CentOS Linux 监控安装之Nagios

本文涉及的产品
云数据库 RDS MySQL,集群系列 2核4GB
推荐场景:
搭建个人博客
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
RDS MySQL Serverless 高可用系列,价值2615元额度,1个月
简介:

CentOS Linux 监控安装之Nagios

 

1Nagios介绍

Nagios是一款开源的免费网络监视工具,能有效监控WindowsLinuxUnix的主机状态,交换机路由器等网络设置。

Nagios的功能是监控服务和主机,但是他自身并不包括这部分功能,所有的监控、检测功能都是通过各种插件来完成的。

  启动Nagios后,它会周期性的自动调用插件去检测服务器状态,同时Nagios会维持一个队列,所有插件返回来的状态信息都进入队列,Nagios每次都从队首开始读取信息,并进行处理后,把状态结果通过web显示出来。

Nagios提供了许多插件,利用这些插件可以方便的监控很多服务状态。安装完成后,在nagios主目录下的/libexec里放有nagios自带的可以使用的所有插件,如,check_disk是检查磁盘空间的插件,check_load是检查CPU负载的,等等。每一个插件可以通过运行./check_xxx 来查看其使用方法和功能。

在监控远程主机的状态比如,磁盘、某个端口的服务,就需要使用到nrpe服务。NRPE 总共由两部分组成:(1check_nrpe 插件,位于监控主机上;(2NRPE daemon,运行在远程的Linux主机上(通常就是被监控机)

Nagios定义了4种监控状态,代表不同的级别,除了OK代表正常不需要关心外,其他的都是需要关注的。

状态              代码                   颜色

正常               OK                    绿色

警告              WARNING                  ***

严重              CRITICAL                 红色

未知错误         UNKOWN                  深***

 

2、部署Nagios监控平台

安装前的准备工作:

1)、添加防火墙规则

vim /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp--dport 80 -j ACCEPT        #web访问查看监控

-A INPUT -m state --state NEW -m tcp -p tcp--dport 5666 -j ACCEPT      #nrpe通信端口

 

:wq          #保存退出

/etc/init.d/iptables restart #最后重启防火墙使配置生效

 

2)、关闭SELinux

vim /etc/selinux/config

#SELINUX=enforcing #注释掉

#SELINUXTYPE=targeted #注释掉

SELINUX=disabled #增加

:wq! #保存退出

setenforce 0 #使配置立即生效,重启系统永久生效

 

3)、监控环境说明:

类型        操作系统         IP地址          软件

监控服务端    CentOS 6.7 x86_64   192.168.17.10   Apachephpnagiosnagios-plugins

监控客户端    CentOS 6.7 x86_64   192.168.17.20      nagios-pluginsnrpe

监控客户端   Windows 7         192.168.17.1         NSClient++

 

局域网内有两台主机,一台Linux、一台Windows,现在需要配置一台Nagios监控服务器对这两台主机进行监控。

 

以下是在Nagios监控的服务器(192.168.17.10)上操作:

1)、因为使用yum安装,需要用到epel的扩展源

yum install -y epel-release

 

2)、安装LAMP环境,使用yum安装(可不需要mysql,根据实际的环境部署,建议使用源码安装)

yum install -y  httpd php php-mysql mysql mysql-servermysql-devel php-gd  libjpeg libjpeg-devellibpng libpng-devel

 

3)、安装nagios相关的软件包(nagios插件、nrpe

yum install -y nagios nagios-pluginsnagios-plugins-all nrpe nagios-plugins-nrpe

 

4)、设置用于访问nagios的访问控制(使用apachehtpasswd工具)

htpasswd -c /etc/nagios/passwd nagiosadmin   #然后输入两次密码nagiosadmin

 

5)、重启服务

service httpd start; service nagios start

 

6)、使用浏览器访问http://ip/nagioshttp://192.168.17.10/nagios

 

另外,nagios的默认全局配置文件是 /etc/nagios/nagios.cfg ,在里面定义了一些模版文件,带#号表示没有启用

cfg_file=/etc/nagios/objects/commands.cfg         #定义命令配置文件

cfg_file=/etc/nagios/objects/contacts.cfg       #定义联系人和联系人组的配置文件

cfg_file=/etc/nagios/objects/timeperiods.cfg     #定义Nagios 监控时间段的配置文件

cfg_file=/etc/nagios/objects/templates.cfg      #定义主机和服务的一个模板配置文件

 

# Definitions for monitoring the local(Linux) host

cfg_file=/etc/nagios/objects/localhost.cfg            #监控本机的配置文件

 

# Definitions for monitoring a Windowsmachine

#cfg_file=/etc/nagios/objects/windows.cfg         #定义Windows的模版文件

 

# Definitions for monitoring arouter/switch

#cfg_file=/etc/nagios/objects/switch.cfg          #定义交换机的模版文件

 

# Definitions for monitoring a networkprinter

#cfg_file=/etc/nagios/objects/printer.cfg          #定义打印机的模版文件

 

验证nagios配置文件是否有误,可以使用如下命令:

nagios -v /etc/nagios/nagios.cfg

 

 

3、配置被监控的主机(监控)

 

1)、配置Linux客户端

Linux客户端上需要安装nagios等相关插件,同时需要开启防火墙TCP 5666端口

vim /etc/sysconfig/iptables #编辑防火墙配置

-A INPUT -m state --state NEW -m tcp -p tcp--dport 5666 -j ACCEPT

/etc/init.d/iptables restart #重启防火墙使配置生效

 

 

linux 客户端上需要安装的软件有nagios-plugins nagios-plugins-all nrpe nagios-plugins-nrpe

1)、安装nagios相关组件(192.168.171.20

yum install -y nagios-plugins nagios-plugins-all nrpe nagios-plugins-nrpe

 

2)、修改nrpe.cfg配置文件

vim /etc/nagios/nrpe.cfg

找到allowed_hosts=127.0.0.1  改为“allowed_hosts=127.0.0.1,192.168.17.10 

##即增加服务器的IP

找到dont_blame_nrpe=0      改为“dont_blame_nrpe=1

 

 

2)、配置Windows客户端

Windows客户端需要安装NSClient++,下载地址是:http://www.nsclient.org/,下载软件后,直接点击运行安装即可。

在选择安装类型的时候,可以感觉自己的需要选择安装,我这里选择的是“典型”安装,在安装的过程中会有一个配置,主要有以下几点:

Allowed hosts:这是运行那些主机,在后面添加监控主机的ip192.168.17.10,这个也可以安装完之后修改配置文件。

password:用于通信的密码

Modules to load:这里是选择要加载的模块,根据实际选择,需要就勾选。

 

安装完成后,NSClient++会以服务的形式运行,可以使用命令:services.msc 打开服务查看NSClient++是否运行,它监听的端口是TCP 12489

 

4、在监控服务器上配置监控的客户机

 

1)、设置linux 客户端

 

1)、在监控服务器上配置Linux主机(192.168.17.20)的监控,我们可以直接使用现在系统上有的模版修改,把配置文件存放到/etc/nagios/conf.d/目录,配置文件的名字可以使用主机类型+IP地址命名,比如linux192.168.17.20.cfg

 

修改如下:

vim/etc/nagios/conf.d/linux192.168.17.10.cfg

# Define a host for the 192.168.17.20machine

 

define host{

       use                    linux-server          

       host_name              192.168.17.20                  

       alias                   17.20

       address                192.168.17.20

       }

 

# Define a service to "ping" thelocal machine

 

define service{

       use                     local-service       

       host_name                192.168.17.20

       service_description        PING

        check_command           check_ping!100.0,20%!500.0,60%

        max_check_attempts          5       #检查5次才报警

      normal_check_interval        1         #重新检查时间,默认3分钟

       }

 

 

# Define a service to check the disk spaceof the root partition

# on the local machine.  Warning if < 20% free, critical if

# < 10% free space on partition.

 

define service{

       use               local-service        

       host_name            192.168.17.20

       service_description     Root Partition

         check_command           check_local_disk!20%!10%!/

         max_check_attempts             5

         normal_check_interval           1

        }

 

 

 

# Define a service to check the number ofcurrently logged in

# users on the local machine.  Warning if > 20 users, critical

# if > 50 users.

 

define service{

       use                 local-service       

       host_name             192.168.17.20

       service_description      Current Users

         check_command         check_local_users!20!50

         max_check_attempts               5

         normal_check_interval             1

       }

 

 

# Define a service to check the number ofcurrently running procs

# on the local machine.  Warning if > 250 processes, critical if

# > 400 users.

 

define service{

       use              local-service       

       host_name           192.168.17.20

       service_description    Total Processes

       check_command          check_local_procs!250!400!RSZDT

       max_check_attempts               5

        normal_check_interval             1

       }

 

 

 

# Define a service to check the load on thelocal machine.

 

define service{

       use                   local-service       

       host_name            192.168.17.20

       service_description       Current Load

    check_command             check_local_load!5.0,4.0,3.0!10.0,6.0,4.0

        max_check_attempts               5

        normal_check_interval             1

       }

 

 

 

# Define a service to check the swap usagethe local machine.

# Critical if less than 10% of swap isfree, warning if less than 20% is free

 

define service{

       use                   local-service        

       host_name             192.168.17.20

       service_description        Swap Usage

       check_command              check_local_swap!20!10

       max_check_attempts              5

      normal_check_interval             1

       }

 

 

 

# Define a service to check SSH on thelocal machine.

# Disable notifications for this service bydefault, as not all users may have SSH enabled.

 

define service{

       use                     local-service       

       host_name                 192.168.17.20

       service_description           SSH

        check_command                check_ssh

       notifications_enabled             0

        max_check_attempts               5

        normal_check_interval             1

       }

 

 

 

# Define a service to check HTTP on thelocal machine.

# Disable notifications for this service bydefault, as not all users may have HTTP enabled.

 

define service{

       use              local-service       

       host_name           192.168.17.20

       service_description        HTTP

        check_command              check_http

       notifications_enabled          0

      max_check_attempts               5

      normal_check_interval             1

       }

 

在这定义的服务中,需要使用到nrpe检测客户机的状态的有检测磁盘(check_local_disk)、负载(check_local_load)等,需要在客户机上的配置文件(/etc/nagios/nrpe.cfg)上有定义这样的命令,如果没有,则需要自行编写。

 

2)、自定义监控项目

nagios中默认的模版是没有监控内存的,需要自行定义,以下就使用自定的方式通过NRPE来监控远程服务器上的内存使用率。

 

a、监控的客户机下操作

下载监控内存的脚本

cd /usr/lib64/nagios/plugins/           #请根据系统的版本进入响应的目录

wgethttps://raw.githubusercontent.com/justintime/nagios-plugins/master/check_mem/check_mem.pl#下载脚本

mv check_mem.pl check_mem

chmod +x check_mem

 

可以使用如下命令测试脚本是否可用

./check_mem -f -w 30 -c 20   #可用内存为30%就警告,20%就严重警告

 

 

b、在监控主机上操作

vim /etc/nagios/objects/commands.cfg    #编辑nagios命令配置文件,在后面增加检查内存的命令

 

define command{

    command_name    check_nrpe

   command_line   /usr/lib64/nagios/plugins/check_nrpe -H $HOSTADDRESS$ -c $ARG1$

       }

 

另外这种写法也可以:

define command{

      command_name    check_nrpe

      command_line    $USER1$/check_nrpe-H $HOSTADDRESS$ -c $ARG1$

      }

 

然后在继续编辑之前监控的那台linux主机的配置文件:

vim/etc/nagios/conf.d/linux192.168.17.10.cfg                         #编辑配置文件,增加服务

 

define service{

       use                   local-service        

       host_name               192.168.17.20

       service_description        Check RAM

       check_command           check_nrpe!check_mem

       notifications_enabled       0

       max_check_attempts         5

       normal_check_interval       1

       }

 

重启nagios服务

/etc/init.d/nagios restart

 

c、在监控客户机上操作

vim /etc/nagios/nrpe.cfg                   #增加check_men的命令

command[check_men]=/usr/lib64/nagios/plugins/check_mem–f -w 20 -c 10      

 

重启nrpe服务

/etc/init.d/nrpe restart

在监控主机上也可以使用命令检查check_nrpe是否可以返回检查内存的状态:

/usr/lib64/nagios/plugins/check_nrpe -H192.168.17.20 -c check_mem

此时,在监控的控制台上可以看到刚刚配置的监控主机和服务。

 

 

2)、设置Windows客户端

 

在监控服务器上配置Windows主机(192.168.17.1)的监控,同样也是直接使用现在系统上有的模版修改(windows模版),把配置文件存放到/etc/nagios/conf.d/目录,配置文件的名字使用主机类型+IP地址命名,比如windows192.168.17.1.cfg,同时需要在/etc/nagios/nagios.cfgwindows.cfg的配置打开。

找到#cfg_file=/etc/nagios/objects/windows.cfg”修改为:cfg_file=/etc/nagios/objects/windows.cfg      

 

vim/etc/nagios/conf.d/windows192.168.17.1.cfg

 

define host{

         use            windows-server      

         host_name       192.168.17.1  

         alias          My Windows Server        

         address             192.168.17.1  

         }

 

define service{

         use                     generic-service

         host_name                192.168.17.1

         service_description NSClient++ Version

         check_command               check_nt!CLIENTVERSION

         }

 

define service{

         use                     generic-service

         host_name                192.168.17.1

         service_description Uptime

         check_command               check_nt!UPTIME

         }

 

define service{

         use                     generic-service

         host_name                192.168.17.1

         service_description CPU Load

         check_command               check_nt!CPULOAD!-l 5,80,90

         }

 

define service{

         use                     generic-service

         host_name                192.168.17.1  

         service_description Memory Usage

         check_command               check_nt!MEMUSE!-w 80 -c 90

         }

 

define service{

         use                     generic-service

         host_name                192.168.17.1

         service_description C:\ Drive Space

         check_command              check_nt!USEDDISKSPACE!-l c -w 80-c 90

         }

 

 

define service{

         use                     generic-service

         host_name                192.168.17.1

         service_description W3SVC

         check_command          check_nt!SERVICESTATE!-d SHOWALL-l W3SVC

         }

 

define service{

         use                     generic-service

         host_name                192.168.17.1

         service_description Explorer

         check_command           check_nt!PROCSTATE!-d SHOWALL -lExplorer.exe

         }

 

在这个模版里面,主要是修改host_nameaddress

 

同时需要在/etc/nagios/objects/commands.cfg 配置文件里面修改配置。

找到:

define command{

       command_name    check_nt

       command_line    $USER1$/check_nt-H $HOSTADDRESS$ -p 12489 -v $ARG1$ $ARG2$

       }

 

修改为:

define command{

       command_name    check_nt

       command_line    $USER1$/check_nt-H $HOSTADDRESS$ -p 12489 -s frAQBc8Wsa1xVPfv -v $ARG1$ $ARG2$

       }

也就是增加:-s password,增加密码认证,这个密码是可以在客户端上修改的。

 

保存配置文件后,重启nagios服务。

/etc/init.d/nagios restart        

 

此时在nagios控制台上会有刚刚添加的Windows监控客户端。

 

5、配置邮件告警功能

 

nagios是可以通过设定一个阀值发出警告的,可以使用这个功能达到发送邮件或者短信给管理员。

 

1)、测试本机是否安装sendmail服务,如果没有请安装,

yum install -y sendmail

/etc/init.d/sendmail start        #启动sendmail服务

 

2)、测试发送邮件,格式:mail –s “主题” 邮箱地址

echo "from balich nagios server"| mail -s "from balich" balich@qq.com

 

3)、配置告警

编辑联系方式的配置文件,在后面增加配置

vim /etc/nagios/objects/contacts.cfg

 

define contact{

       contact_name               balich         #联系名

       use                   generic-contact       

       alias                balich Admin          

       email               balich@qq.com       #邮箱地址

       }

                  

define contactgroup{

       contactgroup_name       balichs

       alias               balichAdministrators

       members             balich

       }

 

然后在编辑需要报警的主机的配置文件,比如:linux192.168.17.20.cfg 这台主机,需要对某项的服务需要开启报警。

 

define service{

       use                     local-service      

       host_name                balich-ha2

       service_description         HTTP

       check_command             check_http

       notifications_enabled         1    #是否开启提醒功能,1:提醒;0:禁用

notification_interval          5

        max_check_attempts           5

       normal_check_interval         1

       contact_groups            balichs      #定义提醒联系人组

       notification_period        24x7     #定义提醒时间

       notification_ options       w,u,c,r   #d定义发送的告警的状态

       }

notifications_enabled : 是否开启提醒功能。1为开启,0为禁用。一般,这个选项会在主配置文件(nagios.cfg)中定义,效果相同。

contact_groups: 定义接收提醒的联系人组

 notification_interval:重复发送提醒信息的最短间隔时间。默认间隔时间是60分钟。如果这个值设置为0,将不会发送重复提醒。

notification_period: 发送提醒的时间段。非常重要的主机(服务)我定义为7×24,一般的主机(服务)就定义为上班时间。如果不在定义的时间段内,无论什么问题发生,都不会发送提醒。

notification_options: 这个参数定义了发送提醒包括的情况:d = 状态为DOWN, u = 状态为UNREACHABLE , r = 状态恢复为OK ,  f = flapping。,n=不发送提醒。

 

这里只是定义了web的服务,可以根据需要设置。

重启nagios服务,把web服务关闭,测试提醒功能。

/etc/init.d/nagios restart

 

然后测试,邮件报警功能是否可用。

邮件的报警内容:

***** Nagios *****

 

Notification Type: PROBLEM

 

Service: check_http

Host: 17.20

Address: 192.168.17.20

State: CRITICAL

 

Date/Time: Wed Oct 14 12:17:10 CST 2015

 

Additional Info:

 

connect to address 192.168.17.20 and port80: 拒绝连接

 

 

 

至此,nagios监控就安装完成了。

 

 

 本文转自 巴利奇 51CTO博客,原文链接:http://blog.51cto.com/balich/1717058



相关文章
|
5天前
|
Ubuntu Linux 网络安全
从头安装Arch Linux系统
本文记录了作者安装Arch Linux系统的过程,包括安装成果展示和遇到的疑难点及其解决方法,如硬盘不足、下载失败、设置时区、安装微码和配置无密码登录等。
从头安装Arch Linux系统
|
6天前
|
关系型数据库 MySQL Linux
Linux 安装 mysql 【使用 tar.gz | tar.xz安装包-离线安装】
在Linux系统中使用tar.xz压缩包安装MySQL数据库的详细步骤。包括下载MySQL压缩包,解压到指定目录,创建mysql用户和组,设置目录权限,初始化MySQL,配置my.cnf文件,启动服务,以及修改root用户密码。此外,还提供了如何设置Windows远程登录MySQL服务器的方法。
Linux 安装 mysql 【使用 tar.gz | tar.xz安装包-离线安装】
|
7天前
|
Unix Linux 开发工具
centos的官网下载和vm16虚拟机安装centos8【保姆级教程图解】
本文详细介绍了如何在官网下载CentOS 8以及在VMware Workstation Pro 16虚拟机上安装CentOS 8的步骤,包括可能出现的问题和解决方案,如vcpu-0错误的处理方法。
centos的官网下载和vm16虚拟机安装centos8【保姆级教程图解】
|
1天前
|
监控 安全 Linux
使用NRPE和Nagios监控Linux系统资源的方法
通过遵循以上步骤,可以有效地使用NRPE和Nagios监控Linux系统资源,确保系统运行稳定,并及时响应任何潜在的问题。这种方法提供了高度的可定制性和灵活性,适用于从小型环境到大型分布式系统的各种监控需求。
8 2
|
7天前
|
Linux
linux之etcd安装
linux之etcd安装
|
6天前
|
关系型数据库 MySQL Linux
Linux 安装 mysql【使用yum源进行安装】
这篇文章介绍了在Linux系统中使用yum源安装MySQL数据库的步骤,包括配置yum源、安装MySQL服务、启动服务以及修改root用户的默认密码。
Linux 安装 mysql【使用yum源进行安装】
|
7天前
|
Linux 虚拟化 Windows
完美解决:重新安装VMware Tools灰色。以及共享文件夹的创建(centos8)
这篇文章提供了解决VMware Tools无法重新安装(显示为灰色)问题的步骤,并介绍了如何在CentOS 8上创建和配置VMware共享文件夹。
完美解决:重新安装VMware Tools灰色。以及共享文件夹的创建(centos8)
|
3天前
|
缓存 Linux 开发工具
CentOS7 安装KDE报错的解决方法:Loaded plugins:fastestmirror,langpacks There is no installed group.
CentOS7 安装KDE报错的解决方法:Loaded plugins:fastestmirror,langpacks There is no installed group.
10 0
|
3天前
|
安全 测试技术 Linux
CentOS7 安装vulhub漏洞测试环境
CentOS7 安装vulhub漏洞测试环境
|
6天前
|
Linux
centos 安装etcd|待优化
centos 安装etcd|待优化