Upload
-
View
246
Download
12
Embed Size (px)
DESCRIPTION
87期-Linux 30% LAB個人報告-林羿伻(Nagios)
Citation preview
一、實驗設計
1.建置目標:
NRPE主動模式監控同網段 Server
Nagios監控 Windows系統 Server
NSCA被動模式監控跨網段 Server
郵件、簡訊即時通知
2.拓樸圖
建置一台 Nagios Server來監控同網段的三台 Server和跨網段
的一台 Linux Server,其中同網段使用 Linux 70%建置好的兩台
Server〈lx1與 lx2〉,和一台 Windows系統的 Server,並設定郵件
和手機簡訊即時通知。
二、建置環境
虛擬機器:VirtualBox v4.1.4
Nagios Server *1:SUSE Linux Enterprise Server 11 (i586)
Linux Server *3:SUSE Linux Enterprise Server 11 (i586)
MS Server *1:Windows Server 2003R2
Linux Server *1 開啟轉送封包功能
Switch *1
三、實作流程
1.NRPE主動模式監控同網段 Server
被監控端〈lx1、lx2〉
安裝套件:nagios-nrpe v2.12
vi /etc/services
在最後新增〈確認〉一筆:
vi /etc/xinetd.d/nagios-nrpe
修改第 15、16行:
disable = no
only_from = 127.0.0.1 10.120.206.3
netstat –an | grep 5666
確認有接聽 5666 port
/usr/lib/nagios/plugins/check_nrpe –H localhost
驗證運作是否正常,正常運作會顯示 NRPE版本
vi /etc/nagios/nrpe.cfg
新增要透過 nrpe監控的指令
Nagios Server
安裝套件:
nagios v3.0.6
nagios-plugins v1.4.13
nagios-plugins-extras v1.4.13
nagios-nrpe v2.12
/usr/lib/nagios/plugins/check_nrpe –H 10.120.206.1
/usr/lib/nagios/plugins/check_nrpe –H 10.120.206.2
驗證與兩台被監控端是否正常運作
vi /etc/nagios/objects/templates.cfg
新增一台主機如下圖,內容依照需求來定義
vi /etc/nagios/objects/commands.cfg
新定義一筆 check_nrpe指令
cd /etc/nagios/objects
cp localhost.cfg lx1.cfg
cp localhost.cfg lx2.cfg
利用監控本機的組態檔當作範本,為每台被監控端設定一個組態檔,
方便監控
vi /etc/nagios/objects/lx1.cfg
為被監控端主機命名,設定 lx1和 lx2兩台主機為群組,可以不必在
不同主機上輸入相同的監控指令
依照需求新增要監控的服務
新增要監控的組態檔 lx1.cfg、lx2.cfg
htpasswd2 –c /et c/nagios/htpasswd.user nagiosadmin
設定 nagios網頁的 admin帳號〈nagiosadmin〉和密碼
nagios –v /etc/nagios/nagios.cfg
檢查設定是否有錯誤
service nagios start
service apache2 start
chkconfig nagios on
chkconfig apache2 on
啟動 nagios和 apache2兩個服務,並設定開機啟動
在瀏覽器上輸入 http://10.120.206.3/nagios 可以看到有三台被
監控的 Server〈本機、lx1、lx2〉
2.Nagios監控 Windows系統 Server
被監控端〈winserver〉
安裝套件:NSClient++
可至 http://sourceforge.net/projects/nscplus 下載安裝
Nagios Server
cd /etc/nagios/objects
cp windows.cfg winserver.cfg
vi /etc/nagios/objects/winserver.cfg
利用原有的組態檔當作範本,命名主機並依照需求新增要監控的服
務,在指令後要給定被監控端電腦的開機密碼參數
vi /etc/nagios/nagios.cfg
新增要監控的組態檔 winserver.cfg
nagios –v /etc/nagios/nagios.cfg
檢查設定是否有錯誤
service nagios restart
重新啟動服務
3.NSCA被動模式監控跨網段 Server
Nagios Server
安裝套件:
nagios-nsca v2.7.2
nagios-nsca-client v2.7.2
vi /etc/nagios/nsca.cfg
修改第 31、144行:
chown nagios.nagcmd /etc/nagios/nsca.cfg
chmod g+r /etc/nagios/nsca.cfg
vi /etc/services
在最後新增一筆:
vi /etc/xinetd.d/nsca
修改第 15、16行:
service nsca stop
service xinetd restart
netstat –an | grep 5667
確認有接聽 5667 port
vi /etc/nagios/objects/templates.cfg
新增一台主機和服務,內容依照需求來定義,但必須定義:
active_checks_enabled 0
passive_checks_enabled 1
vi /etc/nagios/objects/lx3.cfg
參考範本,命名主機並依照需求新增要監控的服務
vi /etc/nagios/nagios.cfg
新增要監控的組態檔 lx3.cfg
nagios –v /etc/nagios/nagios.cfg
檢查設定是否有錯誤
service nagios restart
重新啟動服務
被監控端〈lx3〉
安裝套件:
nagios-nsca v2.7.2
nagios-nsca-client v2.7.2
vi /etc/nagios/send_nsca.cfg
修改第 17行:密碼必須與 Server符合
vi /root/passive.txt
建立一個檔案,內容為主機與服務狀態:
主機→<host_name>;<host_status> ;<plugin_output>
服務→<host_name>;<svc_description> ;<return_code> ;<plugin_output>
其中,分號以 Tab鍵分開
send_nsca –H 10.120.206.3 –c /etc/nagios/send_nsca.cfg < /root/passive.txt
將狀態回傳給 Nagios Server
4.郵件、簡訊即時通知
將傳送 SMS的程式複製到 /usr/bin/smscmd1.tw
vi /etc/nagios/objects/commands.cfg
新增兩筆傳送 sms指令,簡訊內容依需求設定
vi /etc/nagios/objects/contacts.cfg
在 34行輸入要被通知的 E-mail地址
另外新增一個 pager,輸入手機號碼
監控記錄檔
四、參考文獻
1.http://nagiosplugins.org/man
2.http://nagios.sourceforge.net/docs/nagioscore/3/en/toc.html
3.第 87期網工班 劉又寧
4.第 86期網工班 邱于庭