網路工程師養成班第 87期

Linux LAB 第一組

Nagios

學 生：林羿伻

指導老師：彭學勤 老師

林旺聰 老師

楊宏文 老師

一、實驗設計

1.建置目標：

NRPE主動模式監控同網段 Server

Nagios監控 Windows系統 Server

NSCA被動模式監控跨網段 Server

郵件、簡訊即時通知

2.拓樸圖

建置一台 Nagios Server來監控同網段的三台 Server和跨網段

的一台 Linux Server，其中同網段使用 Linux 70%建置好的兩台

Server〈lx1與 lx2〉，和一台 Windows系統的 Server，並設定郵件

和手機簡訊即時通知。

二、建置環境

虛擬機器：VirtualBox v4.1.4

Nagios Server *1：SUSE Linux Enterprise Server 11 (i586)

Linux Server *3：SUSE Linux Enterprise Server 11 (i586)

MS Server *1：Windows Server 2003R2

Linux Server *1 開啟轉送封包功能

Switch *1

三、實作流程

1.NRPE主動模式監控同網段 Server

被監控端〈lx1、lx2〉

安裝套件：nagios-nrpe v2.12

vi /etc/services

在最後新增〈確認〉一筆：

vi /etc/xinetd.d/nagios-nrpe

修改第 15、16行：

disable = no

only_from = 127.0.0.1 10.120.206.3

service nrpe stop

service xinetd restart

重新啟動服務

必須先停止 nrpe服務，再啟動 xinetd服務，否則會重啓失敗

如果遇到下圖問題，就是沒有啟動服務

netstat –an | grep 5666

確認有接聽 5666 port

/usr/lib/nagios/plugins/check_nrpe –H localhost

驗證運作是否正常，正常運作會顯示 NRPE版本

vi /etc/nagios/nrpe.cfg

新增要透過 nrpe監控的指令

Nagios Server

安裝套件：

nagios v3.0.6

nagios-plugins v1.4.13

nagios-plugins-extras v1.4.13

nagios-nrpe v2.12

/usr/lib/nagios/plugins/check_nrpe –H 10.120.206.1

/usr/lib/nagios/plugins/check_nrpe –H 10.120.206.2

驗證與兩台被監控端是否正常運作

vi /etc/nagios/objects/templates.cfg

新增一台主機如下圖，內容依照需求來定義

vi /etc/nagios/objects/commands.cfg

新定義一筆 check_nrpe指令

cd /etc/nagios/objects

cp localhost.cfg lx1.cfg

cp localhost.cfg lx2.cfg

利用監控本機的組態檔當作範本，為每台被監控端設定一個組態檔，

方便監控

vi /etc/nagios/objects/lx1.cfg

為被監控端主機命名，設定 lx1和 lx2兩台主機為群組，可以不必在

不同主機上輸入相同的監控指令

依照需求新增要監控的服務

vi /etc/nagios/objects/lx2.cfg

要監控 lx2的服務已經在 lx1.cfg群組裡設定好，只需要命名主機

vi /etc/nagios/nagios.cfg

新增要監控的組態檔 lx1.cfg、lx2.cfg

htpasswd2 –c /et c/nagios/htpasswd.user nagiosadmin

設定 nagios網頁的 admin帳號〈nagiosadmin〉和密碼

nagios –v /etc/nagios/nagios.cfg

檢查設定是否有錯誤

service nagios start

service apache2 start

chkconfig nagios on

chkconfig apache2 on

啟動 nagios和 apache2兩個服務，並設定開機啟動

在瀏覽器上輸入 http://10.120.206.3/nagios 可以看到有三台被

監控的 Server〈本機、lx1、lx2〉

2.Nagios監控 Windows系統 Server

被監控端〈winserver〉

安裝套件：NSClient++

可至 http://sourceforge.net/projects/nscplus 下載安裝

Nagios Server

cd /etc/nagios/objects

cp windows.cfg winserver.cfg

vi /etc/nagios/objects/winserver.cfg

利用原有的組態檔當作範本，命名主機並依照需求新增要監控的服

務，在指令後要給定被監控端電腦的開機密碼參數

vi /etc/nagios/nagios.cfg

新增要監控的組態檔 winserver.cfg

nagios –v /etc/nagios/nagios.cfg

檢查設定是否有錯誤

service nagios restart

重新啟動服務

3.NSCA被動模式監控跨網段 Server

Nagios Server

安裝套件：

nagios-nsca v2.7.2

nagios-nsca-client v2.7.2

vi /etc/nagios/nsca.cfg

修改第 31、144行：

chown nagios.nagcmd /etc/nagios/nsca.cfg

chmod g+r /etc/nagios/nsca.cfg

vi /etc/services

在最後新增一筆：

vi /etc/xinetd.d/nsca

修改第 15、16行：

service nsca stop

service xinetd restart

netstat –an | grep 5667

確認有接聽 5667 port

vi /etc/nagios/objects/templates.cfg

新增一台主機和服務，內容依照需求來定義，但必須定義：

active_checks_enabled 0

passive_checks_enabled 1

vi /etc/nagios/objects/lx3.cfg

參考範本，命名主機並依照需求新增要監控的服務

vi /etc/nagios/nagios.cfg

新增要監控的組態檔 lx3.cfg

nagios –v /etc/nagios/nagios.cfg

檢查設定是否有錯誤

service nagios restart

重新啟動服務

被監控端〈lx3〉

安裝套件：

nagios-nsca v2.7.2

nagios-nsca-client v2.7.2

vi /etc/nagios/send_nsca.cfg

修改第 17行：密碼必須與 Server符合

vi /root/passive.txt

建立一個檔案，內容為主機與服務狀態：

主機→<host_name>;<host_status> ;<plugin_output>

服務→<host_name>;<svc_description> ;<return_code> ;<plugin_output>

其中，分號以 Tab鍵分開

send_nsca –H 10.120.206.3 –c /etc/nagios/send_nsca.cfg < /root/passive.txt

將狀態回傳給 Nagios Server

4.郵件、簡訊即時通知

將傳送 SMS的程式複製到 /usr/bin/smscmd1.tw

vi /etc/nagios/objects/commands.cfg

新增兩筆傳送 sms指令，簡訊內容依需求設定

vi /etc/nagios/objects/contacts.cfg

在 34行輸入要被通知的 E-mail地址

另外新增一個 pager，輸入手機號碼

vi /etc/nagios/objects/templates.cfg

修改第 34、35行：執行郵件和簡訊通知

成果

網頁介面

主機狀態〈lx3為被動監控〉

群組分類

服務狀態

監控記錄檔

四、參考文獻

1.http://nagiosplugins.org/man

2.http://nagios.sourceforge.net/docs/nagioscore/3/en/toc.html

3.第 87期網工班 劉又寧

4.第 86期網工班 邱于庭