Nagios 3.5: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Gmaisla (talk | contribs)
Ssirel (talk | contribs)
Line 1: Line 1:
==Sissejuhatus==
==Sissejuhatus==
See artikkel on koostatud Linuxi administreerimise õppeaine raames labor 2 kaitsmise jaoks. Nagios on serverite ja teiste võrguseadmete jälgimise tarkvara, mis saadab administraatoritele tõrgetest automaatteateid. Nagiosega saab jälgida teenuste olekut ja koormust (näiteks sisselogitud kasutajate arv, ketta kasutus, andmebaaside seisukord jne). Nagios kasutab pluginate süsteemi, mis võimaldab vajadusel funktsioone juurde programmeerida.  
See artikkel on koostatud Linuxi administreerimise õppeaine raames labor 2 kaitsmise jaoks, mille üldiseks eesmärgiks oli keskse logihalduse lahenduse loomine. Nagios on serverite ja teiste võrguseadmete jälgimise tarkvara, mis saadab administraatoritele tõrgetest automaatteateid. Nagiosega saab jälgida teenuste olekut ja koormust (näiteks sisselogitud kasutajate arv, ketta kasutus, andmebaaside seisukord jne). Nagios kasutab pluginate süsteemi, mis võimaldab vajadusel funktsioone juurde programmeerida.  
NRPE on Nagiose plugin. NRPE võimaldab jälgida teiste masinate ressursse, mis muidu on kättesaadavad vaid sellesse konkreetsesse masinasse sisse logides (näiteks CPU, mälu ja ketta kasutus).
NRPE on Nagiose plugin. NRPE võimaldab jälgida teiste masinate ressursse, mis muidu on kättesaadavad vaid sellesse konkreetsesse masinasse sisse logides (näiteks CPU, mälu ja ketta kasutus).



Revision as of 15:15, 19 December 2013

Sissejuhatus

See artikkel on koostatud Linuxi administreerimise õppeaine raames labor 2 kaitsmise jaoks, mille üldiseks eesmärgiks oli keskse logihalduse lahenduse loomine. Nagios on serverite ja teiste võrguseadmete jälgimise tarkvara, mis saadab administraatoritele tõrgetest automaatteateid. Nagiosega saab jälgida teenuste olekut ja koormust (näiteks sisselogitud kasutajate arv, ketta kasutus, andmebaaside seisukord jne). Nagios kasutab pluginate süsteemi, mis võimaldab vajadusel funktsioone juurde programmeerida. NRPE on Nagiose plugin. NRPE võimaldab jälgida teiste masinate ressursse, mis muidu on kättesaadavad vaid sellesse konkreetsesse masinasse sisse logides (näiteks CPU, mälu ja ketta kasutus).

Põhimõisted ja lühendid:

Nagios Core-
Nagios Plugins - Erinevad pluginad mille abil saab monitooritavat seadet monitoorida. Osa pluginaid on kaasas Nagiosega.
Lisaks võib neid alla laadida ka järgmistest asukohtadest:
Nagios Plugins Project: http://nagiosplug.sourceforge.net/
Nagios Downloads Page: http://www.nagios.org/download/
NagiosExchange.org: http://www.nagiosexchange.org/

Pluginate kasutuse kohta saab infot käsuga : ./plugina_nimi --help, mis tuleb käivitada käsurealt.
Plugin tagastab Nagios daemonile ühe neljast signaalist:
0 – teenus on OK
1 – teenus on HOIATUS tasemel
2 – teenus on KRIITILINE
3 – teenuse seisund TEADMATA
Pluginaid pole täiesti eraldiseisvad programmid, nad on pigem nagu alammeetodid.
Pluginaid saab käsurealt käivitada.

Nagios NRPE - Selle teenuse abil saab jälgida monitooritavaid seadmeid.

Laboritöö teostamise eeldused:

  • Teadmisi Linux operatsiooni süsteemist
  • Oskus töötada käsurealt
  • Linux või Unix OS, millel on C kompilaatori tugi.
  • Veebiserver (soovituslik Apache)
  • Thomas Boutell’s gd library versioon 1.6.3 või uuem, mis on vajalik „statusmap” ja „trends CGI” liideste tööks.


Labori Keskkond:
1) Server - kuhu on installeeritud Nagios ja Nagiose pluginad
2) Ubuntu Server - virtuaal server mida soovime monitoorida
3) Ubuntu Klient - Klient mida soovime monitoorida

Nagiose tööpõhimõte

Nagiose serveri ülesandeks on kontrollida võrgus töötavate arvutite ja teenuste seisukorda. Arvutite ja teenuste seisukorda iseloomustavaid parameetreid võib jaotada lähtudes erinevatelt alustelt, näiteks selle järgi, kas parameetrit kontrollitakse üle võrgu või lokaalsest arvutist

  • Kontrollitakse üle võrgu - veebileht, nimeserver.
  • Kontrollitakse lokaalselt - arvutis töötavate protsesside arv, arvuti koormus, failisüsteemi täituvus, raid lülituse korrasolek.

Lokaalse kontrolli korraldamiseks tuleb kontrollitavasse arvutisse paigaldada lisaks täiendavalt Nagiose tarkvara, üle võrgu kontrollimisel reeglina kontrollitavasse arvutisse ei tule midagi Nagiose-spetsiivilist lisada. Teine võimalus on jaotus teha selle järgi, kes küsib või kes ütleb.

  • aktiivne kontroll - Nagiose server esitab teenustele kontrollpäringuid (nt veebileht, nimeserver)
  • passiivne kontroll - Nagiose server kuulab teenuste raporteerimisi (nt backupi õnnestumine)

Jällegi, passiivse kontrolli korraldamiseks tuleb kontrollitavasse arvutisse paigaldada lisaks täiendavalt Nagiose tarkvara, aktiivsel kontrollimisel reeglina kontrollitavasse arvutisse ei tule midagi Nagiose-spetsiivilist lisada.

Installeerimine:

Kaks varianti: Ise kompileerimine ja apt-get install nagios3.

1) Logige sisse seadmesse kuhu soovite Nagiost installida ja minge üle root kasutajaks käsuga: sudo -i

2) Seejärel peate installerima järgnevad pakid: apache2, build-essential, libapache2-mod-php5, libgd2-xpm-dev.

Kõige enne tuleks teha update : apt-get update apt-get -y install apache2 apt-get -y install build-essential apt-get -y install libapache2-mod-php5 apt-get -y install libgd2-xpm-dev

3) Järgmiseks peame looma nagiose teenuse jaoks tema enda oma kasutaja ja määrama talle parooli.

useradd -m -s /bin/bash nagios

passwd nagios Parooliks määrasime: student

-m (Create a new home directory for the new user.) -s ([-s shell])

4) Et ka veebiliidese kaudu käsklusi jagada, peame looma ka teenusele oma kasutajagrupi:

groupadd nag usermod -a -G nag nagios usermod -a -G nag www-data

-G (secondary-group[,group,...] Appends the user to the given groups in the /etc/group file. -G)


5) Laeme alla nagiose ning pakime lahti

mkdir NagiosInstall cd NagiosInstall wget http://sourceforge.net/projects/nagios/files/nagios-3.x/nagios-3.5.1/nagios-3.5.1.tar.gz/download tar -xzf download

6) Käivitame paigaldusskripti

cd nagios ./configure --with-command-group=nag make all make install make install-init make install-config make install-commandmode


7) Seadistame veebiserveri nii, et saaksime ka ligi Nagiose veebiliidesele, selle jaoks teeme ka eraldi kasutaja. Samas kaustas kus eelmine punkt.

make install-webconf

htpasswd -c /usr/local/nagios/etc/htpasswd.users admin

Parooliks ebaturvaline: student

service apache2 reload


8) Seadistame contacts.cfg

nano /usr/local/nagios/etc/objects/contacts.cfg

define contact{

   	contact_name                	nagiosadmin         	; Short name of$
   	use                         	generic-contact     	; Inherit defau$
   	alias                       	Nagios Admin        	; Full name of $
   	email                       	student@localhost    	; <<***** CHANG$
   	}

Sinna sisestame e-maili kuhu soovime saada Nagiose poolt saadetavaid teateid.


Nagios Core on nüüdseks serveril installeeritud, Nüüd installime Nagios Pluginad. 1) Esmalt tõmbame pluginad

cd NagiosInstall wget https://www.nagios-plugins.org/download/nagios-plugins-1.5.tar.gz tar -xzf nagios-plugins-1.5.tar.gz cd nagios-plugins-1.5 ./configure --with-nagios-user=nagios --with-nagios-group=nag make make install

2) Kontrollime confi faili, et seal ei leiduks erroreid. /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

3) Käivitame Nagiose

service nagios start

4) Paneme ta automaatselt käivitama, kui süsteem stardib

ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios


5) Nüüd saame ligi nagiose veebiliidesele.

http://serveri-ip/nagios/


Seejärel peame installeerima jälgitavasse serverisse Nagiose pluginad ja NRPE

Siseneme jälgitavasse seadmesse. Meie kasutame Ubuntu Serverit. Kõik käsud tuleb teha juurkasutajana:

sudo -i

1) Loome nagiose jaoks kasutaja

useradd nagios passwd nagios Parool: student

2) Paigaldame kompileerimise jaoks vajamineva tarkvara

apt-get update apt-get -y install build-essential apt-get -y install libapache2-mod-php5 apt-get -y install libgd2-xpm-dev apt-get -y install libssl-dev

3) Paigaldame Nagiose pluginad

mkdir NagiosInstall cd NagiosInstall wget https://www.nagios-plugins.org/download/nagios-plugins-1.5.tar.gz tar -xzf nagios-plugins-1.5.tar.gz cd nagios-plugins-1.5 ./configure make make install

4) Paneme paika õigused

chown nagios:nagios /usr/local/nagios chown -R nagios:nagios /usr/local/nagios/libexec

5) Paigaldame xinetd Xinetd listens for incoming requests over a network and launches the appropriate service for that request.

apt-get install xinetd

6) Paigaldame NRPE(ilma ssl toeta)

cd NagiosInstall wget http://prdownloads.sourceforge.net/sourceforge/nagios/nrpe-2.13.tar.gz tar xzf nrpe-2.13.tar.gz cd nrpe-2.13/ ./configure -disable-ssl make

7) Paigaldame NRPE plugina (testimiseks), daemoni ja konfiguratsioonifailide näidised ja muudame ta xinetd teenuseks

make install-plugin make install-daemon make install-daemon-config make install-xinetd

8) Lisame monitooringuserveri ip aadressi lubatud ip-de nimekirja

nano /etc/xinetd.d/nrpe

lisame reale: only_from = 192.168.56.201 <minu_monitooringuserveri_ip_address>

9) Lisame NRPE teenuse services faili: nano /etc/services

Sisestame rea:

nrpe 5666/tcp # NRPE

10) Restardime xinetd teenuse.

service xinetd stop service xinetd start


11) Kontrollime, kas daemon töötab xinetd all

netstat -at | grep nrpe

Väljund peaks olema:

tcp 0 0 *:nrpe *:* LISTEN

12) Et NRPE pääseks masinale ligi peame iptablesse erandi kirjutama:

iptables -A INPUT -p tcp -d 0/0 -s 0/0 --dport 5666 -j ACCEPT

Salvestame selle: iptables-save

Seejärel tuleb installeerida NRPE ka monitooringu serverisse.

ssh student@192.168.56.201 1) Tõmbame NRPE ja paigaldame

cd NagiosInstall wget http://prdownloads.sourceforge.net/sourceforge/nagios/nrpe-2.13.tar.gz tar xzf nrpe-2.13.tar.gz cd nrpe-2.13/ ./configure -disable-ssl make all make install-plugin

2) Testime, kas saame jälgitava serveriga ühendust:

/usr/local/nagios/libexec/check_nrpe -H 192.168.56.202 ←--IP asenda oma monitooritava seadme IP-ga

Vastus peaks olema järgnev: NRPE v2.13

3) NRPE plugina aktiveerimiseks muudame commands.cfg faili

nano /usr/local/nagios/etc/objects/commands.cfg

Lisame read:

define command{

    	command_name    check_nrpe
   	command_line    $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
      	}


4) Kui NRPE plugin on aktiveeritud, tuleb monitooringu serveris defineerida jälgitav host. Defineerime hosti ja teenused, mida jälgima hakkame.

Loome hosti jaoks uue konfiguratsioonifaili: touch /usr/local/nagios/etc/objects/Ubuntu_server.cfg

Paneme paika õigused: chown nagios:nag /usr/local/nagios/etc/objects/Ubuntu_server.cfg

Nüüd võtame faili lahti: nano /usr/local/nagios/etc/objects/Ubuntu_server.cfg

Lisame hosti defineerivad read:

define host{ use linux-server ; Kasutame vaikimisi paigaldatud template-i host_name ubuntu-server ; The name we're giving to this server alias ubuntu server; A longer name for the server address 192.168.56.202 ; IP address of the server }


5) Kui me tahame lisada hosti juba olemasolevasse gruppi, näiteks linux-server, siis me peame avama konf faili, kus antud grupp defineeritud on (linux-server on meil localhost.cfg failis) ja lisame members reale oma hosti: members localhost,ubuntu-server

6) Lisame teenuseid defineerivad read(tuleb lisada Ubuntu-server.cfg faili):

define service{ use generic-service host_name ubuntu-server service_description CPU Load check_command check_nrpe!check_load }

define service{ use generic-service host_name ubuntu-server service_description Current Users check_command check_nrpe!check_users }

define service{ use generic-service host_name ubuntu-server service_description Total Processes check_command check_nrpe!check_total_procs }

define service{ use generic-service host_name ubuntu-server service_description Zombie Processes check_command check_nrpe!check_zombie_procs }

7) Nüüd peame lisama nagios.cfg faili rea, et nagios loeks käivitades selle konfiguratsiooni faili sisse

nano /usr/local/nagios/etc/nagios.cfg

Lisame rea: cfg_file=/usr/local/nagios/etc/objects/Ubuntu_server.cfg

8) Kontrollime, kas konfiguratsioonifail sisaldab vigu. Kui vigu ei ilmnenud, siis loeme konfifailid uuesti sisse.

/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

service nagios reload


Need on vaid mõned näited, mida saame seda kasutades jälgida. Järgnevalt lühidalt kuidas saab kasutada ka teisi meetoteid. NRPE pluginate häälestamine

Uue teenuse jälgimiseks tuleb NRPE abil tuleb teha kahte asja: Lisa jälgitava masina nrpe.cfg faili uus command definition Lisa monitooringu serveri Nagiose konfiguratsioonifaili uus service definition Näiteks swapi kasutuse jälgimiseks tuleb teha järgmised sammud. Monitooritava masina seadistamine Seadista swap plugin.

Lisame command-i nrpe.cfg faili. nano /usr/local/nagios/etc/nrpe.cfg

Lisa faili rida: command[check_swap]=/usr/local/nagios/libexec/check_swap -w 20% -c 10%

Kui NRPE töötab inetd/xinetd all, siis on jälgitav masin valmis. Monitooringu serveri seadistamine Seadistame swapi jälgimiseks uue teenuse. 1) Sisesta object configuration faili järgmised read:

nano /usr/local/nagios/etc/objects/Ubuntu_server.cfg

define service{ use generic-service host_name ubuntu-server service_description Swap Usage check_command check_nrpe!check_swap }

Kontrollime, ega konfiguratsioonis vigu pole.

/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

laeme konfiguratsioonifailid

service nagios reload

PS!

Esmalt logides veebiliidessesse tundub, et meie kasutajal pole õigusi, et näha hoste ja teenuseid. Seda sellepärast, et eelnevalt tegime me kasutaja nagiose liidese jaoks admin.Default username konfiguratsiooni failis on aga kasutaja nagiosadmin, seega ei lubata meie kasutajat ligi. Seda saab parandada hõlpsalt, kui minna /usr/local/nagios/etc ning sealt võtta lahti fail cgi.cfg Seal tuleb muuta ära username nagiosadmin, admini vastu. Konfiguratsiooni failide asukohad

Põhi konfiguratsiooni fail:

/usr/local/nagios/etc/nagios.cfg

Süsteemsete seadete konfiguratsiooni fail: /usr/local/nagios/etc/cgi.cfg

Teenuste ja hostide konfiguratsiooni failid asuvad kataloogis: /usr/local/nagios/etc/objects/

Defineeritud käskude konfiguratsiooni failid: /usr/local/nagios/etc/objects/commands.cfg

Defineeritud kontaktid, kellega ühendust võetakse: /usr/local/nagios/etc/objects/contacts.cfg

Vaikimisi installimisel defineeritud host: /usr/local/nagios/etc/objects/localhost.cfg

Erinevate host-ide ja service-ite mallid asuvad: /usr/local/nagios/etc/objects/templates.cfg

Defineeritud ajaperioodid: /usr/local/nagios/etc/objects/timeperiods.cfg


Kasutatud materjalid:

http://www.adamson.cc/ettekanne/Nagios%20slaidid.pdf

https://wiki.itcollege.ee/index.php/Nagios

https://wiki.itcollege.ee/index.php/Nagios_3.2

http://kuutorvaja.eenet.ee/wiki/Nagios