当前位置: > Linux服务器 > 监控工具 >

Nagios--运维监控软件--简易安装与配置

时间:2014-10-28 01:44来源:linux.it.net.cn 作者:it
Nagios的主要功能特点简介: 
- 监视网络服务 (SMTP, POP3, HTTP, NNTP, PING等) 
- 监视主机资源 (进程, 磁盘等) 
- 简单的插件设计可以轻松扩展Nagios的监视功能 
- 服务等监视的并发处理 
- 错误通知功能 (通过email, pager, 或其他用户自定义方法) 
- 可指定自定义的事件处理控制器 
- 可选的基于浏览器的WEB界面以方便系统管理人员查看网络状态,各种系统问题,以及日志等等
- 可以通过手机查看系统监控信息

它也有一个 Windows 下的客户端: http://www.oschina.net/p/nsclientpp  

有一个中文的Nagios网站比较不错,大家如果想详细理解,可以看看:

http://nagios-cn.sourceforge.net/nagios-cn/index.html 

 

一、软件下载

   Nagios安装至少也应该配置下Apache的Httpd服务器,否则没有界面,只能靠查看日志去找错误,那就是完全没有意外了

    Nagios下载地址:http://www.nagios.org/download/

    Httpd下载地址:http://mirror.bit.edu.cn/apache/httpd/ 

    必须安装GCC!!! 其实,我们的apache可以直接用yum来安装,不必指定路径,就可以直接配置apache了。

二、安装软件过程

  1、Nagios安装

复制代码
#tar -zxvf nagios-2.6.tar.gz

#mkdir /usr/local/nagios

#./configure –prefix=/usr/local/nagios    //设置安装的目录,可随自己喜欢

#make all
 

 附图片

 

 

    与别的软件安装稍有不同,nagios的安装要好几步才能完成

 
#make install             //安装主要的程序、CGI及HTML文件;

#make install-commandmode     //给外部命令访问nagios配置文件的权限;

#make install-config           //把配置文件的例子复制到nagios的安装目录,按照安装向导的提示

#make install-init          //作用是把nagios做成一个运行脚本 /etc/rc.d/init.d安装启动脚本
 

  正确图解:

 


    若make install出现如下问题

    原因:由于系统找不到nagios这个用户

    解决办法:直接找到“第三、配置用户” 进行配置即可

 

 

    验证程序是否被正确安装。

      切换目录到安装路径,看是否存在 etc、bin、 sbin、 share、 var 这五个目录,其中也可能存在一个libexec,但里面没有文档,如果存在则可以表明程序被正确的安装到系统了

#cd /usr/local/nagios
#ls
bin etc sbin share libexec var

 

      下表是五个目录主要功能的简要说明:

 

bin

Nagios执行程序所在目录,这个目录只有一个文件nagios

etc

Nagios配置文件位置,初始安装完后,只有几个*.cfg-sample文件

sbin

Nagios Cgi文件所在目录,也就是执行外部命令所需文件所在的目录

Share

Nagios网页文件所在的目录

Var

Nagios日志文件、spid 等文件所在的目录

 

 

   2、插件安装

    Nagios的插件在 www.nagios.org 上可以找到,接着我们用wget下载它,除了下载常用的插件外,我们还可以根据实际要求编写自己的插件

  

#wget http://prdownloads.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.16.tar.gz

 

    安装它是很简单

#tar -zxvf nagios-plugins-1.4.16.tar.gz 
# ./configure -prefix=/usr/local/nagios

#make  

#make install

    说明:安装路径是/usr/local/nagios ,完成后,在目录/usr/local/nagios生成目录 libexec 里面有很多文件

 图解

 

 

  3、安装web

    Web服务不是nagios所必须的,但是如果nagios没有web,查看监控对象的对象将是非常费事和没有趣味的事情,只有通过查看nagios的日志来判断状态 

   在unix/linux世界,apache是web服务器的首选对象,其下载网站为 www.apache.org  

#wget http://labs.mop.com/apache-mirror//httpd/httpd-2.2.22.tar.gz 

 

 
#tar -zxvf httpd-2.2.22.tar.gz

#cd httpd-2.2.22  

#mkdir /usr/local/apache/

#./configure   –prefix=/usr/local/apache  

#make  

#make install  
 

 

 

    安装完成后,执行命令检查一下apache是否正确安装

#./usr/local/apache/bin/apachectl –t   (用yum安装的,#apachectl -t)

      说明:没有提示出错,那就是已经正确安装

   假期出现如下错误:

Httpd Could not reliably determine the server`s fully qualified domain name
vi /usr/local/apache/httpd/conf/httpd.conf

加入一句 ServerName localhost:80
或将#ServerName www.example.com:80——>ServerName www.example.com:80

#/usr/local/apache/bin/apachectl restart 重启即可
 
假若再出现如下情况:
(98)Address already in use: make_sock: could not bind to address [::]:80
(98)Address already in use: make_sock: could not bind to address 0.0.0.0:80

方法 :
#netstat -lnp | grep 80
#ps -aux | grep http
#ps -aux | grep apache

将看到的http及apache的进程kill
 

 

 

三、配置

  引用(yahoon 的BLOG):

    Nagios自己定义了一套规则用于配置文件,其中最重要的概念就是”对象”----object.通俗的理解:假定我们首先定义了”性别”这个对象,它的值只可能是男,女,人妖等等,然后定义某人为一个对象,例如张三,定义张三的时候有”性别”这个属性,它的值就必须来源了之前定义的性别这个对象,要么是男是女,或者是人妖.在Nagios里面定义了一些基本的对象,一般用到的有:
联系人
contact
出了问题像谁报告?一般当然是系统管理员了
监控时间段
timeperiod
7X24小时不间断还是周一至周五,或是自定义的其他时间段
被监控主机
host
所需要监控的服务器,当然可以是监控机自己
监控命令
command
nagios发出的哪个指令来执行某个监控,这也是自己定义的
被监控的服务
service
例如主机是否存活,80端口是否开,磁盘使用情况或者自定义的服务等
    另外,多个被监控主机可以定义为一个主机组,多个联系人可以被定义为一个联系人组,多个服务还能定义成一个服务组呢.
回到上面的例子,定义张三需要之前定义的性别,我们定义一个被监控的服务,当然就要指定被监控的主机,需要监控的时间段,要用哪个命令来完成这个监控操作,出了问题向哪个联系人报告.所有这些对象绝对多数都是需要我们手动定义的,这就是nagios的安装显得复杂的地方

  

 

  1、添加Nagios用户(为了安全,不让root登录)

 

 
 #useradd nagios  (或useradd –g nagios nagios)

 #passwd nagios 

 #groupadd nagiosG

 #usermod -G nagiosG nagios

 #usermod -G nagiosG apache    //假若没有此用户,在安装完成httpd后再添加
 

 

  2、添加目录权限

  

#mkdir /usr/local/nagios  (没有就新建)

#chown –R nagios.nagios /usr/local/nagios(或chown –R nagios:nagios /usr/local/nagios)

 

  3、测试发送信息

    (1)看sendmail是否正常,我们需要使用sendmail来发送故障报警信息,所以这个包必须能够正常工作

      Sendmail分为服务器和客户端两部分,有2种发送报警邮件的方式:

        A、nagios所在的机器通过sendmail客户端程序把邮件发送到专门的邮件服务器,再由邮件服务器把消息发送到用户邮箱。

        B、邮件客户端和服务器端就用nagios所在系统sendmail。

      第一种方式用起来非常规范,但更麻烦,例如需要做地址解析、修改邮件服务器的配置;另外还有一个问题-它还依赖别的系统,增加了故障点和复杂度。

      第二种方法十分简单,只需启动sendmail服务即可,而且它不再依赖于别的系统和服务。

      几乎所有的linux/unix发行版都默认安装sendmail,但我们必须要将 sendmail 服务运行起来。

    

#rpm -qa | grep sendmail            //检查系统有没有安装sendmail
    #yum install -y sendmail*        //假若没有就用yum来安装默认配置也可以了,如有需要也可以参考网上的相关配置

#mail -s "hope" abc@mail.com < /tmp/test.ini
You have new mail in /var/spool/mail/root

 另外一种方法:

  安装sendmail组件
  首先要确保sendmail相关组件的完整安装,我们可以使用如下的命令来完成sendmail的安装:
 

 
# yum install -y sendmail*

# service sendmail start

#setenforce 0

#service iptables stop

# echo "aa" | mail abcde@163.com
 

 

 

    (2)手机信息功能(待测)

      假若公司是有自己的短信通道,直接把发送短信的客户端程序sms_send拷贝到目录/usr/local/bin/下。如果没有短信下发的网关通道,那怎么办呢?网络上有很多短信发送的客户端程序,很有名的就是smsclient,把它下载下来,解包后安装。不要忘记购买手机modem和手机卡,modem只支持SIM卡而不支持cdma。

  安装完smsclient软件和硬件modem后,测试一下是否正常。如果没有modem又怎么办?办法还是有的:让你的手机号可以接受邮件,这需要你去营业厅开通这项功能。短信报警功能是最有用的功能,我们不可能成天盯着监视屏幕,也不可能成天接受电子邮件,但我们的手机却可以24小时在线,只要被监控对象发生故障,马上就可以收到故障报警短信。

 

  4、Apache配置

    修改apache的配置文件httpd.conf,把apache的运行用户和运行组改成nagios和nagiosG

#vim /usr/local/apache/conf/httpd.conf 

    往下把下面的行追加到文件httpd.conf的末尾:

 
#setting for nagios
ScriptAlias /nagios/cgi-bin /usr/local/nagios/sbin
<Directory "/usr/local/nagios/sbin">        #Cgi文件所在目录
    AuthType Basic
    Options ExecCGI
    AllowOverride None
    Order allow,deny
    Allow from all
    AuthName "Nagios Access"
    AuthUserFile /usr/local/nagios/etc/htpasswd  #验证文件路径
    Require valid-user

Alias /nagios /usr/local/nagios/share
<Directory "/usr/local/nagios/share">      #nagios页面文件目录
    AuthType Basic
    Options None
    AllowOverride None
    Order allow,deny
    Allow from all
    AuthName "nagios Access"
    AuthUserFile /usr/local/nagios/etc/htpasswd  #验证文件路径
    Require valid-user
 


      生成用户验证文件:

# /usr/local/apache/bin/htpasswd –c /usr/local/nagios/etc/htpasswd sery  (用yum安装的,#htpsswd -c ~~~~~~~)
#vim /usr/local/nagios/etc/htpasswd  //第一个字段是刚生成的用户名,第二个是加密后的密码

  

    配置完成后检查apache配置文件是否有语法错误

#/usr/local/apache/bin/apachctl –t

#/usr/local/apache/bin/apachctl start & 

如何提示如下错误:

Syntax error on line 424 of /usr/local/apache/conf/httpd.conf:
AuthType not allowed here

 原因是,你没有添加cgi文件及nagios文件相关的目录

 

     在浏览器输入nagios 的访问地址(如:http://localhost/nagios 或 http://ip/nagios  ),如果正常,将出现登录验证窗口等待用户输入



  5、nagios配置
   

    (1)修改配置文件:
      Nagios的主配置文件是nagios.cfg

 #vim /usr/local/nagios/etc/nagios.cfg

      注释行

#cfg_file=/usr/local/nagios/etc/localhost.cfg 

      然后把下面几行的注释去掉及修改其他

 

cfg_file=/usr/local/nagios/etc/contactgroups.cfg //联系组配置文件路径 

cfg_file=/usr/local/nagios/etc/contacts.cfg //联系人配置文件路径 

cfg_file=/usr/local/nagios/etc/hostgroups.cfg //主机组配置文件路径 

cfg_file=/usr/local/nagios/etc/hosts.cfg //主机配置文件路径 

cfg_file=/usr/local/nagios/etc/services.cfg //服务配置文件路径 

cfg_file=/usr/local/nagios/etc/timeperiods.cfg //监视时段配置文件路径

check_external_commands=0 ——> check_external_commands=1 //改为这行的作用是允许执行在web界面下重启nagios、停止主机/服务检查等操作

command_check_interval=1 ——> command_check_interval=10s

 


    若发现/usr/local/nagios/etc并没有文件hosts.cfg等一干文件,稍后手动创建它们

 

    接下来修改修改配置文件/usr/local/nagios/etc/cgi.cfg,它的作用是控制相关cgi脚本 ,必须default_user_name=sery,再后面的修改

 
use_authentication=1
authorized_for_system_information=nagiosadmin,sery 
authorized_for_configuration_information=nagiosadmin,sery
authorized_for_system_commands=sery  #多个用户之间用逗号隔开
authorized_for_all_services=nagiosadmin,sery
authorized_for_all_hosts=nagiosadmin,sery
authorized_for_all_service_commands=nagiosadmin,sery
authorized_for_all_host_commands=nagiosadmin,sery
 

 

    (2)修改的配置文件 misccommands.cfg(主要功能是用来发送报警短信和报警邮件)

 
#host-notify-by-sms   //发送短信报警
define command {
       command_name      host-notify-by-sms
       command_line      /usr/local/bin/sms_send "Host $HOSTSTATE$
alert for $HOSTNAME$! on '$DATETIME$' " $CONTACTPAGER$
       }

#service notify by sms  //发送短信报警
define command {
       command_name     service-notify-by-sms
       command_line     /usr/local/bin/sms_send "'$HOSTADDRESS$'
$HOSTALIAS$/$SERVICEDESC$ is $SERVICESTATE$" $CONTACTPAGER$
       }
 

     主机和服务的邮件报警通知已经在文件中,不须更改,也可以把短信和邮件报警通知这些配置块写到文件commands.cfg中,效果是一样的 

    

    (3)增加新的配置文件  

#vim timeperiods.cfg

      其内容

 
define timeperiod{
        timeperiod_name 24x7
        alias           24 Hours A Day, 7 Days A Week
        sunday          00:00-24:00
        monday          00:00-24:00
        tuesday         00:00-24:00
        wednesday       00:00-24:00
        thursday        00:00-24:00
        friday          00:00-24:00
        saturday        00:00-24:00
        }
 

 

    (4)再创建的配置文件是

#vim contacts.cfg

    内容

 
define contact {
        contact_name         sa    //不要有空格
        alias                system administrator
        service_notification_period    24x7
        host_notification_period       24x7
        service_notification_options   w,u,c,r
        host_notification_options       d,u,r
        service_notification_commands  service-notify-by-sms,service-
notify-by-email  //这个命令读配置文件miscommands.cfg
        host_notification_commands     host-notify-by-email,host-noti
fy-by-sms      //这个命令读配置文件miscommands.cfg
        email                          sery@163.com
        pager                          13333333333 //手机号,收报警短信
        }     //不要把这个符号写掉了

define contact {
        contact_name         sery
        alias                system administrator
        service_notification_period    24x7
        host_notification_period       24x7
        service_notification_options   w,u,c,r
        host_notification_options       d,u,r
        service_notification_commands  service-notify-by-sms,service-
notify-by-email
        host_notification_commands     host-notify-by-email,host-noti
fy-by-sms
        email                         sery@sohu.com
        pager                          13312345678
        }        
//如果有更多联系人的话,照这个格式在后面追加即可
 

      说明:服务通知选项(service_notification_options)与主机通知选项(host_notification_options)

          分为:w-warning , u-unknown,c-critical,r-recovery;d-down,u-unreachable

      引用解释各主要含义:

service_notification_period     24x7
服务出了状况通知的时间段,这个时间段就是上面在timeperiods.cfg中定义的.
host_notification_period        24x7
主机出了状况通知的时间段, 这个时间段就是上面在timeperiods.cfg中定义的
service_notification_options    w,u,c,r
当服务出现w—报警(warning),u—未知(unkown),c—严重(critical),或者r—从异常情况恢复正常,在这四种情况下通知联系人.
host_notification_options       d,u,r
当主机出现d­­­­—当机(down),u—返回不可达(unreachable),r—从异常情况恢复正常,在这3种情况下通知联系人
service_notification_commands   notify-by-email
服务出问题通知采用的命令notify-by-email,这个命令是在commands.cfg中定义的,作用是给联系人发邮件.至于commands.cfg之后将专门介绍
host_notification_commands      host-notify-by-email
同上,主机出问题时采用的也是发邮件的方式通知联系人
email                           yahoon@test.com
很明显,联系的人email地址
pager                           133xxxx
联系人的手机,如果支持短信的通知的话,这个就很有用了.
alias是联系人别名,address是地址 意义不大.

    

    (5)再创建的配置文件

#vim contactgroups.cfg

      内容如下

 
define contactgroup {
        contactgroup_name    sagroup  //不要用空格
        alias                system administrator group
        members              sa sery  //本例有2个成员
}    

//多个成员之间用逗号做分界符,如果有更多的联系组,就依相同的格式在文件中追加余下的组
 


     (6)重要配置文件

#vim hosts.cfg

 

      定义的两个主机的基本样式

 
#define monitor  host

#################################################################
# Wangjing IDC servers                                          #
#################################################################
define host {
       host_name                  nagios-server
       alias                      nagios server    //别名
       address                    61.x..x.49
       contact_groups             sagroup        //多个联系组用逗号分隔,数据来源于contactgroups.cfg
       check_command              check-host-alive  //监控的命令check-host-alive,这个命令来自commands.cfg,用来监控主机是否存活
       max_check_attempts         5          //检查失败后重试的次数
       notification_interval      10           //提醒的间隔,其值可调,大小什么值合适需自己测定
       notification_period        24x7        //提醒的周期, 24x7,同样来自于我们之前在timeperiods.cfg中定义的
       notification_options        d,u,r       //指定什么情况下提醒,具体含义见之前contacts.cfg部分的介绍
       }

define host {
       host_name                  24-25
       alias                      server 24-25
       address                    202.X.24.25
       contact_groups             sagroup
       check_command             check-host-alive //down机就发报警通知
       max_check_attempts         5
       notification_interval      10
       notification_period        24x7
       notification_options        d,u,r
       }
//更多的主机依此格式逐个追加进来
 

    小技巧:如果是连续的ip段,最好自己写个脚本生成hosts.cfg文件,为了以后维护方便,尽可能在文件中使用易读的注释

  

 

    (7)再一个重量级的配置文件是

#vim services.cfg

      样式文件

 
#service definition

##############################################################
#  Wangjing IDC servers service for host-live                #
##############################################################
define service {
        host_name        nagios-server        //被监控的主机名,来源:hosts.cfg
        service_description   check-host-alive   //监控项目的描述(也可以说是这个项目的名称),我们这里定义的是监控这个主机是不是存活
        check_period          24x7
        max_check_attempts    4
        normal_check_interval 3
        retry_check_interval  2
        contact_groups        sagroup        //联系人组,来源:contactgroups.cfg
        notification_interval   10
        notification_period     24x7
        notification_options    w,u,c,r
        check_command           check-host-alive  //检查主机是否存活
        }
define service {
        host_name        24-25
        service_description   check_tcp 80
        check_period          24x7
        max_check_attempts    4
        normal_check_interval 3
        retry_check_interval  2
        contact_groups        sagroup
        notification_interval   10
        notification_period     24x7
        notification_options    w,u,c,r
        check_command      check_tcp!80 //检查tcp 80端口服务是否正常
        }
 

    书写时要注意的是,check_tcp与要监控的服务端口之间要用”!”做分隔符。如果服务太多,以应该考虑用脚本来生成

  

    (8)主机组配置文件

#vim hostgroups.cfg

(可选的项目,建立在文件hosts之上)

 

      内容如下

define hostgroup {
         hostgroup_name  sa-servers
         alias           sa servers
         members         nagios-server,24-25  //用逗号间隔多个主机
         }

 

   所有的文件配置基本完成,现在来检查所有配置文件的正确性!!!!

#/usr/local/nagios/bin/nagios –v /usr/local/nagios/etc/nagios.cfg

正确的话,将会出现如下内容

Total Warnings: 0
Total Errors:   0

Things look okay - No serious problems were detected during the pre-flight check 

 

  问题总结:

    1、最好将上面那些代码的所有注解都去掉或换行!

    2、当出现如下错误时:

Error: Service notification command ‘notify-by-email’ specified for contact ‘sery’ is not defined anywhere!  

Error: Host notification command ‘host-notify-by-email’ specified for contact ‘sery’ is not defined anywhere!

    请在commands.cfg中加入如下内容

 
# ‘notify-host-by-email’ command definition  
 
define command{  
 
command_name host-notify-by-email  
 
command_line /usr/bin/printf “%b” “***** Nagios *****\n\nNotification Type: $NOTIFICATIONTYPE$\nHost: $HOSTNAME$\nState:$HOSTSTATE$\nAddress: $HOSTADDRESS$\nInfo: $HOSTOUTPUT$\n\nDate/Time: $LONGDATETIME$\n” | /bin/mail -s “** $NOTIFICATIONTYPE$ Host Alert: $HOSTNAME$ is $HOSTSTATE$ **” $CONTACTEMAIL$  

}  
 
# ’service_notification_commands’ command definition  
 
define command{  
 
command_name service-notify-by-email  
 
command_line /usr/bin/printf “%b” “***** Nagios *****\n\nNotification Type: $NOTIFICATIONTYPE$\n\nService: $SERVICEDESC$\nHost: $HOSTALIAS$\nAddress: $HOSTADDRESS$\nState: $SERVICESTATE$\n\nDate/Time: $LONGDATETIME$\n\nAdditional Info:\n\n$SERVICEOUTPUT$” | /bin/mail -s “** $NOTIFICATIONTYPE$ Service Alert: $HOSTALIAS$/$SERVICEDESC$ is $SERVICESTATE$ **” $CONTACTEMAIL$  
 
}  
 

  这样问题就会解决了!是因为command中没有定义那两个东东~~~~

    附一张结果图!

 

 

   最后测试

    打开本地浏览器输入输入  http://localhost/nagios,再输验证所需的用户名和密码,就可点击页面右边的相关连接来查看各种状态及管理它们了

     试试在里面删除某些嗠,我们一会就会收到报警短信和报警邮件,然后在把测试所有的服务开启或把拔下来的网线查上去,片刻后,网页里的红色报警表格消失,手机短信或邮件通知故障恢复,如果你的情况也这样,那么真正大功告成 
    还有更多的内容可以去Nagios的官网去了解!http://www.nagios.com/ 

 感想:花了很多很多的时间才搞掂,无语了!!!

  

  问题1:

    如果提示“You don't have permission to access /nagios/ on this server” 那绝对是你没有配置好php

#yum install -y php

 

  问题2:

    如果提示“Whoops!   Error: Could not read object configuration data! ”,这是因为没有启动nagios后台进程,执行以下命令
      

#/usr/local/nagios/bin/nagios -d /usr/local/nagios/etc/nagios.cfg

 最好上传几张成功的图片!哈哈~~~~

 

 

 

文章参考:http://netsecurity.51cto.com/art/200706/48728.htm 

文章参考:http://yahoon.blog.51cto.com/13184/41300

(责任编辑:IT)
------分隔线----------------------------