作为系统管理员,我最担心那些主要的在线系统在我不知情的情形下停机或者停滞网络做事,而且那些发生故障的做事或主机有时候可能要好长一段韶光才知道。尤其是碰着节假日,系统管理员就很紧张。要改变这种被动局势,这里我推举网络监控软件Nagios,个人认为它最大的好处是可以发故障报警短信—只要Nagios监控的工具发生故障,系统就会自动发送短信得手机上。Nagios可以运行在各种版本的linux及主流的unix环境。
Nagios的特点:1.监视本地或者远程主机资源(内存、进程、磁盘等)
2.监视网络做事资源(HTTP、PING、FTP、SMTP、POP3等)
3.许可用户编写自己的插件来监控特定的做事
4.当被监控工具涌现非常时,可以通过邮件、短信等办法关照管理职员。
5.可以事先定义事宜处理程序。
6.可以通过WEB界面来监控各个主机或做事的运行状态。
一:安装nagios
建立用户及相对应的目录并设置权限;
Useradd -s /bin/bash nagios
Mkdir /usr/local/nagios
Chown -R nagios.nagios /usr/local/nagios
开启系统的邮件做事
/etc/init.d/sendmail & postfix
二:编译安装
Tar -zxvf nagios-3.4.4.tar.gz
Cd nagios
./configure --prefix=/usr/local/nagios
Make all
Make install
Make install-init
Make install-commandmode
Make install-config
Chkconfig --add nagios
Chkconfig --level 35 nagios on
Chkconfig --list nagios
三:安装插件
Tar -zxvf nagios-plugins-1.4.16.tar.gz
Cd nagios-plugins-1.4.16
./configure --prefix=/usr/local/nagios
Make ; make install
Tar -zxvf nagios-cn-3.2.3.tar.gz
Cd nagios-cn-3.2.3
./configure
Make all
Make install
四:安装Apache和php
Tar zxvf httpd-2.4.3.tar.gz
Cd httpd-2.4.3
./configure --prefix=/usr/local/apache2
Make
Make install
Tar zxvf php-5.5.0alpha5.tar.gz
Cd php-5.5.0alpha5
./configure --prefix=/usr/local/php --with-apxs2=/usr/local/apache2/bin/apxs
Make
Make install
五:配置apache
Vim /usr/local/apache2/conf/httpd.conf 中找到
User nobody
Group nobody 把两行后面的nobody修正为nagios
添加 DirectoryIndex index.php
在此下添加: AddType application/x-httpd-php .php
在全体配置末了添加:
#setting for nagios
ScriptAlias /nagios/cgi-bin /usr/local/nagios/sbin
//Cgi文件所在目录
<Directory “/usr/local/nagios/sbin”>
AuthType Basic
Options ExecCGI
AllowOverride None
Order allow,deny
Allow from all
AuthName \公众Nagios Access\公众
AuthUserFile /usr/local/nagios/etc/htpasswd //验证文件路径
Require valid-user
</Directory>
Alias /nagios /usr/local/nagios/share
//nagios页面文件目录
<Directory “/usr/local/nagios/share”>
AuthType Basic
Options None
AllowOverride None
Order allow,deny
Allow from all
AuthName \公众nagios Access\"大众
AuthUserFile /usr/local/nagios/etc/htpasswd //验证文件路径
Require valid-user
</Directory>
六:创建apache目录验证文件
/usr/local/apache2/bin/htpasswd -c /usr/local/nagios/etc/htpasswd tangkai
七:启动apache做事
/usr/local/apache2/bin/apachectl start
八:打开浏览器将看到nagios中文管理界面成功
九:配置nagios
进入/usr/local/nagios
把所有文件改名,如 cgi.cfg-sample改成cgi.cfg ,用命令cp cgi.cfg-sample cgi.cfg
Nagios的主配置文件是nagios.cfg,我们就从这个文件开始修正。用vi编辑nagios.cfg,注释行 #cfg_file=/usr/local/nagios/etc/localhost.cfg[2],然后把下面几行的注释去掉:
cfg_file=/usr/local/nagios/etc/contactgroups.cfg //联系组配置文件路径
cfg_file=/usr/local/nagios/etc/contacts.cfg //联系人配置文件路径
cfg_file=/usr/local/nagios/etc/hostgroups.cfg //主机组配置文件路径
cfg_file=/usr/local/nagios/etc/hosts.cfg //主机配置文件路径
cfg_file=/usr/local/nagios/etc/services.cfg //做事配置文件路径
cfg_file=/usr/local/nagios/etc/timeperiods.cfg //监视时段配置文件路径
改check_external_commands=0为check_external_commands=1 这行的浸染是许可实行在web界面下重启nagios、停滞主机/做事检讨等操作。把command_check_interval的值从默认的1改成command_check_interval=10s(根据自己的情形定这个命令检讨韶光间隔,不要太长也不要太短)。主配置文件要改的基本上便是这些,通过上面的修正,创造/usr/local/nagios/etc并没有文件hosts.cfg等一干文件,怎么办?稍夹帐动创建它们。
第二个要修正的配置文件是cgi.cfg,它的浸染是掌握干系cgi脚本。
先确保use_authentication=1。曾看过不少的文章,都是建议把use_authentication的值设置成”0”来取消验证,这是一个十分糟糕的想法。接下来修正default_user_name=sery ,再后面的修正不才表列出:
authorized_for_system_information=nagiosadmin,sery
authorized_for_configuration_information=nagiosadmin,sery
authorized_for_system_commands=sery //多个用户之间用逗号隔开
authorized_for_all_services=nagiosadmin,sery
authorized_for_all_hosts=nagiosadmin,sery
authorized_for_all_service_commands=nagiosadmin,sery
authorized_for_all_host_commands=nagiosadmin,sery
那么上述用户名打那里来的呢?是实行命令 /usr/local/apache/bin/htpasswd –c /usr/local/nagios/etc/htpasswd sery 所天生的,这个要把稳,不能随便加没有存在的验证用户,为了安全起见,不要添加过多的验证用户。
第3个修正的配置文件是misccommands.cfg,这个文件的紧张功能是用来发送报警短信和报警邮件,对其的修正如下所示:
#host-notify-by-sms //发送短信报警
define command {
command_name host-notify-by-sms
command_line /usr/local/bin/sms_send \公众Host $HOSTSTATE$
alert for $HOSTNAME$! on '$DATETIME$' \"大众 $CONTACTPAGER$
}
#service notify by sms //发送短信报警
define command {
command_name service-notify-by-sms
command_line /usr/local/bin/sms_send \"大众'$HOSTADDRESS$'
$HOSTALIAS$/$SERVICEDESC$ is $SERVICESTATE$\"大众 $CONTACTPAGER$
}
主机和做事的邮件报警关照已经在文件中,不须变动。也可以把短信和邮件报警关照这些配置块写到文件commands.cfg中,效果是一样的。
2、增加新的配置文件
先创建大略的配置文件timeperiods.cfg,其内容如下:
define timeperiod{
timeperiod_name 24x7
alias 24 Hours A Day, 7 Days A Week
sunday 00:00-24:00
monday 00:00-24:00
tuesday 00:00-24:00
wednesday 00:00-24:00
thursday 00:00-24:00
friday 00:00-24:00
saturday 00:00-24:00
}
这个文件的定义明晰易懂,不多做解释。另建议7X24小时监控。
第二个手动创建的配置文件是 contacts.cfg,其格式如下:
define contact {
contact_name sa //不要有空格
alias system administrator
service_notification_period 24x7
host_notification_period 24x7
service_notification_options w,u,c,r
host_notification_options d,u,r
service_notification_commands service-notify-by-sms,service-
notify-by-email //这个命令读配置文件miscommands.cfg
host_notification_commands host-notify-by-email,host-noti
fy-by-sms //这个命令读配置文件miscommands.cfg
email sery@163.com
pager 13333333333 //手机号,收报警短信
} //不要把这个符号写掉了
define contact {
contact_name sery
alias system administrator
service_notification_period 24x7
host_notification_period 24x7
service_notification_options w,u,c,r
host_notification_options d,u,r
service_notification_commands service-notify-by-sms,service-
notify-by-email
host_notification_commands host-notify-by-email,host-noti
fy-by-sms
email sery@sohu.com
pager 13312345678
}
上面的文件定义了2个联系人,如果有更多联系人的话,照这个格式在后面追加即可。做事关照选项(service_notification_options)与主机关照选项(host_notification_options)的几个选项在这里解释一下:w-warning , u-unknown,c-critical,r-recovery;d-down,u-unreachable,把稳一下,主机报警和做事报警有些差异。
紧接着的第三个手动创建的配置文件是contactgroups.cfg文件,这个文件是依照上一个文件contacts.cfg来的,contactgroups文件相对大略一些,其格式如下:
define contactgroup {
contactgroup_name sagroup //不要用空格
alias system administrator group
members sa,sery //本例有2个成员
}
多个成员之间用逗号做分界符,如果有更多的联系组,就依相同的格式在文件中追加余下的组。
关键的角色终于登场,这便是配置文件hosts.cfg。下面是我定义的两个主机的基本样式:
#define monitor host
#################################################################
# Wangjing IDC servers #
#################################################################
define host {
host_name nagios-server
alias nagios server
address 61.x..x.49
contact_groups sagroup //多个联系组用逗号分隔,
数据来源于contactgroups.cfg
check_command check-host-alive
max_check_attempts 5
notification_interval 10 //值可调,大小什么值得当需自己测定
notification_period 24x7
notification_options d,u,r
}
define host {
host_name 24-25
alias server 24-25
address 202.X.24.25
contact_groups sagroup
check_command check-host-alive //down机就发报警关照
max_check_attempts 5
notification_interval 10
notification_period 24x7
notification_options d,u,r
}
更多的主机依此格式逐个追加进来。小技巧,如果是连续的ip段,最好自己写个脚本天生hosts.cfg文件,为了往后掩护方便,尽可能在文件中利用易读的注释(如本例# Wangjing IDC servers #)。
再一个重量级的配置文件是services.cfg,没有这个文件,什么监控也没用。下面给出一个样式文件:
#service definition
##############################################################
# Wangjing IDC servers service for host-live #
##############################################################
define service {
host_name nagios-server //来源:hosts.cfg
service_description check-host-alive
check_period 24x7
max_check_attempts 4
normal_check_interval 3
retry_check_interval 2
contact_groups sagroup //来源:contactgroups.cfg
notification_interval 10
notification_period 24x7
notification_options w,u,c,r
check_command check-host-alive //检讨主机是否存活
}
define service {
host_name 74-210
service_description check_tcp 80
check_period 24x7
max_check_attempts 4
normal_check_interval 3
retry_check_interval 2
contact_groups sagroup
notification_interval 10
notification_period 24x7
notification_options w,u,c,r
check_command check_tcp!80 //检讨tcp 80端口做事是否正常
}
书写时要把稳的是,check_tcp与要监控的做事端口之间要用”!”做分隔符。如果做事太多,以该当考虑用脚本来天生。
主机组配置文件hostgroups.cfg,这是一个可选的项目,它建立在文件hosts之上,其格式如下:
define hostgroup {
hostgroup_name sa-servers
alias sa servers
members nagios-server,24-25,24-26 //用逗号间隔多个主机
}
