CentOS Linux 监控安装之Nagios

CentOS Linux 监控安装之Nagios

1、Nagios介绍

Nagios是一款开源的免费网络监视工具，能有效监控Windows、Linux和Unix的主机状态，交换机路由器等网络设置。

Nagios的功能是监控服务和主机，但是他自身并不包括这部分功能，所有的监控、检测功能都是通过各种插件来完成的。

　　启动Nagios后，它会周期性的自动调用插件去检测服务器状态，同时Nagios会维持一个队列，所有插件返回来的状态信息都进入队列，Nagios每次都从队首开始读取信息，并进行处理后，把状态结果通过web显示出来。

Nagios提供了许多插件，利用这些插件可以方便的监控很多服务状态。安装完成后，在nagios主目录下的/libexec里放有nagios自带的可以使用的所有插件，如，check_disk是检查磁盘空间的插件，check_load是检查CPU负载的，等等。每一个插件可以通过运行./check_xxx –h 来查看其使用方法和功能。

在监控远程主机的状态比如，磁盘、某个端口的服务，就需要使用到nrpe服务。NRPE 总共由两部分组成：（1）check_nrpe 插件，位于监控主机上；（2）NRPE daemon，运行在远程的Linux主机上(通常就是被监控机)

Nagios定义了4种监控状态，代表不同的级别，除了OK代表正常不需要关心外，其他的都是需要关注的。

状态              代码                   颜色

正常               OK                    绿色

警告              WARNING                  ***

严重              CRITICAL                 红色

未知错误         UNKOWN                  深***

2、部署Nagios监控平台

安装前的准备工作：

1）、添加防火墙规则

vim /etc/sysconfig/iptables

-A INPUT -m state --state NEW -m tcp -p tcp--dport 80 -j ACCEPT        #web访问查看监控

-A INPUT -m state --state NEW -m tcp -p tcp--dport 5666 -j ACCEPT      #nrpe通信端口

:wq          #保存退出

/etc/init.d/iptables restart #最后重启防火墙使配置生效

2）、关闭SELinux

vim /etc/selinux/config

#SELINUX=enforcing #注释掉

#SELINUXTYPE=targeted #注释掉

SELINUX=disabled #增加

:wq! #保存退出

setenforce 0 #使配置立即生效，重启系统永久生效

3）、监控环境说明：

类型        操作系统         IP地址          软件

监控服务端    CentOS 6.7 x86_64   192.168.17.10   Apache、php、nagios、nagios-plugins

监控客户端    CentOS 6.7 x86_64   192.168.17.20      nagios-plugins、nrpe

监控客户端   Windows 7         192.168.17.1         NSClient++

局域网内有两台主机，一台Linux、一台Windows，现在需要配置一台Nagios监控服务器对这两台主机进行监控。

以下是在Nagios监控的服务器（192.168.17.10）上操作：

1）、因为使用yum安装，需要用到epel的扩展源

yum install -y epel-release

2）、安装LAMP环境，使用yum安装（可不需要mysql，根据实际的环境部署，建议使用源码安装）

yum install -y  httpd php php-mysql mysql mysql-servermysql-devel php-gd  libjpeg libjpeg-devellibpng libpng-devel

3）、安装nagios相关的软件包（nagios插件、nrpe）

yum install -y nagios nagios-pluginsnagios-plugins-all nrpe nagios-plugins-nrpe

4）、设置用于访问nagios的访问控制（使用apache的htpasswd工具）

htpasswd -c /etc/nagios/passwd nagiosadmin   #然后输入两次密码nagiosadmin

5）、重启服务

service httpd start; service nagios start

6）、使用浏览器访问http://ip/nagios（http://192.168.17.10/nagios）

另外，nagios的默认全局配置文件是 /etc/nagios/nagios.cfg ，在里面定义了一些模版文件，带#号表示没有启用

cfg_file=/etc/nagios/objects/commands.cfg         #定义命令配置文件

cfg_file=/etc/nagios/objects/contacts.cfg       #定义联系人和联系人组的配置文件

cfg_file=/etc/nagios/objects/timeperiods.cfg     #定义Nagios 监控时间段的配置文件

cfg_file=/etc/nagios/objects/templates.cfg      #定义主机和服务的一个模板配置文件

# Definitions for monitoring the local(Linux) host

cfg_file=/etc/nagios/objects/localhost.cfg            #监控本机的配置文件

# Definitions for monitoring a Windowsmachine

#cfg_file=/etc/nagios/objects/windows.cfg         #定义Windows的模版文件

# Definitions for monitoring arouter/switch

#cfg_file=/etc/nagios/objects/switch.cfg          #定义交换机的模版文件

# Definitions for monitoring a networkprinter

#cfg_file=/etc/nagios/objects/printer.cfg          #定义打印机的模版文件

验证nagios配置文件是否有误，可以使用如下命令：

nagios -v /etc/nagios/nagios.cfg

3、配置被监控的主机（监控）

1）、配置Linux客户端

Linux客户端上需要安装nagios等相关插件，同时需要开启防火墙TCP 5666端口

vim /etc/sysconfig/iptables #编辑防火墙配置

-A INPUT -m state --state NEW -m tcp -p tcp--dport 5666 -j ACCEPT

/etc/init.d/iptables restart #重启防火墙使配置生效

在linux 客户端上需要安装的软件有nagios-plugins nagios-plugins-all nrpe nagios-plugins-nrpe

（1）、安装nagios相关组件（192.168.171.20）

yum install -y nagios-plugins nagios-plugins-all nrpe nagios-plugins-nrpe

（2）、修改nrpe.cfg配置文件

vim /etc/nagios/nrpe.cfg

找到“allowed_hosts=127.0.0.1 ” 改为“allowed_hosts=127.0.0.1,192.168.17.10”

##即增加服务器的IP

找到“dont_blame_nrpe=0”      改为“dont_blame_nrpe=1”

2）、配置Windows客户端

Windows客户端需要安装NSClient++，下载地址是：http://www.nsclient.org/，下载软件后，直接点击运行安装即可。

在选择安装类型的时候，可以感觉自己的需要选择安装，我这里选择的是“典型”安装，在安装的过程中会有一个配置，主要有以下几点：

Allowed hosts:这是运行那些主机，在后面添加监控主机的ip（192.168.17.10）,这个也可以安装完之后修改配置文件。

password：用于通信的密码

Modules to load：这里是选择要加载的模块，根据实际选择，需要就勾选。

安装完成后，NSClient++会以服务的形式运行，可以使用命令：services.msc 打开服务查看NSClient++是否运行，它监听的端口是TCP 12489

4、在监控服务器上配置监控的客户机

1）、设置linux 客户端

（1）、在监控服务器上配置Linux主机（192.168.17.20）的监控，我们可以直接使用现在系统上有的模版修改，把配置文件存放到/etc/nagios/conf.d/目录，配置文件的名字可以使用主机类型+IP地址命名，比如linux192.168.17.20.cfg

修改如下：

vim/etc/nagios/conf.d/linux192.168.17.10.cfg

# Define a host for the 192.168.17.20machine

define host{

use                    linux-server

host_name              192.168.17.20

alias                   17.20

address                192.168.17.20

}

# Define a service to "ping" thelocal machine

define service{

use                     local-service

host_name                192.168.17.20

service_description        PING

check_command           check_ping!100.0,20%!500.0,60%

max_check_attempts          5       #检查5次才报警

normal_check_interval        1         #重新检查时间，默认3分钟

}

# Define a service to check the disk spaceof the root partition

# on the local machine.  Warning if < 20% free, critical if

# < 10% free space on partition.

define service{

use               local-service

host_name            192.168.17.20

service_description     Root Partition

check_command           check_local_disk!20%!10%!/

max_check_attempts             5

normal_check_interval           1

}

# Define a service to check the number ofcurrently logged in

# users on the local machine.  Warning if > 20 users, critical

# if > 50 users.

define service{

use                 local-service

host_name             192.168.17.20

service_description      Current Users

check_command         check_local_users!20!50

max_check_attempts               5

normal_check_interval             1

}

# Define a service to check the number ofcurrently running procs

# on the local machine.  Warning if > 250 processes, critical if

# > 400 users.

define service{

use              local-service

host_name           192.168.17.20

service_description    Total Processes

check_command          check_local_procs!250!400!RSZDT

max_check_attempts               5

normal_check_interval             1

}

# Define a service to check the load on thelocal machine.

define service{

use                   local-service

host_name            192.168.17.20

service_description       Current Load

check_command             check_local_load!5.0,4.0,3.0!10.0,6.0,4.0

max_check_attempts               5

normal_check_interval             1

}

# Define a service to check the swap usagethe local machine.

# Critical if less than 10% of swap isfree, warning if less than 20% is free

define service{

use                   local-service

host_name             192.168.17.20

service_description        Swap Usage

check_command              check_local_swap!20!10

max_check_attempts              5

normal_check_interval             1

}

# Define a service to check SSH on thelocal machine.

# Disable notifications for this service bydefault, as not all users may have SSH enabled.

define service{

use                     local-service

host_name                 192.168.17.20

service_description           SSH

check_command                check_ssh

notifications_enabled             0

max_check_attempts               5

normal_check_interval             1

}

# Define a service to check HTTP on thelocal machine.

# Disable notifications for this service bydefault, as not all users may have HTTP enabled.

define service{

use              local-service

host_name           192.168.17.20

service_description        HTTP

check_command              check_http

notifications_enabled          0

max_check_attempts               5

normal_check_interval             1

}

在这定义的服务中，需要使用到nrpe检测客户机的状态的有检测磁盘（check_local_disk）、负载（check_local_load）等，需要在客户机上的配置文件（/etc/nagios/nrpe.cfg）上有定义这样的命令，如果没有，则需要自行编写。

（2）、自定义监控项目

在nagios中默认的模版是没有监控内存的，需要自行定义，以下就使用自定的方式通过NRPE来监控远程服务器上的内存使用率。

a、监控的客户机下操作

下载监控内存的脚本

cd /usr/lib64/nagios/plugins/           #请根据系统的版本进入响应的目录

wgethttps://raw.githubusercontent.com/justintime/nagios-plugins/master/check_mem/check_mem.pl#下载脚本

mv check_mem.pl check_mem

chmod +x check_mem

可以使用如下命令测试脚本是否可用

./check_mem -f -w 30 -c 20   #可用内存为30%就警告，20%就严重警告

b、在监控主机上操作

vim /etc/nagios/objects/commands.cfg    #编辑nagios命令配置文件，在后面增加检查内存的命令

define command{

command_name    check_nrpe

command_line   /usr/lib64/nagios/plugins/check_nrpe -H $HOSTADDRESS$ -c $ARG1$

}

另外这种写法也可以：

define command{

command_name    check_nrpe

command_line    $USER1$/check_nrpe-H $HOSTADDRESS$ -c $ARG1$

}

然后在继续编辑之前监控的那台linux主机的配置文件：

vim/etc/nagios/conf.d/linux192.168.17.10.cfg                         #编辑配置文件，增加服务

define service{

use                   local-service

host_name               192.168.17.20

service_description        Check RAM

check_command           check_nrpe!check_mem

notifications_enabled       0

max_check_attempts         5

normal_check_interval       1

}

重启nagios服务

/etc/init.d/nagios restart

c、在监控客户机上操作

vim /etc/nagios/nrpe.cfg                   #增加check_men的命令

command[check_men]=/usr/lib64/nagios/plugins/check_mem–f -w 20 -c 10

重启nrpe服务

/etc/init.d/nrpe restart

在监控主机上也可以使用命令检查check_nrpe是否可以返回检查内存的状态：

/usr/lib64/nagios/plugins/check_nrpe -H192.168.17.20 -c check_mem

此时，在监控的控制台上可以看到刚刚配置的监控主机和服务。

2）、设置Windows客户端

在监控服务器上配置Windows主机（192.168.17.1）的监控，同样也是直接使用现在系统上有的模版修改（windows模版），把配置文件存放到/etc/nagios/conf.d/目录，配置文件的名字使用主机类型+IP地址命名，比如windows192.168.17.1.cfg，同时需要在/etc/nagios/nagios.cfg把windows.cfg的配置打开。

找到“#cfg_file=/etc/nagios/objects/windows.cfg”修改为：cfg_file=/etc/nagios/objects/windows.cfg

vim/etc/nagios/conf.d/windows192.168.17.1.cfg

define host{

use            windows-server

host_name       192.168.17.1

alias          My Windows Server

address             192.168.17.1

}

define service{

use                     generic-service

host_name                192.168.17.1

service_description NSClient++ Version

check_command               check_nt!CLIENTVERSION

}

define service{

use                     generic-service

host_name                192.168.17.1

service_description Uptime

check_command               check_nt!UPTIME

}

define service{

use                     generic-service

host_name                192.168.17.1

service_description CPU Load

check_command               check_nt!CPULOAD!-l 5,80,90

}

define service{

use                     generic-service

host_name                192.168.17.1

service_description Memory Usage

check_command               check_nt!MEMUSE!-w 80 -c 90

}

define service{

use                     generic-service

host_name                192.168.17.1

service_description C:\ Drive Space

check_command              check_nt!USEDDISKSPACE!-l c -w 80-c 90

}

define service{

use                     generic-service

host_name                192.168.17.1

service_description W3SVC

check_command          check_nt!SERVICESTATE!-d SHOWALL-l W3SVC

}

define service{

use                     generic-service

host_name                192.168.17.1

service_description Explorer

check_command           check_nt!PROCSTATE!-d SHOWALL -lExplorer.exe

}

在这个模版里面，主要是修改host_name，address。

同时需要在/etc/nagios/objects/commands.cfg 配置文件里面修改配置。

找到：

define command{

command_name    check_nt

command_line    $USER1$/check_nt-H $HOSTADDRESS$ -p 12489 -v $ARG1$ $ARG2$

}

修改为：

define command{

command_name    check_nt

command_line    $USER1$/check_nt-H $HOSTADDRESS$ -p 12489 -s frAQBc8Wsa1xVPfv -v $ARG1$ $ARG2$

}

也就是增加：-s password，增加密码认证，这个密码是可以在客户端上修改的。

保存配置文件后，重启nagios服务。

/etc/init.d/nagios restart

此时在nagios控制台上会有刚刚添加的Windows监控客户端。

5、配置邮件告警功能

nagios是可以通过设定一个阀值发出警告的，可以使用这个功能达到发送邮件或者短信给管理员。

1）、测试本机是否安装sendmail服务，如果没有请安装，

yum install -y sendmail

/etc/init.d/sendmail start        #启动sendmail服务

2）、测试发送邮件，格式：mail –s “主题” 邮箱地址

echo "from balich nagios server"| mail -s "from balich" [email protected]

3）、配置告警

编辑联系方式的配置文件，在后面增加配置

vim /etc/nagios/objects/contacts.cfg

define contact{

contact_name               balich         #联系名

use                   generic-contact

alias                balich Admin

email               [email protected]       #邮箱地址

}

define contactgroup{

contactgroup_name       balichs

alias               balichAdministrators

members             balich

}

然后在编辑需要报警的主机的配置文件，比如：linux192.168.17.20.cfg 这台主机，需要对某项的服务需要开启报警。

define service{

use                     local-service

host_name                balich-ha2

service_description         HTTP

check_command             check_http

notifications_enabled         1    #是否开启提醒功能，1：提醒；0：禁用

notification_interval          5

max_check_attempts           5

normal_check_interval         1

contact_groups            balichs      #定义提醒联系人组

notification_period        24x7     #定义提醒时间

notification_ options       w,u,c,r   #d定义发送的告警的状态

}

notifications_enabled : 是否开启提醒功能。1为开启，0为禁用。一般，这个选项会在主配置文件（nagios.cfg）中定义，效果相同。

contact_groups: 定义接收提醒的联系人组

notification_interval:重复发送提醒信息的最短间隔时间。默认间隔时间是60分钟。如果这个值设置为0，将不会发送重复提醒。

notification_period: 发送提醒的时间段。非常重要的主机（服务）我定义为7×24，一般的主机（服务）就定义为上班时间。如果不在定义的时间段内，无论什么问题发生，都不会发送提醒。

notification_options: 这个参数定义了发送提醒包括的情况：d = 状态为DOWN, u = 状态为UNREACHABLE , r = 状态恢复为OK ,  f = flapping。，n=不发送提醒。

这里只是定义了web的服务，可以根据需要设置。

重启nagios服务，把web服务关闭，测试提醒功能。

/etc/init.d/nagios restart

然后测试，邮件报警功能是否可用。

邮件的报警内容：

***** Nagios *****

Notification Type: PROBLEM

Service: check_http

Host: 17.20

Address: 192.168.17.20

State: CRITICAL

Date/Time: Wed Oct 14 12:17:10 CST 2015

Additional Info:

connect to address 192.168.17.20 and port80: 拒绝连接

至此，nagios监控就安装完成了。