Nagios监控之道完美讲义,Linux精华所在
yuyutoo 2024-10-15 17:00 27 浏览 0 评论
作为系统管理员,我最担心那些重要的在线系统在我不知情的情况下停机或者停止网络服务,而且那些发生故障的服务或主机有时候可能要好长一段时间才知道。尤其是遇到节假日,系统管理员就很紧张。要改变这种被动局面,这里我推荐网络监控软件Nagios,个人认为它最大的好处是可以发故障报警短信—只要Nagios监控的对象发生故障,系统就会自动发送短信到手机上。Nagios可以运行在各种版本的linux及主流的unix环境。
Nagios的特点:1.监视本地或者远程主机资源(内存、进程、磁盘等)
2.监视网络服务资源(HTTP、PING、FTP、SMTP、POP3等)
3.允许用户编写自己的插件来监控特定的服务
4.当被监控对象出现异常时,可以通过邮件、短信等方式通知管理人员。
5.可以事先定义事件处理程序。
6.可以通过WEB界面来监控各个主机或服务的运行状态。
一:安装nagios
建立用户及相对应的目录并设置权限;
Useradd -s /bin/bash nagios
Mkdir /usr/local/nagios
Chown -R nagios.nagios /usr/local/nagios
开启系统的邮件服务
/etc/init.d/sendmail & postfix
二:编译安装
Tar -zxvf nagios-3.4.4.tar.gz
Cd nagios
./configure --prefix=/usr/local/nagios
Make all
Make install
Make install-init
Make install-commandmode
Make install-config
Chkconfig --add nagios
Chkconfig --level 35 nagios on
Chkconfig --list nagios
三:安装插件
Tar -zxvf nagios-plugins-1.4.16.tar.gz
Cd nagios-plugins-1.4.16
./configure --prefix=/usr/local/nagios
Make ; make install
Tar -zxvf nagios-cn-3.2.3.tar.gz
Cd nagios-cn-3.2.3
./configure
Make all
Make install
四:安装Apache和php
Tar zxvf httpd-2.4.3.tar.gz
Cd httpd-2.4.3
./configure --prefix=/usr/local/apache2
Make
Make install
Tar zxvf php-5.5.0alpha5.tar.gz
Cd php-5.5.0alpha5
./configure --prefix=/usr/local/php --with-apxs2=/usr/local/apache2/bin/apxs
Make
Make install
五:配置apache
Vim /usr/local/apache2/conf/httpd.conf 中找到
User nobody
Group nobody 把两行后面的nobody修改为nagios
添加 DirectoryIndex index.php
在此下添加: AddType application/x-httpd-php .php
在整个配置最后添加:
#setting for nagios
ScriptAlias /nagios/cgi-bin /usr/local/nagios/sbin
//Cgi文件所在目录
<Directory “/usr/local/nagios/sbin”>
AuthType Basic
Options ExecCGI
AllowOverride None
Order allow,deny
Allow from all
AuthName "Nagios Access"
AuthUserFile /usr/local/nagios/etc/htpasswd //验证文件路径
Require valid-user
</Directory>
Alias /nagios /usr/local/nagios/share
//nagios页面文件目录
<Directory “/usr/local/nagios/share”>
AuthType Basic
Options None
AllowOverride None
Order allow,deny
Allow from all
AuthName "nagios Access"
AuthUserFile /usr/local/nagios/etc/htpasswd //验证文件路径
Require valid-user
</Directory>
六:创建apache目录验证文件
/usr/local/apache2/bin/htpasswd -c /usr/local/nagios/etc/htpasswd tangkai
七:启动apache服务
/usr/local/apache2/bin/apachectl start
八:打开浏览器将看到nagios中文管理界面成功
九:配置nagios
进入/usr/local/nagios
把所有文件改名,如 cgi.cfg-sample改成cgi.cfg ,用命令cp cgi.cfg-sample cgi.cfg
Nagios的主配置文件是nagios.cfg,我们就从这个文件开始修改。用vi编辑nagios.cfg,注释行 #cfg_file=/usr/local/nagios/etc/localhost.cfg[2],然后把下面几行的注释去掉:
cfg_file=/usr/local/nagios/etc/contactgroups.cfg //联系组配置文件路径 cfg_file=/usr/local/nagios/etc/contacts.cfg //联系人配置文件路径 cfg_file=/usr/local/nagios/etc/hostgroups.cfg //主机组配置文件路径 cfg_file=/usr/local/nagios/etc/hosts.cfg //主机配置文件路径 cfg_file=/usr/local/nagios/etc/services.cfg //服务配置文件路径 cfg_file=/usr/local/nagios/etc/timeperiods.cfg //监视时段配置文件路径 |
改check_external_commands=0为check_external_commands=1 这行的作用是允许执行在web界面下重启nagios、停止主机/服务检查等操作。把command_check_interval的值从默认的1改成command_check_interval=10s(根据自己的情况定这个命令检查时间间隔,不要太长也不要太短)。主配置文件要改的基本上就是这些,通过上面的修改,发现/usr/local/nagios/etc并没有文件hosts.cfg等一干文件,怎么办?稍后手动创建它们。
第二个要修改的配置文件是cgi.cfg,它的作用是控制相关cgi脚本。
先确保use_authentication=1。曾看过不少的文章,都是建议把use_authentication的值设置成”0”来取消验证,这是一个十分糟糕的想法。接下来修改default_user_name=sery ,再后面的修改在下表列出:
authorized_for_system_information=nagiosadmin,sery authorized_for_configuration_information=nagiosadmin,sery authorized_for_system_commands=sery //多个用户之间用逗号隔开 authorized_for_all_services=nagiosadmin,sery authorized_for_all_hosts=nagiosadmin,sery authorized_for_all_service_commands=nagiosadmin,sery authorized_for_all_host_commands=nagiosadmin,sery |
那么上述用户名打那里来的呢?是执行命令 /usr/local/apache/bin/htpasswd –c /usr/local/nagios/etc/htpasswd sery 所生成的,这个要注意,不能随便加没有存在的验证用户,为了安全起见,不要添加过多的验证用户。
第3个修改的配置文件是misccommands.cfg,这个文件的主要功能是用来发送报警短信和报警邮件,对其的修改如下所示:
#host-notify-by-sms //发送短信报警 define command { command_name host-notify-by-sms command_line /usr/local/bin/sms_send "Host $HOSTSTATE$ alert for $HOSTNAME$! on '$DATETIME |