一、nagios配置過程詳解
1、nagios默認配置文件介紹
nagios安裝完畢後,默認的配置文件在/usr/local/nagios/etc目錄下,每個文件或目錄含義如下表所示:
2、配置文件之間的關系
在nagios的配置過程中涉及到的幾個定義有:主機、主機組,服務、服務組,聯系人、聯系人組,監控時間,監控命令等,從這些定義可以看出,nagios各個配置文件之間是互為關聯,彼此引用的。
成功配置出一台nagios監控系統,必須要弄清楚每個配置文件之間依賴與被依賴的關系,最重要的有四點:
第一:定義監控哪些主機、主機組、服務和服務組
第二:定義這個監控要用什麼命令實現,
第三:定義監控的時間段,
第四:定義主機或服務出現問題時要通知的聯系人和聯系人組。
3、開始配置nagios
為了能更清楚的說明問題,同時也為了維護方便,建議將nagios各個定義對象創建獨立的配置文件:
即為:
創建hosts.cfg文件來定義主機和主機組
創建services.cfg文件來定義服務
用默認的contacts.cfg文件來定義聯系人和聯系人組
用默認的commands.cfg文件來定義命令
用默認的timeperiods.cfg來定義監控時間段
用默認的templates.cfg文件作為資源引用文件
(1)templates.cfg文件
nagios主要用於監控主機資源以及服務,在nagios配置中稱為對象,為了不必重復定義一些監控對象,Nagios引入了一個模板配置文件,將一些共性的屬性定義成模板,以便於多次引用。這就是templates.cfg的作用。
下面詳細介紹下templates.cfg文件中每個參數的含義:
- define contact{
- name generic-contact #聯系人名稱,
- service_notification_period 24x7 #當服務出現異常時,發送通知的時間段,這個時間段“7x24"在timeperiods.cfg文件中定義
- host_notification_period 24x7 #當主機出現異常時,發送通知的時間段,這個時間段“7x24"在timeperiods.cfg文件中定義
- service_notification_options w,u,c,r #這個定義的是“通知可以被發出的情況”。w即warn,表示警告狀態,u即unknown,表示不明狀態,c即criticle,表示緊急狀態,r即recover,表示恢復狀態。也就是在服務出現警告狀態、未知狀態、緊急狀態和重新恢復狀態時都發送通知給使用者。
- host_notification_options d,u,r #定義主機在什麼狀態下需要發送通知給使用者,d即down,表示宕機狀態,u即unreachable,表示不可到達狀態,r即recovery,表示重新恢復狀態。
- service_notification_commands notify-service-by-email #服務故障時,發送通知的方式,可以是郵件和短信,這裡發送的方式是郵件,其中“notify-service-by-email”在commands.cfg文件中定義。
- host_notification_commands notify-host-by-email #主機故障時,發送通知的方式,可以是郵件和短信,這裡發送的方式是郵件,其中“notify-host-by-email”在commands.cfg文件中定義。
- register 0
- }
- define host{
- name generic-host #主機名稱,這裡的主機名,並不是直接對應到真正機器的主機名,乃是對應到在主機配置文件裡所設定的主機名。
- notifications_enabled 1
- event_handler_enabled 1
- flap_detection_enabled 1
- failure_prediction_enabled 1
- process_perf_data 1
- retain_status_information 1
- retain_nonstatus_information 1
- notification_period 24x7 #指定“發送通知”的時間段,也就是可以在什麼時候發送通知給使用者。
- register 0
- }
-
- define host{
- name linux-server #主機名稱
- use generic-host #use表示引用,也就是將主機generic-host的所有屬性引用到linux-server中來,在nagios配置中,很多情況下會用到引用。
- check_period 24x7 #這裡的check_period告訴nagios檢查主機的時間段
- check_interval 5 #nagios對主機的檢查時間間隔,這裡是5分鐘。
- retry_interval 1 #重試檢查時間間隔,單位是分鐘。
- max_check_attempts 10 #nagios對主機的最大檢查次數,也就是nagios在檢查發現某主機異常時,並不馬上判斷為異常狀況,而是多試幾次,因為有可能只是一時網絡太擁擠,或是一些其他原因,讓主機受到了一點影響,這裡的10就是最多試10次的意思。
- check_command check-host-alive #指定檢查主機狀態的命令,其中“check-host-alive”在commands.cfg文件中定義。
- notification_period workhours #主機故障時,發送通知的時間范圍,其中“workhours”在timeperiods.cfg中進行了定義,下面會陸續講到。
-
- notification_interval 120 #在主機出現異常後,故障一直沒有解決,nagios再次對使用者發出通知的時間。單位是分鐘。如果你覺得,所有的事件只需要一次通知就夠了,可以把這裡的選項設為0
- notification_options d,u,r #定義主機在什麼狀態下可以發送通知給使用者,d即down,表示宕機狀態,u即unreachable,表示不可到達狀態,r即recovery,表示重新恢復狀態。
- contact_groups admins #指定聯系人組,這個“admins”在contacts.cfg文件中定義。
- register 0
- }
-
- define service{
- name generic-service #定義一個服務名稱
- active_checks_enabled 1
- passive_checks_enabled 1
- parallelize_check 1
- obsess_over_service 1
- check_freshness 0
- notifications_enabled 1
- event_handler_enabled 1
- flap_detection_enabled 1
- failure_prediction_enabled 1
- process_perf_data 1
- retain_status_information 1
- retain_nonstatus_information 1
- is_volatile 0
- check_period 24x7 #這裡的check_period告訴nagios檢查服務的時間段。
- max_check_attempts 3 #nagios對服務的最大檢查次數。
- normal_check_interval 10 #此選項是用來設置服務檢查時間間隔,也就是說,nagios這一次檢查和下一次檢查之間所隔的時間,這裡是10分鐘。
- retry_check_interval 2 #重試檢查時間間隔,單位是分鐘。
- contact_groups admins #指定聯系人組,同上。
- notification_options w,u,c,r #這個定義的是“通知可以被發出的情況”。w即warn,表示警告狀態,u即unknown,表示不明狀態,c即criticle,表示緊急狀態,r即recover,表示恢復狀態。也就是在服務出現警告狀態、未知狀態、緊急狀態和重新恢復後都發送通知給使用者。
- notification_interval 60 #在服務出現異常後,故障一直沒有解決,nagios再次對使用者發出通知的時間。單位是分鐘。如果你認為,所有的事件只需要一次通知就夠了,可以把這裡的選項設為0。
- notification_period 24x7 #指定“發送通知”的時間段,也就是可以在什麼時候發送通知給使用者。
- register 0
- }
-
(2)resource.cfg文件
resource.cfg是nagios的變量定義文件,文件內容只有一行:
- $USER1$=/usr/local/nagios/libexec
其中,變量$USER1$指定了安裝nagios插件的路徑,如果把插件安裝在了其它路徑,只需在這裡進行修改即可。需要注意的是,變量必須先定義,然後才能在其它配置文件中進行引用。
(3)理解Nagios宏及其工作機制
Nagios配置非常靈活,繼承和引用是一大特征,另一個重要特征就是可以在命令行的定義裡使用宏,通過定義宏,nagios可以靈活的獲取主機、服務和其它對象的信息。
宏的工作機制
在執行命令之前,nagios將對命令裡的每個宏替換成它們應當取得的值。這種宏替換發生在Nagios執行各種類型的宏時候。例如主機和服務的檢測、通知、事件處理等。
宏的分類:
默認宏、按需而成的宏、用戶自定制宏等。
默認宏:
主機IP地址宏
當在命令定義中使用主機或服務宏時,宏將要執行所用的值指向主機或服務所帶有值。看下面這個例子,假定在check_ping命令定義裡使用了一個主機對象,例如這樣:
- define host{
- host_name ixdba
- address 192.168.12.246
- check_command check_ping
- ...
- }
- define command{
- command_name check_ping
- command_line /usr/local/nagios/libexec/check_ping -H $HOSTADDRESS$ -w 100.0,90% -c 200.0,60%
- }
那麼執行這個主機檢測命令時展開並最終執行的將是這樣的:
- /usr/local/nagios/libexec/check_ping -H 192.168.12.246 -w 100.0,90% -c 200.0,60%
命令參數宏
同樣你可以向命令傳遞參數,這樣可以保證命令定義更具通用性。參數指定在對象(象主機或服務)中定義,用一個“!”來分隔,例如這樣:
- define service{
- host_name linuxbox
- service_description PING
- check_command check_ping!200.0,80%!400.0,40%
- ...
- }
在上例中,服務的檢測命令中含有兩個參數(請參考$ARGn$宏),而$ARG1$宏將是"200.0,80%",同時$ARG2$將是"400.0,40%"(都不帶引號)。假定使用之前的主機定義並這樣來定義你的check_ping命令:
- define command{
- command_name check_ping
- command_line /usr/local/nagios/libexec/check_ping -H $HOSTADDRESS$ -w $ARG1$ -c $ARG2$
- }
那麼對於服務的檢測命令最終將是這樣子的:
- /usr/local/nagios/libexec/check_ping -H 192.168.12.246 -w 200.0,80% -c 400.0,40%
Nagios可用的全部的宏
主機宏
$HOSTNAME$ 主機簡稱(如"web"),取自於主機定義裡的host_name域
$HOSTADDRESS$ 主機地址。取自於主機定義裡的address域
服務宏
$SERVICESTATE$ 服務狀態描述,有w,u,c
$SERVICEDESC$ 對當前服務的描述
聯系人宏
$CONTACTNAME$ 表示聯系人,在聯系人文件中定義
通知宏
$NOTIFICATIONTYPE$ 返回下面信息:("PROBLEM", "RECOVERY", "ACKNOWLEDGEMENT", "FLAPPINGSTART", "FLAPPINGSTOP", "FLAPPINGDISABLED", "DOWNTIMESTART", "DOWNTIMEEND", or "DOWNTIMECANCELLED").
日期/時間宏
$LONGDATETIME$ 當前的日期/時間戳
文件宏
$LOGFILE$ 日志文件的保存位置。
$MAINCONFIGFILE$ 主配置文件的保存位置。
其他宏
$ADMINEMAIL$ 全局的管理員EMail地址
$ARGn$ 指向第n個命令傳遞參數(通知、事件處理、服務檢測等)。Nagios支持最多32個參數宏
(4)commands.cfg文件
此文件默認是存在的,無需修改即可使用,當然如果有新的命令需要加入時,在此文件進行添加即可。這裡並未列出文件的所有內容,僅僅介紹了配置中用到的一些命令。
- #下面是notify-host-by-email命令的定義
- define command{
- command_name notify-host-by-email #命令名稱,即定義了一個主機異常時發送郵件的命令。
- command_line /usr/bin/printf "%b" "***** Nagios *****\n\nNotification Type: $NOTIFICATIONTYPE$\nHost: $HOSTNAME$\nState: $HOSTSTATE$\nAddress: $HOSTADDRESS$\nInfo: $HOSTOUTPUT$\n\nDate/Time: $LONGDATETIME$\n" | /bin/mail -s "** $NOTIFICATIONTYPE$ Host Alert: $HOSTNAME$ is $HOSTSTATE$ **" $CONTACTEMAIL$ #命令具體的執行方式,“-H $HOSTADDRESS$” 是定義目標主機的地址,這個地址在hosts.cfg文件中定義了。
- }
- #下面是notify-host-by-email命令的定義
- define command{
- command_name notify-service-by-email #命令名稱,即定義了一個服務異常時發送郵件的命令
- command_line /usr/bin/printf "%b" "***** Nagios *****\n\nNotification Type: $NOTIFICATIONTYPE$\n\nService: $SERVICEDESC$\nHost: $HOSTALIAS$\nAddress: $HOSTADDRESS$\nState: $SERVICESTATE$\n\nDate/Time: $LONGDATETIME$\n\nAdditional Info:\n\n$SERVICEOUTPUT$" | /bin/mail -s "** $NOTIFICATIONTYPE$ Service Alert: $HOSTALIAS$/$SERVICEDESC$ is $SERVICESTATE$ **" $CONTACTEMAIL$
- }
-
- #下面是notify-host-by-email命令的定義
- define command{
- command_name check-host-alive #命令名稱,用來檢測主機狀態。
- command_line $USER1$/check_ping -H $HOSTADDRESS$ -w 3000.0,80% -c 5000.0,100% -p 5 #這裡的變量$USER1$在resource.cfg文件中進行定義,即$USER1$=/usr/local/nagios/libexec
- ,那麼check_ping的完整路徑為/usr/local/nagios/libexec/check_ping。 “-w 3000.0,80%”中“-w”說明後面的一對值對應的是“WARNING”狀態,“80%”是其臨界值。“-c 5000.0,100%”中“-c”說明後面的一對值對應的是“CRITICAL”,“100%”是其臨界值。“-p 1”說明每次探測發送一個包。
- }
- #下面是notify-host-by-email命令的定義
- define command{
- command_name check_ftp
- command_line $USER1$/check_ftp -H $HOSTADDRESS$ $ARG1$ #$ARG1$是指在調用這個命令的時候,命令後面的第一個參數。
- }
- #下面是check_http命令的定義
- define command{
- command_name check_http
- command_line $USER1$/check_http -I $HOSTADDRESS$ $ARG1$
- }
- #下面是check_ssh命令的定義
- define command{
- command_name check_ssh
- command_line $USER1$/check_ssh $ARG1$ $HOSTADDRESS$
- }
-
(5) hosts.cfg文件
此文件默認不存在,需要手動創建,hosts.cfg主要用來指定被監控的主機地址以及相關屬性信息,一個配置好的實例如下:
- define host{
- use linux-server #引用主機linux-server的屬性信息,linux-server主機在templates.cfg文件中進行了定義。
- host_name web #主機名
- alias ixdba-web #主機別名
- address 192.168.12.251 #被監控的主機地址,這個地址可以是ip,也可以是域名。
- }
- ?
- define host{
- use linux-server
- host_name mysql
- alias ixdba-mysql
- address 192.168.12.237
- }
- ?
- define hostgroup{ #定義一個主機組
- hostgroup_name sa-servers #主機組名稱,可以隨意指定。
- alias sa servers #主機組別名
- members web,mysql #主機組成員,其中“web”、“mysql”就是上面定義的兩個主機。
- }
-
(6) services.cfg文件
此文件默認也不存在,需要手動創建,services.cfg文件主要用於定義監控的服務和主機資源,例如監控http服務、ftp服務、主機磁盤空間、主機系統負載等等。
- ################# ixdba web #####################
- define service{
- use local-service #引用local-service服務的屬性值,local-service在templates.cfg文件中進行了定義。
- host_name web #指定要監控哪個主機上的服務,“web”在hosts.cfg文件中進行了定義。
- service_description PING #對監控服務內容的描述,以供維護人員參考。
- check_command check_ping!100.0,20%!500.0,60% #指定檢查的命令,check_ping命令在commands.cfg中定義,後跟兩個參數,命令與參數間用!分割。
- }
-
- define service{
- use local-service
- host_name web
- service_description SSH
- check_command check_ssh # check_ssh命令也在commands.cfg中定義。
- }
-
- define service{
- use local-service
- host_name web
- service_description SSHD
- check_command check_tcp!22
- }
-
(7) contacts.cfg文件
contacts.cfg是一個定義聯系人和聯系人組的配置文件,當監控的主機或者服務出現故障,nagios會通過指定的通知方式(郵件或者短信)將信息發給這裡指定的聯系人或者使用者。
- define contact{
- contact_name sasystem #聯系人名稱
- use generic-contact #引用generic-contact的屬性信息,其中“generic-contact”在templates.cfg文件中進行定義
- alias sa-system #聯系人別名
- email [email protected] #聯系人的郵件地址
- }
- define contactgroup {
- contactgroup_name admins #聯系人組名稱
- alias system administrator group #聯系人組描述
- members sasystem #聯系人組成員,其中“sasystem”就是上面定義的聯系人
- }
-
(8) timeperiods.cfg文件
此文件只要用於定義監控的時間段,下面是一個配置好的實例:
- #下面是定義一個名為24x7的時間段,即監控所有時間段
- define timeperiod{
- timeperiod_name 24x7
- alias 24 Hours A Day, 7 Days A Week
- sunday 00:00-24:00
- monday 00:00-24:00
- tuesday 00:00-24:00
- wednesday 00:00-24:00
- thursday 00:00-24:00
- friday 00:00-24:00
- saturday 00:00-24:00
- }
- #下面是定義一個名為workhours的時間段,即工作時間段。
- define timeperiod{
- timeperiod_name workhours
- alias Normal Work Hours
- monday 09:00-17:00
- tuesday 09:00-17:00
- wednesday 09:00-17:00
- thursday 09:00-17:00
- friday 09:00-17:00
- }
-
(9) cgi.cfg文件
此文件用來控制相關cgi腳本,如果想在nagios的web監控界面執行cgi腳本,例如重啟nagios進程、關閉nagios通知、停止nagios主機檢測等,這時就需要配置cgi.cfg文件了。
由於nagios的web監控界面驗證用戶為ixdba,所以只需在cgi.cfg文件中添加此用戶的執行權限就可以了,需要修改的配置信息如下:
- default_user_name=ixdba
- authorized_for_system_information=nagiosadmin,ixdba
- authorized_for_configuration_information=nagiosadmin,ixdba
- authorized_for_system_commands=ixdba
- authorized_for_all_services=nagiosadmin,ixdba
- authorized_for_all_hosts=nagiosadmin,ixdba
- authorized_for_all_service_commands=nagiosadmin,ixdba
- authorized_for_all_host_commands=nagiosadmin,ixdba
-
(10) nagios.cfg文件
Nagios.cfg默認的路徑為/usr/local/nagios/etc/nagios.cfg,是nagios的核心配置文件,所有的對象配置文件都必須在這個文件中進行定義才能發揮其作用,這裡只需將對象配置文件在Nagios.cfg文件中進行引用即可。
- log_file=/usr/local/nagios/var/nagios.log
- “log_file”變量用來定義nagios日志文件的路徑。
- cfg_file=/usr/local/nagios/etc/hosts.cfg
- cfg_file=/usr/local/nagios/etc/services.cfg
- cfg_file=/usr/local/nagios/etc/commands.cfg
- cfg_file=/usr/local/nagios/etc/contacts.cfg
- cfg_file=/usr/local/nagios/etc/timeperiods.cfg
- cfg_file=/usr/local/nagios/etc/templates.cfg
- “cfg_file”變量用來引用對象配置文件,如果有更多的對象配置文件,在這裡依次添加即可。
- object_cache_file=/usr/local/nagios/var/objects.cache
- 該變量用於指定一個“所有對象配置文件”的副本文件,或者叫對象緩沖文件
-
- resource_file=/usr/local/nagios/etc/resource.cfg
- 該變量用於指定nagios資源文件的路徑,可以在Nagios.cfg中定義多個資源文件。
- status_file=/usr/local/nagios/var/status.dat
- 該變量用於定義一個狀態文件,此文件用於保存nagios的當前狀態、注釋和宕機信息等。
- status_update_interval=10
- 該變量用於定義狀態文件(即status.dat)的更新時間間隔,單位是秒,最小更新間隔是1秒。
- nagios_user=nagios
- 該變量指定了Nagios進程使用哪個用戶運行。
- nagios_group=nagios
- 該變量用於指定Nagios使用哪個用戶組運行。
- check_external_commands=1
- 該變量用於設置是否允許nagios在web監控界面運行cgi命令,也就是是否允許nagios在web界面下執行重啟nagios、停止主機/服務檢查等操作。“1”為運行,“0”為不允許。
- command_check_interval=2
- 該變量用於設置nagios對外部命令檢測的時間間隔,如果指定了一個數字加一個"s"(如10s),那麼外部檢測命令的間隔是這個數值以秒為單位的時間間隔。如果沒有用"s",那麼外部檢測命令的間隔是以這個數值的“時間單位”的時間間隔。
- interval_length=60
- 該變量指定了nagios的時間單位,默認值是60秒,也就是1分鐘,即在nagios配置中所有的時間單位都是分鐘。