|
监控利器Nagios之二:Nagios的细致介绍和监控外部服务器的私有信息
Nagios的监控对象的定义和对被监控设备的动作命令是分开的。一个是主程序包,一个是插件包。先来说说nagios主程序nagios-plugins插件和nrpe软件的用处,
Nagios主程序:
Nagios主程序提供一个的只是一个监控平台,真正用作工作的并不是它,而是他的插件。在Nagios 安装完毕后,默认的配置文件在/usr/local/nagios/etc目录下。里面定义了nagios能调用的命令、对打印机和交换机的监控;以及定义的模板和报警的联系。
通常,当你要准备监控某个服务的时候,都是在nagios的主程序中定义的。Localhost.cfg配置文件是,nagios系统的默认监控定义配置文件,里面的内容都是nagios的作者写的一些定义的模板,然而,实际工作中,是不会再这里定义的,都是额外编写配置文件,区分开来的,作用是为了便于管理。通常都会在object目录下编写hosts.cfg和services.cfg配置文件,用来定义主机和服务的信息的。
Nagios-plugins插件包:
Nagios-plugins插件就是用来提供对被监控主机的动作命令,默认的有check_tcp check_load等。一般在监控外部主机服务的时候会有特点的监控动作命令,而默认的存放动作命令目录中是没有这些动作命令的脚本文件的。这就需要我们去定义,只有定义之后才能使用的。这些插件会被nagios用在什么地方呢?nagios有很多个cfg文件,用来定义各式各样的信息,其中hosts.cfg和services.cfg(一般是这两个,也可能是其他定义主机和服务的配置文件)是用来定义主机和服务的信息的。这些插件就被使用在这里。
Nrpe软件包:
Nrpe软件包是插件的扩展,在监控外部主机的私有信息的时候,客户端需要根据服务器端发来的请求来检索本地私有信息,而检索本地的私有信息就需要各种的监控动作命令,这些动作命令本身是没有的,因此就需要安装它了,通常nrpe插件包之用作于监控私有信息的,例如:监控外部主机的硬盘信息。
Nagios的安装目录详解
Nagios默认安装在usr/local/nagios/。安装完之后会在其目录下生成etc、bin、sbin、share、var 这五个目录。
Nagios 各个目录用途说明如下:
ls /usr/local/nagios
| 目录
| 作用
| bin
| Nagios 可执行程序所在目录
| etc
| Nagios 配置文件所在目录
| sbin
| Nagios CGI 文件所在目录,也就是执行外部命令所需文件所在的目录
| share
| Nagios网页文件所在的目录
| libexec
| Nagios 外部插件所在目录
|
1、etc目录
tree /usr/local/nagios/etc/
├── cgi.cfg
├── htpasswd.users
├── nagios.cfg
├── nagiosgraph.cfg
├── objects
│ ├── commands.cfg
│ ├── contacts.cfg
│ ├── hosts.cfg
│ ├── localhost.cfg
│ ├── printer.cfg
│ ├── service.cfg
│ ├── switch.cfg
│ ├── templates.cfg
│ ├── timeperiods.cfg
│ └── windows.cfg
└── resource.cfg
在etc存放了nagios.cfg和objects目录,objects目录中就是存放nagios定义的配置文件目录,里面存放了包括定义主配置文件,变量定义文件,命令定义文件,还有定义主机和服务等文件。
nagios.cfg文件
nagios.cfg默认的路径为/usr/local/nagios/etc/nagios.cfg,是nagios的核心配置文件,所有的对象配置文件都必须在这个文件中进行定义才能发挥其作用,这里只需将对象配置文件在Nagios.cfg文件中进行引用即可。
ls /usr/local/nagios/etc/objects/
| 目录
| 作用
| cgi.cfg
| 控制CGI访问的配置文件
| nagios.cfg
| Nagios 主配置文件
| resource.cfg
| 变量定义文件,又称为资源文件,在些文件中定义变量,以便由其他配置文件引用,
| objects
| objects 是一个目录,在此目录下有很多配置文件模板,用于定义Nagios 对象
| objects/commands.cfg
| 命令定义配置文件,其中定义的命令可以被其他配置文件引用
| objects/contacts.cfg
| 定义联系人和联系人组的配置文件
| objects/localhost.cfg
| 定义监控本地主机的配置文件
| objects/templates.cfg
| 定义主机和服务的一个模板配置文件,可以在其他配置文件中引用
| objects/timeperiods.cfg
| 定义Nagios 监控时间段的配置文件
| objects/windows.cfg
| 监控Windows 主机的一个配置文件模板,默认没有启用此文件
|
解释:
在nagios的配置过程中涉及到的几个定义有:主机、主机组,服务、服务组,联系人、联系人组,监控时间,监控命令等,从这些定义可以看出,nagios各个配置文件之间是互为关联,彼此引用的。成功配置出一台nagios监控系统,必须要弄清楚每个配置文件之间依赖与被依赖的关系,
看到上面的目录,定义服务的目录态过于凌乱,因此一般我们不用他的本地配置文件,都会自行定义文件,这样能够更清楚的说明问题,同时也为了维护方便,通常将nagios各个定义对象创建独立的配置文件,如下:
创建hosts.cfg文件来定义主机和主机组
| 创建services.cfg文件来定义服
| 用默认的contacts.cfg文件来定义联系人和联系人组
| 用默认的commands.cfg文件来定义命
| 用默认的timeperiods.cfg来定义监控时间段
| 用默认的templates.cfg文件作为资源引用文件
|
重要的文件认识:
(1)hosts.cfg文件
hosts.cfg主要用来指定被监控的主机地址以及相关属性信息
(2)services.cfg文件
services.cfg文件主要用于定义监控的服务和主机资源,例如监控http服务、ftp服务、主机磁盘空间、主机系统负载等等。Nagios-Server 和Nagios-Windows 相关服务已在相应的配置文件中定义,所以这里只需要定义Nagios-Linux 相关服务即可,这里只定义一个检测是否存活的服务来验证配置文件的正确性,其他服务的定义将在后面讲到。
(3)commands.cfg文件
commands.cfg目录主要用于定义命令,在nagios-plugins插件包中定义一些基础的动作命令,而有些命令是需要我们去定义的。所有命令的使用都必须在这个目录下线定义好,下可以使用,
2、libexec
tree /usr/local/nagios/libexec/
├── check_apt
├── check_pop -> check_tcp
├── process_perfdata.pl
.......................
├── utils.pm
└── utils.sh
libexec目录下面存放的各种动作命令,在Nagios-plugins插件包没有安装之前,此目录下仅有两个动作命令,当插件包安装之后,此目录中就会生成插件包定义出的动作命令。所有的动作命令都是在上文中提到的commands.cfg文件中定义好的,当重新定义一个命令之后,都需要在libexec目录下编译一个同名的脚本文件。只有脚本文件编译好,此命令才能生效。
Nrpe软件包生成扩展插件也是在libexec目录下。此目录下的内容解释如下:
监控对象
| 监控阙值
|
主
机
资
源
| 主机存活:check_ping
| -w 3000.0,80% -c 5000.0,100% -p 5(3000毫秒响应时间内,丢包率超过80%报警告,5000毫秒响应时间内,丢包率超过100%报危急,一共发送5个包)
| 登录用户:check_user
| -w 5 -c 10(w为警告,c为危急)
| 系统负载:check_load
| -w 15,10,5 -c 30,25,20(1分钟,5分钟,15分钟大于对应的等待进程数则警告或危急)
| 磁盘占用率:check_disk
| -w 15,10,5 -c 30,25,20(1分钟,5分钟,15分钟大于对应的等待进程数则警告或危急)
| 脚本检测磁盘I/O:check_iostat
| -w 20% -c 10% -p /(根分区剩余空间为总大小的20%警告,10%危急,-p后是根分区)
| 检测僵尸进程:check_zombie _procs
| -w 5 -c 10 -s Z(有5个僵尸进程报警告,10个报危急)
| 检测总进程数:check_total_procs
| -w 150 -c 200(总进程到150个警告,200个报危急)
| 脚本检测内存剩余:check_mem
| -w 90% -c 95%(内存空闲率90%以上报警告,95%以上报危急)
| 检测交换分区使用率:check_swap
| -w 20% -c 10%(交换分区剩余空间为总大小的20%警告,
10%危急)
| 应
用
服
务
的
流
量
监
控
| 监控服务端口:check_tcp
| -H localhost2 -p 80(主机与对应的端口号)
| 监控页面响应时间:check_http
| -H localhost2 -u http:\/\/localhost2/test.jsp –w 5 –c 10(检查页面,超过5s报警告,超过10s报危急)
| 脚本检测IP连接数:check_ips
| -w 200 –c 250(IP连接数超过200报警告,超过250报危急)
| 监控server流量:Check_traffi
| -V 2c -C public -H localhost2 -I 2 -w 12,30 -c 15,35 -M –b(snmp版本,用户,主机,对应网卡,警告阀值,危急阀值)
|
一:实验目标
1、监控外部服务器NFS,服务端当做客户端
2、监控外部服务器的MySQL服务
3、监控外部服务器httpd
4、监控外部服务器的私有信息
二:实验环境
VMare
| 作用
| 主机名
| Ip地址
| 安装的软件
| RHEL-6.5
| 服务端
| yu61
| 192.168.1.61
| Nagios软件,nagios插件,nrpe,LAMP环境、NFS
| RHEL-6.5
| 客户端
| yu62
| 192.168.1.62
| nagios插件,nrpe、mysql-server、IO
| RHEL-6.5
| 客户端
| yu63
| 192.168.1.63
| nagios插件,nrpe、NFS、Http、
|
#所有服务器都需要关闭防火墙
三:实验步骤
实战:监控外部服务器私有信息
1、修改配置文件
[root@yu61 objects]# vim hosts.cfg ##末尾添加
define host{
use linux-server
host_name IO63
alias IO服务
address 192.168.1.63
icon_image switch.gif
statusmap_image switch.gd2
2d_coords 100,200
3d_coords 100,200,100
}
[root@yu61 objects]# cat service.cfg ##末尾添加
###################check_server_IO-63#############################
define service{
use local-service
host_name IO63
service_description Root Partition
check_command check_nrpe!check_sda2
}
define service{
use local-service
host_name IO63
service_description Total Processes
check_command check_nrpe!check_total_procs
}
define service{
use local-service
host_name IO63
service_description Current Load
check_command check_nrpe!check_load
}
2、检测配置和重启服务
[root@yu61 ~]# /etc/init.d/nagios checkconfig
Total Warnings: 0
Total Errors: 0
[root@yu62 ~]# service httpd restart
3、测试查看主机和服务
4、生成nrpe.cfg
[root@yu63 nrpe-2.12]# make install-daemon-config
[root@yu63 nrpe-2.12]# ls /usr/local/nagios/etc/nrpe.cfg
/usr/local/nagios/etc/nrpe.cfg
5、安装xinetd服务管理nrpe
[root@yu63 nrpe-2.12]# rpm -ivh /mnt/Packages/xinetd-2.3.14-39.el6_4.x86_64.rpm
[root@yu63 nrpe-2.12]# cat /etc/xinetd.d/nrpe
service nrpe
{
server = /usr/local/nagios/bin/nrpe
server_args = -c /usr/local/nagios/etc/nrpe.cfg --inetd
log_on_failure += USERID
disable = no
only_from = 127.0.0.1 192.168.1.61
}
[root@yu63 nrpe-2.12]# vim /etc/services ##服务端口最后添加
[root@yu63 nrpe-2.12]# /etc/init.d/xinetd restart
[root@yu63 nrpe-2.12]# netstat -antup |grep 5666
tcp 0 0 :::5666 :::* LISTEN 62841/xinetd
6、修改文件,指定监控标准
[root@yu63 nrpe-2.12]# vim /usr/local/nagios/etc/nrpe.cfg
##在204行添加一下内容
command[check_sda1]=/usr/local/nagios/libexec/check_disk-w 38% -c 35% -p /dev/sda1
command[check_sda2]=/usr/local/nagios/libexec/check_disk-w 42% -c 43% -p /dev/sda2
command[check_swap]=/usr/local/nagios/libexec/check_swap-w 20% -c 10%
[root@yu61 objects]# /usr/local/nagios/libexec/check_nrpe -H 192.168.1.63
NRPE v2.12
7、检测配置和重启服务及测试
[root@yu61 ~]# /etc/init.d/nagios checkconfig
Total Warnings: 0
Total Errors: 0
[root@yu62 ~]# service httpd restart
8、波动磁盘利用率查看效果
##当内存使用率达到测试值时,就会出现紧急状态
[root@yu63 nrpe-2.12]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda2 20G 4.8G 14G 26% /
tmpfs 750M 224K 750M 1% /dev/shm
/dev/sda1 4.9G 162M 4.5G 4% /boot
/dev/sr0 3.6G 3.6G 0 100% /mnt
[root@yu63 ~]# dd if=/dev/zero of=a.txt count=100 bs=40M
[root@yu63 ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda2 20G 6.3G 12G 35% /
tmpfs 750M 224K 750M 1% /dev/shm
/dev/sda1 4.9G 162M 4.5G 4% /boot
/dev/sr0 3.6G 3.6G 0 100% /mnt
[root@yu63 ~]# df -h
Filesystem Size Used Avail Use% Mounted on
/dev/sda2 20G 7.2G 12G 40% /
tmpfs 750M 224K 750M 1% /dev/shm
/dev/sda1 4.9G 162M 4.5G 4% /boot
/dev/sr0 3.6G 3.6G 0 100% /mnt
| 
QQ群⑧:
窥视卡
雷达卡
发表于 2019-1-12 12:48:23
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡