Weboldal keresés

Távoli Linux hozzáadása a Nagios szerverhez NRPE beépülő modul használatával


A Nagios sorozat cikkének első részében részletesen elmagyaráztuk, hogyan kell telepíteni és konfigurálni a Nagios Core és a Nagios Plugins legújabb verzióját RHEL-alapú disztribúciókban, például mint CentOS Stream, Rocky Linux, AlmaLinux és Fedora.

Ebben a cikkben bemutatjuk, hogyan adhat hozzá Remote Linux gépet és szolgáltatásait a Nagios Core Monitoring gazdagéphez az NRPE ( >Nagios Remote Plugin Executor) ügynök.

Reméljük, hogy a Nagios Core már telepítve van, és megfelelően működik. Ha nem, kérjük, használja a következő telepítési útmutatót a rendszerre történő telepítéséhez.

Ha távoli Windows gazdagépet tervez hozzáadni a Nagios megfigyelőkiszolgálóhoz, kövesse az alábbi útmutatót:

Miután telepítette, folytathatja az NRPE ügynök telepítését a Remote Linux gazdagépen. Mielőtt továbbmenne, adjuk meg az NRPE rövid leírását.

Mi az NRPE?

Az NRPE (Nagios Remote Plugin Executor) beépülő modul lehetővé teszi bármely távoli Linux/Unix szolgáltatás, hálózati eszköz figyelését vagy olyan erőforrások, mint a CPU-terhelés, Csere, Memóriahasználat, Online felhasználók stb. helyi/távoli Linuxon gépek.

Végül is ezek a helyi erőforrások többnyire nincsenek kitéve külső gépeknek, egy NRPE ügynököt kell telepíteni és konfigurálni a távoli gépeken.

Megjegyzés: Az NRPE kiegészítő megköveteli, hogy a Nagios beépülő modulok telepítve legyenek a távoli Linux-gépen. Ezek nélkül az NRPE démon nem fog működni, és semmit sem figyel.

Az NRPE beépülő modul telepítése a Nagios kiszolgálón és a távoli Linux gazdagépen

Az NRPE használatához további feladatokat kell végrehajtania a Nagios Monitoring Server és a Remote Linux Host, amelyen az NRPE telepítve van. tovább. Mindkét szerelési részt külön-külön fogjuk lefedni.

A Nagios beépülő modulok és az NRPE telepítése távoli Linux gazdagépen

Kérjük, kövesse az alábbi utasításokat a Nagios beépülő modulok és az NRPE démon telepítéséhez a Remote Linux Host-ra.

1. lépés: Telepítse a szükséges függőségeket

Telepítenünk kell olyan szükséges könyvtárakat, mint a gcc, glibc, glibc-common, és a GD, valamint fejlesztői könyvtárai a yum csomagkezelő.

yum install -y gcc glibc glibc-common gd gd-devel make net-snmp openssl-devel tar wget
2. lépés: Nagios felhasználó létrehozása

Hozzon létre egy új nagios felhasználói fiókot, és állítson be jelszót.

useradd nagios
passwd nagios
3. lépés: Telepítse a Nagios beépülő modulokat

Hozzon létre egy könyvtárat a nagios bővítmény telepítéséhez és az összes jövőbeni letöltéséhez.

mkdir /root/nagios
cd /root/nagios

Most töltse le a legújabb Nagios Plugins csomagot a wget paranccsal.

wget https://nagios-plugins.org/download/nagios-plugins-2.3.3.tar.gz
4. lépés: Bontsa ki a Nagios beépülő modulokat

Futtassa a következő tar parancsot a forráskód tarball kibontásához.

tar -xvf nagios-plugins-2.3.3.tar.gz

Ezután egy új mappa kibontása jelenik meg abban a könyvtárban.

ls -l

total 2724
drwxr-xr-x. 15 root root    4096 Mar 11  2020 nagios-plugins-2.3.3
-rw-r--r--.  1 root root 2782610 Mar 11  2020 nagios-plugins-2.3.3.tar.gz
5. lépés: Fordítsa le és telepítse a Nagios beépülő modulokat

Ezután fordítsa le és telepítse a nagios bővítményeket a következő parancsokkal

cd nagios-plugins-2.3.3
./configure 
make
make install

Állítsa be a bővítmények könyvtárának engedélyeit a chown paranccsal.

chown nagios.nagios /usr/local/nagios
chown -R nagios.nagios /usr/local/nagios/libexec
6. lépés: Az NRPE beépülő modul telepítése

Az nrpe beépülő modul telepítéséhez először töltse le a legújabb NRPE beépülő modult, vagy használja a következő wget parancsot.

cd /root/nagios
wget https://github.com/NagiosEnterprises/nrpe/releases/download/nrpe-4.0.2/nrpe-4.0.2.tar.gz

Csomagolja ki az NRPE forráskód tarballját.

tar xzf nrpe-4.0.2.tar.gz
cd nrpe-4.0.2

Fordítsa le és telepítse az NRPE kiegészítőt.

./configure
make all

Megjegyzés: Ha a következő hibaüzenetet kapja a „make all” parancs futtatása közben:

In file included from ../include/common.h:34,
                 from ./nrpe.c:38:
/usr/include/openssl/err.h:413:15: note: declared here
  413 | unsigned long ERR_get_error_line_data(const char **file, int *line,
      |               ^~~~~~~~~~~~~~~~~~~~~~~
/usr/bin/ld: /tmp/ccWQBjHb.o: in function `init_ssl':
/root/nagios/nrpe-4.0.2/src/./nrpe.c:474: undefined reference to `get_dh2048'
collect2: error: ld returned 1 exit status
make[1]: *** [Makefile:48: nrpe] Error 1

Ezután le kell tiltania az SSL-t az nrpe konfigurációhoz a ./configure --disable-ssl kapcsolóval az ábrán látható módon.

./configure --disable-ssl
make all

Ezután telepítse az NRPE beépülő modul démont, és minta konfigurációs fájlokat.

make install-plugin
make install-daemon
make install-config

Telepítse az NRPE démont a systemd alatt szolgáltatásként.

make install-init
7. lépés: Az NRPE beépülő modul konfigurálása

Most nyissa meg a /usr/local/nagios/etc/nrpe.cfg fájlt, és adja hozzá a Nagios helyi gazdagépét és IP-címét Monitoring Server.

allowed_hosts=127.0.0.1,192.168.102

Ezután engedélyezze és indítsa újra az nrpe szolgáltatást.

systemctl enable nrpe
systemctl restart nrpe
8. lépés: Nyissa meg az NRPE portot a tűzfalban

Győződjön meg arról, hogy a helyi gépen a Tűzfal lehetővé teszi az NRPE démon elérését távoli szerverekről. Ehhez futtassa a következő iptables parancsot.

firewall-cmd --zone=public --add-port=5666/tcp
firewall-cmd --zone=public --add-port=5666/tcp --permanent
8. lépés: Helyileg ellenőrizze az NRPE démont

Futtassa a következő netstat parancsot az NRPE démon megfelelő működésének ellenőrzéséhez a systemd alatt.


# netstat -at | grep nrpe
OR
netstat -na | grep "5666"


tcp        0      0 0.0.0.0:nrpe            0.0.0.0:*               LISTEN     
tcp6       0      0 [::]:nrpe               [::]:*                  LISTEN 

Ha a fentihez hasonló kimenetet kap, az azt jelenti, hogy megfelelően működik. Ha nem, feltétlenül ellenőrizze a következő dolgokat.

  • Győződjön meg arról, hogy az nrpe bejegyzés megfelelően van hozzáadva az/etc/services fájlhoz.
  • Az allowed_hosts a „nagios_ip_address” bejegyzést tartalmazza az /usr/local/nagios/etc/nrpe.cfg fájlban.
  • Keresse meg a hibákat a rendszernapló fájlokban az nrpe kapcsán, és javítsa ki ezeket a problémákat.

Ezután ellenőrizze, hogy az NRPE démon megfelelően működik-e a „check_nrpe” parancs futtatásával, amelyet korábban tesztelési célból telepítettek.

/usr/local/nagios/libexec/check_nrpe -H 127.0.0.1

A képernyőn megjelenik a következő karakterlánc, amely megmutatja, hogy az NRPE melyik verziója van telepítve:

NRPE v4.0.2
9. lépés: Az NRPE parancsok testreszabása

A telepített alapértelmezett NRPE konfigurációs fájl számos parancsdefiníciót tartalmaz, amelyek a gép figyelésére szolgálnak. A minta konfigurációs fájl a címen található.

vi /usr/local/nagios/etc/nrpe.cfg

Az alábbiakban az alapértelmezett parancsdefiníciók találhatók, amelyek a konfigurációs fájl alján találhatók. Egyelőre feltételezzük, hogy ezeket a parancsokat használja. Ezeket a következő parancsokkal ellenőrizheti.

/usr/local/nagios/libexec/check_nrpe -H 127.0.0.1 -c check_users

USERS OK - 1 users currently logged in |users=1;5;10;0
/usr/local/nagios/libexec/check_nrpe -H 127.0.0.1 -c check_load

OK - load average: 3.90, 4.37, 3.94|load1=3.900;15.000;30.000;0; load5=4.370;10.000;25.000;0; load15=3.940;5.000;20.000;0;
/usr/local/nagios/libexec/check_nrpe -H 127.0.0.1 -c check_hda1

DISK OK - free space: /boot 154 MB (84% inode=99%);| /boot=29MB;154;173;0;193
/usr/local/nagios/libexec/check_nrpe -H 127.0.0.1 -c check_total_procs

PROCS CRITICAL: 297 processes
/usr/local/nagios/libexec/check_nrpe -H 127.0.0.1 -c check_zombie_procs

PROCS OK: 0 processes with STATE = Z

Az NRPE konfigurációs fájl szerkesztésével szerkesztheti és új parancsdefiníciókat adhat hozzá. Végül sikeresen telepítette és konfigurálta az NRPE-ügynököt a Remote Linux Host-on.

Most itt az ideje telepíteni egy NRPE összetevőt, és hozzáadni néhány szolgáltatást a Nagios Monitoring Serverhez…

NRPE telepítése Nagios Monitoring Serveren

Most jelentkezzen be a Nagios Monitoring Serverbe. Itt a következőket kell tennie:

  • Telepítse a check_nrpe beépülő modult.
  • Hozzon létre egy Nagios parancsdefiníciót a check_nrpe beépülő modul segítségével.
  • Hozzon létre egy Nagios gazdagépet, és adjon hozzá szolgáltatásdefiníciókat a távoli Linux gazdagép figyeléséhez.
1. lépés: Telepítse az NRPE beépülő modult a Nagiosba

Nyissa meg a nagios letöltési könyvtárát, és töltse le a legújabb NRPE beépülő modult, vagy használja a következő wget parancsot.

cd /root/nagios
wget https://github.com/NagiosEnterprises/nrpe/releases/download/nrpe-4.0.2/nrpe-4.0.2.tar.gz

Csomagolja ki az NRPE forráskód tarballját.

tar xzf nrpe-4.0.2.tar.gz
cd nrpe-4.0.2

Fordítsa le és telepítse az NRPE kiegészítőt.

./configure
make all
make install-plugin
make install-daemon
make install-init
2. lépés: Ellenőrizze az NRPE démont távolról

Győződjön meg arról, hogy a check_nrpe beépülő modul képes kommunikálni a távoli Linux gazdagépen lévő NRPE démonnal. Adja hozzá az IP-címet az alábbi parancshoz a Remote Linux gazdagép IP-címével együtt.

/usr/local/nagios/libexec/check_nrpe -H <remote_linux_ip_address>

Vissza fog kapni egy karakterláncot, amely megmutatja, hogy az NRPE melyik verziója van telepítve a távoli gazdagépen, például:

NRPE v4.0.2

Ha a beépülő modul időtúllépési hibáját kapja, ellenőrizze a következőket.

  • Győződjön meg arról, hogy tűzfala nem blokkolja a kommunikációt a távoli gazdagép és a figyelő gazdagép között.
  • Győződjön meg arról, hogy az NRPE démon megfelelően van telepítve a systemd alatt.
  • Győződjön meg arról, hogy a távoli Linux gazdagép tűzfalszabályai blokkolják a figyelőkiszolgálót az NRPE démonnal való kommunikációban.

Távoli Linux gazdagép hozzáadása a Nagios Monitoring Serverhez

Távoli gazdagép hozzáadásához létre kell hoznia két új fájlt: „hosts.cfg” és „services.cfg” a „/usr/local/nagios/” alatt. stb/” helyen.

1. lépés: Nagios Host and Services fájl létrehozása
cd /usr/local/nagios/etc/
touch hosts.cfg
touch services.cfg

Most adja hozzá ezt a két fájlt a fő Nagios konfigurációs fájlhoz. Nyissa meg a nagios.cfg fájlt bármelyik szerkesztővel.

vi /usr/local/nagios/etc/nagios.cfg

Most adja hozzá a két újonnan létrehozott fájlt az alábbiak szerint.

You can specify individual object config files as shown below:
cfg_file=/usr/local/nagios/etc/hosts.cfg
cfg_file=/usr/local/nagios/etc/services.cfg
2. lépés: A Nagios Host and Services fájl konfigurálása

Most nyissa meg a hosts.cfg fájlt, és adja hozzá az alapértelmezett gazdagépsablon nevét, és definiálja a távoli gazdagépeket az alábbiak szerint. Ügyeljen arra, hogy a(z) host_name, alias és dress kifejezéseket a távoli gazdagép-szerver adataira cserélje.

vi /usr/local/nagios/etc/hosts.cfg
## Default Linux Host Template ##
define host{
name                            linux-box               ; Name of this template
use                             generic-host            ; Inherit default values
check_period                    24x7        
check_interval                  5       
retry_interval                  1       
max_check_attempts              10      
check_command                   check-host-alive
notification_period             24x7    
notification_interval           30      
notification_options            d,r     
contact_groups                  admins  
register                        0                       ; DONT REGISTER THIS - ITS A TEMPLATE
}

## Default
define host{
use                             linux-box               ; Inherit default values from a template
host_name                       tecmint		        ; The name we're giving to this server
alias                           CentOS 6                ; A longer name for the server
address                         5.175.142.66            ; IP address of Remote Linux host
}

Következő nyissa meg a services.cfg fájlt, és adja hozzá a következő figyelni kívánt szolgáltatásokat.

vi /usr/local/nagios/etc/services.cfg
define service{
        use                     generic-service
        host_name               tecmint
        service_description     CPU Load
        check_command           check_nrpe!check_load
        }

define service{
        use                     generic-service
        host_name               tecmint
        service_description     Total Processes
        check_command           check_nrpe!check_total_procs
        }

define service{
        use                     generic-service
        host_name               tecmint
        service_description     Current Users
        check_command           check_nrpe!check_users
        }

define service{
        use                     generic-service
        host_name               tecmint
        service_description     SSH Monitoring
        check_command           check_nrpe!check_ssh
        }

define service{
        use                     generic-service
        host_name               tecmint
        service_description     FTP Monitoring
        check_command           check_nrpe!check_ftp
        }
3. lépés: Az NRPE parancsdefiníció konfigurálása

Most az NRPE parancsdefiníciót létre kell hozni a commands.cfg fájlban.

vi /usr/local/nagios/etc/objects/commands.cfg

Adja hozzá a következő NRPE parancsdefiníciót a fájl aljához.

###############################################################################
NRPE CHECK COMMAND
#
Command to use NRPE to check remote host systems
###############################################################################

define command{
        command_name check_nrpe
        command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
        }

Végül ellenőrizze, hogy a Nagios konfigurációs fájljaiban nincs-e hiba.

/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

Total Warnings: 0
Total Errors:   0

Végül indítsa újra a Nagios-t a legutóbbi konfigurációs módosítások alkalmazásához:

systemctl restart nagios
4. lépés: Távoli Linux figyelése Nagiosban

Most lépjen a Nagios Monitoring Web felületre a „http://Your-server-IP-address/nagios” vagy „http://FQDN/nagios” címen. ” és adja meg a „nagiosadmin” felhasználónevet és a jelszót. Ellenőrizze, hogy a Remote Linux Host hozzáadásra került-e, és az ellenőrzés alatt áll-e.

Következtetés

Ez az! Egyelőre hamarosan megjelenő cikkemben megmutatom, hogyan adhat hozzá Windows gazdagépet a Nagios megfigyelő kiszolgálóhoz. Ha nehézségekbe ütközik a távoli gazdagép hozzáadása során a Nagioshoz.

Kérjük, írja meg kérdéseit vagy problémáját a megjegyzés rovaton keresztül, és addig is figyelje a linux-console.net webhelyet további ilyen értékes cikkekért.