半小时玩转nagios

半小时玩转nagios"/>

半小时玩转nagios

 

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 创建时间：2011-12-16 email: old_hoodlum@163 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Nagios用了很久了，虽然也研究过另一款锐利的监控工具zabbix，但是感觉不如nagios顺手，翻过头来写一篇安装及使用文档分享一下 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 一、准备工作： 1、更换Yum源163 cd /etc/yum.repos.d/ mv CentOS-Base.repo{,.bak} wget /.help/CentOS-Base-163.repo yum makecache 2、LAMP环境优化编译安装，都加了简单优化选项，可以直接当LAMP环境的网站使用 apache安装 cd /usr/local/src wget .2.21.tar.bz2 yum -y install openssl openssl-devel tar jxvf httpd-2.2.21.tar.bz2 cd httpd-2.2.21 ./configure --prefix=/usr/local/apache2 --enable-so --enable-ssl --enable-rewrite --enable-deflate --enable-expires make && make install cd .. 为了方便以后安装其它需要sql的监控服务，装上mysql wget .1/mysql-5.1.57.tar.gz groupadd mysql useradd mysql -g mysql -s /sbin/nologin tar zxvf mysql-5.1.57.tar.gz  yum -y install ncurses ncurses-devel ./configure --prefix=/usr/local/mysql --localstatedir=/var/lib/mysql --sysconfdir=/etc --enable-thread-safe-client --with-client-ldflags=-all-static --with-mysqld-ldflags=-all-static --with-unix-socket-path=/tmp/mysql.sock --enable-assembler --without-debug  --with-plugins=utf8,gbk --with-plugins=innobase make && make install cp my-smallf /etc/myf cp mysql.server /etc/init.d/mysql.server chmod 755 /etc/init.d/mysql.server  vi /etc/init.d/mysql.server 46行 basedir=/usr/local/mysql 47行 datadir=/usr/local/mysql/var cd /usr/local/mysql/ chown -R mysql.mysql . bin/mysql_install_db --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/var chown -R root . chown -R mysql /usr/local/mysql/var chkconfig --add mysql.server chkconfig mysql.server on /etc/init.d/mysql.server start echo "export PATH=$PATH:/usr/local/mysql/bin" >>/etc/profile source /etc/profile   nagios3以后版本需要php的支持 PHP的安装 wget .3.6.tar.bz2 因为需要有图片产生，所以先需要php的gd库支持 wget ftp://217.146.241.3/pub/linux/lib/gd-2.0.33.tar.gz yum -y install libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel libXpm libXpm-devel tar zxvf gd-2.0.33.tar.gz cd gd-2.0.33 ./configure --prefix=/usr/local/gd2 --with-png --with-freetype --with-jpeg make && make install 编译php tar jxvf php-5.3.6.tar.bz2 cd php-5.3.6 ./configure --prefix=/usr/local/php5 --with-apxs2=/usr/local/apache2/bin/apxs --with-mysql=/usr/local/mysql --with-mysql-sock=/tmp/mysql.sock --enable-mbstring=cn  --enable-force-cgi-redirect --enable-ftp -with-gd -with-jpeg -with-zlib -with-png -with-freetype --disable-debug --enable-inline-optimization  --enable-sockets --enable-bcmath make && make install 增加php与apache的关联 vi /usr/local/apache2/conf/httpd.conf 确认有这样一行LoadModule php5_module        modules/libphp5.so添加：AddType application/x-httpd-php .php 修改apache的运行用户和组为nagios phpinfo测试下是否成功 <? phpinfo() ?> nagios的安装 wget .x/nagios-3.2.3/nagios-3.2.3.tar.gz wget .4.15/nagios-plugins-1.4.15.tar.gz wget .x/nrpe-2.12/nrpe-2.12.tar.gz groupadd nagios useradd nagios -g nagios tar zxvf nagios-3.2.3.tar.gz cd nagios-3.2.3 ./configure --prefix=/usr/local/nagios mkdir -p /etc/httpd/conf.d/  make all     //编译 make install    //安装nagios主要程序，cgi和html文件等 make install-init   //安装nagios启动脚本 make install-config  //将配置文件的例子复制到nagios配置文件里 make install-commandmode  //配置nagios目录权限。 make install-webconf 因为这个命令执行的时候，会在/etc/httpd/conf.d/创建   nagios.conf文件 cat /etc/httpd/conf.d/nagios.conf >>/usr/local/apache2/conf/httpd.conf 安装nagios插件 tar zxvf nagios-plugins-1.4.15.tar.gz cd nagios-plugins-1.4.15 ./configure --prefix=/usr/local/nagios/ make && make install 安装完成后，会在/usr/local/nagios/ 目录下面生成libexe插件目录，nagios所有的插件都会在这个目录里面。 chown -R nagios.nagios /usr/local/nagios/ 安装nrpe tar zxvf nrpe-2.12.tar.gz  cd nrpe-2.12 ./configure && make all make install-plugin //安装check_nrpe插件   make install-daemon  make install-daemon-config make install-xinetd //安装xinetd脚本 yum -y install xinetd vi /etc/xinetd.d/nrpe only_from       = 127.0.0.1 注释掉   allowshosts =192.168.1.221  添加监控主机,一般为nagios服务器的Ip vi /etc/services 添加两行 nrpe            5666/tcp nrpe            5666/udp 启动xinetd   /etc/init.d/xinetd start 看看5666端口是否开启 添加apache授权用户 -c选项为创建文件，创建第二个选项不需要 /usr/local/apache2/bin/htpasswd -c /usr/local/nagios/etc/htpasswd.users itv1 修改cgi.cfg    #vi /usr/local/nagios/etc/cgi.cfg      找到这几行，后面添加 erbin用户，可以自己定义用户,使用“,”隔开 authorized_for_system_information=nagiosadmin,itv1 authorized_for_configuration_information=nagiosadmin,itv1 authorized_for_system_commands=nagiosadmin,itv1 authorized_for_all_services=nagiosadmin,itv1 authorized_for_all_hosts=nagiosadmin,itv1 authorized_for_all_service_commands=nagiosadmin,itv1 authorized_for_all_host_commands=nagiosadmin,itv1 /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg测试下，如果没有eror就可以启动了， /usr/local/nagios/bin/nagios -d /usr/local/nagios/etc/nagios.cfg启动就行了 重新启动下apache，然后通过http://IP/nagios访问，输入用户名密码如果成功登陆，到此安装完成。 三、使用 现在跟着我的步骤走，不要怀疑，坚决执行吧哈哈 cd /usr/local/nagios/etc/objects/ ls看一下，看下就可以哈，然后 rm -f contacts.cfg printer.cfg switch.cfg templates.cfg windows.cfg ###如果你是头次安装，建议看下这些文件内容 contacts.cfg ------默认联系人配置文件 printer.cfg  ------默认监控打印机的配置文件 switch.cfg   ------默认监控交换机的配置问及爱你 templates.cfg------默认的模板文件 windows.cfg  ------默认监控windows的配置文件 commands.cfg ------命令的配置文件 timeperiods.cfg----时间配置文件 进入正题： 首先介绍下nagios的几个重要的项，就这么叫吧，哈哈 host(主机） ------ hostgroup（主机组） service（服务） ------ servicegroup（服务组） contact（联系人） ------ contactgroup（联系人组） address(监控主机的ip） service_description（定义检查服务的名称，在nagios页面上显示的） check_command（检查命令） 好了，了解这些足够了，来一点点建立你自己的nagios 1、建立个模板文件，名字随意.cfg，就叫moban.cfg吧通俗易懂 1 define contact{ 2 name                            generic-contact ---模板名称 3 #联系组名称 4 service_notification_period     24x7 ---和下面一项是在timeperiods.cfg定义的，自己看下就明白 5 #服务报警周期 6 host_notification_period        24x7 7 #主机报警周期 8 service_notification_options    w,u,c,r,s 9 #服务通知选项 10 host_notification_options       d,u,r,s 11 #主机通知选项 12 service_notification_commands   notify-service-by-sendEmail ----command.cfg中定义，下面说 13 #服务通知方式 14 host_notification_commands      notify-host-by-sendEmail 15 #主机通知方式 16 register                        0 17                 } 18  19 define host{ 20 name                            generic-host ----足迹模板名称 21 #服务器名称 22 notifications_enabled           1 23 #开启主机通知 24 event_handler_enabled           1 25 #开启时间处理 26 flap_detection_enabled          1 27 #启用状态抖动检测 28 failure_prediction_enabled      1 29 #启用故障预测 30 process_perf_data               1 31 #启用进程性能数据记录 32 retain_status_information       1 33 #启用状态信息保存功能 34 retain_nonstatus_information    1 35 #启用非状态信息保存功能 36 notification_period             24x7 37 #报警的时间周期 timeperiods.cfg配置 38 register                        0 39 check_interval                  1 40 #正常检测的时间间隔（单位：分） 41 retry_interval                  2 42 #重试检测间隔时间 43 max_check_attempts              3 44 #最大尝试次数 45 check_command                   check-host-alive ----在command.cfg中定义的 46 #检查主机存货(command.cfg中定义） 47 notification_period             24x7 48 #监控周期 49 notification_interval           120 50 #同一问题的报警间隔 51 notification_options            d,u,r 52 #主机通知报警选项 d--down, u--unknown, r--recover 53 contact_groups                  SMC ----自己定义的联系人组，下面定义 54         } 55  56 define service{ 57 name                            generic-service 58 active_checks_enabled           1 59 passive_checks_enabled          1 60 parallelize_check               1 61 obsess_over_service             1 62 check_freshness                 0 63 notifications_enabled           1 64 event_handler_enabled           1 65 flap_detection_enabled          1 66 failure_prediction_enabled      1 67 process_perf_data               1 68 retain_status_information       1 69 retain_nonstatus_information    1 70 is_volatile                     0 71 check_period                    24x7 72 max_check_attempts              3 73 normal_check_interval           2 74 retry_check_interval            1 75 notification_options            w,u,c,r 76 notification_interval           60 77 notification_period             24x7 78 register                        0 79 contact_groups                  SMC 80                 } 2、建立个联系人文件，还叫contact.cfg吧 define contact{ contact_name                    duty1 ---联系人名称 use                             generic-contact ---关联generic-contact，在上面定义了 alias                           duty1 ---别名 email                           138xxxxxxxx7@139 ---邮件地址 } define contact{ contact_name                    duty2 use                             generic-contact alias                           duty2 email                           138xxxxxxxx7@139 } define contact{ contact_name                    duty3 use                             generic-contact alias                           duty1 email                           138xxxxxxxx7@139 } define contact{ contact_name                    duty4 use                             generic-contact alias                           duty2 email                           138xxxxxxxx7@139 } define contactgroup { ---定义联系组 contactgroup_name       SMC ---组名 alias                   SMC ---组别名 members                 duty1,duty2 ---成员，必须为已经定义的联系人 } define contactgroup { contactgroup_name       SMC2 alias                   SMC2 members                 duty3,duty4 } 两个小问题解释下： 1、use   generic-contact的作用，关联此模板的所有已定义内容到此define contact中，省去很多笔墨 以duty2为例，完整的就是 define contact{ contact_name                    duty2 use                             generic-contact alias                           duty2 email                           138xxxxxxxx7@139 service_notification_period     24x7 host_notification_period        24x7 service_notification_options    w,u,c,r,s host_notification_options       d,u,r,s service_notification_commands   notify-service-by-sendEmail host_notification_commands      notify-host-by-sendEmail register                        0 } 还一点，定义单个{}与模板中相同参数的优先性 ：自定义参数 > 模板中相同参数，也就是说模板的参数是缺省值 2、报警方式（139短信） 现在支持的报警方式很多，后面会详细说，这里就介绍下报警的过程。 nagios产生监控状态硬性变化，调用邮件功能，将报警信息发送至mail.139，监控人员开通139短信通知，会自动收到139发来的短信 3、command.cfg文件 添加nrpe插件的命令 # 'check_nrpe' command definition define command{ command_name    check_nrpe command_line /usr/local/nagios/libexec/check_nrpe -H $HOSTADDRESS$ -c $ARG1$ } 介绍下我的报警发邮件sendEmail，一个perl写的命令行发邮件工具。在我的系统应用了一年多，非常出色 下载 wget .56.tar.gz 解开后，将可执行文件sendEmail复制到/usr/local/bin/目录并且修改为nagios可执行 发个邮件测试一下 /usr/local/bin/sendEmail -f old_hoodlum@163 -t 138xxxxxxx -s smtp.163 -u  "test" -m "hello" -xu old_hoodlum -xp password -l /var/log/sendEmail.log -f   --from -t   --to -s   使用的smtp域名 -u   标题 -m   内容 -xu  smtp登陆用户名 -xp  smtp登陆密码 建议，nagios报警尽量不要使用本机sendmail，在大网站注册个免费邮箱发去吧，也减少了很多麻烦，比如sendmail问题导致的报警不能及时到达 以下为command中定义的发邮件命令，根据自己的实际情况修改 command.cfg中加入 define command{ command_name    notify-host-by-sendEmail command_line    /usr/bin/printf "%b" "***** Nagios-BJ *****\n\nNotification Type: $NOTIFICATIONTYPE$\nHost: $HOSTNAME$\nState: $HOSTSTATE$\nAddress: $HOSTADDRESS$\nInfo: $HOSTOUTPUT$\n\nDate/Time: $LONGDATETIME$\n" | /usr/local/bin/sendEmail -f old_hoodlum@163 -t $CONTACTEMAIL$ -s smtp.163 -u "** $NOTIFICATIONTYPE$ Host Alert: $HOSTNAME$ is $HOSTSTATE$ **" -xu old_hoodlum -xp xxxxxxxx -l /var/log/sendEmail.log } define command{ command_name    notify-service-by-sendEmail command_line    /usr/bin/printf "%b" "***** Nagios-BJ *****\n\nNotification Type: $NOTIFICATIONTYPE$\n\nService: $SERVICEDESC$\nHost: $HOSTNAME$\nAddress: $HOSTADDRESS$\nState: $SERVICESTATE$\n\nDate/Time: $LONGDATETIME$\n\nAdditional Info:\n\n$SERVICEOUTPUT$\n" | /usr/local/bin/sendEmail -f old_hoodlum@163 -t $CONTACTEMAIL$ -s smtp.163 -u  "** $NOTIFICATIONTYPE$ Service Alert: $HOSTNAME$/$SERVICEDESC$ is $SERVICESTATE$ **" -xu old_hoodlum -xp xxxxxxxx -l /var/log/sendEmail.log } 4、现在万事具备了，说最重点的主机、服务的监控策略 假如，公司内网n个网段，192.168.x.0/24（x=1-8)，每个x运行不同的业务，各有不同的系统，需要监控不同的服务，怎么规划呢？ 如果只写一个host.cfg和一个service.cfg的话，维护起来是非常困难的，我们可以这样 建立1-x.cfg.....8-x.cfg，添加每个网段的主机，根据不同的业务及不同系统对主机分组，也可根据需要监控的内容将类似的主机分组，总而言之，怎么方便你少写字你就怎么来 这就是开源的魅力，随心随意不必拘泥于形式，你可以给nagios定义100个配置文件，只要这么做方便你管理就好，写完了配置文件，只要在nagios.cfg文件加入你这个文件名就可以了，cfg_file=/usr/local/nagios/etc/objects/x.cfg 定义service（service_group)，一样的道理，监控同个服务的组就好了，这样做会省去你很多的时间,举个例子吧 ##定义主机 define host{ use                     generic-host host_name               BJ-OUTPUT-sanlihe alias                   BJ-OUTPUT-sanlihe address                 120.72.48.70 } define host{ use                     generic-host host_name               BJ-GATEWAY-sanlihe alias                   BJ-GATEWAY-sanlihe address                 120.72.48.1 } define host{ use                     generic-host host_name               NA-GATEWAY alias                   NA-GATEWAY address                 218.30.50.1 } #定义单个主机服务 define service { use                             generic-service host_name                       NA-GATEWAY max_check_attempts              3 normal_check_interval           1 retry_check_interval            2 contact_groups                  SMC service_description             PING check_command                   check_ping!850.0,90%!1600.0,95% } define host{ use                     generic-host host_name               GW-dianxintong alias                   GW-dianxintong address                 218.247.13.60 } define host{ use                     generic-host host_name               BJ-dianxintong alias                   BJ-dianxintong address                 218.247.13.62 } #定义主机组 define hostgroup{ hostgroup_name          itv alias                   itv members                 BJ-OUTPUT-sanlihe,BJ-GATEWAY-sanlihe,GW-dianxintong,BJ-dianxintong } #定义主机组服务 define service{ use                             generic-service hostgroup_name                  itv max_check_attempts              3 normal_check_interval           1 retry_check_interval            2 contact_groups                  SMC service_description             PING check_command                   check_ping!500.0,90%!1000.0,95% } 假如想用多种方式同时报警怎么办？ 在moban.cfg的service_notification_commands 和host....中添加多种报警方式就好了，中间用“，”隔开 想让每个人在不同时间以不同方式收到报警？ 联系人中定义不同报警方式和报警时间就行了 想让QQ给你报警？ 没戏，哈哈，发到QQ邮箱，如果QQ在线会自动弹出来的 nagios有多少种报警方式？ 我也不知道有多少种，我用过的有短信猫、email、飞信、qq、msn.... 都想用？ 当然可以，escalations会帮你完成你的需求 想让nagios帮你处理？ 可以，event_hander会做到，但是强烈建议在你不是非常精通你所要操作的服务时，请不要使用 怎么能让nagios检测到硬性变化后立刻报警？ 报警时间跟这几个参数有关，一看就能明白 1、interval_length  在nagios.cfg文件731行左右，默认为60，单位s 2、check_interval 3、retry_interval  4、max_check_attempts  nagios分布式？？ 假如你有100个nagios server，你想看看总况，总不能打开100个web页面吧？nagios分布式玩玩可以，个人建议不用 我想监控... 用我们经理的一句话：“你能想到它就能做到”，知道nagios监控插件的0、1、2就行了，/ 插件最多的地方 个人一些建议： （1）、nagios服务器强烈建议放在最安全的地方，在战争年代，它是一个哨兵，也是你的最后一道防线，如果监控挂了，服务器再挂了，你如何知道？ （2）、报警方式，个人意见：短信猫>email(socket方式）>msn || qq || fetion，以稳为主 （3）、每天定点在nagios server上给自己发个消息是个很好的习惯 （4）、对于服务的检查次数，设置为3-4此比较合理，如果太短你可能会经历一次狼来了的故事，太长的话，你可能都不会知道问题的存在 （5）、报警方式，如果有条件最好不要选择单种，自己设置好策略 （6）、nagios本机的系统信息也很重要，可能一些时候的误报是因为主机系统资源紧张造成的，比如ping （7）、尽量不去监控无所谓的程序或者应用，尽量不去使用snmp收集数据 （8）、总之、不要把nagios只当个辅助来对待，它是运维的尖锐利

转载于: