Nagios
Sisukord
Sissejuhatus
Nagios on vabavara mis võimaldab jälgida teenuste ning serverite kättesaadavust. Toetab mitmesuguseid levinud teenuseid (SMTP, IMAP, HTTP, FTP, DNS) ning võimaldab seirata ka serveri "sisemist" infot, nagu koormus, kettamaht, protsesside arv jms) Võimalik siduda mitmete muude tarkvaradega nagu Munin
Install
FreeBSD
cd /usr/ports/net-mgmt/nagios && make install clean cd /usr/ports/net-mgmt/nagios-plugins && make install clean
Viimati tuli veel teha mailisaatmiseks FreeBSD's selline rats ,et linkida mail /bin alla
ln -s /usr/bin/mail /bin/mail
Samamoodi saab muidugi muuta commands.cfg failis igalpool raja sobivaks muidugi
Gentoo
emerge nagios emerge nagios-plugins
Debian
apt-get install nagios
...
Konfime nagiose
Meil on kolm masinat mida vaja jälgida. Ruuter, veebiserver ja mailiserver. Me soovime ,et kõiki neid kolme nagios pingiks iga viie minuti tagant ning kui üks masin juhtub maas olema siis teavitame sellest mailiaadressile kasutaja@domeen.ee
Serverite ip aadressid
- kontori ruuter 192.168.1.10
- veebiserver veebiserver.domeen.ee 192.168.1.11
- mailiserver mailiserver.domeen.ee 192.168.1.12
Eesimesena on vaja defineerida hosts.cfg failis kõik kolm masinat
hosts.cfg
# Defineerime mõned väärtused mis vaikimis seadistame kõigile masinatele
define host{
name linux-server
use generic-host
check_period 24x7
max_check_attempts 10
check_command check-host-alive
notification_period workhours
notification_interval 120
notification_options d,u,r
contact_groups admins
register 0
}
#ruuter
define host{
use linux-server
host_name ruuter
alias ISP Ruuter
address 192.168.1.10
parents localhost
contact_groups Helpdesk
}
#veebiserver
define host{
use linux-server
host_name veebiserver.domeen.ee
alias veebiserver asutusele
address 192.168.1.11
parents localhost
contact_groups Helpdesk
}
#mailiserver
define host{
use linux-server
host_name mailiserver.domeen.ee
alias sisevõrgu mailiserver
address 192.168.1.12
parents localhost
contact_groups Helpdesk
}
contact_groups on korrektselt vajalik paikapanna hostide juures kuna sinna hakatakse saatma teateid hosti maasoleku kohta
Nüüd defineerime kontrollid mida tehakse serveritele. Tekitame service kirje mis pingib kõiki kolme masinat. Ruuterit, veebiserverit ja mailiserverit ning teavitab probleemide korral kontaktgruppi helpdesk
services.cfg
define service{
use local-service
host_name ruuter, veebiserver.domeen.ee, mailiserver.domeen.ee
service_description PING
check_command check_ping!100.0,20%!500.0,60%
contact_groups helpdesk
}
Lõpuks tekitame kolmanda faili kus kirjas kontaktid keda teavitatakse mõne seadme maasolekul.
Loome kontakti helpdesk mailiga helpdesk@domeen.ee ning lisame selle kontaktgruppi Helpdesk
contacts.cfg
define contact{
contact_name kasutaja
alias Infohuviline isik
service_notification_period 24x7
host_notification_period 24x7
service_notification_options u,c,r
host_notification_options d,r
service_notification_commands notify-by-email
host_notification_commands host-notify-by-email
email kasutaja@domeen.ee
}
define contactgroup{
contactgroup_name helpdesk
alias IT Helpdesk
members kasutaja
}
Ja viimaks lisame faili nagios.cfg järgnevad read ,et nagios meie tekitatud konfiguratsiooni kasutaks
cfg_file=/usr/local/etc/nagios/hosts.cfg cfg_file=/usr/local/etc/nagios/services.cfg cfg_file=/usr/local/etc/nagios/contacts.cfg
Linuxi puhul on rajad /etc/nagios/
Ning võime anda käsud
/usr/local/etc/rc.d/nagios start
või linuxis
/etc/init.d/nagios start
Et suurendada nagiosi t22kindlust v2iks paigaldada serverile ka oma nimeserveri.
Mail delivery
Mailiserveri töö kontrolli korraldamine on keerukam. Nagiosi kaasasolevad vahendeid võimaldavad kontrollida vaid lihtsamaid portide /teenuste ülevaolekuid ja vastuseid, mailisüsteem on samas enamuses asutuses keerukas ja mitmetest serveritest koosnev kooslus.
Plugin mis järgnevalt äratoodud saadab emaili serverile ning seejärel logib imapiga kasutajaga mailikontole test ning kontrollib kas email on saabunud.
Vaja tirida ja paigaldada vastav plugin selleks aadressilt
http://apricoti.pbwiki.com/NagiosCheckEmailDelivery
Seejärel on vaja defineerida command.
define command {
command_name check_delivery_mail
command_line $USER1$/check_email_delivery -H mail.domeen.ee --mailto test@mail.domeen.ee --mailfrom nagios@nagios.domeen.ee /
--username test --password parool --libexec $USER1$ --wait 10 --warning 600 --critical 1200
}
Ning seejärel kontrollimine.
define service{
use generic-service
host_name mail.domeen.ee
service_description DELIVERY_mail
check_command check_delivery_mail
max_check_attempts 5
contact_groups helpdesk
}
Katsetamine
Võime simuleerida mingi masina maasolekut. Piisab kui vastav reegel panna selleks tulemüüri mis blokeerib liikluse serverini mida kontrollime. Logifaili /var/spool/nagios/nagios.log peaks tekkima read:
[1209129862] HOST ALERT: veebiserver.domeen.ee;DOWN;SOFT;1;CRITICAL - Plugin timed out after 10 seconds [1209129872] HOST ALERT: veebiserver.domeen.ee;DOWN;SOFT;2;CRITICAL - Plugin timed out after 10 seconds [1209129882] HOST ALERT: veebiserver.domeen.ee;DOWN;SOFT;3;CRITICAL - Plugin timed out after 10 seconds [1209129892] HOST ALERT: veebiserver.domeen.ee;DOWN;SOFT;4;CRITICAL - Plugin timed out after 10 seconds [1209129902] HOST ALERT: veebiserver.domeen.ee;DOWN;SOFT;5;CRITICAL - Plugin timed out after 10 seconds [1209129912] HOST ALERT: veebiserver.domeen.ee;DOWN;SOFT;6;CRITICAL - Plugin timed out after 10 seconds [1209129922] HOST ALERT: veebiserver.domeen.ee;DOWN;SOFT;7;CRITICAL - Plugin timed out after 10 seconds [1209129932] HOST ALERT: veebiserver.domeen.ee;DOWN;SOFT;8;CRITICAL - Plugin timed out after 10 seconds [1209129942] HOST ALERT: veebiserver.domeen.ee;DOWN;SOFT;9;CRITICAL - Plugin timed out after 10 seconds [1209129952] HOST ALERT: veebiserver.domeen.ee;DOWN;HARD;10;CRITICAL - Plugin timed out after 10 seconds [1209129952] HOST NOTIFICATION: kasutaja;veebiserver.domeen.ee;DOWN;host-notify-by-email;CRITICAL - Plugin timed out after 10 seconds [1209129952] SERVICE ALERT: veebiserver.domeen.ee;PING;CRITICAL;HARD;1;CRITICAL - Plugin timed out after 10 seconds
ning kasutaja peaks saama emaili Host DOWN alert for veebiserver.domeen.ee! sisuga
***** Nagios 2.10 ***** Notification Type: PROBLEM Host: veebiserver.domee.ee State: DOWN Address: 192.168.1.11 Info: CRITICAL - Plugin timed out after 10 seconds Date/Time: Fri Apr 25 16:25:52 EEST 2008
Eemaldades reegli
[1209130370] HOST ALERT: veebiserver.domeen.ee;UP;HARD;1;PING OK - Packet loss = 0%, RTA = 4.09 ms [1209130370] HOST NOTIFICATION: kasutaja;veebiserver.domeen.ee;UP;host-notify-by-email;PING OK - Packet loss = 0%, RTA = 4.09 ms [1209130370] SERVICE ALERT: veebiserver.domeen.ee;PING;OK;SOFT;1;PING OK - Packet loss = 0%, RTA = 4.92 ms
Saabub email Host UP alert for veebiserver.domeen.ee!
***** Nagios 2.10 ***** Notification Type: RECOVERY Host: veebiserver.domeen.ee State: UP Address: 192.168.1.11 Info: PING OK - Packet loss = 0%, RTA = 4.09 ms Date/Time: Fri Apr 25 16:32:50 EEST 2008
Apache seadistus
<Directory /usr/local/www/nagios>
Order deny,allow
Deny from all
Allow from 127.0.0.1
</Directory>
<Directory /usr/local/www/nagios/cgi-bin>
Options ExecCGI
</Directory>
ScriptAlias /nagios/cgi-bin/ /usr/local/www/nagios/cgi-bin/
Alias /nagios/ /usr/local/www/nagios/
Selline virtualhost toimib küll vaid bsd peal. Erinevates distrotes on rajad failideni teised. Üldiselt peale installi öeldakse kus kaustas nagios'i cgi veebiliides asub.
