>> 0 >> 1 >> 2 >> 3 >> 4 >>

NAGIOS
Sistema de
Monitoramento de
Rede
Supervisionada por:
Paulo Landgraf
Produzido por: Ricardo Germano
GR3/4 Q-51

>> 0 >> 1 >> 2 >> 3 >> 4 >>
8
>> 0 >> 1 >> 2 >> 3 >> 4 >>
7
>> 0 >> 1 >> 2 >> 3 >> 4 >>
6
>> 0 >> 1 >> 2 >> 3 >> 4 >>
5
>> 0 >> 1 >> 2 >> 3 >> 4 >>
4
>> 0 >> 1 >> 2 >> 3 >> 4 >>
3
>> 0 >> 1 >> 2 >> 3 >> 4 >>
>> 0 >> 1 >> 2 >> 3 >> 4 >>
>> 0 >> 1 >> 2 >> 3 >> 4 >>
>> 0 >> 1 >> 2 >> 3 >> 4 >>
RESUMO
* Nagios Apresentao

Os conceitos.
Problemas em Superviso.
Nagios Apresentao.
A arquitetura do Nagios.
Mdulos / nagios plugins.
>> 0 >> 1 >> 2 >> 3 >> 4 >>
Instalando o Nagios
Configurando o Nagios

_ Arquivos de configurao da rvore

_ Monitore com o Nagios

_ Monitore Linux com Nagios e NRPE
>> 0 >> 1 >> 2 >> 3 >> 4 >>
Nagios Apresentao
Superviso de Monitor:
Verificao de servios de rede (SMTP, HTTP, etc ....).
Monitoramento dos recursos de host (carga de CPU,
espao em disco, etc ....).
Controle de dispositivos de rede (CPU, ventiladores,
... Etc.).
Manager e analisador de aes programador:
sistema de informao global baseada no servio,
data e hora.
Gerenciamento de escalao.
Capacidade de definir respostas automticas.
Capacidade de definir os manipuladores de eventos
>> 0 >> 1 >> 2 >> 3 >> 4 >>
Mdulos do Sistema / plugins Auditoria
Tais obras programas externos.
Pode desenvolver seus prprios mdulos.
Habilidade para definir hierarquia da rede em
Com pais de acolhimento.
Uma interface web com direitos de gesto para
consulta.
Gerao de relatrios de vigilncia.
No se destina a metrologia.
>> 0 >> 1 >> 2 >> 3 >> 4 >>
A arquitetura do Nagios
Um programa que gere:
Controles de programao e de dependncia.
As aes que promovem sequncia de incidentes
(alerta, escalada, a AutoCorreo).
GUI tipo de cliente na web.
Modules / sensores muitos dos quais so desde bsica.
check_mailq por exemplo, check_http, check_imap
>> 0 >> 1 >> 2 >> 3 >> 4 >>
A arquitetura do Nagios
Nagios um ncleo
Programador e analisador.
Mdulo do sistema para auditorias.
Coleta e anlise de informaes.
Preveno, resposta e reparao.
Flexibilidade de configurao.
>> 0 >> 1 >> 2 >> 3 >> 4 >>
>> 0 >> 1 >> 2 >> 3 >> 4 >>
Mdulos / Nagios plugins
Um mdulo um script / programa:
autnomas
responsvel pela realizao de auditorias,
capaz de fornecer o motor com um cdigo de
retorno
0 = Tudo OK (OK)
1 = alerta (Aviso) (WARNING)
2 = Aviso (Crtica) (CRITICAL)
3 = desconhecido (desconhecido) (UNKNOWN)
E uma mensagem curta para ajudar o
diagnstico,
idioma de sua preferncia (Perl, C, WMI, etc ....)
>> 0 >> 1 >> 2 >> 3 >> 4 >>
Mdulos / Nagios plugins
As Funo dos mdulos:
Diretamente na mquina local.
Supervisionado.
Por exemplo, registros de auditoria.
Hardware, a carga da CPU.
Executa testes remotamente a partir do servidor
Nagios.
Por exemplo, testes de protocolos de rede (SMTP,
IMAP, POP).
>> 0 >> 1 >> 2 >> 3 >> 4 >>
A execuo de mdulos remotos
Isso pode ser feito por:
Atravs de outros servidores remotos Nagios.
Agentes dedicados:
NRPE: Nagios Remote Plugin Executor
NSCA: Nagios Acceptor Service Check
O uso do check_by_ssh mdulo base.
A utilizao do mdulo desenvolvido NSClient
para Windows NT/2K/XP/2003/2008/7.
A utilizao do mdulo nativo para check_snmp
Superviso SNMP valores.
>> 0 >> 1 >> 2 >> 3 >> 4 >>
NRPE agente: Vigilncia ativa
um mdulo prprio do Nagios.
Permite a execuo de outro mdulo em uma mquina
remota.
Ele usa o daemon NRPE anteriormente instalado na
mquina remota.
O servidor envia a instruo para Nagios daemon NRPE
para rodar.
As comunicaes so criptografadas (SSL).
Monitoramento est ativo: o servidor Nagios o iniciador
dos testes.
>> 0 >> 1 >> 2 >> 3 >> 4 >>
O agente NSCA: vigilncia passiva
NSCA um cliente executando em cada host remoto.

Ele envia espontaneamente resultados do teste.
O servidor tem um daemon Nagios NSCA.
Este pode analisar suas informaes conforme sua
convenincia.
As comunicaes so encriptadas.
A monitorao passiva: o teste planejado localmente
e o resultado enviado para Nagios.
>> 0 >> 1 >> 2 >> 3 >> 4 >>
O que escolher: ou NSCA
NRPE?
Mdulo NRPE:
Recebe o pedido de verificao do servidor.
Realizar esta auditoria.
Retorna o resultado.

Agente NSCA :
A auditoria planejado localmente.
O resultado enviado para o Nagios.
O uso deste agente NSCA tem a vantagem de no ter de
abrir portas no firewall na entrada de rede.

>> 0 >> 1 >> 2 >> 3 >> 4 >>
Operao NRPE e NSCA
NRPE
NSCA
>> 0 >> 1 >> 2 >> 3 >> 4 >>
Instalando o Nagios
Plataformas disponveis:Unix, linux e
Windows.

A escolha da verso 3

pacotes necessrios: apache2 php5.

Instalao de armazenamento de
configurao do Nagios em arquivos de
texto:
>> 0 >> 1 >> 2 >> 3 >> 4 >>
# sudo aptitude install -y apache2
# sudo aptitude install -y build-essential
# sudo aptitude install -y libgd2-noxpm-dev
libpng12-dev libjpeg62 libjpeg62-dev
# sudo aptitude install -y php5
# /usr/sbin/useradd nagios
# passwd nagios
# /usr/sbin/groupadd nagios
# /usr/sbin/usermod -G nagios nagios
# /usr/sbin/groupadd nagcmd
# /usr/sbin/usermod -G nagcmd nagios
# /usr/sbin/usermod -G nagcmd www-data
>> 0 >> 1 >> 2 >> 3 >> 4 >>
Nagios Download
# cd /usr/src
# wget
http://sourceforge.net/projects/nagios/files/nagios-3.x/nagios-
3.2.3/nagios-3.2.3.tar.gz
# wget
http://sourceforge.net/projects/nagiosplug/files/nagiosplug/1.4.15/n
agios-plugins-1.4.15.tar.gz
>> 0 >> 1 >> 2 >> 3 >> 4 >>
Compile o Nagios
Descomprimindo sources :
# tar xzf nagios-3.2.3.tar.gz
# cd nagios-3.2.3
Agora vamos complilar os sources:
# ./configure --with-command-group=nagcmd
# make all
# make install
# make install-init
# make install-config
# make install-commandmode
# ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios
>> 0 >> 1 >> 2 >> 3 >> 4 >>
Instalando a interface Web:
# make install-webconf
# sudo htpasswd -c
/usr/local/nagios/etc/htpasswd.users
nagiosadmin
# /etc/init.d/apache2 reload

>> 0 >> 1 >> 2 >> 3 >> 4 >>
Ento vamos terminar de compilar os
plugins bsicos.
# cd ..
# tar xzf nagios-plugins-1.4.15.tar.gz
# cd nagios-plugins-1.4.15
# ./configure --with-nagios-user=nagios --
with-nagios-group=nagios
# make
# make install
>> 0 >> 1 >> 2 >> 3 >> 4 >>
Configurao do Nagios
# /usr/local/nagios/bin/nagios -v
/usr/local/nagios/etc/nagios.cfg
Iniciando o Nagios
# /etc/init.d/nagios start
ou tambem
# service nagios start
Para reiniciar o Nagios
# /etc/init.d/nagios restart
ou tambem
# service nagios restart
>> 0 >> 1 >> 2 >> 3 >> 4 >>
Usando Nagios
http://localhost/nagios/


>> 0 >> 1 >> 2 >> 3 >> 4 >>
Configurao.
Adicionar usurio.
sudo htpasswd -c
/etc/nagios3/htpasswd.users <username>
sudo htpasswd -c
/etc/nagios3/htpasswd.users nagiosadmin
Pode-se tambm ser concedidos direitos
de acesso a esse usurio editando o
arquivo /etc/nagios3/cgi.cfg.
>> 0 >> 1 >> 2 >> 3 >> 4 >>
Arquivos de configurao da
rvore
seus arquivos de configurao (arquivos
com extenso. cfg) est localizado no
diretrio /usr/local/nagios/etc/.
>> 0 >> 1 >> 2 >> 3 >> 4 >>
cgi.cfg
> Defini parmetros para scripts CGI. Voc pode
usar o arquivo fornecido pelo Nagios padro.
nagios.cfg
> Arquivo de configurao Nagios. A mudana
depende da configurao escolhida. Voc pode
deixar o arquivo includo como padro pelo
Nagios e mudar dependendo da sua
configurao.
resources.cfg
> Definio de recursos externos. Voc pode
usar o arquivo fornecido pelo Nagios padro.

>> 0 >> 1 >> 2 >> 3 >> 4 >>
objects/

> C'est dans ce sous-rpertoire que sont centralis les
dfinitions des machines et services surveiller part
votre serveur Nagios.
objects/commands.cfg
> C'est l que nous allons dfinir les commandes
utilises par Nagios pour interroger vos machines. Vous
pouvez partir du fichier fourni en standard par Nagios et
le modifier selon votre configuration.
objects/contacts.cfg
> Dans ce fichier, il faut configurer les contacts pouvant
tre prvenu en cas d'alerte. Vous pouvez partir du
fichier fourni en standard par Nagios.

>> 0 >> 1 >> 2 >> 3 >> 4 >>
objects/hostclients.cfg
> Ce fichier est crer, il comportera la dfinition de toutes
vos machines clients surveiller (c'est dire les postes
utilisateurs). Ce fichier n'existe pas dans la structure de
base de Nagios.
objects/hostservers.cfg
> Ce fichier est crer, il comportera la dfinition de
toutes vos machines serveurs surveiller (c'est dire
les serveurs Web, DNS, DB...). Ce fichier n'existe pas
dans la structure de base de Nagios.
objects/localhost.cfg
> Ce fichier est l pour que Nagios puisse surveiller le
serveur sur lequel il est install (localhost). Vous pouvez
partir du fichier fourni en standard par Nagios.

>> 0 >> 1 >> 2 >> 3 >> 4 >>
objects/templates.cfg
> Este o arquivo ou a definio de "modelos".
Voc pode deixar o arquivo includo como
padro pelo Nagios.
objects/timeperiods.cfg
> Este arquivo defini perodos de tempo. Voc
pode deixar o arquivo includo como padro
pelo Nagios.
objects/network.cfg
> Este arquivo criado, que inclui a definio de
cada componente da mquina de sua infra-
estrutura de rede (roteadores, switches, wireless
access point ...)
>> 0 >> 1 >> 2 >> 3 >> 4 >>
um bom ponto de partida, mas voc pode adapt-lo
s suas necessidades (por exemplo, com um nvel
mais fino de corte de hosts).

Ateno para os direitos sobre esses
arquivos.
Deve ser lido pelo usurio do sistema com o qual o
daemon est sendo executado oNagios ( usurio
padro nagios). Para ter certeza de no ter um
problema
>> 0 >> 1 >> 2 >> 3 >> 4 >>
Sugiro que voc digite os seguintes
comandos quando voc terminar de
configurar seus arquivos:
# cd /usr/local/nagios/etc
# chown -R nagios *
>> 0 >> 1 >> 2 >> 3 >> 4 >>
Monitore seus servidores Windows
com o Nagios
>> 0 >> 1 >> 2 >> 3 >> 4 >>
Instalao check_nt
# cd /usr/lib/nagios/plugins
# ls check_nt
check_nt
Fedora:
# sudo yum install nagios-plugins-nt
Debian/Ubuntu:
# sudo aptitude install y nagios-plugins-
nt
>> 0 >> 1 >> 2 >> 3 >> 4 >>
Instalao de NSClient++
A primeira coisa a fazer baixar a verso
mais recente (0.2.5e ou posterior)
Ento voc deve:
"Unzip" o cliente no diretrio C: \ NSClient
abrir um DOS (cmd.exe)
Em seguida, digite os seguintes comandos:
cd \ NSClient
NSClient + + / install
Abra o Gerenciador de Servios e verificar se o
servio autorizado a "interagir com o
ambiente de trabalho"

>> 0 >> 1 >> 2 >> 3 >> 4 >>
Edite o arquivo c: \ NSClient \ NSC.INI
Em: descomentando todos os mdulos
listados na seo [mdulos], exceto
CheckWMI.dll e
RemoteConfiguration.dll
allowed_hosts descomentando a linha no
[Definies] e adicionando o endereo do
servidor Nagios.
em seguida, digite os seguintes comandos
na janela DOS:
cd \ NSClient
NSClient + + / start
>> 0 >> 1 >> 2 >> 3 >> 4 >>

Para testar a instalao correu bem, a
maneira mais fcil fazer um teste do
servidor Nagios. Para fazer isso voc
deve:
# Cd / usr / lib / nagios / plugins
#. / Check_nt IPMACHINEWINDOWS-H-v-
p 12489 CLIENTVERSION
Se tudo correr bem, o cliente deve enviar a
verso NSClient (0.2.5e)
>> 0 >> 1 >> 2 >> 3 >> 4 >>
Configurando o Nagios para
monitorar suas mquinas
Windows.
Editar o arquivo hosts configurao (padro
hosts.cfg) e adicione sua mquina Windows:

>> 0 >> 1 >> 2 >> 3 >> 4 >>
define host {
use generic-host
host_name billgates
alias Ma machine Win
address 192.168.6.66 (seu ip)
}
>> 0 >> 1 >> 2 >> 3 >> 4 >>
Em seguida, adicione os servios oferecidos pela
NSClient (arquivo services.cfg)

# Mostrar a verso do NSClient
define service {
use generic-service
host_name billgates
service_description VERSION
check_command check_nt!CLIENTVERSION
}
>> 0 >> 1 >> 2 >> 3 >> 4 >>

# O tempo decorrido desde o ltimo reboot
(uptime)
define service {
use generic-service
host_name billgates
service_description UPTIME
check_command check_nt!UPTIME
}
>> 0 >> 1 >> 2 >> 3 >> 4 >>
#CargaCPU
# WARNING se cobrado > 80% para mais
de 5 minutes
# CRITICAL si charge > 90% para mais de
5 minutes
define service {
use generic-service
host_name billgates
service_description CPU
check_command check_nt!CPULOAD!-l
5,80,90
}
>> 0 >> 1 >> 2 >> 3 >> 4 >>
Monitore seus servidores Linux
com Nagios e NRPE
>> 0 >> 1 >> 2 >> 3 >> 4 >>
No seu servidor Nagios Fedora :
# sudo yum install nagios-plugins-nrpe
Ubuntu Debien /:
# Sudo apt-get install nagios-plugin NRPE
Verifique tambm que a definio do plug-in
est presente nos comandos do arquivo de
configurao (commands.cfg):
>> 0 >> 1 >> 2 >> 3 >> 4 >>
...
######
# NRPE
######
# 'check_nrpe' command definition
define command{
command_name check_nrpe
command_line $USER1$/check_nrpe -H
$HOSTADDRESS$ -c $ARG1$
}
...
>> 0 >> 1 >> 2 >> 3 >> 4 >>
No seu servidor Linux para monitorar

Fedora:
# Sudo yum instalar nrpe
# Sudo yum install nagios-plugins-tudo
Ubuntu / Debian :).
# Sudo apt-get install nagios-nrpe servidor
# Sudo apt-get install nagios-plugins
Em seguida, edite /etc /nagiosnrpe.conf/ para
mudar a seguinte linha:
...
allowed_hosts = Defina o endereo IP do servidor
Nagios
...
>> 0 >> 1 >> 2 >> 3 >> 4 >>
Ele automatiza o lanamento do daemon para
iniciar o servidor com o comando:
# Chkconfig - add nrpe
Ele adiciona uma regra para permitir que o firewall
iptables passar consultas NRPE (adaptar de
acordo com as regras):
# Iptables-I (NOME DO SERVER)-Firewall-1-
INPUT-p tcp 10 - dport 5666-j ACCEPT
O cuidado deve levar dois - (- -) antes da opo
dport
>> 0 >> 1 >> 2 >> 3 >> 4 >>
Resta para iniciar o daemon:
Fedora:
# Servio de iniciar nrpe
Ubuntu /Debian :)
# /etc/init.d/ nagios iniciar-nrpe servidor
Ns testamos a comunicao:
#. /seu_IP_do_server_Linux H-check_nrpe
NRPE v2.7
>> 0 >> 1 >> 2 >> 3 >> 4 >>
Nagios config
Deve inicialmente editar seus anfitries
arquivo de configurao (padro
hosts.cfg) e adicionar a sua mquina
Linux:

define host {
use generic-host
host_name linus
alias machine Linux
address 192.168.0.7
}
>> 0 >> 1 >> 2 >> 3 >> 4 >>
Em seguida, adicione os servios oferecidos pela
NRPE (arquivo services.cfg), alguns exemplos:
# Carga CPU
define service{
use generic-service
host_name remotehost
service_description CPU Load
check_command check_nrpe!check_load
}
>> 0 >> 1 >> 2 >> 3 >> 4 >>
# Memoria
define service{
use generic-service
host_name remotehost
service_description Memory
check_command check_nrpe!check_mem
}
>> 0 >> 1 >> 2 >> 3 >> 4 >>
Para adicionar novos plugins por NRPE
executvel, editar o arquivo
/etc/nagios/nrpe.conf e adicionar uma linha
para o servio:
...
comando [check_disk] = /usr/lib/nagios/plugins/
check_disk-w 20-c 10-p /dev/hda
...
No se esquea de reiniciar o daemon quando
mudar o arquivo de configurao (nrpe.conf):
# nrpe restart
>> 0 >> 1 >> 2 >> 3 >> 4 >>