linux下安装配置nagios监控

nagios安装配置:

Nagios官网 http://www.nagios.org

环境搭建:

centos6.6 192.168.11.30    做服务端

centos6.6 192.168.11.100   做客户端


1. Nagios安装 - 服务端(192.168.11.30)

Centos6默认的yum源里没有nagios相关的rpm包,但是我们可以安装一个epel的扩展源:

yum install -y epel-release

安装nagios相关的包

yum install -y httpd nagios nagios-plugins nagios-plugins-all nrpe nagios-plugins-nrpe

设置登录nagios后台的用户和密码:

htpasswd -c /etc/nagios/passwd nagiosadmin

nagios -v /etc/nagios/nagios.cfg 检测配置文件是否有错误

启动服务:

service httpd start
service nagios start

浏览器访问: http://192.168.11.30/nagios/

弹出认证对话框,需要输入nagiosadmin及密码,登录nagios界面;

左侧hosts列出服务端或监控主机列表;

spacer.gifwKioL1V_jmuwJO2JAAKpNHR0eHE721.jpg

services列出监控的8个服务项目(系统负载、用户、HTTP、ping、磁盘分区、SSH、swap交换分区、系统进程)

spacer.gifwKiom1V_jNahB0RLAALQ0ms9gcg887.jpg


2. Nagios安装 - 客户端(192.168.11.100)

在客户端机器上

yum install -y epel-release
yum install -y nagios-plugins nagios-plugins-all nrpe nagios-plugins-nrpe

编辑配置文件:

vim /etc/nagios/nrpe.cfg  

找到“allowed_hosts=127.0.0.1” 改为 “allowed_hosts=127.0.0.1,192.168.11.30” 后面的ip为服务端ip

找到” dont_blame_nrpe=0” 改为  “dont_blame_nrpe=1”

启动客户端

 /etc/init.d/nrpe start

3. 监控中心服务端(192.168.11.30)添加被监控主机(192.168.11.100)

服务端进行下面的操作:

cd /etc/nagios/conf.d/

vim 192.168.11.100.cfg                   //加入:

define host{
        use                     linux-server            
        host_name          192.168.11.100
        alias                   11.100
        address                 192.168.11.100
        }
define service{
        use                     generic-service
        host_name               192.168.11.100
        service_description     check_ping
        check_command           check_ping!100.0,20%!200.0,50%
        max_check_attempts 5
        normal_check_interval 1
}
define service{
        use                     generic-service
        host_name               192.168.11.100
        service_description     check_ssh
        check_command           check_ssh
        max_check_attempts      5
#    ;当nagios检测到问题时,一共尝试检测5次都有问题才会告警,如果该数值为1,那么检测到问题立即告警
        normal_check_interval 1
#   ;重新检测的时间间隔,单位是分钟,默认是3分钟
        notification_interval           60
# ;在服务出现异常后,故障一直没有解决,nagios再次对使用者发出通知的时间。单位是分钟。如果你认为,所有的事件只需要一次通知就够了,可以把这里的选项设为0。
}
define service{
        use                     generic-service
        host_name               192.168.11.100
        service_description     check_http
        check_command           check_http
        max_check_attempts      5
        normal_check_interval 1
}

以上服务不依赖于客户端nrpe服务,我们可以想象,我们在自己电脑上可以使用ping或者telnet探测远程任何一台机器是否存活、是否开启某个端口或服务。 而当我们想要检测客户端上的某个具体服务的情况时,就需要借助于nrpe了,比如想知道客户端机器的负责或磁盘使用情况。


4.  继续添加服务

服务端:vim /etc/nagios/objects/commands.cfg

增加:

define command{
        command_name    check_nrpe
        command_line    $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
        }

继续编辑 vim /etc/nagios/conf.d/192.168.11.100.cfg

增加如下内容:

define service{
        use     generic-service
        host_name       192.168.11.100
        service_description     check_load
        check_command           check_nrpe!check_load
        max_check_attempts 5
        normal_check_interval 1
}
define service{
        use     generic-service
        host_name       192.168.11.100
        service_description     check_disk_hda1
        check_command           check_nrpe!check_hda1
        max_check_attempts 5
        normal_check_interval 1
}
define service{
        use     generic-service
        host_name       192.168.11.100
        service_description     check_disk_hda2
        check_command           check_nrpe!check_hda2
        max_check_attempts 5
        normal_check_interval 1
}

说明:  check_nrpe!check_load :这里的check_nrpe就是在commands.cfg刚刚定义的,check_load是远程主机上的一个检测脚本;


在监控客户机机上vim /etc/nagios/nrpe.cfg 搜索check_load,这行就是在服务端上要执行的脚本了,我们可以手动执行这个脚本

把check_hda1更改一下:/dev/hda1 改为 /dev/sda1

再加一行command[check_hda2]=/usr/lib/nagios/plugins/check_disk -w 20% -c 10% -p /dev/sda2

客户端上重启一下nrpe服务: service nrpe restart

服务端也重启一下nagios服务: service nagios restart


重启之后在web界面会出现192.168.11.100的监控信息:

service是脚本定义的服务名;DISK(87% inode=99%)表示磁盘剩余空间比例87%,inode剩余99%;

spacer.gifwKiom1V_jYfSlvfKAAISlTJtPlY533.jpg


5.   配置告警

vim /etc/nagios/objects/contacts.cfg //增加:

define contact{
        contact_name               123
        use                             generic-contact
        alias                           aaa
        email              [email protected]
        }
define contact{
        contact_name               456
        use                             generic-contact
        alias                            bbb
        email              [email protected]
        }
define contactgroup{
        contactgroup_name           common
        alias                                  common
        members                          123,456
        }

然后在要需要告警的服务里面加上contactgroup

vi /etc/nagios/conf.d/192.168.11.100.cfg    增加下面的内容:

define service{
        use     generic-service,srv-pnp
        host_name       192.168.11.100
        service_description     check_load
        check_command           check_nrpe!check_load
        max_check_attempts 5
        normal_check_interval 1
        contact_groups        common
        notifications_enabled  1
#    ;是否开启提醒功能。1为开启,0为禁用。一般,这个选项会在主配置文件(nagios.cfg)中定义,效果相同。
        notification_period   24x7
#   ;发送提醒的时间段。非常重要的主机(服务)我定义为7×24,一般的主机(服务)就定义为上班时间。如果不在定义的时间段内,无论什么问题发生,都不会发送提醒。
        notification_optionsc
#   ;这个是service的状态。w为waning, u为unknown, c为critical, r为recover(恢复了),可以写多个状态,使用逗号隔开,类似的还有一个  host对应的状态:d,u,r   d = 状态为DOWN, u = 状态为UNREACHABLE , r = 状态恢复为OK,需要加入到host的定义配置里。
}


配置告警邮件:

要想收到邮件,需要安装sendmail包 yum install -y sendmail;

安装后启动sendmail服务;/etc/init.d/sendmail start 

并且关闭postfix    # /etc/init.d/postfix stop

netstat -nlp 查看sendmail服务是否被监听

告警邮箱地址不能写QQ邮箱,因为会拦截sendmail发出的邮件,显示550错误;可以填写163的邮箱;


/var/log/maillog    查看mail日志


并且保持hostname一致;可以自定义一个域名;

/etc/sysconfig/network
HOSTNAME=localhost.localdomain
# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain
::1         localhost localhost.localdomain
192.168.11.30 rfyy.net rfyy
127.0.0.1 rfyy.net rfyy


登录163邮箱――设置――反垃圾\黑白名单――白名单 添加[email protected]  自己定义的后缀域名;


重启机器,启动各项服务,发现hostname变为rfyy.net,查看日志发送邮件名也变为自定义的;163也收到告警邮件了;

[root@rfyy ~]# hostname
rfyy.net
Jun 16 17:16:43 rfyy sendmail[1225]: t5G9GdAd001223: to=<[email protected]>, ctladdr=<
[email protected]
> (497/498), delay=00:00:03, xdelay=00:00:03, mailer=esmtp, pri=120678, relay=163mx01.mxmail.netease.com. [220.181.14.136], dsn=2.0.0, stat=Sent (Mail OK queued as mx12,PsCowEBZ4UJBeX9VOdmmBw--.5481S3 1434417474)

wKiom1V_joHQIfNLAAEgNJ6pD9Y495.jpg



你可能感兴趣的:(linux,centos,nagios,告警)