Nagios的安装和使用

news2024/12/26 22:04:20

*实验* *nagios安装和使用*

Nagios 是一个监视系统运行状态和网络信息的监视系统。Nagios 能监视所指定的本地或远程主机以及服务,同时提供异常通知功能等.

Nagios 可运行在 Linux/Unix 平台之上,同时提供一个可选的基于浏览器的 WEB 界面以方便系统管理人员查看网络状态,各种系统问题,以及日志等等。

一、实验内容

1.ubuntu16.04系统nagios的安装和使用

**、**实验步骤

1.准备

安装相关安装包:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

\2. 下载源码并解压:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

\3. 编译源码

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

\4. 创建用户和组,并且将www数据用户也添加到nagios 组中

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

5 安装二级制文件,CGIs,和HTML文件

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

6 安装服务或守护进程,并设置开机自启

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

7 安装和配置外部命令文件

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

8 安装SAMPLE配置文件,这个配置文件中有启动nagios需要的请求。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

9 安装apache web server 配置文件和apache设置。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

10 关闭防火墙或者打开80端口

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

11 创建一个Apache用户账户以便登录nagios,以下命令创建一个名为nagiosadmin的用户账户,并提示输入用户账户密码;

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

如果需要再次添加用户,需要把命令行中的-c去掉,否则将替换掉已经存在的nagiosadmin用户。

12 重启apache web 服务

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

13启动nagios服务/守护进程

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

14 测试

输入Ip地址192.168.1.102/nagios访问,输入创建的用户名和密码进行登录:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

15 安装nagios插件

nagios需要插件才可以进行操作

先决条件

确保以下安装包都安装了

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

下载源码:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

编译和安装

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

16 测试插件

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

17 nagios配置文件的修改

监控本机

查看文件:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

这个配置文件中指定了本地机器的检查配置文件localhost.cfg,这个文件是系统默认存在的。定义了要检测的属性。

浏览器访问可以查看到主机的属性:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

检测Linux机器:

创建一个hosts.cfg文件定义要管理的linux机器,创建一个service.cfg定义要检测的服务。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

还需要将这些文件定义加进入到/usr/local/nagios/etc/nagios.cfg

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

Hosts.cfg文件定义了一个主机和主机组:检测的是192.168.1.114主机

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

Services.cfg引用的local-service的服务作为自己的服务,这个服务的命令是检查主机是否存货,check-host-alive,这个命令在commands.cfg文件中被定义。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

Local-service在这个文件中被定义:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

重新启动服务可以在浏览器看到:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

机器启动成功。

上面已经对远程Linux 主机是否存活做了监控,而判断远程机器是否存活,我们可以使用ping 工具对其监测。还有一些远程主机服务,例如ftp、ssh、http,都是对外开放的服务,即使不用Nagios,我们也可以试的出来,随便找一台机器看能不能访问这些服务就行了。但是对于像磁盘容量,cpu负载这样的“本地信息”,Nagios只能监测自己所在的主机,而对其他的机器则显得有点无能为力。毕竟没得到被控主机的适当权限是不可能得到这些信息的。为了解决这个问题,nagios有这样一个附加组件–“NRPE”,用它就可以完成对Linux 类型主机"本地信息”的监控。

nrpe工作原理:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

nrpe总共由两部分组成:

\1. Check_nrpe插件,位于监控主机上

\2. NRPE daemon,运行在远程Linux主机上(被监控主机)

当Nagios需要监控某个远程Linux主机的服务或者资源时:

\1. Nagios会运行check_nrpe这个插件,告诉它要检查什么;

\2. Check_nrpe插件会连接到远程的NRPE daemon,所用的方式是SSL’

\3. NRPE daemon会运行相应的Nagios插件来执行检查;

\4. NRPE daemon将检查的结果返回给check_nrpe插件,插件将其递交给nagios做处理。

NRPE daemon需要Nagios插件安装在远程的Linux主机上。

在被监控机上:

创建一个用户:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

安装插件:

先决条件,确保安装包已经安装

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

解压插件压缩包:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

安装:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

查看可以发现多克两个文件夹,修改文件权限:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

安装NRPE

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

解压:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

配置:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

安装NRPE插件,daemon和示例配置文件

\1. 安装check_nrpe插件

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

\2. 安装daemon

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

安装配置文件:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

安装启动文件:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

修改配置文件:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

启动服务:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

测试:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

安装成功。

查看检测文件:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传红色部分是命令名,也就是check_nrpe 的-c 参数可以接的内容,等号 “=” 后面是实际执行的插件程序(这与commands.cfg 中定义命令的形式十分相似,只不过是写在了一行)。也就是说check_users 就是等号后面/usr/local/nagios/libexec/check_users -w 5 -c 10 的简称。

我们可以很容易知道上面这5行定义的命令分别是检测登陆用户数,cpu负载,sda1的容量,僵尸进程,总进程数。各条命令具体的含义见插件用法(执行“插件程序名 –h”)。

由于-c 后面只能接nrpe.cfg 中定义的命令,也就是说现在我们只能用上面定义的这五条命令。我们可以在本机实验一下。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

在监控主机上:

安装check_nrpe插件;

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

测试:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

在commands.cfg中增加对check_nrpe的定义:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

-c 后面带的 A R G 1 ARG1 ARG1 参数是传给nrpe daemon 执行的检测命令,之前说过了它必须是nrpe.cfg 中所定义的那5条命令中的其中一条。在services.cfg 中使用check_nrpe 的时候要用 “!” 带上这个参数。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

可以自定义命令:

例如监控swap分区

在被监控端:编辑文件/usr/local/nagios/etc/nrpe.cfg

添加:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

这个命令的意思是如果空闲空间小于20%则为警告状态 -> warning;如果小于10%则为严重状态 -> critical。

重启服务。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

在监控端:

在/usr/local/nagios/etc/objects/services.cfg添加:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

重启nagios服务

重新访问192.168.1.102/nagios,可以看到如下图:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

监控windows机器

查看windows机器的IP地址

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

修改配置,将IP地址修改为Windows机器的地址

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

修改nagios.cfg文件,将文件引用的注释去除,使配置生效

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

利用nsclient++监控远程windows上的本地消息

在nagios的libexec下有check_nt这个插件,它就是用来检查windows机器的服务的。同时需要在windows搭配软件nsclient++.

Nsclient++的原理如下图:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

可以看到NSClient与nrpe最大的区别就是:

1.被监控机上安装有nrpe,并且还有插件,最终的监控是由这些插件来进行的。当监控主机将监控请求发给nrpe后,nrpe调用插件来完成监控。

2.NSClient++则不同,被监控机上只安装NSClient,没有任何的插件。当监控主机将监控请求发给NSClient++后,NSClient直接完成监控,所有的监控是由NSClient完成的。

这也说明了NSClient++的一个很大的问题:不灵活、没有可扩展性。它只能完成自己本身包含的监控操作,不能由一些插件来扩展。

windows安装nsclient++

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

安装完成;

修改配置文件

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

先修改文件的权限

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

将这些权限才可以修改配置文件。

修改文件

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

查看服务:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

查看端口:可以看到12489端口打开。

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

在监控端:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

测试:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

监控器查看:

外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传

可以看到所检测的计算的一些情况

存中…(img-HxJpJT2K-1717860505354)]

查看服务:

[外链图片转存中…(img-7fi5mDA3-1717860505355)]

查看端口:可以看到12489端口打开。

[外链图片转存中…(img-XJTJKtsq-1717860505355)]

在监控端:

[外链图片转存中…(img-apwYLSo8-1717860505355)]

[外链图片转存中…(img-RO00Fk6a-1717860505356)]

测试:

[外链图片转存中…(img-GZxWTfJU-1717860505357)]

监控器查看:

[外链图片转存中…(img-reCvoKn1-1717860505357)]

可以看到所检测的计算的一些情况

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1804166.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

go语言后端开发学习(二)——基于七牛云实现的资源上传模块

前言 在之前的文章中我介绍过我们基于gin框架怎么实现本地上传图片和文本这类的文件资源(具体文章可以参考gin框架学习笔记(二) ——相关数据与文件的响应),但是在我们实际上的项目开发中一般却是不会使用本地上传资源的方式来上传的,因为文件的上传与读…

项目验收总体计划书(实际项目验收原件参考Word)

测试目标:确保项目的需求分析说明书中的所有功能需求都已实现,且能正常运行;确保项目的业务流程符合用户和产品设计要求;确保项目的界面美观、风格一致、易学习、易操作、易理解。 软件全套文档过去进主页。 一、 前言 &#xff0…

图鸟UI-Icon演示:探索多功能前端模板的魅力

在当今数字化的时代,用户界面(UI)设计在提升用户体验方面扮演着至关重要的角色。随着技术的不断进步,开发者们对于高效、统一且美观的UI组件需求日益增加。图鸟UI,作为一款功能强大且灵活的UI框架,正满足了…

一款免费文件夹同步工具,旨在帮助用户在不同磁盘或文件夹间进行文件和目录的复制、移动和同步工作

一、简介 1、一款免费文件夹同步工具,旨在帮助用户在不同磁盘或文件夹间进行文件和目录的复制、移动和同步工作。这款工具因其简单易用、高度可定制化的特点,受到了广大用户的青睐。SyncToy支持多种同步模式,包括镜像同步、单向同步以及增量同…

第四篇红队笔记-百靶精讲之Prime-wfuzz-wpscan-openssl enc

靶机Prime渗透 主机发现 nmap扫描与分析 目录爆破与模糊测试 dirb 目录扫描 dev secret.txt wfuzz发现 file参数 根据secret.txt-location.txt 和 file参数结合 secrettier360 根据filelocation.txt得到的on some other php page(改用之前扫到image.p…

GDAL 保存TIFF时的Options的可选项

使用GDAL保存文件时,高级操作需要对参数Options进行设置,但代码注释中没有这个参数的可选项,在GDAL的官网上有这部分内容,在此记录,以防遗忘,也为方便同道中人查询。 官网关于gdal Driver options参数设置的…

Oxlint 会取代 Eslint 吗?

最近,一个基于 Rust 的代码检查工具 Oxlint 在国外前端社区引起了热议,许多专家对其给予了高度评价。那么,相比于它的大哥 Eslint,Oxlint 有哪些优势?它会在未来取代 Eslint 吗?本文将讨论这个话题。 Oxc 和…

STM32高级控制定时器(STM32F103):TIM1和TIM8介绍

目录 概述 1 认识TIM1和TIM8 2 TIM1和TIM8的特性 3 TIM1和TIM6时基和分频 3.1 时基单元 3.2 预分频 3.3 时基和分频相关寄存器 3.3.1TIMx_CR1 3.3.2 TIMx_PSC 概述 本文主要介绍STM32高级定时器TIM1和TIM8的功能,还介绍了与之相关的寄存器的配置参数。包括…

Vue CLI 4与项目构建实战指南

title: Vue CLI 4与项目构建实战指南 date: 2024/6/9 updated: 2024/6/9 excerpt: 这篇文章介绍了如何使用Vue CLI优化项目构建配置,提高开发效率,涉及配置管理、项目部署策略、插件系统定制以及Webpack和TypeScript的深度集成技巧。 categories: 前端…

接口自动化Requests+Pytest基础实现

目录 1. 数据库以及数据库操作1.1 概念1.2 分类1.3 作用 2 python操作数据库的相关实现2.1 背景2.2 相关实现 3. pymysql基础3.1 整个流程3.2 案例3.3 Pymysql工具类封装 4 事务4.1 案例4.2 事务概念4.3 事务特征 5. requests库5.1 概念5.2 角色定位5.3 安装5.4 校验5.5 reques…

如何微调 Llama 3 进行序列分类?

节前,我们星球组织了一场算法岗技术&面试讨论会,邀请了一些互联网大厂朋友、参加社招和校招面试的同学. 针对算法岗技术趋势、大模型落地项目经验分享、新手如何入门算法岗、该如何准备、面试常考点分享等热门话题进行了深入的讨论。 汇总合集&…

GDPU unity游戏开发 寻路与导航

学会寻路,出门在外,身份不是他给的,他做不了你一直的导航。 角色寻路 角色控制器替换为普通的角色控制器,给实验九的地形增加NavMesh Surface组件,然后给角色增加NavMesh Agent组件,并选择合适的参数。通过…

Ubuntu24.04基本配置

目录 0. 前言1. 连接网络2. 更新源3. 安装并配置vim4. 设置用户sudo免密5. 同步双系统时间6. 设置终端颜色主题7. 设置中文输入法8. 调整Dock位置等9. 设置Grub10. 其它美化设置10.1 夜灯10.2 壁纸10.3 终端加强gnome-tweaks10.4 字体 11. 常用工具11.1 邮箱配置11.2 翻译工具1…

【机器学习】机器学习与医疗健康在智能诊疗中的融合应用与性能优化新探索

文章目录 引言机器学习与医疗健康的基本概念机器学习概述监督学习无监督学习强化学习 医疗健康概述疾病预测诊断辅助个性化治疗方案制定 机器学习与医疗健康的融合应用实时健康监测数据预处理特征工程 疾病预测与优化模型训练模型评估 诊断辅助与优化深度学习应用 个性化治疗方…

【C++11】多线程常用知识

知识体系 thread C++ thread中最常用的两个函数是join和detach,怎么选择呢,简单来说,如果希望等待线程结束,用join,如果希望异步执行,且不等待执行结果,那么就用detach;thread_local可以简单理解为一个线程级别的全局变量;线程id在调试多线程程序时是非常有用的东西;…

Responder工具

简介 Responder是一种网络安全工具,用于嗅探和抓取网络流量中的凭证信息(如用户名、密码等)。它可以在本地网络中创建一个伪造的服务(如HTTP、SMB等),并捕获客户端与该服务的通信中的凭证信息。 Responder工…

华为云耀云服务器L实例规则配置教程(亲自实操经验)

我刚买了这个最基础的36¥的L实例的云服务器,这个实例是自带公网ip的,不需要额外购买。我准备先配置好,能够通过公网ip访问,以便之后上传javaweb项目可以直接访问,不过中途遇到了点问题,但是已解…

Linux内核下网卡硬件 MAC 和PHY分析笔记

1 简介 通常CPU自带的以太网接口是MAC控制器,为了实现完整的功能,外围硬件还需要增加一个PHY芯片。 PHY芯片在建立网络连接时负责协商确定网速、全双工 或者 半双工等。在正常通讯时负责在MAC控制器的MII信号 与 网线中的信号之间做转换。 本文的内核代…

pyinstall 打包 paddleocr 成为.exe文件步骤

一、首先进入虚拟环境 使用pip安装pyinstaller pip install pyinstaller我的已经安装完成 二、用cmd进入当前打包文件夹下,新建使spec文件内容如下 注意:其中需要修改的部分是pathex中文件所在路径文件内容摘抄自另一篇博文(❄点击可查看❄) # -*- m…

第二讲笔记:隐私计算助力数据要素流通

1、数据要素流转与数据 2、数据外循环中的信任 焦虑 信任焦虑背后的代表性案例 内鬼门 : 2023 年 , 美国科技公司 Ubiquiti在2021年1月曝出数据泄露事 件, “攻击者”在随后的“谈判”中试 图向该企业勒索近200万美元(50比特 币&…