nagios全攻略(四)----监控LINUX上的”本地信息”

 注:转载自http://sookk8.blog.51cto.com/455855/94069

. 使用 NRPE 监控 LINUX 上的 本地信息
本部分主要参考了NRPE 的官方手册
 
本节的目的 , 对系统为 linux 的主机 dbpi 进行如下监控 :CPU 负载 , 磁盘容量 , 登陆用户数 , 总进程数 , 僵尸进程数 ,swap 分区使用情况
 
书接前文, 对于像磁盘容量,cpu 负载这样的本地信息”,nagios 只能监测自己所在的主机, 而对其他的机器则显得有点无能为力. 毕竟没得到被控主机的适当权限是不可能得到这些信息的. 为了解决这个问题,nagios 有这样一个附加组件----NRPE. 用它就可以完成对linux 类型主机本地信息的监控.
 
NRPE 的原理如下图
 
NRPE 总共由两部分组成:
– check_nrpe 插件,位于在监控主机上
NRPE daemon,运行在远程的 linux主机上(通常就是被监控机)
按照上图 ,整个的监控过程如下:
nagios需要监控某个远程linux主机的服务或者资源情况时
1.nagios会运行 check_nrpe这个插件,告诉它要检查什么.
2.check_nrpe插件会连接到远程的 NRPE daemon,所用的方式是SSL
3.NRPE daemon会运行相应的 nagios插件来执行检查
4.NRPE daemon将检查的结果返回给 check_nrpe插件,插件将其递交给nagios做处理.
注意 :NRPE daemon需要nagios插件安装在远程的linux主机上,否则,daemon不能做任何的监控.
 
通过NRPE的检测分为两种:
1). 直接检测:检测的对象是运行 NRPE的那台linux主机的本地资源,原理如下图
2). 间接检测:当运行 nagios的监控主机无法访问到某台被监控机,但是运行NRPE的机器可以访问到时,NRPE就可以充当一个代理,将监控请求发送到被监控机
 
必须要说明的是 ,通常被监控机与监控机在同一网络内,所以这样的情况很少.下面我讲的都是直接检测.所以我们按照图示在监控主机(nagios-server)和被监控主机(dbpi,也就是图中运行NRPE的remote linux host)上安装相应的软件
 
在被监控主机上
1 增加用户
[root@dbpi root]# useradd nagios
设置密码
[root@dbpi root]# passwd nagios
 
2 安装nagios插件
解压缩
tar -zxvf nagios-plugins-1.4.9.tar.gz
cd nagios-plugins-1.4.9
编译安装
./configure
make
make install
这一步完成后会在 /usr/local/nagios/下生成两个目录libexec和share
[root@dbpi local]# ls /usr/local/nagios/
libexec share
修改目录权限
[root@dbpi local]# chown nagios.nagios /usr/local/nagios
[root@dbpi local]# chown -R nagios.nagios /usr/local/nagios/libexec
 
3 安装nrpe
解压缩
tar -zxvf nrpe-2.8.1.tar.gz
cd nrpe-2.8.1
编译
./configure

输出如下
*** Configuration summary for nrpe 2.8.1 05-10-2007 ***:
 General Options:
 -------------------------
 NRPE port:     5666
 NRPE user:     nagios
 NRPE group:    nagios
 Nagios user: nagios
 Nagios group: nagios
Review the options above for accuracy. If they look okay,
type 'make all' to compile the NRPE daemon and client.
可以看到NRPE的端口是5666,下一步是make all

 
make all

输出如下
*** Compile finished ***
If the NRPE daemon and client compiled without any errors, you
can continue with the installation or upgrade process.
Read the PDF documentation (NRPE.pdf) for information on the next
steps you should take to complete the installation or upgrade.

接下来安装 NPRE插件,daemon和示例配置文件
 
安装check_nrpe这个插件
make install-plugin
之前说过监控机需要安装 check_nrpe这个插件,被监控机并不需要,我们在这里安装它是为了测试的目的
安装deamon
make install-daemon
安装配置文件
make install-daemon-config
 
现在再查看 nagios目录就会发现有4个目录了
[root@dbpi nrpe-2.8.1]# ls /usr/local/nagios/
bin       etc      libexec share
按照安装文档的说明 ,是将NRPE deamon作为xinetd下的一个服务运行的.在这样的情况下xinetd就必须要先安装好,不过一般系统已经默认装了
 
4. 安装xinetd脚本
[root@dbpi nrpe-2.8.1]# make install-xinetd

输出如下
/usr/bin/install -c -m 644 sample-config/nrpe.xinetd /etc/xinetd.d/nrpe

可以看到创建了这个文件 /etc/xinetd.d/nrpe
编辑这个脚本
vi /etc/xinetd.d/nrpe

# default: on
# description: NRPE (Nagios Remote Plugin Executor)
service nrpe
{
        flags           = REUSE
        socket_type     = stream
        port            = 5666
        wait            = no
        user            = nagios
        group           = nagios
        server          = /usr/local/nagios/bin/nrpe
        server_args     = -c /usr/local/nagios/etc/nrpe.cfg --inetd
        log_on_failure += USERID
        disable         = no
        only_from       = 127.0.0.1在后面增加监控主机的地址 0.111,以空格间隔
}

改后
      only_from       = 127.0.0.1 192.168.0.111
 
编辑/etc/services文件,增加NRPE服务
vi /etc/services
增加如下

# Local services
nrpe            5666/tcp                        # nrpe

重启xinetd服务
[root@dbpi nrpe-2.8.1]# service xinetd restart

Stopping xinetd: [ OK ]
Starting xinetd: [ OK ]

 
查看NRPE是否已经启动
[root@dbpi nrpe-2.8.1]# netstat -at|grep nrpe
tcp         0      0 *:nrpe                  *:*                     LISTEN   
[root@dbpi nrpe-2.8.1]# netstat -an|grep 5666
tcp         0      0 0.0.0.0:5666            0.0.0.0:*               LISTEN  
可以看到 5666端口已经在监听了
 
5. 测试NRPE是否则正常工作
之前我们在安装了 check_nrpe这个插件用于测试,现在就是用的时候.执行
/usr/local/nagios/libexec/check_nrpe -H localhost
会返回当前 NRPE的版本

[root@dbpi nrpe-2.8.1]# /usr/local/nagios/libexec/check_nrpe -H localhost
NRPE v2.8.1

也就是在本地用 check_nrpe连接nrpe daemon是正常的
:为了后面工作的顺利进行,注意本地防火墙要打开5666能让外部的监控机访问
 
/usr/local/nagios/libexec/check_nrpe –h查看这个命令的用法
可以看到用法是 check_nrpe –H 被监控的主机 -c要执行的监控命令
注意 :-c后面接的监控命令必须是nrpe.cfg文件中定义的.也就是NRPE daemon只运行nrpe.cfg中所定义的命令
 
查看NRPE的监控命令
cd /usr/local/nagios/etc
vi nrpe.cfg
找到下面这段话

# The following examples use hardcoded command arguments...
command[check_users]=/usr/local/nagios/libexec/check_users -w 5 -c 10
command[check_load]=/usr/local/nagios/libexec/check_load -w 15,10,5 -c 30,25,20
command[check_hda1]=/usr/local/nagios/libexec/check_disk -w 20 -c 10 -p /dev/hda1
command[check_zombie_procs]=/usr/local/nagios/libexec/check_procs -w 5 -c 10 -s Z
command[check_total_procs]=/usr/local/nagios/libexec/check_procs -w 150 -c 200

红色部分是命令名 ,也就是check_nrpe 的-c参数可以接的内容,等号=后面是实际执行的插件程序(这与commands.cfg中定义命令的形式十分相似,只不过是写在了一行).也就是说check_users就是等号后面/usr/local/nagios/libexec/check_users -w 5 -c 10的简称 .
我们可以很容易知道上面这 5行定义的命令分别是检测登陆用户数,cpu负载,hda1的容量,僵尸进程,总进程数.各条命令具体的含义见插件用法(执行”插件程序名 –h”)
由于 -c后面只能接nrpe.cfg中定义的命令,也就是说现在我们只能用上面定义的这五条命令.我们可以在本机实验一下.执行

/usr/local/nagios/libexec/check_nrpe -H localhost -c check_users
/usr/local/nagios/libexec/check_nrpe -H localhost -c check_load
/usr/local/nagios/libexec/check_nrpe -H localhost -c check_hda1
/usr/local/nagios/libexec/check_nrpe -H localhost -c check_zombie_procs
/usr/local/nagios/libexec/check_nrpe -H localhost -c check_total_procs

 
 
在运行nagios的监控主机上
之前已经将 nagios运行起来了,现在要做的事情是:
– 安装check_nrpe插件
– 在 commands.cfg中创建check_nrpe的命令定义,因为只有在commands.cfg中定义过的命令才能在services.cfg中使用
      创建对被监控主机的监控项目
安装check_nrpe插件
[root@server1 yahoon]# tar -zxvf nrpe-2.8.1.tar.gz
[root@server1 yahoon]# cd nrpe-2.8.1
[root@server1 nrpe-2.8.1]# ./configure
[root@server1 nrpe-2.8.1]# make all
[root@server1 nrpe-2.8.1]# make install-plugin
只运行这一步就行了 ,因为只需要check_nrpe插件
 
dbpi上我们刚装好了nrpe,现在我们测试一下监控机使用check_nrpe与被监控机运行的nrpedaemon之间的通信.
[root@server1 nrpe-2.8.1]# /usr/local/nagios/libexec/check_nrpe -H 192.168.0.100

NRPE v2.8.1

看到已经正确返回了 NRPE的版本信息,说明一切正常.
 
commands.cfg中增加对check_nrpe的定义
vi /usr/local/nagios/etc/commands.cfg
在最后面增加如下内容

########################################################################
#
# 2007.9.5 add by yahoon
# NRPE COMMAND
#
########################################################################
# 'check_nrpe ' command definition
define command{
        command_name check_nrpe
        command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
        }

意义如下

command_name check_nrpe
定义命令名称为 check_nrpe,在services.cfg中要使用这个名称.
command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
这是定义实际运行的插件程序 .这个命令行的书写要完全按照check_nrpe这个命令的用法.不知道用法的就用check_nrpe –h查看

-c后面带的 $ARG1$参数是传给nrpe daemon执行的检测命令,之前说过了它必须是nrpe.cfg中所定义的那5条命令中的其中一条.在services.cfg中使用check_nrpe的时候要用!带上这个参数
下面就可以在 services.cfg中定义对dbpi主机cpu负载的监控

define service{
        host_name                dbpi
被监控的主机名 ,这里注意必须是linux且运行着nrpe,而且必须是hosts.cfg中定义的
        service_description     check-load
        监控项目的名称
        check_command           check_nrpe!check_load
        监控命令是 check_nrpe,是在commands.cfg中定义的,带的参数是check_load,是在nrpe.cfg中定义的
        max_check_attempts      5
        normal_check_interval   3
        retry_check_interval    2
        check_period            24x7
        notification_interval   10
        notification_period     24x7
        notification_options    w,u,c,r
        contact_groups          sagroup
        }

像这样将其余四个监控项目加进来 .
 
之前我们说过了 ,今天还有一个任务是要监控dbpi的swap使用情况.但是很遗憾,在nrpe.cfg中默认没有定义这个监控功能的命令.怎么办?手动在nrpe.cfg中添加,也就是自定义NRPE命令.
现在我们要监控 swap分区,如果空闲空间小于20%则为警告状态—warning;如果小于10%则为严重状态—critical.我们可以查得需要使用check_swap插件,完整的命令行应该是下面这样.
/usr/local/nagios/libexec/check_swap -w 20% -c 10%
 
在被监控机上增加check_swap命令的定义
vi /usr/local/nagios/etc/nrpe.cfg
增加下面这一行

command[check_swap]=/usr/local/nagios/libexec/check_swap -w 20% -c 10%

我们知道 check_swap现在就可以作为check_nrpe的-c的参数使用了
修改了配置文件 ,当然要重启.但是
如果你是以独立的 daemon运行的nrpe,那么需要手动重启.
如果你是在 xinetd或者inetd下面运行的,则不需要.
由于我们是 xinetd下运行的,所以不需要重启服务
 
在监控机上增加这个监控项目

define service{
        host_name                dbpi
        service_description     check-swap
        check_command           check_nrpe!check_swap
        max_check_attempts      5
        normal_check_interval   3
        retry_check_interval    2
        check_period            24x7
        notification_interval   10
        notification_period     24x7
        notification_options    w,u,c,r
        contact_groups          sagroup
        }

所有的配置文件已经修改好了 ,现在重启nagios.杀掉nagios进程,然后再重启.等上一会你就可以看到下面这个画面了
 
基本上 nagios的主要功能就有这些,nagios的使用关键在于如何活用那些丰富的插件.nagios可以说是一个对于linux/unix环境支持十分好的程序.对于被监控主机是windows系列相关的文章比较少.我就专门花一章来讲述.
有了下一篇 ,大家就可以功德圆满了.
写到这里 ,有几个我在安装和使用的几个小知识点,也可以说是小问题附在此处,欢迎大家批评指教.一般的附录都是在文章最后,可下一篇是windows相关了,与我要说的这几个问题没什么联系正所谓打铁趁热,我就在这里一气呵成,大家也容易看.
 
附录:
1. 重启nagios的方法
之前我说重启 nagios的时候都是用的杀进程的方式,其实也可以不这么做.如果在安装nagios的时候安装了启动脚本就可以使用/etc/init.d/nagios restart 还可以带的参数有stop, start,status
如果报错了 ,有可能是脚本里面的路径设置错误,解决办法

vi /etc/init.d/nagios
prefix=/usr/local/nagiosaa改为安装的目录/etc/init.d/nagios

:在nagios安装的时候说是将脚本安装到了/etc/rc.d/init.d,其实这和/etc/init.d是一个目录
 
2. 不以xinetd的方式运行nrpe
因为我们按照 nrpe的安装文档安装下来,nrpe是在xinetd下面运行的,个人比较喜欢像nagios那样以单独的daemon来运行.这样比较好控制.
方法:
编辑 /etc/services将nrpe注释掉

# Local services
#nrpe            5666/tcp                        # nrpe

编辑 nrpe.cfg,增加监控主机的地址

# NOTE: This option is ignored if NRPE is running under either inetd or xinetd
allowed_hosts=127.0.0.1,192.168.0.111
注意两个地址以逗号隔开

以单独的 daemon启动nrpe
[root@dbpi etc]# /usr/local/nagios/bin/nrpe -c /usr/local/nagios/etc/nrpe.cfg -d
查看
[root@dbpi etc]# ps -ef|grep nrpe
nagios    22125     1 0 14:04 ?        00:00:00 [nrpe]
[root@dbpi nagios]# netstat -an|grep 5666
tcp         0      0 0.0.0.0:5666            0.0.0.0:*               LISTEN  
说明已经正常启动了
/etc/rc.d/rc.local里面加入下面一行就实现开机启动nrpe了
/usr/local/nagios/bin/nrpe -c /usr/local/nagios/etc/nrpe.cfg –d
同理要开机运行 nagios就在/etc/rc.d/rc.local里面增加下面这行
/usr/local/nagios/bin/nagios -d /usr/local/nagios/etc/nagios.cfg
 
3. 有关于check_load的用法及意义
这个插件是用来检测系统当前的 cpu负载,使用的方法为
check_load [-r] -w WLOAD1,WLOAD5,WLOAD15 -c CLOAD1,CLOAD5,CLOAD15
unix 里面负载的均值通常表示是1 分钟,5 分钟,15 分钟内平均有多少进程处于等待状态.
例如 check_load -w 15,10,5 -c 30,25,20这个命令的意义如下
1分钟多于15个进程等待,5分钟多于10个,15分钟多于5个则为warning状态
1分钟多于30个进程等待,5分钟多于25个,15分钟多于20个则为critical状态
 
如果需要监控更多的磁盘信息,需要参照以下参数
[root@localhost libexec]# ./check_disk --h
Usage: check_disk -w limit -c limit {-p path | -x device}
格式:check_disk -w 低限% -c 低限% -p 磁盘设备文件或则分区文件的绝对路径
Options:
选项
-w, --warning=PERCENT%
     设定告警通知百分比数,空间低于该百分比则发出告警通知。
-c, --critical=PERCENT%
     设定严重告警通知百分比数,空间低于该百分比则发出严重告警通知。
-p, --path=PATH, --partition=PARTITION
     指定磁盘设备文件或则分区文件的绝对路径。
#如果要监控根目录,达到80%报警,达到90%为 严重危险
check_disk -w 80% -c 90% -p /dev/hda1   #-p后面接需要监控的硬盘分区,如果是SCSI硬盘就是sda1,当然此时被监控端的nrpe配置文件要进行相应的修改
1)  修改nagios 主机上被监控主机的配置文件--主控端
define service{
        use             generic-service
        host_name       IM
        service_description     check-disk
         check_command            check_nrpe!check_hda1
               }
2)   修改被监控主机上nrpe 配置文件--被控端
command[check_hda1]=/usr/local/nagios/libexec/check_disk -w 80% -c 90% -p /dev/hda1
#监控根目录,达到80%报警,达到90%为 严重危险
 
 
监控单独linux磁盘分区指令
被监控机器上配置/usr/local/nagios/etc/nrpe.cfg中添加磁盘
command[check_disk]=/usr/local/nagios/libexec/check_disk -w 20% -c 10% -p /dev/sda5
主控服务器添加
define service {
host_name 192.168.1.2
service_description home_disk
check_command check_nrpe!check_disk /dev/sda5
check_period 24x7
max_check_attempts 5
normal_check_interval 3
retry_check_interval 2
contact_groups mygroup
notification_interval 10
notification_period 24x7
notification_options w,u,c,r
}

 

你可能感兴趣的:(nagios)