Távoli Linux hozzáadása a Nagios szerverhez NRPE beépülő modul használatával
A Nagios sorozat cikkének első részében részletesen elmagyaráztuk, hogyan kell telepíteni és konfigurálni a Nagios Core és a Nagios Plugins legújabb verzióját RHEL-alapú disztribúciókban, például mint CentOS Stream, Rocky Linux, AlmaLinux és Fedora.
Ebben a cikkben bemutatjuk, hogyan adhat hozzá Remote Linux gépet és szolgáltatásait a Nagios Core Monitoring gazdagéphez az NRPE ( >Nagios Remote Plugin Executor) ügynök.
Reméljük, hogy a Nagios Core már telepítve van, és megfelelően működik. Ha nem, kérjük, használja a következő telepítési útmutatót a rendszerre történő telepítéséhez.
Ha távoli Windows gazdagépet tervez hozzáadni a Nagios megfigyelőkiszolgálóhoz, kövesse az alábbi útmutatót:
Miután telepítette, folytathatja az NRPE ügynök telepítését a Remote Linux gazdagépen. Mielőtt továbbmenne, adjuk meg az NRPE rövid leírását.
Mi az NRPE?
Az NRPE (Nagios Remote Plugin Executor) beépülő modul lehetővé teszi bármely távoli Linux/Unix szolgáltatás, hálózati eszköz figyelését vagy olyan erőforrások, mint a CPU-terhelés, Csere, Memóriahasználat, Online felhasználók stb. helyi/távoli Linuxon gépek.
Végül is ezek a helyi erőforrások többnyire nincsenek kitéve külső gépeknek, egy NRPE ügynököt kell telepíteni és konfigurálni a távoli gépeken.
Megjegyzés: Az NRPE kiegészítő megköveteli, hogy a Nagios beépülő modulok telepítve legyenek a távoli Linux-gépen. Ezek nélkül az NRPE démon nem fog működni, és semmit sem figyel.
Az NRPE beépülő modul telepítése a Nagios kiszolgálón és a távoli Linux gazdagépen
Az NRPE használatához további feladatokat kell végrehajtania a Nagios Monitoring Server és a Remote Linux Host, amelyen az NRPE telepítve van. tovább. Mindkét szerelési részt külön-külön fogjuk lefedni.
A Nagios beépülő modulok és az NRPE telepítése távoli Linux gazdagépen
Kérjük, kövesse az alábbi utasításokat a Nagios beépülő modulok és az NRPE démon telepítéséhez a Remote Linux Host-ra.
1. lépés: Telepítse a szükséges függőségeket
Telepítenünk kell olyan szükséges könyvtárakat, mint a gcc, glibc, glibc-common, és a GD, valamint fejlesztői könyvtárai a yum csomagkezelő.
yum install -y gcc glibc glibc-common gd gd-devel make net-snmp openssl-devel tar wget
2. lépés: Nagios felhasználó létrehozása
Hozzon létre egy új nagios felhasználói fiókot, és állítson be jelszót.
useradd nagios
passwd nagios
3. lépés: Telepítse a Nagios beépülő modulokat
Hozzon létre egy könyvtárat a nagios bővítmény telepítéséhez és az összes jövőbeni letöltéséhez.
mkdir /root/nagios
cd /root/nagios
Most töltse le a legújabb Nagios Plugins csomagot a wget paranccsal.
wget https://nagios-plugins.org/download/nagios-plugins-2.3.3.tar.gz
4. lépés: Bontsa ki a Nagios beépülő modulokat
Futtassa a következő tar parancsot a forráskód tarball kibontásához.
tar -xvf nagios-plugins-2.3.3.tar.gz
Ezután egy új mappa kibontása jelenik meg abban a könyvtárban.
ls -l
total 2724
drwxr-xr-x. 15 root root 4096 Mar 11 2020 nagios-plugins-2.3.3
-rw-r--r--. 1 root root 2782610 Mar 11 2020 nagios-plugins-2.3.3.tar.gz
5. lépés: Fordítsa le és telepítse a Nagios beépülő modulokat
Ezután fordítsa le és telepítse a nagios bővítményeket a következő parancsokkal
cd nagios-plugins-2.3.3
./configure
make
make install
Állítsa be a bővítmények könyvtárának engedélyeit a chown paranccsal.
chown nagios.nagios /usr/local/nagios
chown -R nagios.nagios /usr/local/nagios/libexec
6. lépés: Az NRPE beépülő modul telepítése
Az nrpe beépülő modul telepítéséhez először töltse le a legújabb NRPE beépülő modult, vagy használja a következő wget parancsot.
cd /root/nagios
wget https://github.com/NagiosEnterprises/nrpe/releases/download/nrpe-4.0.2/nrpe-4.0.2.tar.gz
Csomagolja ki az NRPE forráskód tarballját.
tar xzf nrpe-4.0.2.tar.gz
cd nrpe-4.0.2
Fordítsa le és telepítse az NRPE kiegészítőt.
./configure
make all
Megjegyzés: Ha a következő hibaüzenetet kapja a „make all” parancs futtatása közben:
In file included from ../include/common.h:34,
from ./nrpe.c:38:
/usr/include/openssl/err.h:413:15: note: declared here
413 | unsigned long ERR_get_error_line_data(const char **file, int *line,
| ^~~~~~~~~~~~~~~~~~~~~~~
/usr/bin/ld: /tmp/ccWQBjHb.o: in function `init_ssl':
/root/nagios/nrpe-4.0.2/src/./nrpe.c:474: undefined reference to `get_dh2048'
collect2: error: ld returned 1 exit status
make[1]: *** [Makefile:48: nrpe] Error 1
Ezután le kell tiltania az SSL-t az nrpe konfigurációhoz a ./configure --disable-ssl
kapcsolóval az ábrán látható módon.
./configure --disable-ssl
make all
Ezután telepítse az NRPE beépülő modul démont, és minta konfigurációs fájlokat.
make install-plugin
make install-daemon
make install-config
Telepítse az NRPE démont a systemd alatt szolgáltatásként.
make install-init
7. lépés: Az NRPE beépülő modul konfigurálása
Most nyissa meg a /usr/local/nagios/etc/nrpe.cfg fájlt, és adja hozzá a Nagios helyi gazdagépét és IP-címét Monitoring Server.
allowed_hosts=127.0.0.1,192.168.102
Ezután engedélyezze és indítsa újra az nrpe szolgáltatást.
systemctl enable nrpe
systemctl restart nrpe
8. lépés: Nyissa meg az NRPE portot a tűzfalban
Győződjön meg arról, hogy a helyi gépen a Tűzfal lehetővé teszi az NRPE démon elérését távoli szerverekről. Ehhez futtassa a következő iptables parancsot.
firewall-cmd --zone=public --add-port=5666/tcp
firewall-cmd --zone=public --add-port=5666/tcp --permanent
8. lépés: Helyileg ellenőrizze az NRPE démont
Futtassa a következő netstat parancsot az NRPE démon megfelelő működésének ellenőrzéséhez a systemd alatt.
# netstat -at | grep nrpe
OR
netstat -na | grep "5666"
tcp 0 0 0.0.0.0:nrpe 0.0.0.0:* LISTEN
tcp6 0 0 [::]:nrpe [::]:* LISTEN
Ha a fentihez hasonló kimenetet kap, az azt jelenti, hogy megfelelően működik. Ha nem, feltétlenül ellenőrizze a következő dolgokat.
- Győződjön meg arról, hogy az nrpe bejegyzés megfelelően van hozzáadva az/etc/services fájlhoz.
- Az allowed_hosts a „nagios_ip_address” bejegyzést tartalmazza az /usr/local/nagios/etc/nrpe.cfg fájlban.
- Keresse meg a hibákat a rendszernapló fájlokban az nrpe kapcsán, és javítsa ki ezeket a problémákat.
Ezután ellenőrizze, hogy az NRPE démon megfelelően működik-e a „check_nrpe” parancs futtatásával, amelyet korábban tesztelési célból telepítettek.
/usr/local/nagios/libexec/check_nrpe -H 127.0.0.1
A képernyőn megjelenik a következő karakterlánc, amely megmutatja, hogy az NRPE melyik verziója van telepítve:
NRPE v4.0.2
9. lépés: Az NRPE parancsok testreszabása
A telepített alapértelmezett NRPE konfigurációs fájl számos parancsdefiníciót tartalmaz, amelyek a gép figyelésére szolgálnak. A minta konfigurációs fájl a címen található.
vi /usr/local/nagios/etc/nrpe.cfg
Az alábbiakban az alapértelmezett parancsdefiníciók találhatók, amelyek a konfigurációs fájl alján találhatók. Egyelőre feltételezzük, hogy ezeket a parancsokat használja. Ezeket a következő parancsokkal ellenőrizheti.
/usr/local/nagios/libexec/check_nrpe -H 127.0.0.1 -c check_users
USERS OK - 1 users currently logged in |users=1;5;10;0
/usr/local/nagios/libexec/check_nrpe -H 127.0.0.1 -c check_load
OK - load average: 3.90, 4.37, 3.94|load1=3.900;15.000;30.000;0; load5=4.370;10.000;25.000;0; load15=3.940;5.000;20.000;0;
/usr/local/nagios/libexec/check_nrpe -H 127.0.0.1 -c check_hda1
DISK OK - free space: /boot 154 MB (84% inode=99%);| /boot=29MB;154;173;0;193
/usr/local/nagios/libexec/check_nrpe -H 127.0.0.1 -c check_total_procs
PROCS CRITICAL: 297 processes
/usr/local/nagios/libexec/check_nrpe -H 127.0.0.1 -c check_zombie_procs
PROCS OK: 0 processes with STATE = Z
Az NRPE konfigurációs fájl szerkesztésével szerkesztheti és új parancsdefiníciókat adhat hozzá. Végül sikeresen telepítette és konfigurálta az NRPE-ügynököt a Remote Linux Host-on.
Most itt az ideje telepíteni egy NRPE összetevőt, és hozzáadni néhány szolgáltatást a Nagios Monitoring Serverhez…
NRPE telepítése Nagios Monitoring Serveren
Most jelentkezzen be a Nagios Monitoring Serverbe. Itt a következőket kell tennie:
- Telepítse a check_nrpe beépülő modult.
- Hozzon létre egy Nagios parancsdefiníciót a check_nrpe beépülő modul segítségével.
- Hozzon létre egy Nagios gazdagépet, és adjon hozzá szolgáltatásdefiníciókat a távoli Linux gazdagép figyeléséhez.
1. lépés: Telepítse az NRPE beépülő modult a Nagiosba
Nyissa meg a nagios letöltési könyvtárát, és töltse le a legújabb NRPE beépülő modult, vagy használja a következő wget parancsot.
cd /root/nagios
wget https://github.com/NagiosEnterprises/nrpe/releases/download/nrpe-4.0.2/nrpe-4.0.2.tar.gz
Csomagolja ki az NRPE forráskód tarballját.
tar xzf nrpe-4.0.2.tar.gz
cd nrpe-4.0.2
Fordítsa le és telepítse az NRPE kiegészítőt.
./configure
make all
make install-plugin
make install-daemon
make install-init
2. lépés: Ellenőrizze az NRPE démont távolról
Győződjön meg arról, hogy a check_nrpe beépülő modul képes kommunikálni a távoli Linux gazdagépen lévő NRPE démonnal. Adja hozzá az IP-címet az alábbi parancshoz a Remote Linux gazdagép IP-címével együtt.
/usr/local/nagios/libexec/check_nrpe -H <remote_linux_ip_address>
Vissza fog kapni egy karakterláncot, amely megmutatja, hogy az NRPE melyik verziója van telepítve a távoli gazdagépen, például:
NRPE v4.0.2
Ha a beépülő modul időtúllépési hibáját kapja, ellenőrizze a következőket.
- Győződjön meg arról, hogy tűzfala nem blokkolja a kommunikációt a távoli gazdagép és a figyelő gazdagép között.
- Győződjön meg arról, hogy az NRPE démon megfelelően van telepítve a systemd alatt.
- Győződjön meg arról, hogy a távoli Linux gazdagép tűzfalszabályai blokkolják a figyelőkiszolgálót az NRPE démonnal való kommunikációban.
Távoli Linux gazdagép hozzáadása a Nagios Monitoring Serverhez
Távoli gazdagép hozzáadásához létre kell hoznia két új fájlt: „hosts.cfg” és „services.cfg” a „/usr/local/nagios/” alatt. stb/” helyen.
1. lépés: Nagios Host and Services fájl létrehozása
cd /usr/local/nagios/etc/
touch hosts.cfg
touch services.cfg
Most adja hozzá ezt a két fájlt a fő Nagios konfigurációs fájlhoz. Nyissa meg a nagios.cfg fájlt bármelyik szerkesztővel.
vi /usr/local/nagios/etc/nagios.cfg
Most adja hozzá a két újonnan létrehozott fájlt az alábbiak szerint.
You can specify individual object config files as shown below:
cfg_file=/usr/local/nagios/etc/hosts.cfg
cfg_file=/usr/local/nagios/etc/services.cfg
2. lépés: A Nagios Host and Services fájl konfigurálása
Most nyissa meg a hosts.cfg fájlt, és adja hozzá az alapértelmezett gazdagépsablon nevét, és definiálja a távoli gazdagépeket az alábbiak szerint. Ügyeljen arra, hogy a(z) host_name, alias és dress kifejezéseket a távoli gazdagép-szerver adataira cserélje.
vi /usr/local/nagios/etc/hosts.cfg
## Default Linux Host Template ##
define host{
name linux-box ; Name of this template
use generic-host ; Inherit default values
check_period 24x7
check_interval 5
retry_interval 1
max_check_attempts 10
check_command check-host-alive
notification_period 24x7
notification_interval 30
notification_options d,r
contact_groups admins
register 0 ; DONT REGISTER THIS - ITS A TEMPLATE
}
## Default
define host{
use linux-box ; Inherit default values from a template
host_name tecmint ; The name we're giving to this server
alias CentOS 6 ; A longer name for the server
address 5.175.142.66 ; IP address of Remote Linux host
}
Következő nyissa meg a services.cfg fájlt, és adja hozzá a következő figyelni kívánt szolgáltatásokat.
vi /usr/local/nagios/etc/services.cfg
define service{
use generic-service
host_name tecmint
service_description CPU Load
check_command check_nrpe!check_load
}
define service{
use generic-service
host_name tecmint
service_description Total Processes
check_command check_nrpe!check_total_procs
}
define service{
use generic-service
host_name tecmint
service_description Current Users
check_command check_nrpe!check_users
}
define service{
use generic-service
host_name tecmint
service_description SSH Monitoring
check_command check_nrpe!check_ssh
}
define service{
use generic-service
host_name tecmint
service_description FTP Monitoring
check_command check_nrpe!check_ftp
}
3. lépés: Az NRPE parancsdefiníció konfigurálása
Most az NRPE parancsdefiníciót létre kell hozni a commands.cfg fájlban.
vi /usr/local/nagios/etc/objects/commands.cfg
Adja hozzá a következő NRPE parancsdefiníciót a fájl aljához.
###############################################################################
NRPE CHECK COMMAND
#
Command to use NRPE to check remote host systems
###############################################################################
define command{
command_name check_nrpe
command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
}
Végül ellenőrizze, hogy a Nagios konfigurációs fájljaiban nincs-e hiba.
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
Total Warnings: 0
Total Errors: 0
Végül indítsa újra a Nagios-t a legutóbbi konfigurációs módosítások alkalmazásához:
systemctl restart nagios
4. lépés: Távoli Linux figyelése Nagiosban
Most lépjen a Nagios Monitoring Web felületre a „http://Your-server-IP-address/nagios” vagy „http://FQDN/nagios” címen. ” és adja meg a „nagiosadmin” felhasználónevet és a jelszót. Ellenőrizze, hogy a Remote Linux Host hozzáadásra került-e, és az ellenőrzés alatt áll-e.
Következtetés
Ez az! Egyelőre hamarosan megjelenő cikkemben megmutatom, hogyan adhat hozzá Windows gazdagépet a Nagios megfigyelő kiszolgálóhoz. Ha nehézségekbe ütközik a távoli gazdagép hozzáadása során a Nagioshoz.
Kérjük, írja meg kérdéseit vagy problémáját a megjegyzés rovaton keresztül, és addig is figyelje a linux-console.net webhelyet további ilyen értékes cikkekért.