nagios1------搭建nagios监控环境



㈠ 公共服务监控

㈡ 实现资源监控

㈢ 图形化MRTG


===============================

nagios-安装


安装前准备


创建用户和用户组


# groupadd -r nagios

# useradd -r -c "user for nagios" -s /bin/bash -g nagios nagios


需开启MTA服务。应该先安装完 http 服务再安装 nagios

安装nagios


# cd nagios-3.2

# ./configure --prefix=/opt/nagios --with-mail=/bin/mail --with-httpd-conf=/etc/httpd/conf.d --with-init-dir=/etc/rc.d/init.d

# make all

# make install

                                    用来安装主程序,CGI HTML 文件

# make install-init

                                    创建启动脚本

# make install-commandmode

                                    配置目录权限

# make install-config

                                    安装示例配置文件

# make install-web *①

                                    安装示例配置文件;需要在配置的时候指定apache的安装目录。

    执行后,报错。错误是,“没有对应的规则”。<nagios-3.2.3.tar.gz>

    # vi Makefile

    /^install-web    #在这查看后是应该执行[# make install-webconf]


安装后目录介绍        

PREFIX/bin可执行程序所在目录

PREFIX/etc配置文件所在目录

PREFIX/sbin CGI 文件所在目录,即执行外部命令所需文件目录

PREFIX/share 网页文件所在目录

PREFIX/libexec 外部插件所在目录

PREFIX/var 日志文件、lock 等文件

PREFIX/var/archives 日志自动归档目录

PREFIX/var/rw 存放外部命令文件的目录

安装nagios插件


# cd nagios-plugins-1.5

# ./configure --prefix=/opt/nagios

# make

# make install


# cd nagios-cn-3.2

# ./configure

# make all

# make install


安装配置web服务


注意:nagios nagios-3.1.x 版本以后,配置web 监控界面时需要php 的支持。

安装

# cd httpd-2.0.65

# ./configure --prefix=/opt/apache2

# make

# make install


# cd php-5.3.2

# ./configure --prefix=/opt/php --with-apxs2=/opt/apache2/bin/apxs

# make

# make install


配置


# vi /opt/nagios/conf/httpd.conf        (添加或修改)

User nagios

Group nagios

LoadModule php5_module modules/libphp5.so

DirectoryIndex index.html index.php

AddType application/x-httpd-php .php


为了安全,一般让nagios web 监控界面必须经过授权才能访问,这需要增加验证配置,于是修改httpd.conf

添加:

#Setting for nagios

ScriptAlias /nagios/cgi-bin “/opt/nagios/sbin”

    <Directory “/opt/nagios/sbin”>

        AuthType Basic

        Options ExecCGI

        AllowOverrideNone

        Order allow,deny

        Allow from all

        AuthName “Nagios Access”

        AuthUserFile /opt/nagios/etc/htpasswds        (名字比下边多个“s”)

        Require valid-user

    </Directory>

Alias /nagios “/opt/nagios/share”

    <Directory “/opt/nagios/share”>

        AuthType Basic

        Options None

        AllowOverride None

        Order allow,deny

        Allow from all

        AuthName “Nagios Managements”

        AuthUserFile /opt/nagios/etc/htpasswd

        Require valid-user

    </Directory>


附件中有自动生成的格式:

# SAMPLE CONFIG SNIPPETS FOR APACHE WEB SERVER

#

# This file contains examples of entries that need

# to be incorporated into your Apache web server

# configuration file.  Customize the paths, etc. as

# needed to fit your system.

ScriptAlias /nagios/cgi-bin "/usr/nagios/sbin"


<Directory "/usr/nagios/sbin">

#  SSLRequireSSL

   Options ExecCGI

   AllowOverride None

   Order allow,deny

   Allow from all

#  Order deny,allow

#  Deny from all

#  Allow from 127.0.0.1

   AuthName "Nagios Access"

   AuthType Basic

   AuthUserFile /usr/nagios/etc/htpasswd.users

   Require valid-user

</Directory>


Alias /nagios "/usr/nagios/share"


<Directory "/usr/nagios/share">

#  SSLRequireSSL

   Options None

   AllowOverride None

   Order allow,deny

   Allow from all

#  Order deny,allow

#  Deny from all

#  Allow from 127.0.0.1

   AuthName "Nagios Access"

   AuthType Basic

   AuthUserFile /usr/nagios/etc/htpasswd.users

   Require valid-user

</Directory>


创建apache 目录验证文件


# /opt/nagios/bin/htpasswd -c -s /opt/nagios/etc/htpasswd admin

# /opt/nagios/bin/htpasswd -c -s /opt/nagios/etc/htpasswds root


# chown -R nagios.nagios /opt/nagios


启动服务


# /usr/local/apache2/bin/apachectl start

# /etc/init.d/nagios start

# ps -ef


===============================

NRPE


        上边的安装过程可以实现公共服务的监控。如果需要监控到远程主机的本地资源,就需要这里再进行nrpe的安装设置。

        安装 check_nrpe 插件工作于 nagios server 端。安装 nrpe守护进程在被监控端(远程主机)。nagios server 执行 check_nrpe 插件,联系 nrpe 守护进程,获取远程主机的本地资源信息并反馈给nagios server。

        nagios:中央红军5人工作小组。

        check_nrpe:中央军委。

        nrpe守护进程(NRPE):野战军指挥员。

nagios server 主机名:提示符 “# ”

远程主机(NRPE):提示符 “hhh# ”

服务端和客户端都执行:提示符“&# ”


hhh# vi /etc/services   

nrpe            5666/tcp        # NRPE

hhh# useradd -s /sbin/nologin nagios

&# cd /usr/src/nrpe-1.5

&# ./configure --prefix=/usr/local/nagios

        这里指定 “--prefix” 不是必须的,这里完成的安装是手工完成的。编译后,目录里有个文件可以用来在被监控端管理 nrpe 服务:“init-script”。这里体现了自由软件是多么的自由啊。

wKioL1OJPSDzaUBgAACNdaDEPes212.jpg                        

上图最后一行显示,编译出的同时有守护进程和插件;server 端和 client 端都要执行一次编译安装。

&# make all

wKioL1OJP0WiK9ZvAAIIttHCmCg884.jpg              

上图显示编译得到服务端程序和客户端程序:nrpe check_nrpe。服务端采用服务托管(不是必然)。

托管方式有两种,任选其一;就是系统使用的是那一个。centos 6使用的是xined(这里默认)。

* ①xinetd    ②inetd


*① hhh# vi /etc/xinet.d/nrpe


        # default: on
        # description: NRPE
        service nrpe
        {
                flags           = REUSE
                socket_type     = stream
                wait            = no
                user            = nagios
                server          = /usr/sbin/nrpe
                server_args     = -i /etc/nrpe.cfg
                log_on_failure  += USERID
                disable         = no

                only_from       = 192.168.0.180

                # 192.168.0.180 是 nagios server 的 IP 地址。

        }

*② hhh# vi /etc/inetd.conf        (增加以下内容)


#nrpe    stream  tcp     nowait  <user> /usr/sbin/tcpd <nrpebin> -i <nrpecfg>

nrpe    stream  tcp     nowait  nagios /usr/sbin/nrpe -i /etc/nrpe.cfg


hhh# cp nrpe.cfg /etc/

hhh# cp src/nrpe /usr/sbin/

# cp src/check_nrpe /usr/local/nagios/libexec/

# chown nagios.nagios /usr/local/nagios/libexec/check_nrpe

hhh# nrpe -d /etc/nrpe.cfg        (测试服务进程是否可以正常启动;实际使用还是托管的好。)

hhh# netstat -nltp                        (随系统启动如果不想托管,这么个演示也就给出答案了。)

hhh# lsof -i:5666

hhh# vi /etc/nrpe.cfg            (这个文件还需要进一步配置才能得到想要的结果。略)


服务的启动停止

*① hhh# /etc/rc.d/init.d/xinetd restart | start | stop

*② hhh# /etc/rc.d/init.d/xinetd restart | start | stop

hhh# /usr/sbin/nrpe -d /etc/nrpe.cfg

hhh# netstat -nltp | grep nrpe

hhh# kill 4366


# vi /usr/local/nagios/etc/objects/command.cfg        (添加以下内容)


define command{

        command_name    check_nrpe
        command_line    $USER1$/check_nrpe $HOSTADDRESS$ -c $ARG1$
        }

测试nrpe工作状态(本地测试和服务端测试)

hhh# ./check_nrpe localhost -p 5666            (使用默认端口的话不用指定“-p 5666”)

# ./check_nrpe 192.168.0.180 -p 5666


……………………………………………………

* 有些资料显示该插件使用时需要“-H”指定指定主机IP,这个就看该插件的语法了。

   被监控端(远程主机)需要安装一次插件。

   如果测试不成功,需要检查配置文件,是否配置正确。略



===============================

MRTG



MRTG安装配置启动

http://sunnybay.blog.51cto.com/2249903/1417127




*******************

生成 nagios 性能状态图

# vi /usr/src/nagios-3.2/sample-config/mrtg.cfg

wKioL1OJgWHQjSFbAABnGD2NDJ4677.jpg

节选一段,可以跟下边要修改的地方做个对比。


# cp /usr/src/nagios-3.2/sample-config/mrtg.cfg /usr/local/mrtg /etc/mrtg/nagios.mrtg

# cat /etc/mrtg/nagios.mrtg >> /etc/mrtg/mrtg.cfg


# vi /usr/src/nagios-3.2/sample-config/mrtg.cfg.in

wKioL1OJgcGhUA6TAABjEasXZgs032.jpg

这个路径需要弄得合适。

# cp /usr/src/nagios-3.2/sample-config/mrtg.cfg.in /usr/local/mrtg /etc/mrtg/nagios.mrtg2

# cat /etc/mrtg/nagios.mrtg2 >> /etc/mrtg/mrtg.cfg


# vi /usr/local/apache2/conf.d/mrtg.conf

Alias /mrtg /usr/local/httpd/htdocs/mrtg_nagios

<Directory>

......


*******************

over !



wKioL1XibVbTk2ZLAABngpxKQnk919.jpg

本文出自 “小崔的实验笔记” 博客,谢绝转载!

你可能感兴趣的:(资源,监控,用户组,主程序)