Kuinka lisätä etä-Linux Nagios-palvelimeen NRPE-laajennuksella
Nagios-sarjan artikkelin ensimmäisessä osassa olemme selittäneet yksityiskohtaisesti, kuinka Nagios Coren ja Nagios Plugins -lisäosien uusin versio asennetaan ja määritetään RHEL-pohjaisissa jakeluissa, kuten kuten CentOS Stream, Rocky Linux, AlmaLinux ja Fedora.
Tässä artikkelissa näytämme, kuinka voit lisätä Etä Linux -koneen ja sen palvelut Nagios Core Monitoring -isäntään käyttämällä NRPE:tä ( >Nagios Remote Plugin Executor) -agentti.
Toivomme, että Nagios Core on jo asennettu ja toimii oikein. Jos ei, asenna se järjestelmään seuraavan asennusoppaan avulla.
Jos aiot lisätä Windows-etäisännän Nagios-valvontapalvelimeen, käytä seuraavaa ohjetta:
Kun olet asentanut sen, voit jatkaa NRPE-agentin asentamista Etä-Linux-isäntään. Ennen kuin jatkat, anna meidän lyhyt kuvaus NRPE:stä.
Mikä on NRPE?
NRPE (Nagios Remote Plugin Executor) -laajennuksen avulla voit valvoa kaikkia Linux/Unix -etäpalveluita ja verkkolaitteita tai resursseja, kuten CPU-kuormitus, Swap, Muistin käyttö, Online-käyttäjät jne. paikallisessa/etä-Linuxissa koneita.
Loppujen lopuksi nämä paikalliset resurssit eivät useimmiten ole alttiina ulkoisille koneille, vaan NRPE-agentti on asennettava ja määritettävä etäkoneille.
Huomaa: NRPE-lisäosa edellyttää, että Nagios-laajennukset on asennettu Linux-etäkoneeseen. Ilman näitä NRPE-daemon ei toimi eikä valvo mitään.
NRPE-laajennuksen asennus Nagios-palvelimeen ja Linux-etäisäntään
Jotta voit käyttää NRPE:tä, sinun on suoritettava lisätehtäviä sekä Nagios-valvontapalvelimessa että Etä-Linux-isännässä, johon NRPE on asennettu. päällä. Käsittelemme molemmat asennusosat erikseen.
Nagios-laajennusten ja NRPE:n asentaminen Linuxin etäisäntään
Asenna Nagios Plugins ja NRPE-daemon Remote Linux Host -sovellukseen alla olevien ohjeiden mukaisesti.
Vaihe 1: Asenna vaaditut riippuvuudet
Meidän on asennettava vaaditut kirjastot, kuten gcc, glibc, glibc-common ja GD sekä sen kehityskirjastot käyttämällä yum-pakettien hallinta.
yum install -y gcc glibc glibc-common gd gd-devel make net-snmp openssl-devel tar wget
Vaihe 2: Luo Nagios-käyttäjä
Luo uusi nagios-käyttäjätili ja aseta salasana.
useradd nagios
passwd nagios
Vaihe 3: Asenna Nagios-laajennukset
Luo hakemisto nagios-laajennuksen asennukselle ja kaikille sen tuleville latauksille.
mkdir /root/nagios
cd /root/nagios
Lataa nyt uusin Nagios Plugins -paketti wget-komennolla.
wget https://nagios-plugins.org/download/nagios-plugins-2.3.3.tar.gz
Vaihe 4: Pura Nagios-laajennukset
Pura lähdekoodin tarball suorittamalla seuraava tar-komento.
tar -xvf nagios-plugins-2.3.3.tar.gz
Tämän jälkeen hakemistoon ilmestyy uuden kansion purkaminen.
ls -l
total 2724
drwxr-xr-x. 15 root root 4096 Mar 11 2020 nagios-plugins-2.3.3
-rw-r--r--. 1 root root 2782610 Mar 11 2020 nagios-plugins-2.3.3.tar.gz
Vaihe 5: Käännä ja asenna Nagios-laajennukset
Seuraavaksi käännä ja asenna nagios-laajennukset seuraavilla komennoilla
cd nagios-plugins-2.3.3
./configure
make
make install
Aseta lisäosien hakemiston käyttöoikeudet chown-komennolla.
chown nagios.nagios /usr/local/nagios
chown -R nagios.nagios /usr/local/nagios/libexec
Vaihe 6: NRPE-laajennuksen asentaminen
Asenna nrpe-laajennus lataamalla ensin uusin NRPE-laajennus tai käyttämällä seuraavaa wget-komentoa.
cd /root/nagios
wget https://github.com/NagiosEnterprises/nrpe/releases/download/nrpe-4.0.2/nrpe-4.0.2.tar.gz
Pura NRPE-lähdekoodin tarball.
tar xzf nrpe-4.0.2.tar.gz
cd nrpe-4.0.2
Kääntää ja asentaa NRPE-lisäosa.
./configure
make all
Huomaa: jos saat seuraavan virheilmoituksen suorittaessasi make all-komentoa:
In file included from ../include/common.h:34,
from ./nrpe.c:38:
/usr/include/openssl/err.h:413:15: note: declared here
413 | unsigned long ERR_get_error_line_data(const char **file, int *line,
| ^~~~~~~~~~~~~~~~~~~~~~~
/usr/bin/ld: /tmp/ccWQBjHb.o: in function `init_ssl':
/root/nagios/nrpe-4.0.2/src/./nrpe.c:474: undefined reference to `get_dh2048'
collect2: error: ld returned 1 exit status
make[1]: *** [Makefile:48: nrpe] Error 1
Tämän jälkeen sinun on poistettava SSL nrpe-määrityksiä varten ./configure --disable-ssl-lipulla kuvan mukaisesti.
./configure --disable-ssl
make all
Asenna seuraavaksi NRPE-laajennusten daemon ja näytä konfiguraatiotiedostot.
make install-plugin
make install-daemon
make install-config
Asenna NRPE-daemon palveluksi systemd-kohtaan.
make install-init
Vaihe 7: NRPE-laajennuksen määrittäminen
Avaa nyt /usr/local/nagios/etc/nrpe.cfg-tiedosto ja lisää Nagiosin paikallinen isäntä ja IP-osoite. Valvontapalvelin.
allowed_hosts=127.0.0.1,192.168.102
Ota seuraavaksi käyttöön nrpe-palvelu ja käynnistä se uudelleen.
systemctl enable nrpe
systemctl restart nrpe
Vaihe 8: Avaa NRPE-portti palomuurissa
Varmista, että paikallisen koneen palomuuri sallii NRPE-demonin käytön etäpalvelimista. Voit tehdä tämän suorittamalla seuraavan iptables-komennon.
firewall-cmd --zone=public --add-port=5666/tcp
firewall-cmd --zone=public --add-port=5666/tcp --permanent
Vaihe 8: Tarkista NRPE-Daemon paikallisesti
Suorita seuraava netstat-komento varmistaaksesi, että NRPE-daemon toimii oikein kohdassa systemd.
# netstat -at | grep nrpe
OR
netstat -na | grep "5666"
tcp 0 0 0.0.0.0:nrpe 0.0.0.0:* LISTEN
tcp6 0 0 [::]:nrpe [::]:* LISTEN
Jos saat samanlaisen tulosteen kuin yllä, tarkoittaa, että se toimii oikein. Jos ei, tarkista seuraavat asiat.
- Varmista, että nrpe-merkintä on lisätty oikein /etc/services-tiedostoon.
- allowed_hosts sisältää merkinnän "nagios_ip_address" tiedostossa /usr/local/nagios/etc/nrpe.cfg.
- Tarkista järjestelmän lokitiedostoista koskien nrpe -virheitä ja korjaa ongelmat.
Varmista seuraavaksi, että NRPE-daemon toimii oikein suorittamalla check_nrpe-komento, joka asennettiin aiemmin testausta varten.
/usr/local/nagios/libexec/check_nrpe -H 127.0.0.1
Näytölle tulee seuraava merkkijono, joka näyttää, mikä NRPE-versio on asennettu:
NRPE v4.0.2
Vaihe 9: Mukauta NRPE-komentoja
Asennetussa oletusarvoisessa NRPE-määritystiedostossa on useita komentomäärityksiä, joita käytetään tämän koneen valvontaan. Esimerkkimääritystiedosto sijaitsee osoitteessa.
vi /usr/local/nagios/etc/nrpe.cfg
Seuraavat ovat oletuskomentomääritykset, jotka sijaitsevat määritystiedoston alaosassa. Toistaiseksi oletamme, että käytät näitä komentoja. Voit tarkistaa ne käyttämällä seuraavia komentoja.
/usr/local/nagios/libexec/check_nrpe -H 127.0.0.1 -c check_users
USERS OK - 1 users currently logged in |users=1;5;10;0/usr/local/nagios/libexec/check_nrpe -H 127.0.0.1 -c check_load
OK - load average: 3.90, 4.37, 3.94|load1=3.900;15.000;30.000;0; load5=4.370;10.000;25.000;0; load15=3.940;5.000;20.000;0;/usr/local/nagios/libexec/check_nrpe -H 127.0.0.1 -c check_hda1
DISK OK - free space: /boot 154 MB (84% inode=99%);| /boot=29MB;154;173;0;193/usr/local/nagios/libexec/check_nrpe -H 127.0.0.1 -c check_total_procs
PROCS CRITICAL: 297 processes/usr/local/nagios/libexec/check_nrpe -H 127.0.0.1 -c check_zombie_procs
PROCS OK: 0 processes with STATE = ZVoit muokata ja lisätä uusia komentomäärityksiä muokkaamalla NRPE-määritystiedostoa. Lopuksi olet onnistuneesti asentanut ja määrittänyt NRPE-agentin Linux-etäisännälle.
Nyt on aika asentaa NRPE-komponentti ja lisätä palveluita Nagios-valvontapalvelimeen…
NRPE:n asentaminen Nagios-valvontapalvelimelle
Kirjaudu nyt Nagios-valvontapalvelimellesi. Täällä sinun tulee tehdä seuraavat asiat:
- Asenna check_nrpe-laajennus.
- Luo Nagios-komentomääritys check_nrpe-laajennuksella.
- Luo Nagios-isäntä ja lisää palvelumääritykset etä-Linux-isännän valvontaa varten.
Vaihe 1: Asenna NRPE-laajennus Nagiosiin
Siirry nagios-lataushakemistoon ja lataa uusin NRPE-laajennus tai käytä seuraavaa wget-komentoa.
cd /root/nagios
wget https://github.com/NagiosEnterprises/nrpe/releases/download/nrpe-4.0.2/nrpe-4.0.2.tar.gzPura NRPE-lähdekoodin tarball.
tar xzf nrpe-4.0.2.tar.gz
cd nrpe-4.0.2
Kääntää ja asentaa NRPE-lisäosa.
./configure
make all
make install-plugin
make install-daemon
make install-init
Vaihe 2: Tarkista NRPE-Daemon etänä
Varmista, että check_nrpe-laajennus voi kommunikoida NRPE-daemonin kanssa Linux-etäisännän kanssa. Lisää IP-osoite alla olevaan komentoon Etä Linux -isännän IP-osoitteen kanssa.
/usr/local/nagios/libexec/check_nrpe -H <remote_linux_ip_address>
Saat takaisin merkkijonon, joka näyttää, mikä NRPE-versio on asennettu etäisäntään, kuten tämä:
NRPE v4.0.2Jos saat laajennuksen aikakatkaisuvirheen, tarkista seuraavat asiat.
- Varmista, että palomuurisi ei estä etäisännän ja valvontapalvelimen välistä viestintää.
- Varmista, että NRPE-daemon on asennettu oikein kohdassa systemd.
- Varmista, että etä-Linuxin isäntäpalomuurisäännöt estävät valvontapalvelimen yhteyden NRPE-daemonin kanssa.
Linux-etäisännän lisääminen Nagios-valvontapalvelimeen
Jos haluat lisätä etäisännän, sinun on luotava kaksi uutta tiedostoa hosts.cfg ja services.cfg kohtaan /usr/local/nagios/ etc/” sijaintiin.
Vaihe 1: Luo Nagios Host and Services -tiedosto
cd /usr/local/nagios/etc/
touch hosts.cfg
touch services.cfg
Lisää nyt nämä kaksi tiedostoa Nagios-pääkonfiguraatiotiedostoon. Avaa nagios.cfg-tiedosto millä tahansa editorilla.
vi /usr/local/nagios/etc/nagios.cfg
Lisää nyt kaksi äskettäin luotua tiedostoa alla olevan kuvan mukaisesti.
You can specify individual object config files as shown below:
cfg_file=/usr/local/nagios/etc/hosts.cfg
cfg_file=/usr/local/nagios/etc/services.cfg
Vaihe 2: Nagios Host and Services -tiedoston määrittäminen
Avaa nyt hosts.cfg-tiedosto ja lisää isäntämallin oletusnimi ja määritä etäisännät alla olevan kuvan mukaisesti. Muista korvata isäntänimi, alias ja osoite etäisäntäpalvelimesi tiedoilla.
vi /usr/local/nagios/etc/hosts.cfg## Default Linux Host Template ##
define host{
name linux-box ; Name of this template
use generic-host ; Inherit default values
check_period 24x7
check_interval 5
retry_interval 1
max_check_attempts 10
check_command check-host-alive
notification_period 24x7
notification_interval 30
notification_options d,r
contact_groups admins
register 0 ; DONT REGISTER THIS - ITS A TEMPLATE
}
## Default
define host{
use linux-box ; Inherit default values from a template
host_name tecmint ; The name we're giving to this server
alias CentOS 6 ; A longer name for the server
address 5.175.142.66 ; IP address of Remote Linux host
}Avaa seuraavaksi services.cfg-tiedosto ja lisää seuraavat seurattavat palvelut.
vi /usr/local/nagios/etc/services.cfgdefine service{
use generic-service
host_name tecmint
service_description CPU Load
check_command check_nrpe!check_load
}
define service{
use generic-service
host_name tecmint
service_description Total Processes
check_command check_nrpe!check_total_procs
}
define service{
use generic-service
host_name tecmint
service_description Current Users
check_command check_nrpe!check_users
}
define service{
use generic-service
host_name tecmint
service_description SSH Monitoring
check_command check_nrpe!check_ssh
}
define service{
use generic-service
host_name tecmint
service_description FTP Monitoring
check_command check_nrpe!check_ftp
}Vaihe 3: NRPE-komentomäärityksen määrittäminen
Nyt NRPE-komennon määritelmä on luotava commands.cfg-tiedostoon.
vi /usr/local/nagios/etc/objects/commands.cfg
Lisää seuraava NRPE-komennon määritelmä tiedoston alaosaan.
###############################################################################
NRPE CHECK COMMAND
#
Command to use NRPE to check remote host systems
###############################################################################
define command{
command_name check_nrpe
command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
}Tarkista lopuksi Nagios-määritystiedostot virheiden varalta.
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
Total Warnings: 0
Total Errors: 0
Lopuksi käynnistä Nagios uudelleen ottaaksesi käyttöön viimeisimmät kokoonpanomuutokset:
systemctl restart nagios
Vaihe 4: Etä-Linuxin valvonta Nagiosissa
Siirry nyt Nagios Monitoring Web -käyttöliittymään osoitteessa http://Salvelin-IP-osoite/nagios tai http://FQDN/nagios ” ja anna käyttäjänimi "nagiosadmin" ja salasana. Tarkista, että Linux-etäisäntä lisättiin ja että sitä valvotaan.
Johtopäätös
Se siitä! toistaiseksi näytän tulevassa artikkelissani, kuinka Windows-isäntä lisätään Nagios-valvontapalvelimeen. Jos kohtaat vaikeuksia etäisännän lisäämisessä Nagiosiin.
Kommentoi kyselyjäsi tai ongelmiasi kommenttiosiossa, kunnes pysyt kuulolla osoitteessa linux-console.net, jos haluat lisää tällaisia arvokkaita artikkeleita.