监控服务器Nagios之三 监控案例

前边的两篇仅是Nagios服务端的安装与配置文件的解读，现在终于来到了第三篇，本篇将介绍下Nagios是如下实现监控的。

安装完Nagios之后，登录Web界面访问，在hosts一项中仅有localhost(hosts代表所监控的主机)，如下图：

在Service中默认已经监控Nagios服务器本身的以下选项，如下图所示

上图中http处于WARNING状态，提示HTTP WARNING:HTTP/1.1 403 Forbidden - 5237 bytes in 0.003 second response time

这个是因为才Apache默认发布目录/var/www/html下没有index.html，创建一个即可。 

一、监控Nagios服务器本身

默认HTTP与SSH虽然被监控，但是是没有报警通知的，我们首先开启HTTP和SSH的通知！

找到HTTP与SSH的define，把notifications_enabled   0这行注释掉或者0改为1，然后重启Nagios服务即可

下面我们再添加一些其它监控项

添加监控本地服务器磁盘项,以/dev/sda2为例。

二、监控Linux客户端

1、linux客户端配置环境

根据实际环境，安装所缺少的包

2、首先创建nagios用户，并安装nagios-plugins和NRPE

启动nrpe客户端：

3、Nrpe客户端配置

下边是默认配置

其中“1”是已经配置好的命令，”2”是模板文件，可在服务端command.cfg调用！

根据需要修改，加入两行如下：

4、Nrpe服务端配置

5、Nagios监控端客户机配置

6、验证是否添加成功

服务端测试是否可以与客户端nrpe通信(显示NRPE版本即代表成功)

如报错

CHECK_NRPE: Error - Could not complete SSLhandshake.

kill掉nrpe 重启nrpe即可

7、Other

其实在Nagios服务端如果添加NRPE客户端的时候，可以复制localhost模板，因为里边已经定义过很多服务，只需要修改一些即可。

cp  localhost.cfg  192.168.1.4.cfg

把默认配置文件里面的locahost、127.0.0.1、check_local、linux-servers更新一下

因为客户端是基于NRPE的，所以要把所监控的服务check_command 前加check_nrpe! 这里不再叙述！

三、监控Windows客户端

在Nagios的libexec下有check_nt这个插件，它就是用来检查windows机器的服务的。其功能类似于check_nrpe。不过还需要搭配另外一个软件NSClient++，它则类似于NRPE。

NSClient++的原理如下图

可以看到NSClient与nrpe最大的区别就是：

被监控机上安装有nrpe，并且还有插件，最终的监控是由这些插件来进行的。当监控主机将监控请求发给nrpe后，nrpe调用插件来完成监控。

NSClient++则不同，被监控机上只安装NSClient，没有任何的插件。当监控主机将监控请求发给NSClient++后，NSClient直接完成监控，所有的监控是由NSClient完成的。

这也说明了NSClient++的一个很大的问题：不灵活、没有可扩展性。它只能完成自己本身包含的监控操作，不能由一些插件来扩展。好在NSClient++已经做的不错了，基本上可以完全满足我们的监控需求。

1、            安装NSClient++

从http://www.nsclient.org/nscp/downloads 下载NSClient++-0.2.7.zip

解压到C盘根目录。

打开cmd 切换到c:\NSClient++-0.2.7

执行nsclient++ /install 进行安装

执行nsclient++ SysTray （注意大小写），这一步是安装系统托盘，时间稍微有点长。

在运行里面输入services.msc 打开“服务”，看到下图就说明NSClient服务已经安装上了

双击打开，点“登录”标签，在“允许服务与桌面交互”前打勾

2、编辑配置文件

编辑c:\NSClient++-0.2.7下的NSC.ini文件。

将 [modules]部分的所有模块前面的注释都去掉，除了CheckWMI.dll 和 RemoteConfiguration.dll 这两个。

在[Settings]部分设置'password'选项来设置密码，作用是在nagios连接过来时要求提供密码。这一步是可选的，我这里设置为'hi'。

将[Settings]部分'allowed_hosts'选项的注释去掉，并且加上运行nagios的监控主机的IP。各IP之间以逗号相隔。这个地方是支持子网的，如果写成192.168.1.0/24则表示该子网内的所有机器都可以访问。如果这个地方是空白则表示所有的主机都可以连接上来。

注意是[Settings]部分的，因为[NSClient]部分也有这个选项。

必须保证[NSClient]的'port'选项并没有被注释，并且它的值是'12489'，这是NSClient的默认监听端口。

在cmd 中执行nsclient++ /start启动服务，注意所在目录是c:\NSClient++-0.2.7

服务已经启动

在cmd 里面执行netstat –an 可以看到已经开始监听tcp的12489端口了。

防火墙也要打开tcp的12489端口，否则nagios 检查此服务的时候会报错。

3、            Nagios服务端配置

a、确保check_nt命令在/etc/nagios/objects/commands.cfg都被定义了。还有一点改变，应用默认配置不使用密码了，所以在命令行末尾，加-s hi，以便让check_nt命令使用默认的密码”hi”

b、Windows主机定义模板——不是真的主机，只是模板！

在/etc/nagios/objects/templates.cfg，你需要模板来定义Windows主机应该怎样配置

c、核实模板存在之后，需要通知Nagios还得监视Windows。通过取消注解cfg_file行，让Nagios看windows.cfg文件。

d、定义Windows主机被监视。这一步在每个要被监视的windows主机都要做。你需要一个在windows.cfg文件中的定义主机项

4、  验证配置

提醒：一定要确保windows的防火墙是关闭的或者开发”12489”

出现了一个错误

NSClient - ERROR:PDH Collection thread not running.

Windows客户端配置

打开C:\NSClient++-0.2.7\counters.defs文件，复制文件里面"English US"那部分内容，粘贴到counters.defs文件的最后，修改Description = "Chinese"。

增加以下内容(用notepad++打开会有更友好的试图)，重启Nsclient服务即可

[0x0804]

Description ="Chinese"

NT4_SystemTotalProcessorTime= "\System\% Total Processor Time"

NT4_SystemSystemUpTime= "\System\System Up Time"

NT4_MemoryCommitLimit= "\Memory\Commit Limit"

NT4_MemoryCommitByte= "\Memory\Committed Bytes"

W2K_SystemTotalProcessorTime= "\Processor(_total)\% Processor Time"

W2K_SystemSystemUpTime= "\System\System Up Time"

W2K_MemoryCommitLimit= "\Memory\Commit Limit"

W2K_MemoryCommitByte= "\Memory\Committed Bytes"

但是最后还有个Warning，是关于W3SVC的，原因是Windows客户端没有安装IIS

开始---控制面板---程序---打开或关闭Windows功能，添加IIS，重启NSClient服务即可

如下图：

有两个服务是出于flapping状态

虽然文档里说默认是0，但实际为1.改为0之后就解决了flapping state

enable_flap_detection=0

重启Nagios服务即可。

Perfect ?

分组？邮件、短信报警？监控HTTP关键字？监控Mysql主从？

本文转自Jacken_yang 51CTO博客，原文链接：http://blog.51cto.com/linuxnote/1638423，如需转载请自行联系原作者