作为系统管理员,我最担心那些重要的在线系统在我不知情的情况下停机或停止网络服务,而且那些发生故障的服务或主机有时候可能要好长一段时间才知道(这种情况多发生在节假日),只要一到节假日,很多系统管理员就紧张不已。要改变这种被动局面,我在这里推荐网络监控软件Nagios,个人认为他最大的好处是能够发故障报警短信?只要Nagios监控的对象发生故障,系统就会自动发送短信到手机上。(其实最重要的省下了写shell的功夫,尤其对我这种对正则比较头疼的人)
下面摘录Nagios官方网站的描述:
Nagios is an open source host, service and network monitoring program. Who uses it? Lots of people, including many big companies and organizations:Nagios是个用来监控主机、服务和网络的开放源码软件,很多大的公司或组织都在使用他。
****配置前的准备工作******
***最主要的工作是创建nagios用户及其属组,让nagios的运行用户为nagios而不是root。再把目录/usr/local/nagios的属主配置为nagios,以确保系统的安全。Nagios能够以root用户运行,但并不推荐这样做。用下面的步骤来完成上述过程:
***添加系统帐户nagios: useradd nagios 就很容易的把用户和组nagios添加到系统。有的类型的linux发行版添加用户和组要麻烦一些-需要要添加组,然后再执行 useradd ?g nagios nagios这样的操作。在实际的运用场景,nagios用户并没有必要作为系统用户来登录linux系统,因此能够不必配置nagios的用户密码,甚至能够把nagios用户的登录shell配置成/bin/false(usermod -s /bin/nologin nagios)
***更改目录属组:chown ?R nagios.nagios /usr/local/nagios 。请注意,有的unix/linux的版本用户和属组分隔符号不是“.”,可能会是这样的形式 chown ?R nagios:nagios /usr/local/nagios 。
(一) 安装所需软件
1:安装nagios-2.9.tar.gz
解压 tar zxvf nagios-2.9.tar.gz
配置 cd nagiso-2.9 ./configure --prefix=/usr/local/nagios
编译 make all
useradd nagios
安装步骤:make install 安装主要的程式、CGI及HTML文档
make install-commandmode 给外部命令访问nagios配置文档的权限
make install-config 把配置文档的例子复制到nagios的安装目录
make install-init 把nagios做成一个运行脚本,使nagios随系统开机启动
验证:转换目录到安装路径(这里是/usr/local/nagios),看是否存在 etc、bin、 sbin、 share、 var这五个目录,假如存在则能够表明程式被正确的安装到系统了。后表是五个目录功能的简要说明:
bin -- Nagios执行程式所在目录,这个目录只有一个文档nagios
etc -- Nagios配置文档位置,初始安装完后,只有几个*.cfg-sample文档
sbin -- Nagios Cgi文档所在目录,也就是执行外部命令所需文档所在的目录
Share --Nagios网页文档所在的目录
Var -- Nagios日志文档、spid 等文档所在的目录
2:安装nagios的插件
没有插件,nagios将什么作用也没有,插件也是nagios扩展功能的强大武器。注意:插件和nagios之间的版本关联不大,不一定非得用nagios-plugins-1.4.5这个版本。下载完成后,安装他是很简单的:先执行配置 ./configure ?prefix=/usr/local/nagios 接着编译安装 make ; make install即可。这里需要说明一下的是在配置过程指定的安装路径是/usr/local/nagios,而不是/usr/local/nagios-plus,安装完成后,将在目录/usr/local/nagios生成目录libexec(里面有很多文档),这正是nagios所需要的。
?enable-redhat-pthread-workaround 这个参数能够在出现checking for redhat spopen problem… 错误时使用
3:安装web服务器apache
tar zxvf httpd-2.2.0.tar.gz ;cd httpd2.2.0 ;./configure --prefix=/usr/local/apache
./usr/local/apache/bin/apache1 -t 检查apache是否正确安装
4: sendmail。看看sendmail是否正常运行?我们需要使用sendmail来发送故障报警信息,所以这个包必须能够正常工作。Sendmail分为服务器和客户端两部分,有2种发送报警邮件的方式:
(1)nagios所在的机器通过sendmail客户端程式把邮件发送到专门的邮件服务器,再由邮件服务器把消息发送到用户邮箱。
(2)邮件客户端和服务器端就用nagios所在系统sendmail。第一种方式用起来很规范,但更麻烦,例如需要做地址解析、修改邮件服务器的配置;另外更有一个问题-他还依赖别的系统,增加了故障点和复杂度。第二种方法十分简单,只需启动sendmail服务即可,而且他不再依赖于别的系统和服务。在我工作的实际场景,这两种方法都使用,用专门的邮件服务器会有发送延迟的情况(因为邮件服务器要处理很多其他用户邮件的收发);而直接用sendmail做服务器和客户端就异常简单和方便了。很幸运的是,几乎任何的linux/unix发行版都默认安装sendmail,费了这么多笔墨,其实就做一个动作-把sendmail服务运行起来。
手机短信发送工具。假如公司是sp,有自己的短信通道,直接把发送短信的客户端程式sms_send拷贝到目录/usr/local/bin/下。假如没有短信下发的网关通道,那怎么办呢?网络上有很多短信发送的客户端程式,很有名的就是smsclient,把他下载下来,解包后安装。不要忘记购买手机modem和手机卡,modem只支持SIM卡而不支持cdma。安装完smsclient软件和硬件modem后,测试一下是否正常。假如没有modem又怎么办?办法还是有的:让您的手机号能够接受邮件,这需要您去营业厅开通这项功能。短信报警功能是最有用的功能,我们不可能成天盯着监控屏幕,也不可能成天接受电子邮件,但我们的手机却能够24小时在线,只要被监控对象发生故障,马上就能够收到故障报警短信。以前,我很怕放长假,因为最担心关键的设备或服务在假期出故障而自己不知道,所以放假就变成了值班;想必很多系统管理员都有类似的经历。在我动手部署nagios以前,曾在网上搜索关于nagios配置的文章,发现绝大部分都没有介绍使用手机短信这个方便的功能,真是遗憾呀!再次,强烈建议启用nagios的短信故障报警功能。
5:配置:(分为两个部分)
一、apache 配置
我们分两个步骤来完成这个配置。第一步是修改apache的配置文档httpd.conf,这里的文档路径是/usr/local/apache/conf/httpd.conf 。把apache的运行用户和运行组改成nagios,往下把下面的行追加到文档httpd.conf的末尾:
#setting for nagios
ScriptAlias /nagios/cgi-bin /usr/local/nagios/sbin
//Cgi文档所在目录
AuthType Basic
Options ExecCGI
AllowOverride None
Order allow,deny
Allow from all
AuthName "Nagios Access"
AuthUserFile /usr/local/nagios/etc/htpasswd //验证文档路径
Require valid-user
Alias /nagios /usr/local/nagios/share
//nagios页面文档目录
AuthType Basic
Options None
AllowOverride None
Order allow,deny
Allow from all
AuthName "nagios Access"
AuthUserFile /usr/local/nagios/etc/htpasswd //验证文档路径
Require valid-user
上述文本块的作用是对nagios的目录进行用户验证,只有合法的授权用户才能够访问nagios的页面文档。第二步是生成用户验证文档:就会生成web的合法访问用户sery;命令交互执行,需要输入2次密码,然后就在文档/usr/local/nagios/etc/htpasswd写入一行-第一个字段是刚生成的用户名,第二个是加密后的密码,假如还要添加更多的用户,执行命令 htpasswd 就无需选项 “-c”,否则就会覆盖任何已生成的行。
配置完成后,执行/usr/local/apache/bin/apachctl ?t 检查apache配置文档是否有语法错误,无误后用/usr/local/apache/bin/apachctl start & 把apache启动,然后从另外的机器的浏览器输入nagios 的访问地址(如:
),假如正常,将出现登录验证窗口等待用户输入,输入用htpasswd创建的用户名和密码测试一下,没有问题的话,进行下一步配置操作.
二、nagios配置
刚安装完成的nagios,其配置文档的目录是/usr/local/nagios/etc,先把这些文档改名,如 cgi.cfg-sample改成cgi.cfg ,用命令cp cgi.cfg-sample cgi.cfg …依样把余下的几个*.cfg-sample都复制成*.cfg文档。从nagios2.6版开始,不用修改配置文档localhost.cfg就能够直接运行../bin/nagios ?v nagios.cfg验证程式是否能正常运行(nagios2.5及以前版本的最小运行的配置文档是minimal.cfg,但需要修改这个文档多处才能验证成功)。当然,我们不能指望这个最小的配置文档能够满足实际的需求,因此,需要对现有的配置文档进行修改,其次增加自定义的一些配置文档。这里,我们分两步进行:先修改配置文档再增添自定义文档。
1、修改配置文档
Nagios的主配置文档是nagios.cfg,我们就从这个文档开始修改。用vi编辑nagios.cfg,注释行 #cfg_file=/usr/local/nagios/etc/localhost.cfg,然后把下面几行的注释去掉:
cfg_file=/usr/local/nagios/etc/contactgroups.cfg //联系组配置文档路径
cfg_file=/usr/local/nagios/etc/contacts.cfg //联系人配置文档路径
cfg_file=/usr/local/nagios/etc/hostgroups.cfg //主机组配置文档路径
cfg_file=/usr/local/nagios/etc/hosts.cfg //主机配置文档路径
cfg_file=/usr/local/nagios/etc/services.cfg //服务配置文档路径
cfg_file=/usr/local/nagios/etc/timeperiods.cfg //监控时段配置文档路径
改check_external_commands=0为check_external_commands=1 这行的作用是允许执行在web界面下重启nagios、停止主机/服务检查等操作。把command_check_interval的值从默认的1改成command_check_interval=10s(根据自己的情况定这个命令检查时间间隔,不要太长也不要太短)。主配置文档要改的基本上就是这些,通过上面的修改,发现/usr/local/nagios/etc并没有文档hosts.cfg等一干文档,怎么办?稍后手动创建他们。
第二个要修改的配置文档是cgi.cfg,他的作用是控制相关cgi脚本。先确保use_authentication=1。曾看过不少的文章,都是建议把use_authentication的值配置成”0”来取消验证,这是个十分糟糕的想法。接下来修改default_user_name=sery ,再后面的修改在下表列出:
authorized_for_system_information=nagiosadmin,sery
authorized_for_configuration_information=nagiosadmin,sery
authorized_for_system_commands=nagiosadmin,sery //多个用户之间用逗号隔开
authorized_for_all_services=nagiosadmin,sery
authorized_for_all_hosts=nagiosadmin,sery
authorized_for_all_service_commands=nagiosadmin,sery
authorized_for_all_host_commands=nagiosadmin,sery
那么上述用户名打那里来的呢?是执行命令 /usr/local/apache/bin/htpasswd ?c /usr/local/nagios/etc/htpasswd sery 所生成的,这个要注意,不能随便加没有存在的验证用户,为了安全起见,不要添加过多的验证用户。
第3个修改的配置文档是misccommands.cfg,这个文档的主要功能是用来发送报警短信和报警邮件,对其的修改如下所示:
#host-notify-by-sms //发送短信报警
define command {
command_name host-notify-by-sms
command_line /usr/local/bin/sms_send "Host $HOSTSTATE$alert for $HOSTNAME$! on ’$DATETIME$’ " $CONTACTPAGER$
}
#service notify by sms //发送短信报警
define command {
command_name service-notify-by-sms
command_line /usr/local/bin/sms_send "’$HOSTADDRESS$’$HOSTALIAS$/$SERVICEDESC$ is $SERVICESTATE$" $CONTACTPAGER$
}
主机和服务的邮件报警通知已在文档中,不须更改。也能够把短信和邮件报警通知这些配置块写到文档commands.cfg中,效果是相同的。
本人的环境是发送特定的标题到特定的邮箱,邮箱就会push到手机,所以,就只需要在command.cfg下面修改相应的’notify-by-email’和’host-notify-by-email’就行
2、增加新的配置文档
先创建简单的配置文档timeperiods.cfg,其内容如下:
define timeperiod{
timeperiod_name 24x7
alias 24 Hours A Day, 7 Days A Week
sunday 00:00-24:00
monday 00:00-24:00
tuesday 00:00-24:00
wednesday 00:00-24:00
thursday 00:00-24:00
friday 00:00-24:00
saturday 00:00-24:00
}
第二个手动创建的配置文档是 contacts.cfg,其格式如下:
# In this simple config file, a single contact will receive all alerts.
define contact{
contact_name nagiosadmin
alias nagiosadmin
service_notification_period 24x7
host_notification_period 24x7
service_notification_options w,u,c,r
host_notification_options d,r
service_notification_commands notify-by-email,host-notify-by-sms 假如是通过别的方式报警能够添加
host_notification_commands host-notify-by-email,host-notify-by-sms
email
kernel@love21cn.com
pager 136811234567
}
define contact {
contact_name sery
alias system administrator
service_notification_period 24x7
host_notification_period 24x7
service_notification_options w,u,c,r
host_notification_options d,u,r
service_notification_commands notify-by-email
host_notification_commands host-notify-by-email
email
haishi24@163.com
pager 13312345678
}
上面的文档定义了2个联系人,假如有更多联系人的话,照这个格式在后面追加即可。服务通知选项(service_notification_options)和主机通知选项(host_notification_options)的几个选项在这里说明一下:w-warning , u-unknown,c-critical,r-recovery;d-down,u-unreachable,注意一下,主机报警和服务报警有些差异。
紧接着的第三个手动创建的配置文档是contactgroups.cfg文档,这个文档是依照上一个文档contacts.cfg来的,contactgroups文档相对简单一些,其格式如下:
define contactgroup {
contactgroup_name nagios
alias system administrator group
members nagiosadmin,sery
}
多个成员之间用逗号做分界符,假如有更多的联系组,就依相同的格式在文档中追加余下的组。
配置文档hosts.cfg:
#define monitor host
#################################################################
# HOSTS #
#################################################################
# Generic host definition template - This is NOT a real host, just a template!(模版)
define host{
name linux-server
notifications_enabled 1
event_handler_enabled 1
flap_detection_enabled 1
failure_prediction_enabled 1
process_perf_data 1
retain_status_information 1
retain_nonstatus_information 1
notification_period 24x7
register 0
}
#################################################################
# web17 #
#################################################################
define host{
use linux-server (上面模版定义的主机名)
host_name web17
alias web17
address 10.0.0.74
check_command check-host-alive
max_check_attempts 5
notification_interval 60
notification_period 24x7
contact_groups nagios
notification_options d,u,r
}
更多的主机依此格式逐个追加进来。为了以后维护方便,尽可能在文档中使用易读的注释(如本例# web17 #)。
配置文档services.cfg:
#service definition
##############################################################
# SERVICES #
##############################################################
# Generic service definition template - This is NOT a real service, just a template!(模版)
define service{
name linux-service
active_checks_enabled 1
passive_checks_enabled 1
parallelize_check 1
obsess_over_service 1
check_freshness 0
notifications_enabled 1
event_handler_enabled 1
flap_detection_enabled 1
failure_prediction_enabled 1
process_perf_data 1
retain_status_information 1
retain_nonstatus_information 1
is_volatile 0
register 0
}
##############################################################
# web17 #
##############################################################
# Define a service to "ping" the remote machine
define service{
use linux-service
host_name web17
service_description CURRENT LOAD
check_period 24x7
max_check_attempts 5
normal_check_interval 1
retry_check_interval 1
contact_groups nagios
notification_interval 60
notification_period 24x7
notification_options w,u,c,r
check_command check_nrpe!check_load!30,25,20!40,35,30
}
# Define a service to check the disk space of the all partition
# on the remote machine. Warning if
define service{
use linux-service
host_name web17
service_description disk_var
check_period 24x7
max_check_attempts 5
normal_check_interval 30
retry_check_interval 10
contact_groups nagios
notification_interval 60
notification_period 24x7
notification_options w,u,c,r
check_command check_nrpe!check_disk_var!20%!10%
}
更多的主机及服务依此格式逐个追加进来。
主机组配置文档hostgroups.cfg,这是个可选的项目,他建立在文档hosts之上,其格式如下:
define hostgroup {
hostgroup_name web server
alias web server
members web17 //本例用了一个主机
}
运行程式/usr/local/nagios ?v /usr/local/nagios/etc/nagios.cfg来检查任何配置文档的正确性。运行完毕将在输出尾部出现:
Total Warnings: 0
Total Errors: 0
Things look okay - No serious problems were detected during the pre-flight check
假如出现错误,肯定是cfg配置文档的问题,自己调试解决就能够了(但是,似乎比较繁琐)
验证通过以后,就能够执行命令/usr/local/nagios ?d /usr/local/nagios/etc/nagios.cfg 把nagios作为守护进程。然后用ps ?aux | grep nagios 看进程是否处于运行状态。到这一步,nagios服务基本上算是配置完毕。做hosts.cfg、services.cfg等配置时,能够运用一些小技巧来减少出错的概率:如先定义少许的主机、服务,待校验无误后再追加。
service nagios reload (重新读入nagios变更的配置) service nagios restart(重新启动nagios服务)
假如想要监控远程主机还需要很多的配置工作要做:
先简单介绍一下NRPE:NRPE是nagios的增强工具包,采用的是CS模式,在nagios主服务器上调用check_nrpe监测脚本,和client端的nrpe代理服务交换数据.
从客户端获取服务器信息有两件事需要做,一是在客户端安装NRPE,二是在服务器端告诉nagios server有哪些东西需要nrpe监测的
一:远程被监控主机的nrpe安装步骤
1:建立nagios用户和组,用来运行nrpe程式,为了安全起见,限制nagios用户的shell登陆 usermod -s /bin/nologin nagios
建立/usr/local/nagios目录,并配置目录的属主chown -R nagios:nagios /usr/local/nagios/
2:安装配置nrpe-2.8.1.tar.gz
tar nrpe-2.8.1.tar.gz
cd nrpe-2.8.1
./configure --enable-ssl --enable-command-args
make all
cp sample-config/nrpe.cfg /usr/local/nagios/etc
cp src/nrpe /usr/local/nagios/bin
3:修改nrpe配置文档
vi /usr/local/nagios/etc/nrpe.cfg
修改dont_blame_nrpe=1
修改监听端口
server_port=9998
改成您允许的IP
allowed_hosts=127.0.0.1,10.0.0.60(60是nagios监控主机服务器)
修改您需要被监控的服务
command[check_disk]=/usr/local/nagios/libexec/check_disk -w $ARG1$ -c $ARG2$ -p $ARG3$
检查磁盘,当 / 剩余$ARG1$%报警(浅黄色),剩余$ARG2$%“出错”(红色)-p 后为指定分区
本人运行的是:(能够按照您的需要添加更多需要被监控的服务)
command[check_tcp_80]=/usr/local/nagios/libexec/check_tcp -w 30 -c 60 -p 80
command[check_load]=/usr/local/nagios/libexec/check_load -w 15,10,5 -c 30,25,20
command[check_disk]=/usr/local/nagios/libexec/check_disk -w 20 -c 10 -p /dev/sda6
4:安装配置nagios-plugins-1.4.9
tar ?xvzf nagios-plugins-1.4.tar
mkdir /usr/local/nagios-plugins
cd nagios-plugins-1.4
./configure --prefix=/usr/local/nagios-plugins -?enable-redhat-pthread-workaround
make all
make install
安装完成以后在/usr/local/nagios-plugins会产生一个libexec的目录,将该目录全部移动到/usr/local/nagios目录下
mv /usr/local/nagios-plugins/libexec /usr/local/nagios
5:启动nrpe,端口9998
/usr/local/nagios/bin/nrpe -c /usr/local/nagios/etc/nrpe.cfg -d
netstat -ant | grep 9998(看端口是否正常被监听)
6:将/usr/local/nagios/bin/nrpe -c /usr/local/nagios/etc/nrpe.cfg -d 添加到/ect/rc.d/rc.local
二:监控服务器的nrpe安装(主要是使用check_nrpe模块)
1:和远程主机的安装基本相同
安装配置nrpe-2.8.1.tar.gz
tar nrpe-2.8.1.tar.gz
cd nrpe-2.8.1
./configure --enable-ssl --enable-command-args
make all
cp src/check_nrpe /usr/local/nagios/libexec
2:定义check_nrpe命令
vi commands.cfg
# ’check_nrpe’ command definition
define command{
command_name check_nrpe
command_line /usr/local/nagios/libexec/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
}
为了安全原因,本人的nrpe没有跑在默认端口,因此在此指定端口为9998。
definecommand{
command_name check_nrpe
command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -p 9998 -c $ARG1$
}
至此,nagios服务器端和客户端基本配置完成,能完成基本的现在需要的监控的功能。
question:
Connection refused by host和timeout port 10 second类似这样的错误提示 基本都是因为nrpe的客户端没有正确安装或没有没有正常运行
阅读(916) | 评论(0) | 转发(0) |