好后,建议开回来
这个文件暂时只修改了这两项
然后轮到nagios.cfg
cfg_file=/usr/local/nagios/etc/objects/commands.cfg#nagios可调用的监控命令
cfg_file=/usr/local/nagios/etc/objects/contacts.cfg #联系人配置
cfg_file=/usr/local/nagios/etc/objects/timeperiods.cfg#监控时间配置
cfg_file=/usr/local/nagios/etc/objects/templates.cfg #模板配置
cfg_dir=/usr/local/nagios/etc/services #新添加,把需要添加的主机文件放进去,就不必在这里一行行添加
cfg_file=/usr/local/nagios/etc/objects/hostgroups.cfg#新添加,主机组配置
cfg_file=/usr/local/nagios/etc/objects/localhost.cfg #本地信息监迭
3、现在可以开始添加被监控机
我们上面定义了所有的主机文件都放在services目录下,那么我们在此目录下新建主机:
vi 192.168.1.211.cfg
内容如下:
define host{
use linux-server
host_name 192.168.1.211
alias 192.168.1.211
address 192.168.1.211
}
define service{
use generic-service
host_name 192.168.1.211
service_description check_ping
check_command check_ping!100.0,20%!200.0,50%
max_check_attempts 5
normal_check_interval 1
}
define service{
use generic-service
host_name 192.168.1.211
service_description check_ftp
check_command check_ftp!21
max_check_attempts 5
normal_check_interval 1
}
define service{
use generic-service
host_name 192.168.1.211
service_description check_ssh
check_command check_ssh
max_check_attempts 5
normal_check_interval 1
}
define service{
use generic-service
host_name 192.168.1.211
service_description check_http
check_command check_http
max_check_attempts 5
normal_check_interval 1
}
上面监控了ping值,ftp服务,ssh服务还有http服务,我拿一个例子来说明
define host{
use linux-server
host_name 192.168.1.211
alias 192.168.1.211
address 192.168.1.211
}
define service{
use generic-service
host_name 192.168.1.211
service_description check_ping
check_command check_ping!100.0,20%!200.0,50%
max_check_attempts 5
normal_check_interval 1
}
例如这一段,首先define host定义了这台被监控主机,它所用的模板是linux-server这个,那这个模板又是在哪里定义的呢,就是在刚才nagios里不是有一行模板配置信息吗,就是那个文件,我打开templates.cfg文件并找到linux-server模板,这模板的信息是这样的:
define host{
name linux-server ; The name of this host template
use generic-host ; This template inherits other values from the generic-host template
check_period 24x7 ; By default, Linux hosts are checked round the clock
check_interval 5 ; Actively check the host every 5 minutes
retry_interval 1 ; Schedule host check retries at 1 minute intervals
max_check_attempts 10 ; Check each Linux host 10 times (max)
check_command check-host-alive ; Default command to check Linux hosts
notification_period workhours ; Linux admins hate to be woken up, so we only notify during the day
; Note that the notification_period variable is being overridden from
; the value that is inherited from the generic-host template!
notification_interval 120 ; Resend notifications every 2 hours
notification_options d,u,r ; Only send notifications for specific host states
contact_groups admins ; Notifications get sent to the admins by default
register 0 ; DONT REGISTER THIS DEFINITION - ITS NOT A REAL HOST, JUST A TEMPLATE!
}
这里的信息后面都有说明,把他们拿上谷歌翻译一下便是,
其中check_period 这个是定义监控的时间
check_interval这个是每多少时间执行一次命令
max_check_attempts这个是多少次异常就会报警
这几个便是常用的配置
回到刚才的例子,然后define service就是定义要监控的东西
host_name 就是被监控机的IP
service_description 命令的描述,会在nagios主面上显示
check_command 要执行的命令
max_check_attempts 5异常多少次会报警
normal_check_interval 1每1分钟执行一次命令
check_command 这个是根据什么来填写的呢,其实就是根据command.cfg这份配置来填写,打开这份文件找一个ping的命令来看看
define command{
command_name check_ping
command_line $USER1$/check_ping -H $HOSTADDRESS$ -w $ARG1$ -c $ARG2$ -p 5
}
这份是定义ping命令的配置,很简单,一个名称,然后就是要执行的东西
-w就是警告的值
-c就是严重的值
要看看命令怎么使用很简单
/usr/local/nagios/libexec/check_ping -H 192.168.1.211 -w 100,20% -c 200,40%
这样执行下去,可看见返来的信息:
PING OK - Packet loss = 0%, RTA = 0.54 ms|rta=0.543000ms;100.000000;200.000000;0.000000 pl=0%;20;40;0
那么很明显
执行命令是这样的
/usr/local/nagios/libexec/check_ping -H 192.168.1.211 -w 100,20% -c 200,40%
而写在配置文件上是这样的:
check_ping!100.0,20%!200.0,50%
check_ping后面是要跟参数的,在写配置文件的时候参数是要用“!”这个符号来隔开,要注意顺序
明白这个之后,面后都差不多了
现在我们重启nagios来看看效果,养成习惯重启前先检查配置文件有没有错误
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
如果出现如下信息就是正常:
Total Warnings: 0
Total Errors: 0
现在可以安心重启服务了
service nagios restart
然后在nagios主页上会看见我们配置的东西出来了:
我的被监控机上没有安装http服务,所以报警了
(未完……太累了睡觉去,明天再写)
回来继续配置!
4、利用nrpe监控linux主机的本地信息
首先是解决nagios怎么去调用nrpe命令,之前我们配置时有说过nagios调用的命令是从command.cfg文件中定义过的,那么要使用nrpe也须要在该文件中定义
vi command.cfg
在文件中添加以下配置:
define command{
command_name check_nrpe
command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
}
在添加监控信息之前我们先测试一下监控主机与被监控机的Nrpe的连通性
首先在被监控机上配置允许的监控主机:
vi nrpe.cfg
allowed_hosts=127.0.0.1,192.168.1.210 #添加上我的监控主机的IP
然后在被监控机上启动nrpe服务:
/usr/local/nagios/bin/nrpe -c /usr/local/nagios/etc/nrpe.cfg -d
查看端口是否正常运行:
# netstat -tunlp | grep nrpe
tcp 0 0 0.0.0.0:5666 0.0.0.0:* LISTEN 4304/nrpe
我们在监控主机上运行一下测试命令看看结果:
/usr/local/nagios/libexec/check_nrpe -H 192.168.1.211
运行这条命令会返回被监控机的nrpe版本信息
NRPE v2.8.1
这样就说明两边的通信没问题!
监控主机的nagios是通过调用被监控机的nrpe来获取信息,那么我们先在被监控机的nrpe配置上添加要搜索的信息,也就是一些命令,然后nagios就通过nrpe调用这些命令来获取信息
这些命令是在nrpe.cfg文件中定义:
command=/usr/local/nagios/libexec/check_users -w 5 -c 10
command=/usr/local/nagios/libexec/check_load -w 15,10,5 -c 30,25,20
command=/usr/local/nagios/libexec/check_disk -w 20 -c 10 -p /dev/sda3
command=/usr/local/nagios/libexec/check_procs -w 5 -c 10 -s Z
command=/usr/local/nagios/libexec/check_procs -w 150 -c 200
command=/usr/local/nagios/libexec/check_swap -w 20% -c 10%
在文件最后我看见有这样一些命令,check_XXX 这个名字是可以自己定义,只要不重复就可以,后面就是你定义的这条命令是调用哪个东西来获取信息,后面跟的这些命令路径不难发现全是在libexec文件里,我们之前说nagios是调用command.cfg定义的命令,而command.cfg命令也是在libexec里,那么整个流程我们可以看成是这样:
监控外部信息是这样一个过程:
nagios——command.cfg——libexec
监控一些要登陆了机器才能查看的本地信息侧是这样一个过程:
nagios——command.cfg(check_nrpe)——nrpe.cfg——libexec
在nrpe.cfg文件中定义的几条默认的配置可以直接使用,我们在使用前先测试一下,看看需不需对命令的参数进行一些调整,以符合我们实际情况:
在监控主机上运行:
/usr/local/nagios/libexec/check_nrpe -H 192.168.1.211 -c check_users
这条命令会出现这样的信息:
USERS OK - 3 users currently logged in |users=3;5;10;0
如果需要调整参数须在被监控机上做调整,然后我们把这些默认已有的命令添加在我们的被监控机上
在监控主机上编辑我们刚才建立的192.168.1.211.cfg文件,添加信息:
define service{
use generic-service
host_name 192.168.1.211
service_description check_users
check_command check_nrpe!check_users
max_check_attempts 5
normal_check_interval 1
}
define service{
use generic-service
host_name 192.168.1.211
service_description check_load
check_command check_nrpe!check_load
max_check_attempts 5
normal_check_interval 1
}
define service{
use generic-service
host_name 192.168.1.211
service_description check_sda3
check_command check_nrpe!check_sda3
max_check_attempts 5
normal_check_interval 1
}
define service{
use generic-service
host_name 192.168.1.211
service_description check_zombie_procs
check_command check_nrpe!check_zombie_procs
max_check_attempts 5
normal_check_interval 1
}
define service{
use generic-service
host_name 192.168.1.211
service_description check_total_procs
check_command check_nrpe!check_total_procs
max_check_attempts 5
normal_check_interval 1
}
define service{
use generic-service
host_name 192.168.1.211
service_description check_swap
check_command check_nrpe!check_swap
max_check_attempts 5
normal_check_interval 1
}
我还需要监控sda1这个分区?我要怎么办?
那么我们先在被监控机的nrpe.cfg上添加:
command=/usr/local/nagios/libexec/check_disk -w 20 -c 10 -p /dev/sda1
修改完记得重启nrpe服务!重启方法不多说了Kill掉进程,再重新运行就是!
然后在监控主机的192.168.1.211.cfg文件中再添加:
define service{
use generic-service
host_name 192.168.1.211
service_description check_sda1
check_command check_nrpe!check_sda1
max_check_attempts 5
normal_check_interval 1
}
重启nagios:
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
service nagios restart
打开nagios监控主页看看:
关键是要明白libexec里面的命令怎么使用。
页:
[1]