Nagios
是一个监视系统运行状态和网络信息的监视系统。Nagios
能监视所指定的本地或远程主机以及服务,同时提供异常通知功能等,Nagios
可运行在Linux/Unix平台之上,同时提供一个可选的基于浏览器的WEB界面以方便系统管理人员查看网络状态,各种系统问题,以及日志等等。
Nagios的主要功能特点:
- 监视网络服务 (SMTP, POP3, HTTP, NNTP, PING等)
- 监视主机资源 (进程, 磁盘等)
- 简单的插件设计可以轻松扩展Nagios的监视功能
- 服务等监视的并发处理
- 错误通知功能 (通过email, pager, 或其他用户自定义方法)
- 可指定自定义的事件处理控制器
- 可选的基于浏览器的WEB界面以方便系统管理人员查看网络状态,各种系统问题,以及日志等等
- 可以通过手机查看系统监控信息
Nagios
官网 http://www.nagios.org
1. Nagios
安装 - 服务端(10.0.2.4)
Centos6默认的yum
源里没有nagios
相关的rpm
包,但是我们可以安装一个epel
的扩展源:
yum install -y epel-release
然后安装nagios
相关的包
yum install -y httpd nagios nagios-plugins nagios-plugins-all nrpe nagios-plugins-nrpe
设置登录nagios
后台的用户和密码:
htpasswd -c /etc/nagios/passwd nagiosadmin
Nagios
主配置文件:
/etc/nagios/nagios.cfg
检测配置文件
nagios -v /etc/nagios/nagios.cfg
2. Nagios
安装 - 客户端(10.0.2.5)
在客户端机器上
yum install -y epel-release yum install -y nagios-plugins nagios-plugins-all nrpe nagios-plugins-nrpe
编辑 /etc/nagios/nrpe.cfg
找到 allowed_hosts=127.0.0.1
改为 allowed_hosts=127.0.0.1,10.0.2.4
后面的ip为服务端ip
找到 dont_blame_nrpe=0
改为 dont_blame_nrpe=1
3. 监控中心(10.0.2.4)添加被监控主机(10.0.2.5)
cd /etc/nagios/conf.d/
新建 10.0.2.4.cfg
加入
define host{ use linux-server host_name 10.0.2.5 alias 0.12 address 10.0.2.5 } define service{ use generic-service host_name 10.0.2.5 service_description check_ping check_command check_ping!100.0,20%!200.0,50% max_check_attempts 5 normal_check_interval 1 } define service{ use generic-service host_name 10.0.2.5 service_description check_ssh check_command check_ssh max_check_attempts 5 normal_check_interval 1 notification_interval } define service{ use generic-service host_name 10.0.2.5 service_description check_http check_command check_http max_check_attempts 5 normal_check_interval 1 }
配置说明:
max_check_attempts 5
// 当nagios检测到问题时,一共尝试检测5次都有问题才会告警,如果该数值为1,那么检测到问题立即告警
normal_check_interval 1
// 重新检测的时间间隔,单位是分钟,默认是3分钟
notification_interval 60
// 在服务出现异常后,故障一直没有解决,nagios再次对使用者发出通知的时间。单位是分钟。如果你认为,所有的事件只需要一次通知就够了,可以把这里的选项设为0。
以上服务不依赖于客户端nrpe
服务,我们可以想象,我们在自己电脑上可以使用ping
或者telnet
探测远程任何一台机器是否存活、是否开启某个端口或服务。 而当我们想要检测客户端上的某个具体服务的情况时,就需要借助于nrpe
了,比如想知道客户端机器的负责或磁盘使用情况。
4. 继续添加服务
在服务端
vim /etc/nagios/objects/commands.cfg
增加:
define command{ command_name check_nrpe command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$ }
继续编辑
vim /etc/nagios/conf.d/10.0.2.5.cfg
增加如下内容:
define service{ use generic-service host_name 10.0.2.5 service_description check_load check_command check_nrpe!check_load max_check_attempts 5 normal_check_interval 1 } define service{ use generic-service host_name 10.0.2.5 service_description check_disk_sda1 check_command check_nrpe!check_sda1 max_check_attempts 5 normal_check_interval 1 }
说明:
check_nrpe!check_load
这里的check_nrpe
就是在commands.cfg
刚刚定义的,check_load
是远程主机上的一个检测脚本
编辑被控端 /etc/nagios/nrpe.cfg
搜索 check_hda1
把check_hda1
更改为 /dev/sda1
客户端上启动nrpe
服务:
service nrpe restart
服务端启动:
service nagios start service httpd start service nrpe start
测试nrpe
服务是否正常通信
在主控制端执行
/usr/lib64/nagios/plugins/check_nrpe -H 10.0.2.5
正常情况下会显示nrpe
版本号,如果不成功可以先把SELinux
和iptables
暂时关闭掉
如果显示
CHECK_NRPE: Error - Could not complete SSL handshake.
需要安装openssl-devel
分别在主控制端和被控制端安装
yum install oepnssl-devel
浏览器访问:
http://ip/nagios
5. 配置告警
在主控制端编辑 /etc/nagios/objects/contacts.cfg
增加
define contact{ contact_name xiaoming use generic-contact alias xm email [email protected] } define contact{ contact_name xiaohong use generic-contact alias xh email [email protected] } define contactgroup{ contactgroup_name it alias it members xiaoming,xiaohong }
配置说明:
contactgroup_name
// 定义名为it的联系人组
members
// 组员包括 xiaoming和xiaohong
email
// 接受告警信息的邮箱
然后在要需要告警的服务里面加上contactgroup
define service{ use generic-service host_name 10.0.2.5 service_description check_load check_command check_nrpe!check_load max_check_attempts 5 normal_check_interval 1 contact_groups it notifications_enabled 1 notification_period 24x7 notification_options w,u,c,r }
配置说明:
notifications_enabled 1
// 是否开启提醒功能。1为开启,0为禁用。一般,这个选项会在主配置文件(nagios.cfg)中定义,效果相同。
notification_period 24x7
// 发送提醒的时间段。非常重要的主机(服务)我定义为7×24,一般的主机(服务)就定义为上班时间。如果不在定义的时间段内,无论什么问题发生,都不会发送提醒。
notification_options w,u,c,r
// 这个是service的状态。w为waning, u为unknown, c为critical, r为recover(恢复了),类似的还有一个 host对应的状态:d = 状态为DOWN, u = 状态为UNREACHABLE , r = 状态恢复为OK , f = flapping。,n=不发送提醒。
contact_groups
: 定义接受提醒的联系人组,如果hosts.cfg文件中所有的条件都符合,那么提醒任务将会继续检查contactgroup.cfg文件。