Рассмотри установку и настройку, текущей на момент написания статьи, версии Nagios Core 4.2.3. В качестве платформы будет использоваться Ubuntu Server 16.04.01.
Установка nagios и плагинов
Немного о плагинах
Немного о NRPE
Установка NRPE плагина
Установка NRPE сервера
Добавление linux хоста в систему мониторинга
Мониторинг Windows хостов
Установка NSClient++
Добавление windows хоста в систему мониторинга
Определение сервисной группы
Расположение связей хостов на карте
Включение иконок
Nagios core является бесплатной системой, осуществляющей мониторинг узлов сети, сервисов, отправку оповещений по электронной почте, и многое другое. Всю необходимую информацию nagios получает через плагины.
В репозитории Ubuntu отсутствуют установочные пакеты для четвертой версии, поэтому установка производится из исходных кодов. Последнюю версию nagios можно найти на sourceforge.net. Плагины можно скачать на сайте nagios-plugins.org.
Перед конфигурированием nagios нужно установить необходимые зависимости
# apt install build-essential apache2 php libapache2-mod-php7.0 php-gd libgd-dev mailutilsИ добавить пользователя и группу, от имени которых будет работать nagios
# useradd nagios
# groupadd nagcmd
# usermod -a -G nagcmd nagios
# usermod -a -G nagcmd www-dataПерейдем в каталог для сборки и скачаем исходный код nagios и плагинов
# cd /usr/src/
# wget https://sourceforge.net/projects/nagios/files/nagios-4.x/nagios-4.2.3/nagios-4.2.3.tar.gz
# wget https://nagios-plugins.org/download/nagios-plugins-2.1.4.tar.gzРазархивируем скаченные архивы
# tar xzvf nagios-4.2.3.tar.gz
# tar xzvf nagios-plugins-2.1.4.tar.gzПерейдем в директорию с исходным кодом nagios и выполним конфигурирование
# cd nagios-4.2.3
# ./configure --prefix=/etc/nagios --with-command-group=nagcmd --with-httpd-conf=/etc/apache2/sites-available --with-mail=/usr/bin/mailВыполним сборку
# make allУстановим nagios
# make installУстановим init скрипт в /etc/init.d и активируем авто запуск
# make install-init
# update-rc.d nagios defaultsУстановим права на директорию для хранения внешних командных файлов
# make install-commandmodeУстановим конфигурационные файлы nagios
# make install-configУстановим конфигурацию nagios для apache
# make install-webconfСкопируем в каталок с nagios скрипты обработки событий внешних командных файлов и выставим владельца на папку
# cp -R contrib/eventhandlers/ /etc/nagios/libexec/
# chown -R nagios:nagios /etc/nagios/libexec/eventhandlersВыполним проверку установленной конфигурации
# /etc/nagios/bin/nagios -v /etc/nagios/etc/nagios.cfgПерейдем в директорию с исходным кодом плагинов и выполним конфигурирование
# cd /usr/src/nagios-plugins-2.1.4/
# ./configure --prefix=/etc/nagios --with-nagios-user=nagios --with-nagios-group=nagiosВыполним сборку и установку плагинов
# make
# make installВключим конфигурацию nagios в apache и активируем необходимые дополнения
# a2ensite nagios
# a2enmod rewrite cgiПерезапустим службу apache
# service apache2 restartЗапустим nagios и проверим статус
# service nagios start
# service nagios status
● nagios.service - Nagios
Loaded: loaded (/etc/systemd/system/nagios.service; enabled; vendor preset: enabled)
Active: active (running)Добавим администратора nagios
# htpasswd -c /etc/nagios/etc/htpasswd.users nagiosadminВ браузере заходим по ссылке http://your_ip_or_domain_name/nagios и вводим данные администратора nagios. Должна открыться консоль управления nagios. По умолчанию в ней будет добавлен localhost.
Теперь разберемся с конфигурационными файлами nagios.
/etc/nagios/etc/cgi.cfg — определяет настройки веб интерфейса, а так же права доступа к web консоли nagios.
/etc/nagios/etc/htpasswd.users — база пользователей и их паролей для доступа к web интерфейсу nagios.
/etc/nagios/etc/nagios.cfg — содержит в себе основные настройки и пути к *.cfg файлам.
/etc/nagios/etc/resource.cfg — здесь определена переменная, до каталога с плагинами.
/etc/nagios/etc/objects/commands.cfg — содержит определения команд.
/etc/nagios/etc/objects/contacts.cfg — определяет почтовые контакты, на которые будет происходит отправка оповещений nagios.
/etc/nagios/etc/objects/templates.cfg — содержит шаблоны контактов, хостов и сервисов.
/etc/nagios/etc/objects/timeperiods.cfg — содержит определения временных периодов.
/etc/nagios/etc/objects/localhost.cfg — конфигурация для мониторинга самого сервера nagios. В ней определен сам хост, хостовая группа для linux серверов и сервисы мониторинга.
/etc/nagios/etc/objects/printer.cfg — конфигурация для мониторинга принтера. В ней определен произвольный принтер, хостовая группа для принтеров и сервисы мониторинга.
/etc/nagios/etc/objects/switch.cfg — конфигурация для мониторинга свитча. В ней определен произвольный свитч, хостовая группа для свитчей и сервисы мониторинга.
/etc/nagios/etc/objects/windows.cfg — конфигурация для мониторинга произвольного windows хоста. В ней определен произвольный windows хост, хостовая группа для windows серверов и сервисы мониторинга.
Из описания видно, что localhost.cfg, printer.cfg, switch.cfg и windows.cfg содержат в себе определения хост групп. Для удобства имеет смысл выделить их в отдельный файл /etc/nagios/etc/objects/hostgroups.cfg. Соответственно в изначальном файле их нужно закоментировать. Описание одного и того же объекта не должно повторятся в разных конфигурационных файлах. Так же мы добавим файл /etc/nagios/etc/objects/servicegroups.cfg, в котором будут определены сервисные группы. Так как в данной публикации производится настройка мониторинга для linux и windows хостов, мы определим группы для них. Для принтеров и свитчей группы определяются по аналогии. Так же мы создадим папку /etc/nagios/etc/servers/, в которой будут храниться файлы, определяющие хосты для мониторинга. Внесем соответствующие изменения в файл nagios.cfg
# nano /etc/nagios/etc/nagios.cfg
. . .
# You can specify individual object config files as shown below:
cfg_file=/etc/nagios/etc/objects/commands.cfg
cfg_file=/etc/nagios/etc/objects/contacts.cfg
cfg_file=/etc/nagios/etc/objects/timeperiods.cfg
cfg_file=/etc/nagios/etc/objects/templates.cfg
# Definitions for hostgroups and servicegroups
cfg_file=/etc/nagios/etc/objects/hostgroups.cfg
cfg_file=/etc/nagios/etc/objects/servicegroups.cfg
# Definitions for monitoring the local (Linux) host
cfg_file=/etc/nagios/etc/objects/localhost.cfg
# Definitions for monitoring a Windows machine
#cfg_file=/etc/nagios/etc/objects/windows.cfg
# Definitions for monitoring a router/switch
#cfg_file=/etc/nagios/etc/objects/switch.cfg
# Definitions for monitoring a network printer
#cfg_file=/etc/nagios/etc/objects/printer.cfg
# You can also tell Nagios to process all config files (with a .cfg
# extension) in a particular directory by using the cfg_dir
# directive as shown below:
cfg_dir=/etc/nagios/etc/servers
#cfg_dir=/etc/nagios/etc/printers
#cfg_dir=/etc/nagios/etc/switches
#cfg_dir=/etc/nagios/etc/routers
. . .Создадим файлы для хост и сервис групп и выставим на них права
# cd /etc/nagios/etc/objects/
# touch hostgroups.cfg servicegroups.cfg
# chown nagios:nagios hostgroups.cfg servicegroups.cfg
# chmod 664 hostgroups.cfg servicegroups.cfgСоздадим каталог /etc/nagios/etc/servers/ и выставим на него права
# mkdir /etc/nagios/etc/servers/
# chown nagios:nagios /etc/nagios/etc/servers/
# chmod 775 /etc/nagios/etc/servers/Добавим в hostgroups.cfg определения хост групп для linux и windows серверов из localhost.cfg и windows.cfg соответственно
# nano /etc/nagios/etc/objects/hostgroups.cfg
# Define an optional hostgroup for Linux machines
# All hosts that use the linux-server template will automatically be a member of this group
define hostgroup{
hostgroup_name linux-servers ; The name of the hostgroup
alias Linux Servers ; Long name of the group
}
# Define a hostgroup for Windows machines
# All hosts that use the windows-server template will automatically be a member of this group
define hostgroup{
hostgroup_name windows-servers ; The name of the hostgroup
alias Windows Servers ; Long name of the group
}Так как в nagios.cfg путь к windows.cfg закоментирован, коментировать определение хост групп в windows.cfg не обязательно, а вот в localhost.cfg это обязательное действие
# nano /etc/nagios/etc/objects/localhost.cfg
. . .
# Define an optional hostgroup for Linux machines
#define hostgroup{
# hostgroup_name linux-servers ; The name of the hostgroup
# alias Linux Servers ; Long name of the group
# members localhost ; Comma separated list of hosts that belong to this group
# }
. . .При создании объекта windows сервер, он автоматически становится членом группы windows-servers. Это действие определено в файле шаблонов templates.cfg. Чтобы linux сервера попадали автоматически в группу linux-servers, нужно сделать следующее изменение
# nano /etc/nagios/etc/objects/templates.cfg
. . .
# Linux host definition template - This is NOT a real host, just a template!
define host{
name linux-server ; The name of this host template
use generic-host ; This template inherits other values from the generic-host template
check_period 24x7 ; By default, Linux hosts are checked round the clock
check_interval 5 ; Actively check the host every 5 minutes
retry_interval 1 ; Schedule host check retries at 1 minute intervals
max_check_attempts 10 ; Check each Linux host 10 times (max)
check_command check-host-alive ; Default command to check Linux hosts
notification_period workhours ; Linux admins hate to be woken up, so we only notify during the day
; Note that the notification_period variable is being overridden from
; the value that is inherited from the generic-host template!
notification_interval 120 ; Resend notifications every 2 hours
notification_options d,u,r ; Only send notifications for specific host states
contact_groups admins ; Notifications get sent to the admins by default
hostgroups linux-servers ; Host groups that linux servers should be a member of
register 0 ; DONT REGISTER THIS DEFINITION - ITS NOT A REAL HOST, JUST A TEMPLATE!
}
. . .Для настройки оповещения, нужно указать email администратора системы в contacts.cfg
# nano /etc/nagios/etc/objects/contacts.cfg
. . .
define contact{
contact_name nagiosadmin ; Short name of user
use generic-contact ; Inherit default values from generic-contact template (defined above)
alias Nagios Admin ; Full name of user
email admin@4skill.ru ; <<***** CHANGE THIS TO YOUR EMAIL ADDRESS ******
}
. . .После проделанных изменений нужно перезапустить службу nagios
# service nagios restartПроверить работоспособность оповещений, можно следующим способом, в web интерфейсе выбрать слева «Hosts», далее нажимаем на «localhost», в меню справа нажимаем «Send custom host notification», пишем что угодно в строку «Comment» и нажимаем «Commit».
На почту, указанную в contacts.cfg должно прийти оповещение.
В папке /etc/nagios/libexec располагаются установленные плагины. В начале статьи было отмечено, что nagios получает всю информацию через плагины. Для примера посмотрим uptime системы
# /etc/nagios/libexec/check_uptime
Uptime OK: 0 day(s) 3 hour(s) 52 minute(s) | uptime=232.000000;;;Большинство плагинов работаю только с аргументами, к примеру посмотрим статус файла подкачки системы
# /etc/nagios/libexec/check_swap -w 20 -c 10
SWAP OK - 100% free (2044 MB out of 2044 MB) |swap=2044MB;0;0;0;2044Здесь есть два аргумента -w 20 и -c 10.
w — warning, когда останется 20% свободного места, будет происходить событие warning.
c — critical, когда останется 10% свободного места, будет происходить событие critical.
Так же плагины бывают локальные и «общие». Приведенные выше примеры, относятся к локальным. К примеру плагином check_swap не удастся посмотреть статус файла подкачки на удаленном хосте, а вот плагином check_ping можно проверить доступность и локального и удаленного хоста
# /etc/nagios/libexec/check_ping -H localhost -w 100.0,20% -c 500.0,60%
PING OK - Packet loss = 0%, RTA = 0.04 ms|rta=0.036000ms;100.000000;500.000000;0.000000 pl=0%;20;60;0
# /etc/nagios/libexec/check_ping -H 192.168.1.16 -w 100.0,20% -c 500.0,60%
PING OK - Packet loss = 0%, RTA = 0.27 ms|rta=0.273000ms;100.000000;500.000000;0.000000 pl=0%;20;60;0
NRPE — Nagios Remote Plugin Executor. Для того, чтобы nagios мог получать информацию от удаленных хостов, такую как загрузка диска, или процессора, используется nrpe плагин. Nagios обращается через nrpe плагин, к nrpe серверу, установленному на удаленном linux/Unix хосте. Nrpe сервер запускает локальные плагины, и передает nagios серверу полученную информацию. Важно! nrpe сервер и плагин должны быть одной версии, иначе могут возникать ошибки.
Перед установкой nrpe плагина, нужно установить зависимость
# apt install libssl-devСкачать последнюю версию nrpe можно с сайта nagios. Перейдем в каталог для сборки, скачаем и разархивируем последнюю версию nrpe
# cd /usr/src/
# wget https://github.com/NagiosEnterprises/nrpe/archive/3.0.1.tar.gz
# tar xzvf 3.0.1.tar.gzПерейдем в папку с nrpe и выполним конфигурирование
# cd nrpe-3.0.1
# ./configure --prefix=/etc/nagiosВыполним сборку и установку nrpe плагина
# make check_nrpe
# make install-pluginДобавим в /etc/nagios/etc/objects/commands.cfg поддержку nrpe
# nano /etc/nagios/etc/objects/commands.cfg
. . .
# 'check_nrpe' command definition
define command{
command_name check_nrpe
command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
}
. . .После проделанных изменений нужно перезапустить службу nagios
# service nagios restartНа linux хосте, который мы будем мониторить, нужно установить nrpe сервер, и плагины.
Установим необходимые зависимости
# apt install build-essential libssl-devПерейдем в каталог для сборки, скачаем nrpe, плагины и разархивируем их
# cd /usr/src/
# wget https://github.com/NagiosEnterprises/nrpe/archive/3.0.1.tar.gz
# wget https://nagios-plugins.org/download/nagios-plugins-2.1.4.tar.gz
# tar xzvf 3.0.1.tar.gz
# tar xzvf nagios-plugins-2.1.4.tar.gzПерейдем в каталог с nrpe и выполним конфигурирование
# cd nrpe-3.0.1
# ./configure --prefix=/etc/nagiosВыполним сборку
# make nrpeДобавим пользователя и группу, от имени которых будет работать nrpe сервер
# make install-groups-usersВыполним установку сервера и конфигурационного файла
# make install-daemon
# make install-configУстановим стартовый скрипт
# make install-init
# systemctl enable /lib/systemd/system/nrpe.serviceПерейдем в директорию с исходным кодом плагинов и выполним конфигурирование
# cd /usr/src/nagios-plugins-2.1.4/
# ./configure --prefix=/etc/nagios --with-nagios-user=nagios --with-nagios-group=nagiosВыполним сборку и установку плагинов
# make
# make installВ /etc/nagios/etc/nrpe.cfg разрешим nagios серверу получать информацию о системе, а так же укажем истинное название раздела диска для мониторинга, в предопределенной команде
nano /etc/nagios/etc/nrpe.cfg
. . .
allowed_hosts=127.0.0.1, 192.168.1.13
. . .
command[check_users]=/etc/nagios/libexec/check_users -w 5 -c 10
command[check_load]=/etc/nagios/libexec/check_load -w 15,10,5 -c 30,25,20
command[check_sda1]=/etc/nagios/libexec/check_disk -w 20% -c 10% -p /dev/sda1
command[check_zombie_procs]=/etc/nagios/libexec/check_procs -w 5 -c 10 -s Z
command[check_total_procs]=/etc/nagios/libexec/check_procs -w 150 -c 200
. . .192.168.1.13 нужно заменить на адрес своего nagios сервера.
Запустим nrpe сервер и проверим его статус
# service nrpe start
# service nrpe status
● nrpe.service - Nagios Remote Program Executor
Loaded: loaded (/lib/systemd/system/nrpe.service; enabled; vendor preset: enabled)
Active: active (running)
Добавление linux хоста в систему мониторинга
Для этого мы создадим файл linux-server.cfg в папке servers
# nano /etc/nagios/etc/servers/linux-serv.cfg
define host{
use linux-server
host_name linux-serv
alias linux-serv
address 192.168.1.12
}
define service{
use generic-service
host_name linux-serv
service_description CPU Load
check_command check_nrpe!check_load
}
define service{
use generic-service
host_name linux-serv
service_description Current Users
check_command check_nrpe!check_users
}
define service{
use generic-service
host_name linux-serv
service_description /dev/sda1 Free Space
check_command check_nrpe!check_sda1
}
define service{
use generic-service
host_name linux-serv
service_description Total Processes
check_command check_nrpe!check_total_procs
}
define service{
use generic-service
host_name linux-serv
service_description Zombie Processes
check_command check_nrpe!check_zombie_procs
}192.168.1.12 нужно заменить на адрес своего linux сервера.
Директива use указывает на имя шаблона в templates.cfg, в котором определены настройки по умолчанию. Для того, чтобы новый хост появился в web интерфейсе нужно перезагрузить службу nagios
# service nagios restartДля проверки работоспособности nrpe можно выполнить команду
# /etc/nagios/libexec/check_nrpe -H 192.168.1.12
NRPE v3.0.1Для проверки определенного сервиса, нужно добавить аргумент с названием проверки
# /etc/nagios/libexec/check_nrpe -H 192.168.1.12 -c check_sda1
DISK OK - free space: /var/tmp 14549 MB (85% inode=88%);| /var/tmp=2527MB;14411;16212;0;18014Название проверки мы определяли в файле nrpe.cfg
command[check_sda1]=/etc/nagios/libexec/check_disk -w 20% -c 10% -p /dev/sda1и в файле linux-serv.cfg
define service{
use generic-service
host_name linux-serv
service_description /dev/sda1 Free Space
check_command check_nrpe!check_sda1
}
Для мониторинга windows хостов используется nt плагин. По умолчанию он входит в состав базовых плагинов, и его не нужно отдельно устанавливать. Через nt плагин nagios обращается к NSClient++, установленному на windows хосте. NSClient++ обращается к определенным модулям, которые сообщают ему информацию о системе. Полученную информацию NSClient++ передает nogios серверу.
На windows хосте нужно установить NSClient++. Скачиваем последнюю версию и запускаем от имени администратора.
Нажимаем «Next»
Снова нажимаем «Next»
Выбираем «Typical»
Указываем адрес nagios сервера, пароль и оставляем две первых галочки. Жмем «Next»
Жмем «Install»
Жмем «Finish»
Добавление windows хоста в систему мониторинга
Для этого мы создадим файл windows-serv.cfg в папке servers
# nano /etc/nagios/etc/servers/windows-serv.cfg
define host{
use windows-server
host_name windows-serv
alias My Windows Server
address 192.168.1.33
}
define service{
use generic-service
host_name windows-serv
service_description NSClient++ Version
check_command check_nt!CLIENTVERSION
}
define service{
use generic-service
host_name windows-serv
service_description Uptime
check_command check_nt!UPTIME
}
define service{
use generic-service
host_name windows-serv
service_description CPU Load
check_command check_nt!CPULOAD!-l 5,80,90
}
define service{
use generic-service
host_name windows-serv
service_description Memory Usage
check_command check_nt!MEMUSE!-w 80 -c 90
}
define service{
use generic-service
host_name windows-serv
service_description C:\ Drive Space
check_command check_nt!USEDDISKSPACE!-l c -w 80 -c 90
}
define service{
use generic-service
host_name windows-serv
service_description VMTools
check_command check_nt!SERVICESTATE!-d SHOWALL -l VMTools
}
define service{
use generic-service
host_name windows-serv
service_description Explorer
check_command check_nt!PROCSTATE!-d SHOWALL -l explorer.exe
}192.168.1.33 нужно заменить на адрес своего windows сервера.
Если при установке NSClient++ клиента указывался пароль, нужно добавить его в commands.cfg
# nano /etc/nagios/etc/objects/commands.cfg
. . .
# 'check_nt' command definition
define command{
command_name check_nt
command_line $USER1$/check_nt -H $HOSTADDRESS$ -p 12489 -s MegaPass -v $ARG1$ $ARG2$
}
. . .И перезапустить службу nagios
# service nagios restartСервисная группа объединяет хосты, по определенным сервисным проверкам. Создадим сервисную группу CPU Load, и объединим хосты по проверке загрузки процессора.
# nano /etc/nagios/etc/objects/servicegroups.cfg
define servicegroup{
servicegroup_name cpuload
alias CPU Load
members linux-serv,CPU Load, localhost,Current Load, windows-serv,CPU Load
}Члены группы определяются в директиве members по принципу
members=<host1>,<service1>,<host2>,<service2>,…,<hostn>,<servicen>
Чтобы группа стала доступна, нужно перезапустить службу nagios
# service nagios restart
Расположение связей хостов на карте
По умолчанию все хосты на карте соединены с Nagios Process. Бывают случаи, когда нужно переопределить такое поведение. К примеру связь должна идти не от Nagios Process, а от другой точки на карте (как пример соединение сервера через свитч). Делается это добавлением в секцию описания хоста директивы parents. Для наглядного примера изменим связь windows-serv от Nagios Process к linux-serv
# nano /etc/nagios/etc/servers/windows-serv.cfg
define host{
use windows-server
host_name windows-serv
alias My Windows Server
address 192.168.1.33
parents linux-serv
}
. . .И перезапустить службу nagios
# service nagios restartВ первом случае все хосты имели связь с Nagios Process, во втором случае связь windows-serv начинается от linux-serv.
В nagios есть возможность включения иконок рядом с названием хоста. Иконки находятся в папке /etc/nagios/share/images/logos. Можно воспользоваться готовым набором, можно загрузить из интернета. Для включения отображения иконок, нужно добавить следующие строки в templates.cfg
# nano /etc/nagios/etc/objects/templates.cfg
. . .
# Linux host definition template - This is NOT a real host, just a template!
define host{
name linux-server ; The name of this host template
use generic-host ; This template inherits other values from the generic-host template
check_period 24x7 ; By default, Linux hosts are checked round the clock
check_interval 1 ; Actively check the host every 5 minutes
retry_interval 1 ; Schedule host check retries at 1 minute intervals
max_check_attempts 10 ; Check each Linux host 10 times (max)
check_command check-host-alive ; Default command to check Linux hosts
notification_period workhours ; Linux admins hate to be woken up, so we only notify during the day
; Note that the notification_period variable is being overridden from
; the value that is inherited from the generic-host template!
notification_interval 120 ; Resend notifications every 2 hours
notification_options d,u,r ; Only send notifications for specific host states
contact_groups admins ; Notifications get sent to the admins by default
hostgroups linux-servers ; Host groups that linux servers should be a member of
icon_image linux40.png
statusmap_image linux40.gd2
register 0 ; DONT REGISTER THIS DEFINITION - ITS NOT A REAL HOST, JUST A TEMPLATE!
}
# Windows host definition template - This is NOT a real host, just a template!
define host{
name windows-server ; The name of this host template
use generic-host ; Inherit default values from the generic-host template
check_period 24x7 ; By default, Windows servers are monitored round the clock
check_interval 5 ; Actively check the server every 5 minutes
retry_interval 1 ; Schedule host check retries at 1 minute intervals
max_check_attempts 10 ; Check each server 10 times (max)
check_command check-host-alive ; Default command to check if servers are "alive"
notification_period 24x7 ; Send notification out at any time - day or night
notification_interval 30 ; Resend notifications every 30 minutes
notification_options d,r ; Only send notifications for specific host states
contact_groups admins ; Notifications get sent to the admins by default
hostgroups windows-servers ; Host groups that Windows servers should be a member of
icon_image win40.png
statusmap_image win40.gd2
register 0 ; DONT REGISTER THIS - ITS JUST A TEMPLATE
}
. . .Перезапускаем службу nagios
# service nagios restart