Nagios的安装和使用

*实验* *nagios安装和使用*

Nagios 是一个监视系统运行状态和网络信息的监视系统。Nagios 能监视所指定的本地或远程主机以及服务,同时提供异常通知功能等.

Nagios 可运行在 Linux/Unix 平台之上,同时提供一个可选的基于浏览器的 WEB 界面以方便系统管理人员查看网络状态,各种系统问题,以及日志等等。

一、实验内容

1.ubuntu16.04系统nagios的安装和使用

**、**实验步骤

1.准备

安装相关安装包:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

\2. 下载源码并解压:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

\3. 编译源码

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

\4. 创建用户和组,并且将www数据用户也添加到nagios 组中

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

5 安装二级制文件,CGIs,和HTML文件

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

6 安装服务或守护进程,并设置开机自启

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

7 安装和配置外部命令文件

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

8 安装SAMPLE配置文件,这个配置文件中有启动nagios需要的请求。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

9 安装apache web server 配置文件和apache设置。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

10 关闭防火墙或者打开80端口

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

11 创建一个Apache用户账户以便登录nagios,以下命令创建一个名为nagiosadmin的用户账户,并提示输入用户账户密码;

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

如果需要再次添加用户,需要把命令行中的-c去掉,否则将替换掉已经存在的nagiosadmin用户。

12 重启apache web 服务

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

13启动nagios服务/守护进程

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

14 测试

输入Ip地址192.168.1.102/nagios访问,输入创建的用户名和密码进行登录:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

15 安装nagios插件

nagios需要插件才可以进行操作

先决条件

确保以下安装包都安装了

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

下载源码:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

编译和安装

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

16 测试插件

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

17 nagios配置文件的修改

监控本机

查看文件:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

这个配置文件中指定了本地机器的检查配置文件localhost.cfg,这个文件是系统默认存在的。定义了要检测的属性。

浏览器访问可以查看到主机的属性:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

检测Linux机器:

创建一个hosts.cfg文件定义要管理的linux机器,创建一个service.cfg定义要检测的服务。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

还需要将这些文件定义加进入到/usr/local/nagios/etc/nagios.cfg

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

Hosts.cfg文件定义了一个主机和主机组:检测的是192.168.1.114主机

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

Services.cfg引用的local-service的服务作为自己的服务,这个服务的命令是检查主机是否存货,check-host-alive,这个命令在commands.cfg文件中被定义。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

Local-service在这个文件中被定义:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

重新启动服务可以在浏览器看到:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

机器启动成功。

上面已经对远程Linux 主机是否存活做了监控,而判断远程机器是否存活,我们可以使用ping 工具对其监测。还有一些远程主机服务,例如ftp、ssh、http,都是对外开放的服务,即使不用Nagios,我们也可以试的出来,随便找一台机器看能不能访问这些服务就行了。但是对于像磁盘容量,cpu负载这样的“本地信息”,Nagios只能监测自己所在的主机,而对其他的机器则显得有点无能为力。毕竟没得到被控主机的适当权限是不可能得到这些信息的。为了解决这个问题,nagios有这样一个附加组件–“NRPE”,用它就可以完成对Linux 类型主机"本地信息”的监控。

nrpe工作原理:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

nrpe总共由两部分组成:

\1. Check_nrpe插件,位于监控主机上

\2. NRPE daemon,运行在远程Linux主机上(被监控主机)

当Nagios需要监控某个远程Linux主机的服务或者资源时:

\1. Nagios会运行check_nrpe这个插件,告诉它要检查什么;

\2. Check_nrpe插件会连接到远程的NRPE daemon,所用的方式是SSL’

\3. NRPE daemon会运行相应的Nagios插件来执行检查;

\4. NRPE daemon将检查的结果返回给check_nrpe插件,插件将其递交给nagios做处理。

NRPE daemon需要Nagios插件安装在远程的Linux主机上。

在被监控机上:

创建一个用户:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

安装插件:

先决条件,确保安装包已经安装

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

解压插件压缩包:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

安装:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

查看可以发现多克两个文件夹,修改文件权限:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

安装NRPE

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

解压:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

配置:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

安装NRPE插件,daemon和示例配置文件

\1. 安装check_nrpe插件

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

\2. 安装daemon

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

安装配置文件:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

安装启动文件:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

修改配置文件:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

启动服务:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

测试:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

安装成功。

查看检测文件:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传红色部分是命令名,也就是check_nrpe 的-c 参数可以接的内容,等号 “=” 后面是实际执行的插件程序(这与commands.cfg 中定义命令的形式十分相似,只不过是写在了一行)。也就是说check_users 就是等号后面/usr/local/nagios/libexec/check_users -w 5 -c 10 的简称。

我们可以很容易知道上面这5行定义的命令分别是检测登陆用户数,cpu负载,sda1的容量,僵尸进程,总进程数。各条命令具体的含义见插件用法(执行“插件程序名 –h”)。

由于-c 后面只能接nrpe.cfg 中定义的命令,也就是说现在我们只能用上面定义的这五条命令。我们可以在本机实验一下。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

在监控主机上:

安装check_nrpe插件;

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

测试:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

在commands.cfg中增加对check_nrpe的定义:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

-c 后面带的 A R G 1 ARG1 ARG1 参数是传给nrpe daemon 执行的检测命令,之前说过了它必须是nrpe.cfg 中所定义的那5条命令中的其中一条。在services.cfg 中使用check_nrpe 的时候要用 “!” 带上这个参数。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

可以自定义命令:

例如监控swap分区

在被监控端:编辑文件/usr/local/nagios/etc/nrpe.cfg

添加:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

这个命令的意思是如果空闲空间小于20%则为警告状态 -> warning;如果小于10%则为严重状态 -> critical。

重启服务。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

在监控端:

在/usr/local/nagios/etc/objects/services.cfg添加:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

重启nagios服务

重新访问192.168.1.102/nagios,可以看到如下图:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

监控windows机器

查看windows机器的IP地址

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

修改配置,将IP地址修改为Windows机器的地址

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

修改nagios.cfg文件,将文件引用的注释去除,使配置生效

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

利用nsclient++监控远程windows上的本地消息

在nagios的libexec下有check_nt这个插件,它就是用来检查windows机器的服务的。同时需要在windows搭配软件nsclient++.

Nsclient++的原理如下图:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

可以看到NSClient与nrpe最大的区别就是:

1.被监控机上安装有nrpe,并且还有插件,最终的监控是由这些插件来进行的。当监控主机将监控请求发给nrpe后,nrpe调用插件来完成监控。

2.NSClient++则不同,被监控机上只安装NSClient,没有任何的插件。当监控主机将监控请求发给NSClient++后,NSClient直接完成监控,所有的监控是由NSClient完成的。

这也说明了NSClient++的一个很大的问题:不灵活、没有可扩展性。它只能完成自己本身包含的监控操作,不能由一些插件来扩展。

windows安装nsclient++

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

安装完成;

修改配置文件

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

先修改文件的权限

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

将这些权限才可以修改配置文件。

修改文件

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

查看服务:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

查看端口:可以看到12489端口打开。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

在监控端:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

测试:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

监控器查看:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

可以看到所检测的计算的一些情况

存中…(img-HxJpJT2K-1717860505354)]

查看服务:

[外链图片转存中…(img-7fi5mDA3-1717860505355)]

查看端口:可以看到12489端口打开。

[外链图片转存中…(img-XJTJKtsq-1717860505355)]

在监控端:

[外链图片转存中…(img-apwYLSo8-1717860505355)]

[外链图片转存中…(img-RO00Fk6a-1717860505356)]

测试:

[外链图片转存中…(img-GZxWTfJU-1717860505357)]

监控器查看:

[外链图片转存中…(img-reCvoKn1-1717860505357)]

可以看到所检测的计算的一些情况

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/web/24800.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

【创作活动】面对层出不穷的AI大模型产品我们应该怎么选择?

😄 19年之后由于某些原因断更了三年,23年重新扬帆起航,推出更多优质博文,希望大家多多支持~ 🌷 古之立大事者,不惟有超世之才,亦必有坚忍不拔之志 🎐 个人CSND主页——Mi…

Vue CLI 4与项目构建实战指南

title: Vue CLI 4与项目构建实战指南 date: 2024/6/9 updated: 2024/6/9 excerpt: 这篇文章介绍了如何使用Vue CLI优化项目构建配置,提高开发效率,涉及配置管理、项目部署策略、插件系统定制以及Webpack和TypeScript的深度集成技巧。 categories: 前端…

五、身份与访问管理—身份管理和访问控制管理(CISSP)

目录 1.身份管理 1.1 目录技术 1.2 单点登录 1.2.1 Kerberos认证 1.2.2 SESAME认证 1.2.3 KryptoKnight认证 1.3 联合身份管理 1.3.1 SAML安全断言标记语言 1.3.2 标记语言 1.3.3 OpenID 1.3.4 OAuth 1.3.5 OIDC(OpenID Connect) 2.身份即服务(IDaaS) 2.1 AA…

深度神经网络是什么?

深度神经网络(Deep Neural Network, DNN)是机器学习领域中的一种重要技术,特别是在深度学习领域。以下是关于深度神经网络的详细回答: 1. 定义与结构 定义:深度神经网络是由多层人工神经元相互连接而成的网络结构&am…

Rocky linux 搭建DNS主从服务器+keepalived实现高可用

接上两篇文章,这篇文章跟上两篇没有直接关系。 第一篇:linux rocky 搭建DNS服务和禁止AD域控DNS,做到独立DNS并加域_linux 域控-CSDN博客文章浏览阅读519次,点赞20次,收藏10次。使用linux rocky 搭建DNS服务&#xff…

【个人博客搭建】(22)申请QQ开发者

这里我们要引入的一个概念是OAuth - OAuth 2.0是一个行业标准的授权协议,用于处理用户数据访问和分享的安全问题。它允许用户将他们对某些服务的访问权限授权给第三方应用,而无需分享他们的用户名和密码。以下是对OAuth 2.0的介绍: 基本概念 …

Nvidia/算能 +FPGA+AI大算力边缘计算盒子:中国舰船研究院

中国舰船研究院又称中国船舶重工集团公司第七研究院,隶属于中国船舶重工集团公司,是专门从事舰船研究、设计、开发的科学技术研究机构,是中国船舶重工集团公司的军品技术研究中心、科技开发中心;主要从事舰船武器装备发展战略研究…

PDF编辑与转换的终极工具智能PDF处理Acrobat Pro DC

Acrobat Pro DC 2023是一款功能全面的PDF编辑管理软件,支持创建、编辑、转换、签署和共享PDF文件。它具备OCR技术,可将扫描文档转换为可编辑文本,同时提供智能PDF处理技术,确保文件完整性和可读性。此外,软件还支持电子…

信驰达蓝牙数字钥匙方案持续创新,助推智慧汽车生态发展

随着汽车智能化的加速发展,数字钥匙正成为全球化的新趋势,它通过数字化的手段连接人、车以及更广泛的生态,引领着出行方式的革命和用户体验的转变。数字钥匙不仅仅是一个简单的访问工具,它重新定义了人与车的互动方式,…

竞拍商城系统源码后端PHP+前端UNIAPP

下载地址:竞拍商城系统源码后端PHP前端UNIAPP

手把手教你入门vue+springboot开发(二)

文章目录 前言一、开发环境搭建二、创建项目三、编写代码1.插件下载2.编写代码 四、测试验证总结 前言 前面我们构建了一个查询用户信息的简单springboot后端demo,今天我们先搭建VSCodevue的开发环境,然后在这个开发环境上构建一个demo,连接…

肠道病原体感染定植的三个关键角色——炎症、营养与共生菌群

谷禾健康 日常生活中大部分人都可能碰到过食用了不卫生或过期变质食物以及水源后,出现过恶心、腹痛,并伴有腹泻、食欲不振、呕吐等症状?如果有就要当心,这可能是病原体感染引起的胃肠道炎症。 但是,即使食用了同样食物…

mysql中 redo日志(下)

大家好。上篇文章我们介绍了什么是redo日志以及redo日志的写入过程。建议没看过上篇文章的同学先看一下上一篇文章,今天我们继续来说一说redo日志。 一、redo日志文件 1. redo日志刷盘时机 我们知道mtr运行过程中产生的一组redo日志在mtr结束时会被复制到log buf…

从VS Code源码看清晰代码之美

VS Code的产品做的很优秀,其源码也质量颇高,清晰、整洁、富有美感。 下面是 src\vs\workbench\common\notifications.ts 文件中的两段代码,大家感受一下: get sticky(): boolean {if (this._sticky) {return true; // explicitl…

Python基础总结之列表转字符串

Python基础总结之列表转字符串 在Python中,将列表转换为字符串有多种方法,最常用的是使用str.join()方法。这里有一些示例: 使用str.join()方法 这是将列表转换为字符串的最直接和最常用的方法。你需要确保列表中的所有元素都是字符串类型…

本地文件传远程开发

1. 本地文件传远程开发 安装sftp插件 创建sftp配置文件 创建.vscode目录,在目录下创建sftp.json文件,内容如下: {"name": "ip", "host": "ip", "protocol": "sftp","po…

麒麟系统 3588 环境安装手册

目录 一、银河麒麟下安装OPenCV基础库 3、安装yasm-1.2.0 4、安装x264 5、安装fdk-aac-0.1.6 6、安装Speex 7、安装pkg-config 8、安装zlib1g 9、安装libgtk2.0 10、安装ffmpeg ffmpeg环境配置 二、银河麒麟下移植OpenCV 编译opencv qwer1234 麒麟 默认root 密码 …

vue 笔记04

目录 01 自定义指令的使用 02 watch 监听的使用 03 Vue动画之使用动画库 01 自定义指令的使用 系统自带的指令功能不足的时候可以创建自定义指令 和data同级的位置定义: directives:{ 不带v-的指令名称(当前指令所在的标签dom对象,指令对象){ } } 通过指令对象.value能够获…

冲刺面试加油

1、HTML语义化? 对于开发者而言,语义化标签有着更好的页面结构,有利于代码的开发编写和后期的维护。 对于用户而言,当网络卡顿时有良好的页面结构,有利于增加用户的体验。 对于爬虫来说,有利于搜索引擎的…

Django 默认 CSRF 保护机制

Django 的默认 CSRF 保护机制旨在防止跨站请求伪造攻击(CSRF)。CSRF 攻击是一种恶意攻击,其中攻击者通过伪造用户的请求来执行未授权的操作。Django 通过以下方式实现 CSRF 保护: 1. CSRF 中间件 Django 包含一个 CSRF 中间件 (CsrfViewMiddleware),它会自动添加到项目的…