George Richardson
0
2522
132

Om Nagios
Nagios er en programvare med åpen kildekode som kan brukes til overvåking av nettverk og infrastruktur. Ved hjelp av Nagios kan vi overvåke servere, brytere, applikasjoner og tjenester osv. Det varsler systemadministratoren når noe går galt og varsler også når problemene er løst..
Funksjoner
Ved å bruke Nagios kan du:
- Overvåk hele IT-infrastrukturen.
- Identifiser problemer før de oppstår.
- Vet umiddelbart når problemer oppstår.
- Del tilgjengelighetsdata med interessenter.
- Oppdag sikkerhetsbrudd.
- Planlegg og budsjett for IT-oppgraderinger.
- Reduser nedetid og forretningstap.
Scenario
For formålet med denne opplæringen vil jeg bruke følgende to systemer.
Nagios server:
- Operativsystem : Ubuntu 15.10 Server
- IP adresse : 192.168.1.103/24
Nagios klient:
- Operativsystem : Ubuntu 14.04 Server
- IP adresse : 192.168.1.104/24
- Vertsnavn : server.unixmen.local
Forutsetninger
Forsikre deg om at serveren din er installert med fullt fungerende LAMP-stack. Hvis ikke, følg lenken nedenfor for å installere LAMP-serveren.
- Installer LAMP Server på Ubuntu
Installer deretter følgende forutsetninger:
sudo apt-get install build-essential libgd2-xpm-dev apache2-utils pakke ut
Lag Nagios bruker og gruppe
Lage en ny nagios brukerkonto:
sudo bruker legger til -m nagios
sudo passwd nagios
Lage en ny nagcmd gruppe for å tillate at eksterne kommandoer sendes inn via nettgrensesnittet. Legg til både nagios-brukeren og apache-brukeren i gruppen.
sudo groupadd nagcmd
sudo usermod -a -G nagcmd nagios
sudo usermod -a -G nagcmd www-data
Last ned Nagios And Plugins
Gå til nagios nedlastingsside, og få den nyeste versjonen. I skrivende stund var den siste versjonen 4.1.1.
wget https://assets.nagios.com/downloads/nagioscore/releases/nagios-4.1.1.tar.gz
Og, last ned nagios plugins også. Med Nagios-plugins kan du overvåke verter, enheter, tjenester, protokoller og applikasjoner med Nagios
wget http://www.nagios-plugins.org/download/nagios-plugins-2.1.1.tar.gz
Installer Nagios And Plugins
Installer nagios:
Gå til mappen der du har lastet ned nagios, og trekk den ut ved hjelp av kommandoen:
tjære xzf nagios-4.1.1.tar.gz
Bytt til nagios-katalogen:
cd nagios-4.1.1 /
Kjør følgende kommandoer en etter en fra terminalen for å kompilere og installere nagios.
sudo ./configure --with-command-group = nagcmd
sudo lage alt
sudo lage installasjon
sudo lage install-init
sudo lage install-config
sudo lage install-commandmode
Installer Nagios webgrensesnitt:
Skriv inn følgende kommandoer for å kompilere og installere nagios webgrensesnitt.
sudo lage install-webconf
Du kan få følgende feil:
/ usr / bin / install -c -m 644 sample-config / httpd.conf /etc/httpd/conf.d/nagios.conf / usr / bin / install: kan ikke opprette vanlig fil '/etc/httpd/conf.d /nagios.conf ': Ingen slik fil eller katalog Makefile: 296: oppskrift for målet' install-webconf 'mislyktes make: *** [install-webconf] Feil 1
Ovennevnte feilmelding beskriver at nagios prøver å lage nagios.conf filen inne i /etc/httpd.conf/katalog. Men i Ubuntu-systemer er nagios.conf filen skal plasseres i / etc / apache2 / nettsteder-aktivert /katalog.
Så kjør følgende kommando i stedet for å bruke sudo lage install-webconf.
sudo / usr / bin / install -c -m 644 sample-config / httpd.conf /etc/apache2/sites-enabled/nagios.conf
Sjekk om nagios.conf er plassert i / etc / apache2 / nettsteder-aktivert katalog.
sudo ls -l / etc / apache2 / nettsteder-aktivert /
Eksempel på utdata:
totalt 4 lrwxrwxrwx 1 root root 35 Nov 28 16:49 000-default.conf ->… /sites-available/000-default.conf -rw-r - r-- 1 root root 1679 Nov 28 17:02 nagios. konf
Lage en nagiosadmin konto for å logge på Nagios webgrensesnitt. Husk passordet du tilordner denne kontoen. Du trenger det mens du logger på nagios nettgrensesnitt ...
sudo htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin
Start Apache på nytt for å få de nye innstillingene til å tre i kraft.
I Ubuntu 15.10 / 15.04:
sudo systemctl start apache2 på nytt
I Ubuntu 14.10 og tidligere versjoner:
sudo service apache2 start på nytt
Installer Nagios-plugins:
Gå til katalogen der du lastet ned nagios-pluginene, og trekk ut den.
tar xzf nagios-plugins-2.1.1.tar.gz
Bytt til nagios-programtilleggskatalogen:
cd nagios-plugins-2.1.1 /
Kjør følgende kommandoer en for en for å kompilere og installere den.
sudo ./configure --with-nagios-user = nagios --with-nagios-group = nagios
sudo lage
sudo lage installasjon
Vent, vi er ikke ferdige ennå.
Konfigurer Nagios
Nagios eksempelkonfigurasjonsfiler finner du i / usr / local / nagios / etc katalog. Disse eksempelfilene skal fungere bra for å komme i gang med Nagios. Hvis du vil, må du imidlertid angi din faktiske e-post-ID for å motta varsler.
For å gjøre det, rediger /usr/local/nagios/etc/objects/contacts.cfg konfigurasjonsfil med favorittredigereren din, og endre e-postadressen som er tilknyttet nagiosadmin kontaktdefinisjon til adressen du vil bruke for å motta varsler.
sudo nano /usr/local/nagios/etc/objects/contacts.cfg
Finn følgende linje og skriv inn e-post-ID:
[…] Definere kontakt contact_name nagiosadmin; Kort navn på bruker bruker generisk kontakt; Arv standardverdier fra generisk kontaktmal (definert ovenfor) alias Nagios Admin; Fullt brukernavn e-post [e-postbeskyttet] ; <<***** CHANGE THIS TO YOUR EMAIL ADDRESS ****** [… ]
Lagre og lukk filen.
Deretter redigerer du filen /etc/apache2/sites-enabled/nagios.conf,
sudo nano /etc/apache2/sites-enabled/nagios.conf
Og rediger følgende linjer hvis du vil ha tilgang til nagios administrative konsoll fra en bestemt IP-serie.
Her vil jeg tillate nagios administrativ tilgang fra 192.168.1.0/24 bare serier. Så jeg redigerte denne filen som vist nedenfor.
[…] ## Kommenter følgende linjer ## # Bestill tillat, nekt # Tillat fra alle ## Kommentar og endre linjer som vist nedenfor ## Bestill nekt, tillat Nekt fra alle Tillat fra 127.0.0.1 192.168.1.0/24 […]
Aktiver Apaches omskrivings- og cgi-moduler:
sudo a2enmod omskrive
sudo a2enmod cgi
Start apache-tjenesten på nytt.
sudo systemctl start apache2 på nytt
Eller,
sudo service apache2 start på nytt
Sjekk nagios, conf-filen for syntaksfeil:
sudo / usr / local / nagios / bin / nagios -v /usr/local/nagios/etc/nagios.cfg
Hvis det ikke er noen feil, kan du starte nagios-tjenesten og gjøre den til å starte automatisk på hver oppstart.
sudo service nagios starter
sudo ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios
Merk: I Ubuntu 15.10 / 15.04, vil du se følgende feilmelding når du starter nagios-tjenesten.
Kunne ikke starte nagios.service: Unit nagios.service kunne ikke lastes inn: Ingen slik fil eller katalog.
Eller
[…] Starter nagios (via systemctl): nagios.service Kunne ikke starte nagios.service: Enheten nagios.service kunne ikke lastes inn: Ingen slik fil eller katalog. mislyktes!
For å fikse denne feilen, kopier /etc/init.d/skeleton til /etc/init.d/nagios ved hjelp av følgende kommando:
sudo cp /etc/init.d/skeleton /etc/init.d/nagios
Rediger fil /etc/init.d/nagios:
sudo nano /etc/init.d/nagios
Legg til følgende linjer:
DESC = "Nagios" NAME = nagios DAEMON = / usr / local / nagios / bin / $ NAME DAEMON_ARGS = "- d /usr/local/nagios/etc/nagios.cfg" PIDFILE = / usr / local / nagios / var / $ NAME.lås
Lagre og lukk filen.
Til slutt må du endre tillatelsene til filen
sudo chmod + x /etc/init.d/nagios
Nå kan du starte nagios-tjenesten ved hjelp av kommandoen:
sudo /etc/init.d/nagios starter
Få tilgang til Nagios webgrensesnitt
Åpne nettleseren din og naviger til http: // nagios-server-ip / nagios og skriv inn brukernavnet som nagiosadmin og passordet som vi opprettet i de tidligere trinnene.
Her er hvordan Nagios administrative konsoll ser ut:
Klikk på “Verter” delen i venstre rute på konsollen. Du vil se det antallet verter som overvåkes av Nagios-serveren. Vi har ikke lagt til noen verter ennå. Så den overvåker ganske enkelt bare den lokale verten.
Klikk på lokal vert for å vise flere detaljer:
Det er det. Vi har installert og konfigurert Nagios-kjernen med hell i Ubuntu 15.04-serveren.
Legg til overvåkingsmål på Nagios-serveren
La oss nå legge til noen klienter som Nagios-serveren skal overvåke.
For å gjøre det må vi installere nrpe og nagios-plugins i våre overvåkingsmål.
På CentOS / RHEL / Scientifc Linux-klienter:
Legg til EPEL-depot i CentOS / RHEL / Scientific Linux 6.x- eller 7-klienter for å installere nrpe-pakken.
For å installere EPEL på CentOS 7, kjør følgende kommando:
yum installer epel-release
På CentOS 6.x-systemer, se følgende lenke.
- Installer EPEL Repository på CentOS 6.x
Installere “Nrpe” og “Nagios-plugins” pakker i klientsystemer:
yum install nrpe nagios-plugins-all openssl
På Debian / Ubuntu-klienter:
sudo apt-get oppdatering
sudo apt-get install nagios-nrpe-server nagios-plugins
Konfigurer overvåkingsmål
Redigere /etc/nagios/nrpe.cfg fil,
sudo nano /etc/nagios/nrpe.cfg
Legg til Nagios-server-ip-adressen din:
[…] ## Finn følgende linje og legg til Nagios-serverens IP ## tillatt_hosts = 127.0.0.1 192.168.1.103 […]
Start nrpe-tjeneste på CentOS-klienter:
CentOS 7:
systemctl start nrpe
chkconfig nrpe på
CentOS 6.x:
tjeneste nrpe start
chkconfig nrpe på
For Debian / Ubuntu-klienter, start nrpe-tjenesten som vist nedenfor:
sudo /etc/init.d/nagios-nrpe-server starter på nytt
Nå, gå tilbake til Nagios-serveren din, og legg til klientene (i konfigurasjonsfilen.
For å gjøre det, rediger “/Usr/local/nagios/etc/nagios.cfg” fil,
sudo nano /usr/local/nagios/etc/nagios.cfg
og avkommenter følgende linjer.
## Finn og fjern merking av følgende linje ## cfg_dir = / usr / local / nagios / etc / servers
Lag en katalog som heter “Servere” under “/ Usr / local / nagios / etc /”.
sudo mkdir / usr / local / nagios / etc / servers
Opprett konfigurasjonsfil til overvåkingsmålet (klient):
sudo nano /usr/local/nagios/etc/servers/clients.cfg
Legg til følgende linjer:
definere host bruk linux-server host_name server.unixmen.local alias server address 192.168.1.104 max_check_attempt 5 sjekkperiode 24 x 7 varslingsintervall 30 varslingsperiode 24 x 7
Her, 192.168.1.104 er min nagios klient IP-adresse og server.unixmen.local er klientsystemets vertsnavn.
Endelig, start nagios-tjenesten på nytt.
sudo /etc/init.d/nagios starter på nytt
Eller
sudo service nagios starter på nytt
Vent i noen sekunder, og oppdater nagios administrasjonskonsoll i nettleseren og naviger til “Verter” seksjon i venstre rute. Nå ser du at den nylig tilføyde klienten vil være synlig der. Klikk på verten for å se om det er noe galt eller noen varsler den har.
Klikk på overvåkingsmålet (klientsystem) for å se detaljert utdata:
På samme måte kan du definere flere klienter ved å opprette en egen konfigurasjonsfil “/ Usr / local / nagios / etc / servers”katalog for hver klient.
Definere tjenester
Vi har nettopp definert overvåkingsverten. La oss nå legge til noen tjenester fra overvåkingsverten. For eksempel å overvåkessh tjeneste, legg til følgende linjer vist med fet skrift i“/Usr/local/nagios/etc/servers/clients.cfg” fil.
sudo nano /usr/local/nagios/etc/servers/clients.cfg
Legg til følgende linjer vist med fet skrift:
definere host bruk linux-server host_name server.unixmen.local alias server address 192.168.1.104 max_check_attempt 5 sjekkperiode 24 x 7 varslingsintervall 30 varslingsperiode 24 x 7 definere tjeneste bruk generisk tjeneste vertsnavn server.unixmen.lokal service_beskrivelse SSH sjekk kommando sjekk_ssh varsler_ aktivert 0
Lagre og lukk filen. Start Nagios på nytt.
sudo /etc/init.d/nagios starter på nytt
Eller,
sudo service nagios starter på nytt
Vent noen sekunder (90 sekunder som standard), og se etter tilleggstjenestene (dvs. ssh) i nagios nettgrensesnitt. Navigere til Tjenester på venstre sidelinje, vil du se ssh tjeneste der.
Hvis du vil vite mer om objektdefinisjoner som vertsdefinisjoner, tjenestedefinisjoner, kontaktdefinisjoner, vær så snill besøk her. Denne siden vil forklare deg beskrivelsen og formatet på alle objektdefinisjonene.
Tilleggstips:
Hvis du prøver å bruke sjekk_http med -S flagg (for https), savner denne guiden et stort skritt.
Sørg for at du installerer openssl og libssl-dev først. Og ja, selv om Nagios-serveren din sjekker en ekstern klient, trenger du openssl og libssl-dev lokalt.
Når du kommer til å konfigurere Nagios-pluginene, legger du til -med-openssl så du ender opp med:
./ konfigurer --with-nagios-user = nagios -with-nagios-group = nagios --with-openssl
Det er det. Jubel!
Videre lesning:
Ta en titt på følgende offisielle dokumenter for hvordan du kan overvåke andre ting.
- Overvåker Windows-maskiner
- Overvåking av Netware-servere
- Overvåking av rutere / brytere
- Overvåker nettverksskrivere
- Overvåking av offentlig tilgjengelige tjenester (HTTP, FTP, SSH, etc.)
Referanselinker:
- Nagios nettsted
- Nagios Dokumentasjon