linux下搭建nagios监控

一、什么是nagios


1.nagios 简介

Nagios是一个监视系统运行状态和网络信息的监视系统。

Nagios能监视所指定的本地或远程主机以及服务,同时提供异常通知功能等。

Nagios可运行在Linux/Unix平台之上,同时提供一个可选的基于浏览器的WEB界面以方便系统管理人员查看网络状态,

各种系统问题,以及日志等等。

Nagios是十分受欢迎的、开源且免费的计算机及网络系统监控软件。

Nagios是“Nagios Ain‘t Gonna Insist On Sainthood”的缩写。

它最早是在1999年以“NetSaint”发布。Nagios主要应用在Linux和Unix平台环境下的监控,

但通过插件,也可以监控MS Windows系统的主机。Nagios在LinuxCon 2010 Poll并选为最受欢迎的IT运维工具。

它被Infoworld在2009年评为最佳开源软件,同时也是该年度的SourceForge社区的系统管理工具最佳选择。

Nagios也被很多知名企业所采用,包括AOL,DHL,At&t,欧莱雅,德州仪器,Siemens COM CZ,时代华纳有线,Yahoo等。


2.Nagios的主要功能特点:


- 监视网络服务 (SMTP, POP3, HTTP, NNTP, PING等)

- 监视主机资源 (进程, 磁盘等)

- 简单的插件设计可以轻松扩展Nagios的监视功能

- 服务等监视的并发处理

- 错误通知功能 (通过email, pager, 或其他用户自定义方法)

- 可指定自定义的事件处理控制器

- 可选的基于浏览器的WEB界面以方便系统管理人员查看网络状态,各种系统问题,以及日志等等

- 可以通过手机查看系统监控信息


二、nagios 监控环境搭建

1.搭建环境介绍:


hostname IP 系统


服务端 webserver 192.168.1.20 CentOS 6.6

客户端 hpf-linux 192.168.1.110 CentOS 6.6


2.基础服务端安装:

[root@webserver ~]# yum install -y epel-release  //若机器安装的有epel扩展源则省略此步骤
[root@webserver ~]# yum install -y httpd nagios nagios-plugins nagios-plugins-all nrpe nagios-plugins-nrpe  //安装nagios相关包
[root@webserver ~]# htpasswd -c /etc/nagios/passwd nagiosadmin  //生成登录nagios后台的帐号及密码
New password: 
Re-type new password: 
Adding password for user nagiosadmin
[root@webserver ~]# nagios -v /etc/nagios/nagios.cfg   //检测nagios配置文件是否错误

Total Warnings: 0
Total Errors:   0

Things look okay - No serious problems were detected during the pre-flight check



启动服务端nagios服务及监控的服务:

[root@webserver ~]# /etc/init.d/httpd start
[root@webserver ~]# /etc/init.d/nagios start


登录浏览器输入 http://ip/nagios ,查看服务是nagios是否搭建成功



通过输入刚才生成的密码进入nagios后台管理;




点击serviers查看监控,根据监控的服务是否正常进行调试;


刚开始http服务能会有warning,错误提示为HTTP WARNING: HTTP/1.1 403 Forbidden - 5152 bytes in 0.001 second response t;

原因为:nagios监控HTTP时,会监控到/var/www/html/下面的index.html文件,若没有就会提示错误,

创建一个文件即可!创建后等一会便会将监控状态变为OK;


3.增加服务端nagios 监控机(增加监控客户端)


客户端安装nagios监控服务及文件配置:

[root@hpf-linux ~]# yum install -y epel-release //若客户端已安装epel扩展源则省略此步骤
[root@hpf-linux ~]# yum install -y nagios-plugins nagios-plugins-all nrpe nagios-plugins-nrpe  //安装nagios监控相关包
[root@hpf-linux ~]# vi /etc/nagios/nrpe.cfg   
找到“allowed_hosts=127.0.0.1” 改为 “allowed_hosts=127.0.0.1,192.168.1.20” 后面的ip为服务端ip; 
找到” dont_blame_nrpe=0” 改为  “dont_blame_nrpe=1” 
下面两个配置文件的更改是根据nagios服务端添加的监控服务(check_hda1)进行更改的:
command[check_sda1]=/usr/lib/nagios/plugins/check_disk -w 20% -c 10% -p /dev/sda1
command[check_sda2]=/usr/lib/nagios/plugins/check_disk -w 20% -c 10% -p /dev/sda2



注意:监控端和被监控端的command选项都需要增加 command[check_sda]的选项,

并且在重启nrpe和Nagios 后,需要等一段时间,nagios的web页面才会把原先 check disk标记

为critical的选项给回复成正常。



配置服务端nagios脚本文件:

[root@webserver conf.d]# vi /etc/nagios/objects/commands.cfg  //在该配置文件下添加以下内容
define command{
         command_name    check_nrpe
         command_line    $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
         }

[root@webserver ~]# cd /etc/nagios/conf.d/

[root@webserver conf.d]# vi 192.168.1.110.cfg 
define host{
         use                 linux-server            
         host_name           192.168.1.110
         alias               1.110
         address             192.168.1.110
         }

 define service{
         use                     generic-service
         host_name               192.168.1.110
         service_description     check_ping
         check_command           check_ping!100.0,20%!200.0,50%
         max_check_attempts      5     
         normal_check_interval   1
 }

 define service{
        use                      generic-service
        host_name                192.168.1.110
        service_description      check_ssh
        check_command            check_ssh
        max_check_attempts       5  
        #当nagios检测到问题时,一共尝试检测5次都有问题才会告警,如果该数值为1,那么检测到问题立即告警
        normal_check_interval    1  
        #重新检测的时间间隔,单位是分钟,默认是3分钟
        notification_interval    60 
        #在服务出现异常后,故障一直没有解决,nagios再次对使用者发出通知的时间。单位是分钟。如果你认为,所有的事件只需要一次通知就够了,可以把这里的选项设为0。 
}

define service{
         use                     generic-service
         host_name               192.168.1.110
         service_description     check_http
         check_command           check_http
         max_check_attempts      5
         normal_check_interval   1
 }
define service{
        use                     generic-service
        host_name               192.168.1.110
        service_description     check_load
        check_command           check_nrpe!check_load
        max_check_attempts      5
        normal_check_interval   1
}

define service{
        use                     generic-service
        host_name               192.168.1.110
        service_description     check_disk_sda1
        check_command           check_nrpe!check_sda1
        max_check_attempts      5
        normal_check_interval   1
}

define service{
        use                       generic-service
        host_name                 192.168.1.110
        service_description       check_disk_sda2
        check_command             check_nrpe!check_sda2
        max_check_attempts        5
        normal_check_interval     1
}

[root@webserver ~]# nagios -v /etc/nagios/nagios.cfg   //检测配置文件是否正确

Total Warnings: 0
Total Errors:   0

Things look okay - No serious problems were detected during the pre-flight check


在客户端启动nrpe服务:

[root@hpf-linux ~]#   /etc/init.d/nrpe start


在服务端上重启nagios服务:

[root@webserver ~]# /etc/init.d/nagios restart



在浏览器上查看nagios服务的监控是否正常显示:



4.配置邮件报警:

[root@webserver ~]#  vim /etc/nagios/objects/contacts.cfg
define contact{
        contact_name                nagios1
        use                                 generic-contact
        alias                               mail1
        email                             [email protected]
        }

define contact{
        contact_name               nagios2
        use                                generic-contact
        alias                              mail2
        email                            [email protected]
        }

define contactgroup{
        contactgroup_name           common
        alias                                     common
        members                            nagios1,nagios2
        }

[root@webserver conf.d]# vi 192.168.1.110.cfg 
在上面的192.168.1.110.cfg 配置文件有如下一段内容:
define service{
        use                     generic-service
        host_name               192.168.1.110
        service_description     check_load
        check_command           check_nrpe!check_load
        max_check_attempts      5
        normal_check_interval   1
}
将上面一段配置的最后添加以下四个语句:
        contact_groups        common
        notifications_enabled  1    
        #是否开启提醒功能。1为开启,0为禁用。一般,这个选项会在主配置文件(nagios.cfg)中定义,效果相同。
        notification_period   24x7  
         #发送提醒的时间段。非常重要的主机(服务)我定义为7×24,一般的主机(服务)就定义为上班时间。
         #如果不在定义的时间段内,无论什么问题发生,都不会发送提醒。        
        notification_options    w,u,c,r   
        #这个是service的状态。w为waning, u为unknown, c为critical, r为recover(恢复了),
        #类似的还有一个  host对应的状态:d,u,r   d = 状态为DOWN, u = 状态为UNREACHABLE , r = 状态恢复为OK,
        #需要加入到host的定义配置里。
[root@localhost ~]# nagios -v /etc/nagios/nagios.cfg  //检测配置文件是否错误

Total Warnings: 0
Total Errors:   0

Things look okay - No serious problems were detected during the pre-flight check

5、验证报警邮件配置是否成功:

开启虚拟机邮件服务

[root@webserver ~]#  yum install -y sendmail  //安装邮件服务包
[root@webserver ~]#  /etc/init.d/sendmail start   //启动邮件服务
[root@webserver ~]# netstat -lnp |grep sendmail   //查看邮件服务开启的端口
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      1011/sendmail

在浏览器上配置163邮箱的白名单以防止把报警邮件当成垃圾邮件:

wKioL1WCiOWTxQqrAAUfz-fMY94418.jpg

[root@hpf-linux ~]# /etc/init.d/nrpe stop  //在客户端关闭nrpe服务看服务端是否发送报警邮件;
Shutting down nrpe:                                        [确定]



报警邮件发送时间会有一段时间的延时,需要耐心等待;