_manual Do Nagios - Por Luis Orlando

2

Viso geral do ncleo do Nagios

Mais informaes sobre Nagios Core - incluindo os recursos e as especificaes tcnicas pode ser encontrada online em www.nagios.org/ sobre / .

O que o Nagios Core?

Nagios Core um sistema de cdigo aberto e o aplicativo de monitoramento de rede. Veja hosts e servios que voc especificar, alertando quando as coisas vo mal e quando eles ficam melhor.

Nagios Core foi originalmente projetado para rodar no Linux, embora ele deve trabalhar sob a maioria dos outros Unixes tambm.

Algumas das muitas caractersticas do Nagios Core incluem:

Monitoramento de servios de rede (SMTP, POP3, HTTP, NNTP, PING, etc.)

Monitoramento de recursos de host (carga do processador, uso de disco, etc.)

Projeto simples plugin que permite aos usurios facilmente desenvolver seus prprios controlos de servio

Verificaes de servio em paralelo

Capacidade de definir hierarquia de anfitrio de rede usando hosts de "pai", permitindo a deteco de e distino entre hosts que esto em baixo e aqueles que so inacessveis

Entre em contato com notificaes quando problemas de servio ou host ocorrerem e se resolver (via e-mail, pager ou mtodo definido pelo usurio)

Capacidade de definir manipuladores de eventos para ser executado durante eventos de servio ou host para resoluo de problemas proativa

Rotao do arquivo de log automtico

Suporte para implementao redundante monitoramento de hosts

Interface de web opcional para visualizar o status atual da rede, notificao e problema histrico, arquivo de log, etc.

Requisitos do sistema

A nica exigncia da execuo do Nagios Core uma mquina rodando Linux (ou variante de UNIX) que tem acesso rede e um compilador C instalado (se estiver instalando a partir do cdigo fonte).

Voc no necessrio usar os CGIs includos com Nagios Core. No entanto, se voc decidir us-los, voc precisar ter o seguinte software instalado...

1. Um servidor de web (preferencialmente Apache) 2. De Thomas Boutell gd library verso 1.6.3 ou superior (exigido pelos statusmap e tendncias CGIs)

Licenciamento

Nagios Core licenciado sob os termos da GNU General Public License verso 2, como publicada pela Free Software Foundation. Isso lhe d permisso legal para copiar, distribuir e/ou modificar o Nagios sob certas condies. Leia o arquivo 'Licena' na distribuio do Nagios ou ler a verso online da licena para mais detalhes.

Nagios Core fornecido tal como est, sem garantia de qualquer tipo, incluindo a garantia de DESIGN, comerciabilidade e adequao para uma finalidade especfica.

3

Agradecimentos

Vrias pessoas contriburam para Nagios Core ou Relatar bugs, sugerindo melhorias, escrevendo plugins, etc. Uma lista de alguns dos muitos contribuintes para o desenvolvimento do Nagios Core pode ser encontrada no arquivo na raiz da distribuio do Nagios Core Obrigado.

Baixar a verso mais recente

Voc pode verificar por novas verses do Nagios Core no http://www.nagios.org/download.

Introduo

Este guia destina-se a fornecer-lhe instrues sobre como instalar Nagios de fonte (cdigo) no Ubuntu e quer que a sua mquina local dentro de 20 minutos de monitoramento. Nenhuma opo de instalao avanada discutidas aqui - apenas o bsico que ir trabalhar para 95% dos usurios que querem comear.

Estas instrues foram escritas com base em uma instalao do Ubuntu 6.10 (desktop). Eles devem trabalhar para uma instalao do Ubuntu 7.10 tambm.

O que voc vai acabar com

Se voc seguir estas instrues, aqui est o que voc vai acabar com:

Nagios e os plugins sero instalados por baixo /usr/local/nagios

Nagios ser configurado para monitorar alguns aspectos do seu sistema local (carga de CPU, uso de disco, etc.)

A interface web do Nagios ser acessvel em http://localhost/nagios/

Pacotes necessrios

Certifique-se de que instalar os seguintes pacotes no seu Ubuntu instalao antes de continuar.

Apache 2

PHP

Bibliotecas de desenvolvimento e compilador GCC

Bibliotecas de desenvolvimento GD

Voc pode usar o apt-get para instalar estes pacotes, executando os seguintes comandos:

sudo apt-get install apache2

sudo apt-get install libapache2-mod-php5

sudo apt-get install build-essential

Com Ubuntu 6.10, instale a biblioteca gd2 com este comando:

sudo apt-get install libgd2-dev

Com o Ubuntu 7.10, foi alterado o nome da biblioteca gd2, ento voc precisar usar o seguinte:

sudo apt-get install libgd2-xpm-dev

4

1) criar informaes de conta

Tornar-se o usurio root.

sudo -s

Criar uma nova conta de usurio do nagios e dar-lhe uma senha.

/usr/sbin/useradd -m -s /bin/bash nagios

passwd nagios

Em edies mais antigas Ubuntu server (6.01 e anteriores), voc precisar adicionar tambm um grupo nagios (ele

no criado por padro). Voc deve ser capaz de ignorar este passo no desktop, ou edies de servidor mais recentes do Ubuntu.

/usr/sbin/groupadd nagios

/usr/sbin/usermod -G nagios nagios

Crie um novo grupo de nagcmd para permitir que comandos externos ser enviado atravs da interface web. Adicione o usurio nagios e o usurio do apache ao grupo.

/usr/sbin/groupadd nagcmd

/usr/sbin/usermod -a -G nagcmd nagios

/usr/sbin/usermod -a -G nagcmd www-data

2) baixar o Nagios e os Plugins

Crie um diretrio para armazenar os downloads.

mkdir ~/downloads

cd ~/downloads

Baixe os tarballs de cdigo fonte do Nagios e os plugins do Nagios (visite http://www.nagios.org/download/ para

obter links para as verses mais recentes). Estas instrues foram testadas com Nagios 3.1.1 e Nagios Plugins 1.4.11.

wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-3.2.3.tar.gz

wget http://prdownloads.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.11.tar.gz

3) compilar e instalar o Nagios

Extrair o tarball de cdigo de fonte do Nagios.

cd ~/downloads

5

tar xzf nagios-3.2.3.tar.gz

cd nagios-3.2.3

Executar os Nagios configure script, passando o nome do grupo que voc criou anteriormente da seguinte forma:

./configure --with-command-group=nagcmd

Compile o cdigo fonte do Nagios.

make all

Instalar os binrios, script init, arquivos de configurao de amostra e definir permisses no diretrio de sistema de comando externo.

make install

make install-init

make install-config

make install-commandmode

No comece o Nagios ainda - h ainda mais que precisa ser feito...

4) personalizar configurao

Exemplos de arquivos de configurao agora foram instalados no diretrio /usr/local/nagios/etc . Esses arquivos de exemplo devem funcionar bem para comear com o Nagios. Voc precisar fazer apenas uma mudana antes de prosseguir...

Editar o arquivo de configurao /usr/local/nagios/etc/objects/contacts.cfg com seu editor favorito e alterar o endereo de e-mail associado definio de nagiosadmin contato para o endereo que voc gostaria de usar para receber alertas.

vi /usr/local/nagios/etc/objects/contacts.cfg

5) configurar a Interface Web

Instale o arquivo de configurao do Nagios web no diretrio conf.d do Apache.

make install-webconf

Crie uma nagiosadmin conta para iniciar sesso na interface web do Nagios. Lembrar a senha que voc atribuir a esta conta...-voc vai precisar dele mais tarde.

htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin

Reinicie o Apache para fazer com que as novas configuraes tenham efeito.

6

/etc/init.d/apache2 reload

Nota: Considere implementar o exalta CGI segurana medidas descritas aqui para garantir que suas credenciais de autenticao da web no so comprometidas.

6) compilar e instalar os Plugins do Nagios

Extrair o tarball de cdigo de fonte de plugins Nagios.

cd ~/downloads

tar xzf nagios-plugins-1.4.11.tar.gz

cd nagios-plugins-1.4.11

Compilar e instalar os plugins.

./configure --with-nagios-user=nagios --with-nagios-group=nagios

make

make install

7) iniciar o Nagios

Configure o Nagios para iniciar automaticamente quando o sistema inicializado.

ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios

Verifique se os arquivos de configurao do Nagios de amostra.

/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

Se no houver nenhum erro, inicie o Nagios.

/etc/init.d/nagios start

8) acesse a Interface Web

Agora voc deve conseguir acessar a interface de web do Nagios na URL abaixo. Voc ser solicitado para o nome de usurio (nagiosadmin) e a senha que voc especificou anteriormente.

http://localhost/nagios/

Clique no link "Servio detalhe" navbar para ver detalhes do que est sendo monitorado em sua mquina

local. Levar alguns minutos para Nagios verificar todos os servios associados com sua mquina, como os controlos esto espalhados ao longo do tempo.

7

9) outras modificaes

Se voc deseja receber notificaes por e-mail para Nagios alertas, voc precisa instalar o pacote mailx (Postfix).

sudo apt-get install mailx

sudo apt-get install postfix

Voc ter que editar o Nagios comandos de notificao de e-mail encontraram

em /usr/local/nagios/etc/objects/commands.cfg e alterar quaisquer referncias '/ bin/e-mail' para '/ usr/bin/correio'. Assim que fizer isso, voc precisar reiniciar o Nagios para tornar a vivem mudanas de configurao.

sudo /etc/init.d/nagios restart

Configurar notificaes por e-mail est fora do escopo desta documentao. Consulte a documentao do sistema,

Pesquisar na web ou olhar para o Portal de suporte do Nagios ou Wiki da Comunidade Nagios para obter instrues especficas sobre como configurar seu sistema Ubuntu enviar mensagens para endereos externos.

Introduo a Seguranca no nagios

Este pretende ser uma breve viso geral de algumas coisas que voc deve ter em mente ao instalar Nagios, assim como configur-lo de forma segura.

Sua caixa de monitoramento deve ser vista como um backdoor em seus outros sistemas. Em muitos casos, o servidor Nagios pode ser permisso de acesso atravs de firewalls para monitorar servidores remotos. Na maioria dos casos todos, permitido consultar os servidores remotos para

vrias informaes. Servidores de monitoramento recebem sempre um certo nvel de confiana na ordem para sistemas remotos de consulta. Isso apresenta um potencial invasor com um atraente

backdoor para seus sistemas. Um invasor pode ter um tempo mais fcil entrar em seus outros sistemas se comprometerem o monitoramento de servidor primeiro. Isto particularmente verdadeiro se voc estiver fazendo uso de SSH compartilhada chaves para monitorar sistemas remotos.

Se um intruso tem a capacidade de apresentar resultados de verificao ou comandos externos para o daemon de

Nagios, eles tm o potencial para enviar dados de monitoramento falsos, lev-lo de louco voc com notificaes falsas, ou manipulador de eventos de causa scripts para ser acionado. Se voc tiver scripts de manipulador de evento que reiniciar servios, ciclo de poder, etc. isto pode ser especialmente problemtico.

Outra rea de preocupao a capacidade para deteco de intrusos farejar dados de monitoramento (informaes de status), como se trata do outro lado do fio. Se canais de comunicao no so criptografados,

atacantes poder obter informaes valiosas, observando suas informaes de monitoramento. Tomemos como exemplo a seguinte situao: um invasor captura dados de monitoramento no fio durante um perodo de tempo e analisa o tpico da CPU e uso de carga disco de seus sistemas, juntamente com o nmero de usurios que normalmente so registrados para eles. O atacante ento capaz de determinar a melhor hora para comprometer um sistema e usar seus recursos (CPU, etc.) sem ser notado.

Aqui esto algumas dicas para ajudar a garantir que voc mantenha seu sistema seguro ao implementar uma soluo de monitoramento baseado em Nagios...

8

Melhores prticas

1. Use uma caixa de monitoramento dedicada. Eu recomendaria que voc instalar o Nagios em um servidor dedicado ao monitoramento (e possivelmente outras tarefas administrativas). Protege o servidor de monitoramento, como se fosse um dos mais

importantes servidores na sua rede. Continue executando servios a um mnimo e bloquear o acesso a ele via TCP wrappers, firewalls, etc. Desde que o servidor Nagios est autorizado a falar com seus servidores e pode ser capaz de picar atravs de seus firewalls, permitindo aos usurios acesso ao seu servidor de monitoramento pode ser um risco de segurana. Lembre-se, sempre mais fcil ganhar acesso root atravs de um buraco de segurana do sistema, se voc tem uma conta local em uma caixa.

2. No corra o Nagios como Root. Nagios no precisa executar como root, ento no faa isso. Voc pode

dizer o Nagios para soltar privilgios aps a inicializao e executar como outro usurio/grupo, usando as diretivasnagios_user e nagios_group no arquivo de configurao principal. Se voc precisar executar manipuladores de eventos ou plugins que necessitam de acesso root, voc pode querer tentar usar sudo.

3. Bloquear o diretrio de resultado de seleo. Certifique-se de que somente o usurio nagios capaz de leitura/gravao no Verifique o caminho do resultado. Se os usurios que no sejam o nagios (ou raiz) so capazes de escrever para este diretrio, eles poderiam enviar resultados de cheque falso/servio de host para o daemon de Nagios. Isso poderia resultar em aborrecimentos (notificaes falsas) ou problemas de segurana (manipuladores de eventos sendo expulso).

4. Feche o arquivo de comando externo. Se voc ativar comandos externos, certifique-se que voc definir as permisses adequadas no diretrio /usr/local/nagios/var/rw . Voc s quer o usurio Nagios (geralmentenagios) e o usurio do servidor web (geralmente ningum, httpd, apache2ou www-data) tenha permisses para gravar o arquivo de comando. Se voc instalou o Nagios em uma mquina que dedicada a tarefas de monitoramento e admin e no usada para as contas pblicas, que deve ficar bem. Se voc instalou ele em uma mquina pblica ou multi-usurio (no recomendada), permitindo que

o usurio do servidor web ter acesso de gravao para o arquivo de comando pode ser um problema de segurana. Afinal, voc no quer qualquer usurio em seu sistema, controlando o Nagios atravs do arquivo de comando externo. Neste caso, gostaria de sugerir apenas conceder acesso de gravao no arquivo de comando para o usurio nagios e usando algo como CGIWrap executar os CGIs como o usurio nagios em vez de ningum.

5. Exigir autenticao nos CGIs. Gostaria de sugerir fortemente que exigem autenticao para acessar os CGIs. Depois de fazer isso, leia a documentao sobre o padro tm direitos que autenticou contatos e somente autorizar contatos especficos para os direitos adicionais conforme necessrio. Instrues sobre como configurar a autenticao e configurar direitos de autorizao podem ser encontradas aqui. Se voc desabilitar os recursos de autenticao de CGI usando o use_authentication diretiva no arquivo de configurao CGI, o comando CGI recusar a escrever todos os comandos para o arquivo de comando externo. Afinal, voc no quer o mundo para ser capaz de controlar Nagios quer?

6. Reforada de implementar medidas de segurana do CGI. Eu sugiro fortemente que voc considerar a implementao de medidas de segurana reforadas para os CGIs como descrito aqui. Estas medidas

podem ajudar a garantir que o nome e senha que voc usa para acessar a interface web do Nagios no so interceptadas por terceiros.

9

7. Use caminhos completos em definies de comando. Quando voc definir comandos, certifique-se que voc especificar o caminho completo (no um relativo) para quaisquer scripts ou binrios que est em

execuo.

8. Ocultar informaes confidenciais com Macros de $ $USERn. Os CGIs ler o arquivo de configurao principal e o arquivo de configurao de objeto (s), ento voc no quer manter qualquer informao sensvel (nomes de usurios, senhas, etc) l dentro. Se voc precisar especificar um nome de usurio e/ou a senha em uma definio de comando use um $USERn$ macro para escond-lo. $USERn$ macros so definidas em um ou mais arquivos de recurso. Os CGIs no tentar ler o contedo dos arquivos de recurso, ento voc pode definir permisses mais restritivas (600 ou 660) sobre eles. Consulte o arquivo Resource. cfg exemplo na base da distribuio do Nagios para obter um exemplo de como definir macros de $ $USERn.

9. Strip perigosos personagens de Macros. Use a diretiva de illegal_macro_output_chars para remover caracteres perigosos da $HOSTOUTPUT$, $SERVICEOUTPUT$, $HOSTPERFDATA$ e $SERVICEPERFDATA$ macros, antes que eles so usados em notificaes, etc. Caracteres perigosos podem ser qualquer coisa que possa ser interpretado pelo shell, abrindo assim uma brecha de segurana. Um exemplo disso a presena de caracteres de crase (') a $HOSTOUTPUT$, $SERVICEOUTPUT$, $HOSTPERFDATA$, e/ou

macros de $ $SERVICEPERFDATA, que podem permitir a um invasor executar um comando arbitrrio como o usurio nagios (uma boa razo para no correr o Nagios como usurio root).

10. Garantir o acesso de agentes remotos.

Certifique-se de que voc bloquear o

acesso de agentes (NRPE, suporte, SNMP, etc.) em sistemas remotos usando firewalls, listas de acesso, etc. Voc no quer que todos sejam capazes de consultar seus sistemas de informaes de status. Esta informao pode ser usada por um invasor para executar scripts de manipulador de evento remoto ou para determinar os melhores horrios para passar despercebida.

11. Canais de comunicao seguros. Certifique-se que voc criptografar canais de comunicao entre diferentes instalaes do Nagios e entre os servidores do Nagios e seus agentes de monitoramento sempre que possvel.Voc no quer algum para ser capaz de farejar atravessando a sua rede de informaes de status. Esta informao pode ser usada por um invasor para determinar os melhores horrios para passar despercebida.

10

Introduo Autenticao e segurana aprimorada CGI

Este pretende ser uma introduo para a implementao de autenticao forte e segurana servidor focada em torno da interface web do CGI.

Existem muitas maneiras de aumentar a segurana de seu servidor de monitoramento e ambiente Nagios. Isto no deve ser visto como o fim toda abordagem segurana. Em vez disso, pense nisso como uma introduo a algumas das tcnicas que voc pode usar para reforar a segurana do seu sistema. Como sempre, voc deve fazer a sua investigao e utilizar as melhores tcnicas disponveis. Trate o seu servidor de monitoramento como fosse o mais importante servidor em sua

rede e voc ser recompensado.

Tcnicas adicionais

Autenticao mais fortes usando a autenticao Digest. Se voc seguiu os guias de incio rpido, as chances so que voc est usando Apache Autenticao bsica. Autenticao bsica enviar seu nome de usurio e senha em "texto no criptografado" com cada solicitao http. Considere o uso de um mtodo mais seguro de autenticao como Autenticao Digest , que cria um Hash MD5 de seu nome de usurio e senha para enviar com cada solicitao.

Forando o TLS/SSL para todas as comunicaes da Web. Apache fornece TLS/SSL atravs do mdulo mod_ssl . TLS/SSL fornece um tnel seguro entre o cliente e o servidor que impede que a confidencialidade e interrupo usando criptografia forte publickey/chavePrivada.

Fechando o Apache usando controles de acesso. Considere a fechar acesso caixa de Nagios para seu endereo IP, o intervalo de endereos IP ou sub-rede IP. Se voc precisar de acesso fora da sua rede, voc poderia usar VPN ou tneis SSH. Isto um fcil e forte para limitar o acesso HTTP/HTTPS em seu sistema.

Implementando a autenticao Digest

A implementao de autenticao Digest simples. Voc vai ter que criar o novo tipo de arquivo de senha usando a ferramenta 'htdigest' e, em seguida, modificar a configurao do Apache para nagios (normalmente /etc/httpd/conf.d/nagios.conf).

Crie um novo arquivo de senhas usando a ferramenta 'htdigest' . A diferena que voc vai notar se voc estiver familiarizado com as ferramentas 'htpasswd' a obrigao de fornecer um argumento de 'Reino'. Onde 'Reino' neste caso se refere ao valor da Directiva "AuthName" na configurao do Apache.

htdigest -c /usr/local/nagios/etc/.digest_pw "Nagios Access" nagiosadmin

Em seguida, edite o arquivo de configurao de Apache para Nagios (normalmente /etc/httpd/conf.d/nagios.conf) usando o exemplo a seguir.

## BEGIN APACHE CONFIG SNIPPET - NAGIOS.CONF

ScriptAlias /nagios/cgi-bin "/usr/local/nagios/sbin"

Options ExecCGI

AllowOverride None

11

Order allow,deny

Allow from all

AuthType Digest

AuthName "Nagios Access"

AuthDigestFile /usr/local/nagios/etc/.digest_pw

Require valid-user

Alias /nagios "/usr/local/nagios/share"

Options None

AllowOverride None

Order allow,deny

Allow from all

AuthType Digest

AuthName "Nagios Access"

AuthDigestFile /usr/local/nagios/etc/.digest_pw

Require valid-user

## END APACHE CONFIG SNIPPETS

Em seguida, reinicie o servio do Apache para que as novas configuraes podem levar a efeito.

/etc/init.d/httpd restart

Execuo forada de TLS/SSL

Verifique se voc instalou o Apache e OpenSSL. Por padro, que voc deve ter o mod_ssl suporte se voc ainda estiver tendo problemas voc pode encontrar ajuda lendo do Apache Documentao de criptografia TLS/SSL.

Em seguida, verifique se que suporte a TLS/SSL est trabalhando, visitando sua Interface de Web do Nagios

usando HTTPS (https://your.domain/nagios). Se ele est funcionando voc pode continuar para as prximas

etapas que iro forar usando HTTPS e bloquear todas as solicitaes HTTP para a Interface Web do Nagios. Se

voc est tendo problemas visite Documentao de criptografia TLS/SSL do Apache e Google para solucionar

problemas de sua instalao do Apache especfica.

Em seguida, edite o arquivo de configurao do Apache para Nagios (normalmente /etc/httpd/conf.d/nagios.conf) adicionando a diretiva 'SSLRequireSSL' ao 'sbin' e 'compartilhar' diretrios.


12


...

SSLRequireSSL

...


...

SSLRequireSSL

...

## END APACHE CONFIG SNIPPETS

Reinicie o servio do Apache para que as novas configuraes podem levar a efeito.

/etc/init.d/httpd restart

Implementar o bloqueio de sub-rede IP

O exemplo a seguir ir mostrar como bloquear Nagios CGIs para um endereo IP especfico, o intervalo de endereos IP ou sub-rede IP usando de Apache controles de acesso.

Edite o arquivo de configurao do Apache para Nagios (normalmente /etc/httpd/conf.d/nagios.conf) usando as directivas 'Permitir', 'Deny' e 'Ordem', usando o seguinte como exemplo.



...

AllowOverride None

Order deny,allow

Deny from all

Allow from 127.0.0.1 10.0.0.25 # Allow single IP addresses

Allow from 10.0.0.0/255.255.255.0 # Allow network/netmask pair

Allow from 10.0.0.0/24 # Allow network/nnn CIDR spec

...

13


...

AllowOverride None

Order deny,allow

Deny from all

Allow from 127.0.0.1 10.0.0.25 # Allow single IP addresses

Allow from 10.0.0.0/255.255.255.0 # Allow network/netmask pair

Allow from 10.0.0.0/24 # Allow network/nnn CIDR spec

...

## END APACHE CONFIG SNIPPET

Notas importantes

A autenticao Digest envia dados em claro, mas no seu usurio e senha.

A autenticao Digest no como universalmente suportada como autenticao bsica.

TLS/SSL tem potencial para "ataques man-in-a-meio". Ataques MITM so vulnerveis, se um invasor capaz de inserir-se entre o servidor e o cliente, tais como em um ataque de Phishing, monitoramento de ISP ou corporativa LAN firewall certificado demissionrios. Ento leia-se na verificao de certificado!

Controles de acesso do Apache apenas proteger os protocolos HTTP/HTTPS. Investigar o IPtables para controle de firewall largo sistema forte.

O mais importante, a segurana um alvo em movimento, ento mantenha-se informado e pesquisa! Talvez por ouvir um Podcast, tais como "segurana agora!".

Introduo Monitoramento de mquinas Windows

Este documento descreve como voc pode monitorar servios "privados" e atributos de mquinas Windows, tais como:

Uso de memria

Carga de CPU

Uso do disco

Estados de servio

Processos em execuo

etc.

14

Publicamente disponveis servios que so fornecidos pelo Windows mquinas (HTTP, FTP, POP3, etc) podem ser controladas facilmente seguindo a documentao sobre o monitoramento de servios acessveis ao pblico.

Nota: Estas instrues assumem que voc instalou o Nagios de acordo com o Guia de incio rpido. As

entradas de configurao de exemplo abaixo fazem referncia a objetos que so definidos nos arquivos de configurao de amostra (commands.cfg, templates.cfg, etc.) que so instalados se voc seguir o quickstart.

Viso geral

Monitoramento de servios privados ou atributos de uma mquina Windows requer que voc instale um agente nele. Este agente atua como um proxy entre o Nagios plugin que faz o monitoramento e o servio real ou atributo da mquina Windows. Sem instalar um agente na caixa Windows, Nagios seria incapaz de monitorar servios privados ou atributos da caixa de Windows.

Para este exemplo, estaremos instalando o suporte + + addon na mquina Windows e usando o plugin check_nt para se comunicar com o suporte + + addon. O plugin check_nt j deve estar instalado no servidor Nagios, se voc seguiu o guia de incio rpido.

Outros agentes de Windows (como o NC_Net) podem ser usado em vez de suporte + + se quiser - desde que voc alterar as definies de comando e de servio, etc. um pouco. Por uma questo de simplicidade eu cobrirei apenas usando o suporte + + addon nestas instrues.

Passos

H vrias etapas que voc precisa para seguir a fim de monitorar uma nova mquina Windows. Eles so:

1. Executar pela primeira vez os pr-requisitos 2. Instalar um agente de monitoramento na mquina Windows 3. Criar novas definies de host e servio para monitorar o computador Windows 4. Reiniciar o daemon do Nagios

O que j feito para voc

Para facilitar um pouco a sua vida, algumas tarefas de configurao j tem sido feitas para voc:

Uma definio do comando check_nt foi adicionada para o arquivo commands.cfg . Isso permite que voc use o plugin check_nt para monitorar a janela servios.

Um modelo de host de servidor Windows (chamado de windows server) j foi criado no arquivo templates.cfg . Isso permite que voc adicione novas definies de anfitrio de Windows de forma simples.

Os arquivos de configurao acima mencionado podem ser encontrados no /usr/local/etc/nagios/objetos/ diretrio. Voc pode modificar as definies em estas e outras definies para atender s suas necessidades, melhor se voc gostaria. No entanto, eu recomendaria esperar at que voc est mais familiarizado com a configurao Nagios antes de fazer isso. Por enquanto, basta seguir as instrues descritas abaixo e voc vai estar monitorando suas caixas de janelas em nenhum momento.

Pr-requisitos

15

A primeira vez que voc configurar o Nagios para monitorar uma mquina Windows, voc precisar fazer um pouco de trabalho extra. Lembre-se, voc s precisa fazer isso o * primeiro * mquina Windows voc monitorar.

Edite o arquivo de configurao principal do Nagios.

vi /usr/local/nagios/etc/nagios.cfg

Remova a seguinte linha no arquivo de configurao principal, o principal sinal de cerquilha (#):

#cfg_file=/usr/local/nagios/etc/objects/windows.cfg

Salve o arquivo e sair.

O que voc fez? Voc disse o Nagios para olhar para o /usr/local/nagios/etc/objects/windows.cfg para encontrar definies de objeto adicionais. Isso onde voc estar adicionando definies de host e o servio do Windows. Esse arquivo de configurao j contm algumas amostra host, hostgroup e definies de servio. Para o * primeiro * mquina Windows voc monitorar, voc simplesmente pode modificar as definies de host e servio de amostra em arquivo, em vez de criar novos.

Instalando o agente do Windows

Antes de comear a monitorar servios privados e atributos de mquinas Windows, voc precisar instalar um agente naquelas mquinas. Eu recomendo usar o suporte + + addon, que pode ser encontrado emhttp://sourceforge.net/projects/nscplus. Estas instrues iro lev-lo atravs de uma instalao bsica do suporte + + addon, bem como a configurao do Nagios para monitorar a mquina Windows.

1. Baixe a ltima verso estvel do suporte + + addon de http://sourceforge.net/projects/nscplus

2. Descompacte os arquivos de suporte + + em um novo diretrio de C:\NSClient++

3. Abra um prompt de comando e altere para o diretrio C:\NSClient++

4. Registre o servio de sistema do suporte + + com o seguinte comando:

nsclient++ /install

5. Instale o suporte + + systray com o seguinte comando ('SysTray' diferencia maisculas de minsculas):

nsclient++ SysTray

6. Abra o Gerenciador de servios e certifique-se de que o servio NSClientpp permitido para interagir com a rea de trabalho (veja a aba 'Log On' do Gerenciador de servios). Se isso j no permitido para interagir com a rea de trabalho, marque a caixa para permitir que ele.

16

Introduo Monitoramento de servios acessveis ao pblico

Este documento descreve como voc pode monitorar os protocolos, aplicaes e servios acessveis ao pblico. Pelo "pblico" quer dizer servios que so acessveis atravs da rede - tambm a rede local ou Internet maior. HTTP, POP3, IMAP, FTP e SSH so exemplos de servios pblicos. Existem muitos mais servios pblicos

que voc provavelmente usar em uma base diria. Esses servios e aplicaes, bem como seus protocolos subjacentes, geralmente podem ser monitorados por Nagios sem qualquer exigncia de acesso especial.

Servios privados, em contrapartida, no podem ser monitorados com Nagios sem um agente intermedirio de algum tipo. So exemplos de servios privados associados anfitries carregar coisas como CPU, uso de memria, uso de disco, contagem atual do usurio, informaes do processo, etc. Estes atributos de hosts ou servios

privados no so normalmente expostos para os clientes externos. Esta situao requer que um agente intermedirio de monitoramento sejam instalados em qualquer host que voc precisa monitorar tais informaes sobre. Mais informaes sobre o monitoramento de servios privados em diferentes tipos de hosts podem ser encontradas na documentao na:

Monitoramento de mquinas Windows

Monitoramento de servidores Netware

Monitoramento de mquinas Linux/Unix

Dica: Ocasionalmente voc vai encontrar informaes sobre aplicativos e servios privados pode ser monitorado com SNMP. O agente SNMP permite que voc remotamente monitor caso contrrio privada (e inacessvel) informaes sobre o host. Para obter mais informaes sobre o monitoramento de servios usando o SNMP, consulte a documentao sobre o monitoramento de switches e roteadores.

Nota: Estas instrues assumem que voc instalou o Nagios de acordo com o Guia de incio rpido. As

entradas de configurao de exemplo abaixo fazem referncia a objetos que so definidos em arquivos de configurao de commands.cfg e localhost.cfg a amostra.

Plugins para o monitoramento de servios

Quando voc encontrar-se a necessidade de monitorar um determinado aplicativo, servio ou protocolo, as chances so boas de que um plugin existe para monitor-lo. A distribuio oficial de plugins Nagios vem com plugins que podem ser usados para monitorar uma variedade de servios e protocolos. H tambm um grande nmero de contribuiu com plugins que podem ser encontradas no contrib / subdiretrio da distribuio do plugin. O siteNagiosExchange.org abriga uma srie de plugins adicionais que foram escritos pelos usurios, ento olha s quando voc tem uma chance.

Se voc no encontrar um plugin adequado para monitorar o que voc precisa, voc sempre pode escrever seu prprio. Plugins so fceis de escrever, ento no deixe este pensamento afast-la. Leia a documentao sobredesenvolvimento de plugins para obter mais informaes.

Percorrerei voc monitorar alguns servios bsicos que voc provavelmente vai usar mais cedo ou mais tarde. Cada um desses servios pode ser monitorado usando um dos plugins que instalado como parte da distribuio de plugins do Nagios. Vamos comear...

Criando uma definio de Host

Antes voc pode monitorar um servio, voc primeiro precisa definir um host que est associado com o servio. Voc pode colocar as definies de host em qualquer arquivo de configurao do objeto especificado por uma directiva cfg_file ou colocado em um diretrio especificado por uma directiva cfg_dir . Se voc j tiver criado uma definio de host, voc pode pular esta etapa.

Para este exemplo, permite que diz que quer monitora uma variedade de servios em um host remoto. Vamos

chamar esse host remotehost. A definio de host pode ser colocada em seu prprio arquivo ou adicionada a um arquivo de configurao de objeto j existente. Aqui est o que a definio de anfitrio para remotehost pode parecer com:

17

define host{

use generic-host ; Inherit default values from a template

host_name remotehost ; The name we're giving to this

host

alias Some Remote Host ; A longer name associated with the host

address 192.168.1.50 ; IP address of the host

hostgroups allhosts ; Host groups this host is associated with

}

Agora que uma definio foi adicionada para o host que ser monitorado, podemos comear definindo os servios

que devem ser monitorados. Tal como acontece com as definies de anfitrio, definies de servio podem ser colocadas em qualquer arquivo de configurao de objeto.

Criando definies de servio

Para cada servio que voc deseja monitorar, voc precisa definir um servio no Nagios que est associado com a definio de host que voc acabou de criar. Voc pode colocar as definies de servio em qualquer arquivo de configurao do objeto especificado por uma directiva cfg_file ou colocado em um diretrio especificado por uma directiva cfg_dir .

Algumas definies de servio de exemplo para o monitoramento de servio pblico comum (HTTP, FTP, etc.) so dadas abaixo.

Monitoramento de HTTP

As chances so que voc vai querer monitorar servidores web em algum momento - ou sua ou de outra pessoa. O plugin de check_http projetado para fazer exatamente isso. Ele entende o protocolo HTTP e pode monitorar o tempo de resposta, os cdigos de erro, seqncias de caracteres em HTML retornado, certificados de servidor e muito mais.

O arquivo commands.cfg contm uma definio de comando para usar o plugin check_http . Olha como este:

define command{

name check_http

command_name check_http

command_line $USER1$/check_http -I $HOSTADDRESS$ $ARG1$

}

Uma definio de servio simples para monitorar o servio HTTP na mquina remotehost pode parecer com isso:

define service{

use generic-service ; Inherit default values from a template

host_name remotehost

service_description HTTP

check_command check_http

}

18

Esta definio simples servio ir monitorar o servio HTTP executado no remotehost. Ir produzir alertas se o servidor web no responde dentro de 10 segundos ou se ele retorna cdigos de erros HTTP (403, 404, etc.). Isso tudo que voc precisa para monitorao bsica. Muito simples, no ?

Dica: Para mais avanados de monitoramento, executar o plugin check_http manualmente com ..--ajudar

a como um argumento de linha de comando para ver todas as opes que voc pode dar o plugin. Isto ..--ajudarsintaxe funciona com todos os plugins que abordarei neste documento.

Uma definio mais avanada para monitorar o servio HTTP mostrada abaixo. Esta definio de servio ir verificar para ver se o /download/index.php URI contm a seqncia de caracteres "mais recente-version.tar.gz".Produzir um erro se a seqncia de caracteres no for encontrada, o URI no vlido ou o servidor web leva mais de 5 segundos para responder.

define service{



service_description Product Download Link

check_command check_http!-u /download/index.php -t 5 -s "latest-version.tar.gz"

}

Monitoramento de FTP

Quando voc precisa monitorar servidores FTP, voc pode usar o plugin check_ftp . O arquivo commands.cfg contm uma definio de comando para usar o plugin check_ftp , que se parece com isto:

define command{

command_name check_ftp

command_line $USER1$/check_ftp -H $HOSTADDRESS$ $ARG1$

}

Uma definio de servio simples para monitorar o servidor FTP no remotehost teria esta aparncia:

define service{



service_description FTP

check_command check_ftp

}

Esta definio de servio ir monitorar o servio FTP e gerar alertas se o servidor FTP no responder dentro de 10 segundos.

19

Uma definio de servio a mais avanada mostrada abaixo. Este servio ir verificar o servidor FTP rodando em porta 1023 no remotehost. Ele ir gerar um alerta se o servidor no responder dentro de 5 segundos ou se a resposta do servidor no contiver a seqncia de caracteres "Pure-FTPd [TLS]".

define service{



service_description Special FTP

check_command check_ftp!-p 1023 -t 5 -e "Pure-FTPd [TLS]"

}

Monitoramento de SSH

Quando voc precisa monitorar servidores SSH, voc pode usar o plugin check_ssh . O arquivo commands.cfg contm uma definio de comando para usar o plugin check_ssh , que se parece com isto:

define command{

command_name check_ssh

command_line $USER1$/check_ssh $ARG1$ $HOSTADDRESS$

}

Uma definio de servio simples para monitorar o servidor SSH remotehost teria esta aparncia:

define service{



service_description SSH

check_command check_ssh

}

Esta definio de servio ir monitorar o servio SSH e gerar alertas se o servidor SSH no responder dentro de 10 segundos.

Uma definio de servio a mais avanada mostrada abaixo. Este servio ir verificar o servidor SSH e gerar um alerta se o servidor no responder dentro de 5 segundos ou se a string de seqncia de caracteres de verso do servidor no corresponde a "OpenSSH_4.2".

define service{



service_description SSH Version Check

check_command check_ssh!-t 5 -r "OpenSSH_4.2"

20

}

Monitoramento de SMTP

Pode ser usando o plugin check_smtp para monitorar seus servidores de e-mail. O arquivo commands.cfg contm uma definio de comando para usar o plugin check_smtp , que se parece com isto:

define command{

command_name check_smtp

command_line $USER1$/check_smtp -H $HOSTADDRESS$ $ARG1$

}

Uma definio de servio simples para monitorar o servidor SMTP no remotehost teria esta aparncia:

define service{



service_description SMTP

check_command check_smtp

}

Esta definio de servio ir monitorar o servio SMTP e gerar alertas se o servidor SMTP no responder dentro de 10 segundos.

Uma definio de servio a mais avanada mostrada abaixo. Este servio ir verificar o servidor de SMTP e gerar um alerta se o servidor no responder dentro de 5 segundos ou se a resposta do servidor no contm "mygreatmailserver.com".

define service{



service_description SMTP Response Check

check_command check_smtp!-t 5 -e "mygreatmailserver.com"

}

Monitoramento de POP3

Pode ser usando o plugin check_pop para monitorar o servio POP3 em seus servidores de e-mail. O arquivo commands.cfg contm uma definio de comando para usar o plugin check_pop , que se parece com isto:

define command{

command_name check_pop

command_line $USER1$/check_pop -H $HOSTADDRESS$ $ARG1$

21

}

Uma definio de servio simples para monitorar o servio POP3 em remotehost teria esta aparncia:

define service{



service_description POP3

check_command check_pop

}

Esta definio de servio ir monitorar o servio POP3 e gerar alertas se o servidor de POP3 no responder dentro de 10 segundos.

Uma definio de servio a mais avanada mostrada abaixo. Este servio ir verificar o servio POP3 e gerar um alerta se o servidor no responder dentro de 5 segundos ou se a resposta do servidor no contm "mygreatmailserver.com".

define service{



service_description POP3 Response Check

check_command check_pop!-t 5 -e "mygreatmailserver.com"

}

Monitoramento de IMAP

Pode ser usando o plugin check_imap para monitorar o servio IMAP4 em seus servidores de e-mail. O arquivo commands.cfg contm uma definio de comando para usar o plugin check_imap , que se parece com isto:

define command{

command_name check_imap

command_line $USER1$/check_imap -H $HOSTADDRESS$ $ARG1$

}

Uma definio de servio simples para monitorar o servio IMAP4 em remotehost teria esta aparncia:

define service{



service_description IMAP

22

check_command check_imap

}

Esta definio de servio ir monitorar o servio IMAP4 e gerar alertas se o servidor IMAP no responder dentro de 10 segundos.

Uma definio de servio a mais avanada mostrada abaixo. Este servio ir verificar o servio IMAP4 e gerar um alerta se o servidor no responder dentro de 5 segundos ou se a resposta do servidor no contm "mygreatmailserver.com".

define service{



service_description IMAP4 Response Check

check_command check_imap!-t 5 -e "mygreatmailserver.com"

}

Reiniciando o Nagios

Uma vez que voc adicionou o novo host e definies de servio para seu arquivo de configurao de objeto, voc est pronto para comear a monitor-los. Para fazer isso, voc precisar verificar a configurao e reiniciar o Nagios.

Se o processo de verificao produz quaisquer mensagens de erros, corrigi seu arquivo de configurao antes de continuar. Certifique-se de que voc no (re) iniciar o Nagios, at que o processo de verificao seja concluda sem erros!

7. Edite o NSC.Arquivo INI (localizado no diretrio C:\NSClient++) e faa as seguintes alteraes:

23

Descomente a todos os mdulos listados na seo [modules], exceto para CheckWMI.dll e RemoteConfiguration.dll

Opcionalmente, exigir uma senha para os clientes, alterando a opo 'senha', na seo [Settings].

Descomente a opo 'allowed_hosts' na seo [Settings]. Adicione o endereo IP do servidor do Nagios para esta linha, ou deixe em branco para permitir que todos os hosts para se conectar.

Verifique se que a opo 'porta' na seo [suporte] uncommented e definido como '12489' (porta padro).

8. Inicie o servio de suporte + + com o seguinte comando:

nsclient++ /start

9. se instalado corretamente, um novo cone deve aparecer na bandeja do sistema. Ser um amarelo crculo com um preto sou ' dentro.

10. sucesso! O Windows server agora pode ser adicionado configurao de monitoramento Nagios...

Configurando o Nagios

Agora hora de definir algumas definies de objeto em seus arquivos de configurao do Nagios para monitorar a nova mquina Windows.

Abra o arquivo windows.cfg para edio.

vi /usr/local/nagios/etc/objects/windows.cfg

Adicione uma nova definio de host para a mquina Windows que vai monitorar. Se este o * primeiro *

mquina Windows voc est monitorando, voc simplesmente pode modificar a definio de host de exemplo emwindows.cfg. Altere os campos host_name, apelidoe endereo para valores apropriados para a caixa do Windows.

define host{

use windows-server ; Inherit default values from a Windows server

template (make sure you keep this line!)

host_name winserver

alias My Windows Server

address 192.168.1.2

}

Bom. Agora voc pode adicionar algumas definies de servio (para o mesmo arquivo de configurao) para

poder contar o Nagios para monitorar aspectos diferentes da mquina Windows. Se este o * primeiro * mquina Windows voc est monitorando, voc simplesmente pode modificar as definies de servio de amostra em windows.cfg.

Nota: Substitua "winserver" nas definies de exemplo abaixo com o nome especificado na Directiva host_name da definio do host que voc acabou de adicionar.

Adicione a seguinte definio de servio para monitorar a verso do suporte + + addon que est sendo executado no servidor Windows. Isso til quando chega a hora de atualizar seu Windows servidores para uma verso mais recente do addon, como voc vai ser capaz de dizer quais mquinas Windows ainda precisam ser atualizado para a verso mais recente do suporte + +.

24

define service{

use generic-service

host_name winserver

service_description NSClient++ Version

check_command check_nt!CLIENTVERSION

}

Adicione a seguinte definio de servio para monitorar o uptime do servidor Windows.

define service{

use generic-service

host_name winserver

service_description Uptime

check_command check_nt!UPTIME

}

Adicione a seguinte definio de servio para monitorar a utilizao da CPU no servidor Windows e gerar uma

alerta crtico se a carga de CPU 5 minutos 90% ou mais, ou um aviso de alerta, se a carga de 5 minutos de 80% ou maior.

define service{

use generic-service

host_name winserver

service_description CPU Load

check_command check_nt!CPULOAD!-l 5,80,90

}

Adicione a seguinte definio de servio para monitorar o uso de memria no servidor Windows e gerar uma alerta crtico se o uso de memria 90% ou mais, ou um aviso de alerta se o uso de memria de 80% ou maior.

define service{

use generic-service

host_name winserver

service_description Memory Usage

check_command check_nt!MEMUSE!-w 80 -c 90

}

Adicione a seguinte definio de servio para monitorar o uso da unidade C:\ no servidor Windows e gerar uma alerta crtico se o uso do disco 90% ou mais, ou um aviso de alerta se o uso do disco de 80% ou maior.

25

define service{

use generic-service

host_name winserver

service_description C:\ Drive Space

check_command check_nt!USEDDISKSPACE!-l c -w 80 -c 90

}

Adicione a seguinte definio de servio para monitorar o estado do servio W3SVC na mquina Windows e gerar uma alerta crtico se o servio for interrompido.

define service{

use generic-service

host_name winserver

service_description W3SVC

check_command check_nt!SERVICESTATE!-d SHOWALL -l W3SVC

}

Adicione a seguinte definio de servio para monitorar o processo de Explorer.exe na mquina Windows e gerar uma alerta crtico se o processo no est sendo executado.

define service{

use generic-service

host_name winserver

service_description Explorer

check_command check_nt!PROCSTATE!-d SHOWALL -l Explorer.exe

}

isso por agora. Voc adicionou alguns servios bsicos que devem ser monitorados na caixa do Windows. Salve o arquivo de configurao.

Proteo por senha

Se voc especificou uma senha no suporte + + arquivo de configurao na mquina Windows, voc precisar modificar a definio do comando check_nt para incluir a senha. Abra o arquivo commands.cfg para edio.

vi /usr/local/nagios/etc/objects/commands.cfg

Alterar a definio do comando check_nt para incluir o "-s < senha >" argumento (onde senha a senha que voc especificou na mquina Windows) como este:

define command{

command_name check_nt

26

command_line $USER1$/check_nt -H $HOSTADDRESS$ -p 12489 -s PASSWORD -v $ARG1$

$ARG2$

}

Salve o arquivo.


Acabou modificando a configurao do Nagios, ento voc precisar verificar seus arquivos de configurao e reiniciar o Nagios.


Introduo Monitoramento de mquinas Linux/Unix

Este documento descreve como voc pode monitorar servios "privados" e atributos de servidores Linux/UNIX, tais como:

Carga de CPU

Uso de memria

Uso do disco

Usurios registrados no

Processos em execuo

etc.

Publicamente disponveis servios que so fornecidos pelo Linux servidores (HTTP, FTP, SSH, SMTP, etc.) possam ser controlados facilmente seguindo a documentao sobre monitoramento de servios acessveis ao pblico.

Nota: Estas instrues assumem que voc instalou o Nagios de acordo com o Guia de incio rpido. As entradas de configurao de exemplo abaixo fazem referncia a objetos que so definidos nos arquivos de configurao de amostra (commands.cfg, templates.cfg, etc.) que so instalados se voc seguir o quickstart.

Viso geral

[Nota: Este documento no foi concludo. Recomendo que voc leia a documentao sobre o NRPE addon para obter instrues sobre como monitorar um servidor Linux/Unix remoto.]

Existem vrias maneiras de monitorar atributos ou servidores Linux/Unix remotos. Uma usando chaves SSH compartilhadas e o plugin check_by_ssh para executar plugins em servidores remotos. Este mtodo no ser coberto aqui, mas pode resultar em alta carga no seu servidor de monitoramento, se voc estiver monitorando centenas ou milhares de servios. A sobrecarga de configurao up/destruir conexes SSH a causa disso.

27

Introduo Monitoramento de roteadores e Switches

Este documento descreve como voc pode monitorar o status de rede switches e

roteadores. Um pouco mais barato "no-gerenciados" switches e hubs no tm endereos IP e so essencialmente invisveis na sua rede, ento no h qualquer forma de monitor-los. Mais caro de switches e roteadores tm endereos atribudos a eles e podem ser monitorados pelo ping-los ou usando SNMP para consultar informaes de status.

Descreverei como voc pode monitorar as seguintes coisas sobre roteadores, hubs e switches gerenciados:

Perda de pacotes, ida e volta mdia

Informaes de status SNMP

Largura de banda / taxa de trfego

Nota: Estas instrues assumem que voc instalou o Nagios de acordo com o Guia de incio rpido. As entradas de configurao de exemplo abaixo fazem referncia a objetos que so definidos nos arquivos de configurao de amostra (commands.cfg, templates.cfg, etc.) que so instalados quando voc segue o quickstart.

Viso geral

Monitoramento de switches e roteadores pode ser fcil ou envolver mais - dependendo de que equipamento voc

tem e o que voc deseja monitorar. Como eles so componentes crticos da infra-estrutura, voc vai sem dvida querer monitor-los em pelo menos alguns forma bsica.

Roteadores e switches podem ser monitorados facilmente por "ping"-los para determinar a perda de pacotes, RTA, etc. Se seu switch suporta SNMP, voc pode monitorar status da porta, etc. com o plugin check_snmp e a largura de banda (se voc estiver usando o MRTG) com o plugincheck_mrtgtraf .

O plugin check_snmp s vai ser compilado e instalado, se voc tem o net-snmp e net-snmp-utils pacotes instalados em seu sistema. Verifique se que o plugin existe no /usr/local/nagios/libexec antes de continuar. Se isso no acontecer, instalar o net-snmp e net-snmp-utils e recompile/reinstalar os plugins do Nagios.

Passos

H vrias etapas que voc precisa para seguir a fim de monitorar um novo roteador ou switch. Eles so:

1. Executar pela primeira vez os pr-requisitos

28

2. Criar novas definies de host e servio para o dispositivo de monitoramento 3. Reiniciar o daemon do Nagios

O que j feito para voc

Para facilitar um pouco a sua vida, algumas tarefas de configurao j tem sido feitas para voc:

Duas definies de comando (check_snmp e check_local_mrtgtraf) foram adicionadas ao arquivo commands.cfg . Estas permite que voc use os plugins check_snmp e check_mrtgtraf para monitorar os roteadores da rede.

Um modelo de host de interruptor (chamado genrico-switch) j foi criado no arquivo templates.cfg . Isso permite que voc adicione novas definies de anfitrio do roteador/switch de forma simples.

Os arquivos de configurao acima mencionado podem ser encontrados no /usr/local/etc/nagios/objetos/ diretrio. Voc pode modificar as definies em estas e outras definies para atender s suas necessidades, melhor se voc gostaria. No entanto, eu recomendaria esperar at que voc est mais familiarizado com a configurao Nagios antes de fazer isso. Por enquanto, basta seguir as instrues descritas abaixo e voc vai estar monitorando suas rede roteadores/switches em nenhum momento.

Pr-requisitos

A primeira vez que voc configurar o Nagios para monitorar um switch de rede, voc precisar fazer um pouco de trabalho extra. Lembre-se, voc s precisa fazer isso o * primeiro * interruptor voc monitorar.

Edite o arquivo de configurao principal do Nagios.

vi /usr/local/nagios/etc/nagios.cfg

Remova a seguinte linha no arquivo de configurao principal, o principal sinal de cerquilha (#):

#cfg_file=/usr/local/nagios/etc/objects/switch.cfg

Salve o arquivo e sair.

O que voc fez? Voc disse o Nagios para olhar para o /usr/local/nagios/etc/objects/switch.cfg para encontrar definies de objeto adicionais. Isso onde voc estar adicionando as definies de host e servio para roteadores e switches. Esse arquivo de configurao j contm algumas amostra host, hostgroup e definies de servio. Para o * primeiro * roteador/switch voc monitorar, voc pode simplesmente modificar as definies de host e servio de amostra em arquivo, em vez de criar novos.

Configurando o Nagios

Voc precisar criar algumas definies de objeto para monitorar um novo roteador/switch.

Abra o arquivo switch.cfg para edio.

vi /usr/local/nagios/etc/objects/switch.cfg

Adicione uma nova definio de host para o interruptor que vai monitorar. Se este o * primeiro * interruptor

voc est monitorando, voc simplesmente pode modificar a definio de host de exemplo em switch.cfg. Altere os campos host_name, apelidoe endereo para valores apropriados para o interruptor.

define host{

29

use generic-switch ; Inherit default values from a template

host_name linksys-srw224p ; The name we're giving to this

switch

alias Linksys SRW224P Switch ; A longer name associated with the switch

address 192.168.1.253 ; IP address of the switch

hostgroups allhosts,switches ; Host groups this switch is

associated with

}

Servios de monitoramento

Agora voc pode adicionar algumas definies de servio (para o mesmo arquivo de configurao) para monitorar os diferentes aspectos do interruptor. Se este o * primeiro * interruptor voc est monitorando, voc simplesmente pode modificar a definio de servio de exemplo em switch.cfg.

Nota: Substitua "linksys-srw224p" nas definies de exemplo abaixo com o nome especificado na Directiva host_name da definio do host que voc acabou de adicionar.

Monitoramento de perda de pacotes e RTA

Adicione a seguinte definio de servio para monitorar perda de pacotes e a mdia de ida e volta entre o host do Nagios e o interruptor a cada 5 minutos em condies normais.

define service{

use generic-service ; Inherit values from a template

host_name linksys-srw224p ; The name of the host the service

is associated with

service_description PING ; The service description

check_command check_ping!200.0,20%!600.0,60% ; The command used to

monitor the service

normal_check_interval 5 ; Check the service every 5 minutes under normal

conditions

retry_check_interval 1 ; Re-check the service every minute until its

final/hard state is determined

}

Este servio ser:

CRTICO se a mdia de ida e volta (RTA) maior do que 600 milissegundos ou o pacote perda igual ou superior a 60%

AVISO se o RTA maior que 200 ms, ou a perda de pacotes igual ou superior a 20%

Tudo bem se o RTA inferior a 200 ms e a perda de pacotes inferior a 20%

Informaes de Status do monitoramento SNMP

Se seu switch ou roteador suporta SNMP, voc pode monitorar um monte de informaes usando o plugin check_snmp . Se no, ignore esta seco.

Adicione a seguinte definio de servio para monitorar o uptime do interruptor.

30

define service{


host_name linksys-srw224p

service_description Uptime

check_command check_snmp!-C public -o sysUpTime.0

}

Na Directiva check_command de definio de servio acima, a "-C pblico" diz o plugin que o nome da comunidade SNMP para ser usado "pblico" e o "- sysUpTime.0" indica que o OID deve ser verificado.

Se voc quiser garantir que uma determinada interface/porta no switch est em um estado acima, voc poderia adicionar uma definio de servio como este:

define service{



service_description Port 1 Link Status

check_command check_snmp!-C public -o ifOperStatus.1 -r 1 -m RFC1213-MIB

}

No exemplo acima, o "- ifOperStatus.1" refere-se a OID para o status operacional da porta 1 no switch. O "-r 1"

opo informa o plugin check_snmp para retornar a um estado de bem se "1" encontra-se no resultado SNMP (1 indica um estado "up" na porta) e crtica, se ele no for encontrado. O "-m RFC1213-MIB" opcional e diz o plugin check_snmp para carga nica "RFC1213-MIB" em vez de cada nico MIB que est instalado no seu sistema, que pode ajudar a acelerar as coisas acima.

Isso para o exemplo de monitoramento SNMP. H 1 milho de coisas que pode ser monitorados via SNMP, ento cabe a voc decidir o que voc precisa e deseja monitorar. Boa sorte!

Dica: Voc pode geralmente encontrar os OIDs que podem ser monitorados em um switch, executando o

seguinte comando (substituir 192.168.1.253 com o endereo IP do switch): snmpwalk-v1 -c 192.168.1.253 pblico -m. 1 todos os

Monitoramento de largura de banda / taxa de trfego

Se voc est monitorando o uso da banda em seus switches ou roteadores usando MRTG, voc pode ter Nagios alert-lo quando as taxas de trfego excederem limites que voc especificar. O plugin check_mrtgtraf (que includo na distribuio de plugins do Nagios) permite que voc faa isso.

Voc precisar do plugin check_mrtgtraf avisa que arquivo de log os dados MRTG esto sendo armazenados em, juntamente com os limiares, etc. No meu exemplo, eu estou monitorando uma das portas em um switch da Linksys.O arquivo de log do MRTG armazenado em /var/lib/mrtg/192.168.1.253_1.log. Aqui a definio de servio que usar para monitorar os dados de largura de banda que so armazenados no arquivo de log...

define service{



31

service_description Port 1 Bandwidth Usage

check_command

check_local_mrtgtraf!/var/lib/mrtg/192.168.1.253_1.log!AVG!1000000,2000000!5000000,50000

00!10

}

No exemplo acima, o "/ var/lib/mrtg/192.168.1.253_1.log" opo que passada para o comando

de check_local_mrtgtraf informa o plugin qual arquivo de log do MRTG para ler. A opo "AVG" diz que ele deve usar largura de banda mdia estatstica. As opes de "1000000,2000000" so os limites de aviso (em bytes) para taxas de trfego entrante. O "5000000,5000000" so limiares crticos (em bytes) para taxas de trfego de sada. A opo "10" faz com que o plugin retornar a um estado crtico se o arquivo de log do MRTG mais de 10 minutos (ele deve ser atualizado a cada 5 minutos).

Salve o arquivo.


Uma vez que voc adicionou o novo host e definies de servio para o arquivo switch.cfg , voc est pronto para comear a monitorar o roteador/switch. Para fazer isso, voc precisar verificar a configurao e reiniciar o Nagios.


Introduo Viso geral da configurao

Existem vrios arquivos de configurao diferentes que voc vai precisar criar ou editar antes de voc comea a monitorar qualquer coisa. Seja paciente! Configurar o Nagios pode demorar um pouco, especialmente se voc usurio de primeira viagem. Depois de descobrir como as coisas funcionam, tudo vai ficar bem vale o seu tempo. :-)

Nota: Os arquivos de configurao de exemplo so instalados no /usr/local/nagios/etc/ diretrio quando voc segue o Guia de instalao de incio rpido.

32

Arquivo de configurao principal

O arquivo de configurao principal contm uma srie de directivas que afetam como o Nagios daemon Opera. Este arquivo de configurao lido pelo daemon o Nagios e os CGIs. Isto onde voc vai querer comear em suas aventuras de configurao.

Documentao para o arquivo de configurao principal pode ser encontrada aqui.

Arquivo de recurso (s)

Arquivos de recurso podem ser usados para armazenar macros definidas pelo usurio. O ponto principal de ter arquivos de recurso us-los para armazenar informaes de configurao confidenciais (como senhas), sem torn-los disponveis para os CGIs.

Voc pode especificar um ou mais arquivos de recurso opcional usando a diretiva de resource_file em seu arquivo de configurao principal.

Arquivos de definio de objeto

Arquivos de definio de objeto so usados para definir os hosts, servios, hostgroups, contatos, contactgroups, comandos, etc. Isto onde voc define todas as coisas que voc quer o monitor e como voc quer monitor-los.

Voc pode especificar um ou mais arquivos de definio de objeto usando as diretivas cfg_file e/ou cfg_dir em seu arquivo de configurao principal.

Uma introduo s definies de objeto, e como eles se relacionam um com o outro, pode ser encontrada aqui.

Arquivo de configurao de CGI

O arquivo de configurao de CGI contm uma srie de directivas que afetam o funcionamento dos CGIs. Tambm contm uma referncia a arquivo de configurao principal, ento os CGIs sei como voc tem configurado o Nagios e onde seus objeto defintions so armazenados.

Documentao para o arquivo de configurao de CGI pode ser encontrada aqui.

33

Notas

Quando criar ou editar arquivos de configurao, tenha em mente o seguinte:

1. As linhas que comeam com um caractere '#' so tidas como comentrios e no so processadas 2. Nomes de variveis devem comear no incio da linha - de nenhum espao em branco permitido antes

do nome 3. Nomes de variveis so case-sensitive 4. Caminhos no arquivo de configurao principal podem ser relativo ou absoluto. Caminhos relativos so

relativo para o local do arquivo de configurao principal.

Exemplo de arquivo de configurao

Dica: Um arquivo de configurao principal do exemplo (/usr/local/nagios/etc/nagios.cfg) instalado para voc quando voc segue o Guia de instalao de incio rpido.

Localizao do arquivo de configurao

O arquivo de configurao principal geralmente chamado nagios.cfg e localizado no /usr/local/nagios/etc/ diretrio.

Variveis do arquivo de configurao

Abaixo voc encontrar as descries de cada opes de arquivo de configurao principais do Nagios. Opes ou descries exibidas em verde so novas no Nagios Core 4. Opes exibidas em vermelho so preteridas.

Arquivo de log

Formato: log_file = < filename >

Exemplo: log_file=/usr/local/nagios/var/Nagios.log

Essa varivel especifica onde Nagios deve criar seu principal arquivo de log. Esta deve ser a primeira varivel que voc define no seu arquivo de configurao, como Nagios tentar gravar erros que encontra no resto dos seus dados de configurao para este arquivo. Se voc tem rotao log habilitado, esse arquivo ser rotacionado automaticamente cada hora, dia, semana ou ms.

Arquivo de configurao de objeto

Formato: cfg_file = < filename >

Exemplo:

cfg_file=/usr/local/nagios/etc/hosts.cfg

cfg_file=/usr/local/nagios/etc/Services.cfg

cfg_file=/usr/local/nagios/etc/Commands.cfg

Esta directiva usada para especificar um arquivo de configurao de objeto que contm as definies de objeto

que deve usar o Nagios para monitoramento. Arquivos de configurao de objeto contm definies de anfitries, grupos de host, contatos, grupos de contatos, servios, comandos, etc. Voc pode separar suas informaes de configurao em vrios arquivos e especificar Mltiplo cfg_file = instrues para cada um deles processados.

34

Diretrio de objeto de configurao

Formato: cfg_dir = < directory_name >

Exemplo:

cfg_dir = / usr/local/nagios/etc/comandos

cfg_dir = / usr/local/nagios/etc/servios

cfg_dir = / usr/local/nagios/etc/hosts

Esta directiva usada para especificar um diretrio que contm arquivos de configurao do objeto que deve usar o Nagios para monitoramento. Todos os arquivos no diretrio com uma extenso. cfg so processados como

arquivos de configurao de objeto. Alm disso, o Nagios ser processo recursivamente todos os arquivos de configurao em subdiretrios do diretrio que voc especificar aqui. Voc pode separar seus arquivos de configurao em diretrios diferentes e especificar Mltiplo cfg_dir = declaraes de ter todos os arquivos de configurao em cada diretrio processados.

Arquivo de Cache de objeto

Formato: object_cache_file = < filename >

Exemplo: object_cache_file=/usr/local/nagios/var/Objects.cache

Esta directiva usada para especificar um arquivo no qual uma cpia em cache de definies de objeto deve ser

armazenada. O arquivo de cache (re) criado sempre que o Nagios (re) iniciado e usado pelos CGIs. Se destina a acelerar a arquivo de configurao do cache nos CGIs e permitem que voc edite o arquivos de configurao de objeto de origem enquanto Nagios executado sem afetar a sada exibida nos CGIs. Em Nagios Core 4, definindo o caminho da object_cache_file para '/ dev/null' causar Nagios Core no em cache informaes de objeto. Isto pode ser feito para acelerar as operaes, mas no deve ser feito, se sero usados os CGIs.

Arquivo objeto pr-cache

Formato: precached_object_file = < filename >

Exemplo: precached_object_file=/usr/local/nagios/var/Objects.precache

Esta directiva usada para especificar um arquivo no qual uma cpia pr-processada, pr-armazenada

de definies de objeto deve ser armazenada. Este arquivo pode ser usado para melhorar drasticamente os tempos de inicializao em instalaes de grande/complexo Nagios. Leia mais informaes sobre como acelerar o arranque vezes aqui.

Arquivo de recurso

Formato: resource_file = < filename >

Exemplo: resource_file=/usr/local/nagios/etc/Resource.cfg

35

Isso usado para especificar um arquivo de recurso opcional que pode conter definies de macro $ $USERn. $USERn$ macros so teis para armazenar nomes de usurio, senhas e itens comumente usados nas

definies de comando (como caminhos de diretrio). A vontade de CGIs no tentativa de ler o recurso arquivos, de modo que voc pode definir permisses restritivas (600 ou 660)-os a proteger informaes confidenciais. Voc pode incluir vrios arquivos de recurso adicionando vrias instrues de resource_file para o arquivo de configurao principal - Nagios ir processar todos eles. Consulte o arquivo Resource. cfg exemplo a amostra-config / subdiretrio da distribuio do Nagios para obter um exemplo de como definir macros de $ $USERn.

Arquivo temporrio

Formato: temp_file = < filename >

Exemplo: temp_file=/usr/local/nagios/var/Nagios.tmp

Este um arquivo temporrio que Nagios periodicamente cria para usar quando atualizando dados de comentrio, dados de status, etc. O arquivo excludo quando no mais necessria.

Caminho Temp

Formato: Temp_Path = < dir_name >

Exemplo: Temp_Path = / tmp

Este um diretrio que o Nagios pode usar como espao para a criao de arquivos temporrios utilizados durante

o processo de monitoramento. Voc deve executar tmpwatch, ou um utilitrio semelhante, sobre este diretrio ocasionalmente para excluir arquivos com mais de 24 horas.

Arquivo de status

Formato: status_file = < filename >

Exemplo: status_file=/usr/local/nagios/var/status.dat

Este o arquivo Nagios usa para armazenar as informaes de status, comentrio e tempo de inatividade atuais. Este arquivo usado pelos CGIs para que o status atual de monitoramento pode ser relatado atravs de uma interface web. Os CGIs devem ter acesso de leitura para este arquivo para funcionar corretamente. Esse arquivo excludo sempre Nagios pra e recriado quando comea. Em Nagios Core 4, definindo o caminho da status_flie para '/ dev/null' causar Nagios Core no armazenar informaes de status. Isto pode ser feito para acelerar as operaes, mas no deve ser feito, se sero usados os CGIs.

Intervalo de atualizao de arquivo de status

Formato: status_update_interval = < segundos >

Exemplo: status_update_interval = 15

36

Essa configurao determina quantas vezes (em segundos) que o Nagios ir atualizar dados de status no arquivo de status. O intervalo de atualizao mnima 1 segundo.

Usurio Nagios

Formato: nagios_user = < username/UID >

Exemplo: nagios_user = nagios

Isto usado para definir o usurio eficaz deve ser executado como o processo do Nagios. Aps a inicializao

inicial do programa e antes de comear a monitorar qualquer coisa, Nagios ir soltar seus privilgios eficazes e executado como este usurio. Voc pode especificar um nome de usurio ou um UID.

Grupo Nagios

Formato: nagios_group = < groupname/GID >

Exemplo: nagios_group = nagios

Isto usado para definir o grupo eficaz que deve ser executado como o processo do Nagios. Aps a inicializao inicial do programa e antes de comear a monitorar qualquer coisa, Nagios ir soltar seus privilgios eficazes e executar como este grupo. Voc pode especificar um nome de grupo ou um GID.

Soquete de consulta

Formato: query_socket = < path >

Exemplo: query_socket=/usr/local/nagios/var/RW/Nagios.QH

Este o caminho para o soquete de domnio Unix usado pela interface do manipulador de consulta . O valor padro ' / usr/local/nagios/var/rw/nagios.qh'.

Verifique os trabalhadores

Formato: check_workers = #

Exemplo: check_workers = 10

Esta configurao especifica quantos processo de trabalho deve ser iniciado quando inicia o Nagios Core. Processos

de trabalho so usados para executar verificaes de acolhimento e de servio. Se o nmero de trabalhadores no for especificado, um nmero padro de trabalhadores determinado com base no nmero de ncleos de CPU no sistema (1,5 trabalhadores por ncleo). Se no especificado, existe sempre um mnimo de 4 trabalhadores.

37

Opo de notificaes

Formato: enable_notifications = < 0/1 >

Exemplo: enable_notifications = 1

Essa opo determina se ou no Nagios enviar notificaes quando inicialmente (re) comear. Se esta opo

estiver desativada, o Nagios no enviar notificaes para qualquer host ou servio. Nota: Se voc tiver reteno de estado habilitado, Nagios ir ignorar essa configurao quando (re) comea e uso o conhecido ltimo configurao para essa opo (como armazenado no arquivo de reteno de estado), a menos que voc desativar a opo deuse_retained_program_state . Se voc deseja alterar esta opo quando a reteno de estado est ativa (e o use_retained_program_state habilitado), voc ter que usar o apropriado comando externo ou alter-lo atravs da interface web. Valores so os seguintes:

0 = desabilitar notificaes

1 = habilitar notificaes (padro)

Opo de execuo do servio Check

Formato: execute_service_checks = < 0/1 >

Exemplo: execute_service_checks = 1

Essa opo determina se ou no Nagios executar verificaes de servio quando inicialmente (re) comear. Se

esta opo estiver desativada, Nagios ativamente no executar qualquer servio verificaes e permanecer em uma espcie de modo "sleep" (ele ainda pode aceitar cheques passivas a menos que tenha desativado-los). Esta opo mais frequentemente usada ao configurar servidores de monitoramento de backup, conforme descrito na documentao em redundncia, ou ao configurar um distribudo ambiente de monitoramento. Nota: Se voc tiver reteno de estado habilitado, Nagios ir ignorar essa configurao quando (re) comea e uso o conhecido ltimo configurao para essa opo (como armazenado no arquivo de reteno de estado), a menos que voc desativar a opo de use_retained_program_state . Se voc deseja alterar esta opo quando a reteno de estado est ativa (e o use_retained_program_state habilitado), voc ter que usar o apropriado comando externo ou alter-lo atravs da interface web. Valores so os seguintes:

0 = no executar verificaes de servio

1 = executar verificaes de servio (padro)

Opo de aceitao passiva servio Check

Formato: accept_passive_service_checks = < 0/1 >

Exemplo: accept_passive_service_checks = 1

Essa opo determina se ou no Nagios aceitar passivo servio verifica quando inicialmente (re) comear. Se esta

opo estiver desativada, o Nagios no aceitar quaisquer verificaes servio passivo. Nota: Se voc tiverreteno de estado habilitado, Nagios ir ignorar essa configurao quando (re) comea e uso o conhecido ltimo configurao para essa opo (como armazenado no arquivo de reteno de estado), a menos que voc desativar a opo de use_retained_program_state . Se voc deseja alterar esta opo quando a reteno de estado est ativa (e o use_retained_program_state habilitado), voc ter que usar o apropriado comando externo ou alter-lo atravs da interface web. Valores so os seguintes:

38

0 = no aceita cheques de servio passivo

1 = aceitar cheques de servio passivo (padro)

Opo de execuo de verificao de host

Formato: execute_host_checks = < 0/1 >

Exemplo: execute_host_checks = 1

Essa opo determina se ou no Nagios executar verificaes de host on-demand e regulares quando inicialmente

(re) comea. Se esta opo estiver desativada, Nagios no ativamente executar verificaes de acolhimento, embora ainda possa aceitar cheques host passiva a menos que tenha desativado-los). Esta opo mais frequentemente usada ao configurar servidores de monitoramento de backup, conforme descrito na documentao emredundncia, ou ao configurar um distribudo ambiente de monitoramento. Nota: Se voc tiver reteno de estado habilitado, Nagios ir ignorar essa configurao quando (re) comea e uso o conhecido ltimo configurao para essa opo (como armazenado no arquivo de reteno de estado), a menos que voc desativar a opo de use_retained_program_state . Se voc deseja alterar esta opo quando a reteno de estado est ativa (e ouse_retained_program_state habilitado), voc ter que usar o apropriado comando externo ou alter-lo atravs da interface web. Valores so os seguintes:

0 = no executar verificaes de host

1 = executar verificaes de host (padro)

Opo de aceitao passiva Host Check

Formato: accept_passive_host_checks = < 0/1 >

Exemplo: accept_passive_host_checks = 1

Essa opo determina se ou no Nagios aceitar passiva host verifica quando inicialmente (re) comear. Se esta opo estiver desativada, Nagios no aceitar quaisquer verificaes de host passiva. Nota: Se voc tiver reteno de estado habilitado, Nagios ir ignorar essa configurao quando (re) comea e uso o conhecido ltimo configurao para essa opo (como armazenado no arquivo de reteno de estado), a menos que voc desativar a opo deuse_retained_program_state . Se voc deseja alterar esta opo quando a reteno de estado est

ativa (e o use_retained_program_state habilitado), voc ter que usar o apropriado comando externo ou alter-lo atravs da interface web. Valores so os seguintes:

0 = no aceita cheques de host passiva

1 = aceitar cheques de host passiva (padro)

Opo de manipulador de evento

Formato: enable_event_handlers = < 0/1 >

Exemplo: enable_event_handlers = 1

Essa opo determina se ou no Nagios ser executado manipuladores de eventos quando inicialmente (re)

comea. Se esta opo estiver desativada, Nagios no executar qualquer manipuladores de eventos do host ou servio.Nota: Se voc tiver reteno de estado habilitado, Nagios ir ignorar essa configurao quando (re) comea e uso o conhecido ltimo configurao para essa opo (como armazenado no arquivo de reteno de estado), a menos que voc desativar a opo de use_retained_program_state . Se voc deseja alterar esta opo

39

quando a reteno de estado est ativa (e o use_retained_program_state habilitado), voc ter que usar o apropriado comando externo ou alter-lo atravs da interface web. Valores so os seguintes:

0 = desabilitar manipuladores de eventos

1 = enable manipuladores (padro)

Mtodo de rotao de log

Formato: log_rotation_method = < n/h/d/w/m >

Exemplo: log_rotation_method = d

Este o mtodo de rotao que voc gostaria que o Nagios para usar para seu arquivo de log. Valores so os seguintes:

n = nenhum (no gire o log - este o padro)

h = hora (girar o log no topo de cada hora)

d = diria (girar o log meia-noite todos os dias)

w = Weekly (girar o log meia-noite de sbado)

m = mensal (girar o log meia-noite, no ltimo dia do ms)

Log atual Estados

Formato: log_current_states = < 0/1 >

Exemplo: log_current_states = 1

Essa opo determina se ou no Nagios registrar Estados atuais host e servio no incio de um arquivo de log a recm criada aps log rotao ocorre. No Nagios Core 3, atuais Estados sempre foram registrados aps uma

rotao de log. No Nagios Core 4, o comportamento padro para log atuais Estados aps log rotao, mas ele pode ser desabilitado definindo log_current_states = 0. Em uma grande instalao, desabilitar o registro em log dos actuais Estados-depois log rotao pode salvar uma quantidade considervel de espao em disco, especialmente se os logs so girados freqentemente. Este risco que, se os logs esto com idade fora e excludos, voc no pode ter informaes de estado suficientes para calcular coisas como disponibilidade.

0 = desativar log atual estado aps rotao log

1 = ativar log atual estado aps log rotao (padro)

Caminho do arquivo de log

Formato: log_archive_path = < path >

Exemplo: log_archive_path = / usr/local/nagios/var/arquivos /

Este o diretrio onde o Nagios deve colocar os arquivos de log que tem sido girados. Esta opo ignorada se voc optar por no usar a funcionalidade de log rotao .

Opo de verificao de comando externo

40

Formato: check_external_commands = < 0/1 >

Exemplo: check_external_commands = 1

Essa opo determina se ou no Nagios ir verificar o arquivo de comando para os comandos que deve ser

executado. Esta opo deve ser habilitada se voc planeja usar o comando CGI para emitir comandos via interface web.Mais informaes sobre comandos externos podem ser encontradas aqui.

0 = no verificar comandos externos

1 = verificar comandos externos (padro)

Intervalo de verificao de comando externo (obsoleto)

Formato: command_check_interval = < xxx > [s]

Exemplo: command_check_interval = 1

Antes do Nagios Core 4, essa opo especificada o intervalo entre as verificaes para comandos

externos. Comeando com o Nagios Core 4, comandos externos so processados quando eles so recebidos e essa varivel no tem nenhum efeito.

Arquivo de comando externo

Formato: command_file = < filename >

Exemplo: command_file=/usr/local/nagios/var/RW/Nagios.cmd

Este o arquivo que o Nagios ir verificar para comandos externos ao processo. O comando CGI escreve comandos para este arquivo. O arquivo de comando externo implementado como um pipe nomeado (FIFO), que criado quando o Nagios inicia e removido quando ele desliga. Se o arquivo existir quando comea o Nagios, o processo do Nagios ser encerrado com uma mensagem de erro. Mais informaes sobre comandos externos podem ser encontradas aqui.

Slots de Buffer de comando externo (obsoleto)

Formato: external_command_buffer_slots = #

Exemplo: external_command_buffer_slots = 512

Nota: Este um recurso avanado. Antes do Nagios Core 4, essa opo determinado quantos slots de buffer

Nagios reservaria para o cache de comandos externos que tinham sido lidos no arquivo de comando externo por um thread de trabalho, mas ainda no tinham sido processados por thread principal do deamon Nagios. Cada slot podia segurar um comando externo, ento esta opo essencialmente determinado quantos comandos podem ser armazenada em buffer. Para instalaes onde voc processar um grande nmero de verificaes passivas (por exemplo, as configuraes distribudas), voc pode ter needeed para aumentar esse nmero. Comeando com o Nagios Core 4, comandos externos so processados quando eles so recebidos por um processo de trabalho e esta varivel no tem nenhum efeito.

41

Verificaes de atualizao

Formato: check_for_updates = < 0/1 >

Exemplo: check_for_updates = 1

Essa opo determina se o Nagios ir automaticamente verificar para ver se esto disponveis novas atualizaes

(lanamentos). recomendvel que voc habilitar essa opo garantir que voc fique no topo os mais recentes patches crticos para Nagios. Nagios fundamental para voc - certifique-se de que mant-lo em boa forma. Nagios ir verificar uma vez por dia para novas atualizaes. Dados colhidos pelo Nagios Enterprises a verificao de atualizao so processados em conformidade com nossa poltica de privacidade - Veja http://api.nagios.org para detalhes.

Bare verificaes de atualizao

Formato: bare_update_check = < 0/1 >

Exemplo: bare_update_check = 0

Esta opo deterines que dados Nagios ir enviar para api.nagios.org quando ele verifica se h atualizaes. Por

padro, o Nagios enviar informaes sobre a verso atual do Nagios voc instalou, bem como um indicador sobre se isto era uma nova instalao ou no. Nagios Enterprises usa esses dados para determinar o nmero de usurios que executam a verso especfica do Nagios. Active esta opo se voc no deseja que esta informao seja enviada.

Bloqueio de arquivo

Formato: lock_file = < filename >

Exemplo: lock_file=/tmp/Nagios.Lock

Esta opo especifica o local do arquivo de bloqueio que Nagios deve criar quando ele executado como um

daemon (quando comecei com o argumento de linha de comando -d). Este arquivo contm o nmero de id (PID) do processo do processo de execuo do Nagios.

Opo de estado de reteno

Formato: retain_state_information = < 0/1 >

Exemplo: retain_state_information = 1

Essa opo determina se ou no Nagios ir reter informaes de estado para hosts e servios entre reinicializaes

do programa. Se voc habilitar esta opo, voc deve fornecer um valor para a varivel state_retention_file .Quando habilitado, o Nagios salvar todas as informaes de estado para hosts e servios antes de ser desligado (ou reinicia) e ler em informaes de estado salvo anteriormente quando comea de novo.

42

0 = no manter informaes de estado

1 = reter informaes de estado (padro)

Arquivo de estado de reteno

Formato: state_retention_file = < filename >

Exemplo: state_retention_file=/usr/local/nagios/var/Retention.dat

Este o arquivo que o Nagios ir usar para armazenar o estado, tempo de inatividade e informaes de

comentrio antes ele desliga. Quando o Nagios reiniciado, ele usar as informaes armazenadas nesse arquivo para definir os Estados iniciais de servios e hosts antes de comear a monitorar qualquer coisa. A fim fazer o Nagios manter informaes de estado entre reinicializaes do programa, voc deve habilitar a opo de retain_state_information .

Intervalo de atualizao automtica estado de reteno

Formato: retention_update_interval = < minutos >

Exemplo: retention_update_interval = 60

Essa configurao determina quantas vezes (em minutos) que Nagios salvar automaticamente dados de reteno durante a operao normal. Se voc definir esse valor como 0, o Nagios no vai salvar dados de reteno em intervalos regulares, mas ele ainda vai salvar dados de reteno antes de desligar ou reiniciar. Se voc tiver desabilitado a reteno de estado (com a opo de retain_state_information ), esta opo tem nenhum efeito.

Uso manteve a opo de estado do programa

Formato: use_retained_program_state = < 0/1 >

Exemplo: use_retained_program_state = 1

Essa configurao determina se ou no o Nagios ir definir diversas variveis de estado de todo o programa com

base nos valores salvos no arquivo de reteno. Algumas destas variveis de estado de todo o programa que normalmente so salvas ao se reiniciar o programa, se a reteno de estado est habilitada incluem as opes enable_notifications, enable_flap_detection, enable_event_handlers, execute_service_checkseaccept_passive_service_checks . Se voc no tem reteno de estado habilitada, essa opo no tem nenhum efeito.

0 = no usar estado de programa retidos

1 = estado de programa de uso retido (padro)

Usar opo de informao de programao retidos

Formato: use_retained_scheduling_info = < 0/1 >

Exemplo: use_retained_scheduling_info = 1

43

Essa configurao determina ou no o Nagios ir reter informao agendamento (em seguida verificar vezes) para hosts e servios quando ele reinicia. Se voc estiver adicionando um grande nmero (ou percentual) de hosts e

servios, eu recomendo desabilitar esta opo quando voc reiniciar o Nagios, primeiro como ele negativamente pode distorcer a propagao de verificaes

_manual Do Nagios - Por Luis Orlando

Documents

Transcript of _manual Do Nagios - Por Luis Orlando