Nagios3 完整配置文档(第一章)

第一章：简单快速安装nagios

1．1 准备软件包

在做安装之前确认要对该机器拥有root权限。 确认你安装好的linux系统上已经安装如下软件包再继续。
Apache
GCC编译器
GD库与开发库
Openssl-devel
可以用yum命令来安装这些软件包，键入命令：

yum –y install httpd gcc glibc glibc‐common gd gd‐devel

1．2 操作过程

1.2.1 [/b]建立[/b]nagios[/b]账号[/b] [/b]

/usr/sbin/useradd nagios && passwd nagios

创建一个用户组名为nagcmd用于从Web接口执行外部命令。将nagios用户和apache用户都加到这个组中。

/usr/sbin/groupadd nagcmd /usr/sbin/usermod ‐G nagcmd nagios /usr/sbin/usermod ‐G nagcmd apache

1.2.2 [/b]下载[/b]nagios[/b]和插件程序包[/b] [/b][/b]
下载Nagios和Nagios插件的软件包(访问http://www.nagios.org/download/ 站点以获得最新版本)

cd /usr/local/src wget http://nchc.dl.sourceforge.net/sourceforge/nagios/nagios‐3.0.6.tar.gz wget http://nchc.dl.sourceforge.net/sourceforge/nagiosplug/nagios‐plugins‐1.4.13.tar.gz

1.2.3 [/b]编译与安装[/b]nagios [/b][/b]

cd /usr/local/src tar zxvf nagios‐3.0.6.tar.gz cd nagios‐3.0.6 ./configure ‐‐with‐command‐group=nagcmd ‐ ‐prefix=/usr/local/nagios make all make install make install‐init make install‐config make install‐commandmode

验证程序是否被正确安装。切换目录到安装路径（这里是/usr/local/nagios）,看是否存在 etc、bin、 sbin、 share、 var这五个目录，如果存在则可以表明程序被正确的安装到系统了。后表是五个目录功能的简要说明：

bin	Nagios执行程序所在目录，nagios文件即为主程序
etc	Nagios配置文件位置，初始安装完后，只有几个*.cfg-sample文件 3与2区别 对象配置文件都在etc/objects目录下
sbin	Nagios Cgi文件所在目录，也就是执行外部命令所需文件所在的目录
Share	Nagios网页文件所在的目录
Var	Nagios日志文件、spid 等文件所在的目录
var/archives	Empty directory for the archived logs
var/rw	Empty directory for the external command file

1.2.4 [/b]编译并安装[/b]nagios[/b]插件[/b] nagios‐plugins [/b][/b]

cd /usr/local/src tar zxvf nagios‐plugins‐1.4.13.tar.gz cd nagios‐plugins‐1.4.13 ./configure ‐‐with‐nagios‐user=nagios ‐‐with‐nagios‐group=nagios ‐‐perfix=/usr/local/nagios make && make install

验证：
ls /usr/local/nagios/libexec
会显示安装的插件文件,即所有的插件都安装在libexec这个目录下
1.2.5 [/b]配置[/b]WEB[/b]接口[/b] [/b]
方法一：直接在安装nagios时 make install‐webconf
创建一个nagiosadmin的用户用于Nagios的WEB接口登录。记下你所设置的登录口令，一会儿你会用到它。
htpasswd ‐c /usr/local/nagios/etc/htpasswd.users nagiosadmin
重启Apache服务以使设置生效。
service httpd restart

方法二：在httpd.conf最后添加如下内容：

#setting for nagios 20090325 #setting by bbs.linuxtone.org ScriptAlias /nagios/cgi-bin /usr/local/nagios/sbin <Directory "/usr/local/nagios/sbin"> Options ExecCGI AllowOverride None Order allow,deny Allow from all AuthName "Nagios Access" AuthType Basic AuthUserFile /usr/local/nagios/etc/htpasswd //用于此目录访问身份验证的文件 Require valid-user </Directory> Alias /nagios /usr/local/nagios/share <Directory "/usr/local/nagios/share"> Options None AllowOverride None Order allow,deny Allow from all AuthName "Nagios Access" AuthType Basic AuthUserFile /usr/local/nagios/etc/htpasswd //用于此目录访问身份验证的文件 Require valid-user </Directory>

/usr/local/apache2/bin/htpasswd ‐c /usr/local/nagios/etc/htpasswd test
New password: (输入12345)
Re‐type new password: (再输入一次密码)
Adding password for user test

查看认证文件的内容
less /usr/local/nagios/etc/htpasswd
test:OmWGEsBnoGpIc 前半部分是用户名test,后面是加密后的密码
本例添加的是test 用户名，需要改 cgi.cfg 配置文件，允许test用户

authorized_for_system_information=test authorized_for_configuration_information=test authorized_for_system_commands=test authorized_for_all_services=test authorized_for_all_hosts=nagiosadmin,test authorized_for_all_service_commands=test authorized_for_all_host_commands=test 如果有多用户，请用逗号格开

1.2.6 [/b]启动[/b]nagios [/b][/b]

把Nagios加入到服务列表中以使之在系统启动时自动启动
chkconfig ‐‐add nagios
chkconfig nagios on
验证Nagios的样例配置文件
/usr/local/nagios/bin/nagios ‐v /usr/local/nagios/etc/nagios.cfg [/b]
如果没有报错，可以启动Nagios服务
service nagios start [/b]

1.2.7 [/b]更改[/b]SELinux设置[/b] [/b]

Fedora与SELinux(安全增强型Linux)同步发行与安装后将默认使用强制模式。这会在你尝试联入Nagios的CGI时导致一个"内部服务错误"消息。
如果是SELinux处于强制安全模式时需要做
getenforce
令SELinux处于容许模式
setenforce 0
如果要永久性更变它，需要更改/etc/selinux/config里的设置并重启系统。
不关闭SELinux或是永久性变更它的方法是让CGI模块在SELinux下指定强制目标模式：
chcon ‐R ‐t httpd_sys_content_t /usr/local/nagios/sbin/
chcon ‐R ‐t httpd_sys_content_t /usr/local/nagios/share/

1.2.8 [/b]测试[/b] [/b]
登录 http://localhost/nagios/ 输入用户名和密码就可以正常登录了
[/b]
1.2.9 [/b]使用NRPE监控LINUX上的[/b]”[/b]本地信息[/b]”[/b] [/b][/b]
1.在被监控主机上
增加用户
useradd nagios
设置密码
passwd nagios

2.安装nagios插件

tar ‐zxvf nagios‐plugins‐***.tar.gz cd nagios‐plugins‐*** ./configure make make install chown nagios.nagios /usr/local/nagios chown ‐R nagios.nagios /usr/local/nagios/libexec

3.安装nrpe (监控机也安裝)

tar ‐zxvf nrpe‐***.tar.gz cd nrpe‐2.8.1 ./configure make all make install‐plugin make install‐daemon make install‐daemon‐config /usr/local/nagios/libexec/check_nrpe ‐H localhost

会返回当前NRPE的版本

# /usr/local/nagios/libexec/check_nrpe ‐H localhost NRPE v2.8.1

在监控与被监控机上启动NRPE：

/usr/local/nagios/bin/nrpe ‐c /usr/local/nagios/etc/nrpe.cfg ‐d

连接远程NRPE：

/usr/local/nagios/libexec/check_nrpe ‐H <IP_ADD>

也就是在本地用check_nrpe连接nrpe daemon是正常的
注:为了后面工作的顺利进行,注意本地防火墙要打开5666能让外部的监控机访问
/usr/local/nagios/libexec/check_nrpe –h查看这个命令的用法
可以看到用法是check_nrpe –H 被监控的主机 ‐c要执行的监控命令
注意:‐c后面接的监控命令必须是nrpe.cfg文件中定义的.也就是NRPE daemon只运行nrpe.cfg中所定义的命令

打开nrpe.cfg下的远程登入：

Vim /usr/local/nagios/nrpe.cfg Allowed_hosts=127.0.0.1,10.1.16.111

注意，两个IP地址中间是逗号