Nagios+NCPA环境搭建
NCPA 插件监控原理 
1. Nagios server
1.1 安装nagios前提条件
yum install -y wget httpd php gcc glibc glibc-common gd gd-devel make net-snmp curl # nagios用的到的gcc编译器\http等支持软件
1.2 下载nagios core与 plugin
curl -C - -O https://assets.nagios.com/downloads/nagioscore/releases/nagios-4.1.1.tar.gz #下载nagios core curl -C - -O http://nagios-plugins.org/download/nagios-plugins-2.1.1.tar.gz #下载nagios plugin
1.3 添加nagios用户和组
useradd nagios groupadd nagcmd usermod -a -G nagcmd nagios
1.4 解压安装
tar zxvf nagios-4.1.1.tar.gz -C /tmp/ tar zxvf nagios-plugins-2.1.1.tar.gz -C /tmp/ cd /tmp/nagios-4.1.1/ ./configure --with-command-group=nagcmd #安装nagios core make all make install make install-init make install-config make install-commandmode make install-webconf cp -R contrib/eventhandlers/ /usr/local/nagios/libexec/ chown -R nagios:nagios /usr/local/nagios/libexec/eventhandlers
1.5 启动nagios,并访问nagios web
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg /etc/init.d/nagios start /etc/init.d/httpd start htpasswd �Cc /usr/local/nagios/etc/htpasswd.users nagiosadmin #配置web访问用户名及密码,即可在浏览器访问
NOTE: 这里直接配置完httpd验证就可以访问网页,是因为httpd.conf中本身有一条Include conf.d/*.conf
而安装nagios会默认在你的conf.d/下(或者vhost/等其她目录下,取决于你的httpd)创建配置文件为nagios.conf,内容默认已填好.
1.6 安装nagios plugin
cd /tmp/nagios-plugins-2.1.1/ ./configure --with-nagios-user=nagios --with-nagios-group=nagios #安装nagios plugin make make install
1.7 增加开机启动项
chkconfig --add nagios #添加启动项 chkconfig --level 35 nagios on chkconfig --add httpd chkconfig --level 35 httpd on
web访问 : http://<your nagios server or ip>/nagios
2. NCPA Server
这里先理清几个关系, 方便理解和后文阅读
撇开Naigos不谈,NCPA插件是一个单独存在的可以单独运行的一个监控,分为两个部分:
① NCPA server(agent): NCPA服务端, 对所在服务器的参数实时监控,可以自定义脚本,并对外开放api.
② check_ncpa.py: NCPA客户端, 标准的获得服务端检查的插件.
-----------分割-----------
而Nagios server的作用就是:
通过调用插件check_nrpa.py去获取被监控服务器的具体监控数据.
2.1 安装agent(被监控端)
2.1.1 下载agent(地址)
2.1.2 安装
① Windows安装
界面只有一个需要配置项
NOTE:如果你是用来做主动代理(active agent),则安装项下边的被动代理(passive agent)项则没有必要填写,所以填写一个token点下一步,选择文件夹就安装完成了.
标注: token是用于做一个验证,之后需要nagios core上配置这个token监控这台服务器.② Linux安装
rpm -ivh --nofiledigest ncpa-1.8.1-1.el6.x86_64.rpm #--nofiledigest:不验证文件的摘要信息
同样你需要配置一个token:
vim /usr/local/ncpa/etc/ncpa.cfg ... [api] community_string = mytoken ...
2.1.3 重启服务(Linux)
[root@xfwy bao]# /etc/init.d/ncpa_listener restart #重启服务,重新加载配置文件,只有linux需要
2.1.4 测试你的agent是否成功开启
这里需要知道
① 代理的IP
② 安装时的token最后,测试浏览器访问
https://<your agent ip>:5693 #输入你的token,如果请求失败, 请查看NCPA进程/服务是否正常,防火墙是否阻止了5693端口
2.2 配置文件(ncpa.cfg)
[listener] # 此模块包含如何连接到这台代理的设置. ip # ip代理,默认为0.0.0.0 port # NCPA server的TCP端口 uid # 设置运行ncpa的用户 gid # 设置运行ncpa的用户组 pid # 对ncpa server运行的Pid文件位置及命名的设置 logfile # 日志文件指定位置 ssl_version # 设置SSL协议使用HTTPS时使用,支持的选择项有SSLv2,SSLv3和TLSv1. logmaxmbc # (*)以MB(兆)为单位的日志文件文件切割,当文件大于设置值时,自动新建一个日志文件 logbackups # (*)配合上一个参数使用,最大保留多少个日志文件 loglevel # (*)被记录到日志的日志等级,有效的记录等级是: INFO, NOTICE, WARNING and ERROR. certificate # (*)官网标记为实验性的参数,用于指定自己的SSL证书.如果不指定,NCPA会自动生成一个证书用作https连接. [api] # 控制api如何被访问,目前只有一个可操作参数 community_string # 令牌(token)字符串,就是上下文提到的token. [plugin directives] # 指定插件的目录及各个脚本后缀对应的解析器位置 plugin_path # 插件目录
这里仅列出关于主动模式的可能用到的参数,其它配置请参考官网配置文档: NCPA Configuration
3. NCPA API
3.1 在使用check_ncpa.py之前,先要了解NCPA Server展现给我们的API是什么样子的.
3.1.1 查看整个树形结构
https://ncpaserver:5693/api/?token=nagios #查看整个api树形结构 --- snip --- { "value": { "root": { "process": [], "user": { "count": 1, "list": [ "nscott" ] }, "memory": { "swap": { "used": [ 8245542912, "b" ], --- snip ---3.1.2 访问树中的特定项
https://ncpaserver:5693/api/memory?token=nagios #查看api下的memory <snip> "value": { "memory": { "swap": { "used": [ 8202797056, "b" ], "total": [ 17087578112, "b" ], "percent": [ 48.0, "%" ], "free": [ 8884781056, "b" ] }, "virtual": { "available": [ <snip>3.1.3 api树形结构内置主要的分支包含以下
memory interface agent cpu disk process services 具体内容各个版本可能都会不一样,请直接访问树形结构查看具体分支结构!
这些是NCPA Server提供监控服务器的基本指标,是NCPA Server程序内置的. 每一个分支包含自己的一些指标.
注意:访问磁盘时目录分割符"/"或"\"要改为"|",避免和url中分隔符冲突.
3.2 使用实例
3.2.1 例如,我要查看Memory(内存)分支下的虚拟可用内存
https://ncpaserver:5693/api/memory/virtual/available?token=nagios #查看虚拟可用内存 { "value": { "available": [ 2683121664, # 可以看到可用内存为2683121664 bytes(字节) "b" ] } }3.2.2将检测的值作为nagios的返回结果
https://ncpaserver:5693/api/memory/virtual/available?token=nagios&warning=1&critical=2&check=true #设置报警值(Warning)和紧急值(Critical) { "value": { "returncode": 2, "stdout": "CRITICAL: Available was 1112682496.0b|'available_0'=1112682496.0b;1;2" # 我这里设的报警值为1 bytes, 紧急值为2 bytes,所以状态为紧急(Critical) } }
3.3 以上的check\warning\critical为检查结果说明符,说明符共有以下几种:
check # 设置为true将显示检查后的结果, 状态是报警还是紧急还是其它, 而不是仅仅只是一个原始数据 warning # 设置警报的值 critical #设置紧急的值 unit # 修改项目单位,例如上例中显示的b要改为B,可以写unit=B(注意,这个修改并不会将值适应这个后缀,适应后缀的请看下一条) units # 修改项目单位,并让值适应这个单位, 例如上例中b改成MB,可以写成units=M,且值也会从byte转为MB.(注意:不影响百分比项目) delta # 有一些计数器,具体的是接口的计数器,它只做简单的统计通过接口的字节数.delta作用就是,例如delta=1,就会统计每一秒经过接口的字节数,同理delta=2,就是每两秒经过接口的字节数.
3.4 使用自定义的插件
https://ncpaserver:5693/api/agent/plugins #查看插件目录有哪些插件
{
"value": {
"plugins": [
"check_msmq.vbs",
"test.vbs",
]
}
}
例,使用一个插件
https://ncpaserver:5693/api/agent/plugin/test.vbs/"First Arg"?token=nagios #使用test.vbs插件,并给这个插件一个"First Arg"参数
{
"value": {
"returncode": 2,
"stdout": "This worked! First Arg\n"
}
}
3.5 api 服务
https://ncpaserver:5693/api/services #查看ncpaserver的所有服务
{
"value": {
"services": {
"auditd": "running",
"netfs": "stopped",
"sshd": "running",
...
}
}
}
仅查看单独一个服务
https://ncpaserver:5693/api/services?service=sshd
{
"value": {
"service": {
"sshd": "running" #显示服务的状态
}
}
}
可以支持多个服务同时查看service=sshd&service=auditd
监控一个服务状态
https://ncpaserver:5693/api/service?service=sshd&status=running&check=true
{
"value": {
"returncode": 0,
"stdout": "OK: Service sshd is running"
}
}
4. NCPA Client
4.1 下载安装
它的工作原理类似NRPE,所以我们先下载一个check_ncpa.py到我们的nagios core
curl -O -C - https://raw.githubusercontent.com/NagiosEnterprises/ncpa/master/client/check_ncpa.py cp check_ncpa.py /usr/local/nagios/libexec/ #拷贝到nagios工作目录 cd /usr/local/nagios/libexec chown nagios.nagios check_ncpa.py #修改属主和属组 chmod u+x check_ncpa.py #赋予执行权限
4.2 使用check_ncpa.py
在NCPA API一节通过浏览器可以获得API给出的服务器数据,这里就是通过check_ncpa.py来获得这些数据
./check_ncpa.py -H ncpaserver -t yourtoken -M cpu/percent #命令格式为此 ./check_ncpa.py -H ncpaserver -t yourtoken -M cpu/percent -v #如果有未知的错误,可以使用-v调试模式
4.2.1 指定参数的插件
例如在服务器上,我们的插件是这么运行的:/path/to/ncpa/plugins/test.sh -u 'one argument' -p 'another argument'
使用check_ncpa.py则是这样的:
./check_ncpa.py -H ncpaserver -t yourtoken agent/plugin/test.sh -a "-u 'one argument' -p 'another argument'" #请注意,使用-a包含了插件的参数,但一定记得将这些插件的参数使用引号包含
那么像上边这条命令,如果以url方式显示是怎么样的呢,可以-v查看一下:
https://ncpaserver/api/agent/plugin/test.sh/-u/one argument/-p/another argument
如果上边的这条命令-a后边没有引号包含住插件的参数,将会是这样:
https://ncpaserver/api/agent/plugin/test.sh/-u/one/argument/-p/another argument
更多的详细参数:
./check_ncpa.py --help
5. 一些部署中问题
5.1 因为windows不会去主动去找解释器,所以我们要告诉ncpa解释器在哪
例如我要写Python脚本,需要在plugin directives模块添加一个解释器位置
[plugin directives] ... .py = C:/python27/python $plugin_name $plugin_args ...
5.2 Linux 无法执行脚本
① 因为你在写脚本的时候,已经在首行告诉脚本的执行器在哪了,所以在NCPA一般不用配置后缀名的解释器,但是一定要写好首行的解释器...我的首行少了一个/害我检查了半天.
② NCPA的脚本也是需要执行的,所以也是需要执行权限的.这里发现很奇怪一个问题,我的NCPA的用户是nagios,用户组是nagcmd,而我的脚本属主属组都为root, 且脚本的权限改为100,它也是可以执行,这个我猜应该是NCPA执行脚本还是用的root吧.
6. 参考文献
Nagios 官方安装文档
NCPA 配置文档