nagios监控一(主程序的安装)

Nagios 是一个开放源代码的主机、服务和网络监控平台,有各种应用插件,功能非常强大.

一,主程序的安装:
nagios-*.tar.gz  主程序
nagios-plugins.*.tar.gz   插件
nrpe*.tar.gz   被监控端程序

1,安装主程序:
  #tar -zxvf nagios*.tar.gz
  #cd nagios*
  #./configure --prefix=/usr/local/nagios
  #make all
  #pw useradd nagios
  #mkdir /usr/local/nagios                                 注:安装的时候如果提示:
  #chown nagios:nagios /usr/local/nagios                      /usr/bin/install -c -m 755 -d -o 
  #make install                                                root -g root /usr/local/etc/rc.d
  #make install-init                                          只需增加root组,将rc.d改成chown root:root rc.d
  #make install-commandmode                                                        
  #make install-config

2.安装插件
  #tar -zxvf nagios-plugins*.tar.gz
  #cd nagios-plugins*
  #./configure --prefix=/usr/local/nagios
  #make && make install


3,将apache的运行用户加入nagios的组
#grep ^user httpd.conf
#pw groupadd nagios -m www

4.修改apache配置

修改apache的配置文件,增加nagios的目录,并且访问此目录需要进行身份验证

vi /usr/local/apache2/conf/httpd.conf,在最后增加如下内容

#setting for nagios 20070707 ScriptAlias /nagios/cgi-bin /usr/local/nagios/sbin <Directory "/usr/local/nagios/sbin">     Options ExecCGI     AllowOverride None     Order allow,deny     Allow from all     AuthName "Nagios Access"     AuthType Basic AuthUserFile /usr/local/nagios/etc/htpasswd // 用于此目录访问身份验证的文件     Require valid-user </Directory>   Alias /nagios /usr/local/nagios/share <Directory "/usr/local/nagios/share">     Options None     AllowOverride None     Order allow,deny     Allow from all     AuthName "Nagios Access"     AuthType Basic AuthUserFile /usr/local/nagios/etc/htpasswd // 用于此目录访问身份验证的文件     Require valid-user </Directory>

 

增加验证用户

也就是通过web访问nagios的时候,必须要用这个用户登陆.在这里我们增加用户test

[root@localhost conf]# /usr/local/apache2/bin/htpasswd -c /usr/local/nagios/etc/htpasswd test

到这里nagios的安装也就基本完成了,你可以通过web来访问了.

http://192.168.0.1/nagios 会弹出对话框要求输入用户名密码

二.典型配置

之前已经说过nagios要用起来,就必须修改配置文件,增加要监控的主机和服务才行.在具体做这个动作之前,下面的概念必须要了解.

 

1)预备知识

Nagios自己定义了一套规则用于配置文件,其中最重要的概念就是”对象”----object.通俗的理解:假定我们首先定义了”性别”这个对象,它的值只可能是男,女,人妖等等,然后定义某人为一个对象,例如张三,定义张三的时候有”性别”这个属性,它的值就必须来源了之前定义的性别这个对象,要么是男是女,或者是人妖.

在Nagios里面定义了一些基本的对象,一般用到的有:

联系人	contact	出了问题像谁报告?一般当然是系统管理员了
监控时间段	timeperiod	7X24小时不间断还是周一至周五,或是自定义的其他时间段
被监控主机	host	所需要监控的服务器,当然可以是监控机自己
监控命令	command	nagios发出的哪个指令来执行某个监控,这也是自己定义的
被监控的服务	service	例如主机是否存活,80端口是否开,磁盘使用情况或者自定义的服务等

另外,多个被监控主机可以定义为一个主机组,多个联系人可以被定义为一个联系人组,多个服务还能定义成一个服务组呢.

回到上面的例子,定义张三需要之前定义的性别,我们定义一个被监控的服务,当然就要指定被监控的主机,需要监控的时间段,要用哪个命令来完成这个监控操作,出了问题向哪个联系人报告.

所有这些对象绝对多数都是需要我们手动定义的,这就是nagios的安装显得复杂的地方.其实了解了原理,做一遍之后余下的工作就是复制粘贴了.下面就开始动手.

 

2)将示例配置文件复制为真实配置文件名

cd /usr/local/nagios/etc

cp cgi.cfg-sample cgi.cfg

cp commands.cfg-sample commands.cfg

cp localhost.cfg-sample localhost.cfg

cp nagios.cfg-sample nagios.cfg

cp resource.cfg-sample resource.cfg

 

3)修改配置文件

修改nagios的主配置文件nagios.cfg

vi nagios.cfg

注释行 #cfg_file=/usr/local/nagios/etc/localhost.cfg[2],然后把下面几行的注释去掉： 

cfg_file=/usr/local/nagios/etc/contactgroups.cfg  //联系组配置文件路径 cfg_file=/usr/local/nagios/etc/contacts.cfg       //联系人配置文件路径 cfg_file=/usr/local/nagios/etc/hostgroups.cfg     //主机组配置文件路径 cfg_file=/usr/local/nagios/etc/hosts.cfg          //主机配置文件路径 cfg_file=/usr/local/nagios/etc/services.cfg       //服务配置文件路径 cfg_file=/usr/local/nagios/etc/timeperiods.cfg    //监视时段配置文件路径

注释掉就说明不使用这个文件,去掉了注释就是需要使用这个文件.

改check_external_commands=0为check_external_commands=1 .这行的作用是允许在web界面下执行重启nagios、停止主机/服务检查等操作。

把command_check_interval的值从默认的1改成command_check_interval=10s（根据自己的情况定这个命令检查时间间隔，不要太长也不要太短）。

主配置文件要改的基本上就是这些，通过上面的修改，发现/usr/local/nagios/etc并没有文件hosts.cfg等一干文件，怎么办？稍后手动创建它们。

 

修改CGI脚本控制文件cgi.cfg

vi cgi.cfg

第二个要修改的配置文件是cgi.cfg,它的作用是控制相关cgi脚本。先确保use_authentication=1。曾看过不少的文章，都是建议把use_authentication的值设置成”0”来取消验证，这是一个十分糟糕的想法。接下来修改default_user_name=test ,再后面的修改在下表列出：

authorized_for_system_information=nagiosadmin,test authorized_for_configuration_information=nagiosadmin,test authorized_for_system_commands=test  //多个用户之间用逗号隔开 authorized_for_all_services=nagiosadmin,test authorized_for_all_hosts=nagiosadmin,test authorized_for_all_service_commands=nagiosadmin,test authorized_for_all_host_commands=nagiosadmin,test

那么上述用户名打那里来的呢？是执行命令 /usr/local/apache/bin/htpasswd –c /usr/local/nagios/etc/htpasswd test 所生成的，这个要注意，不能随便加没有存在的验证用户，为了安全起见，不要添加过多的验证用户。

 

定义监控时间段,创建配置文件timeperiods.cfg

[root@localhost etc]# vi timeperiods.cfg

define timeperiod{         timeperiod_name         24x7   //时间段的名称,这个地方不要有空格         alias                   24 Hours A Day,7Days A Week         sunday                  00:00-24:00         monday                  00:00-24:00         tuesday                 00:00-24:00         wednesday               00:00-24:00         thursday                00:00-24:00         friday                  00:00-24:00         saturday                00:00-24:00         }

定义了一个监控时间段,它的名称是24x7,监控的时间是每天全天24小时

 

定义联系人,创建配置文件contacts.cfg

[root@localhost etc]# vi contacts.cfg

define contact{         contact_name                    test   //联系人的名称,这个地方不要有空格         alias                           sys admin         service_notification_period     24x7         host_notification_period        24x7         service_notification_options    w,u,c,r         host_notification_options       d,u,r         service_notification_commands   notify-by-email         host_notification_commands      host-notify-by-email         email                           [email protected]         pager                           1338757xxxx         address1                        [email protected]         address2                        555-555-5555         }

创建了一个名为test的联系人,下面列出其中重要的几个选项做说明

service_notification_period     24x7 服务出了状况通知的时间段,这个时间段就是上面在timeperiods.cfg中定义的.

host_notification_period        24x7 主机出了状况通知的时间段, 这个时间段就是上面在timeperiods.cfg中定义的