A-A+

在Nginx下搭建Nagios监控系统

2012年11月20日 服务器 评论 2 条 阅读 3,030 次

Nginx 是一个高性能Web和反向代理服务器, 它具有有很多非常优越的特性:

在高连接并发的情况下,Nginx是Apache服务器不错的替代品: Nginx在美国是做虚拟主机生意的老板们经常选择的软件平台之一. 能够支持高达 50,000 个并发连接数的响应, Nginx对静态文件的响应速度非常优秀,是apache不可比拟的.

Nagios是一款开源的免费网络监视工具,能有效监控Windows、Linux和Unix的主机状态,交换机路由器等网络设置,打印机等。在系统或服务状态异常时发出邮件或短信报警第一时间通知网站运维人员,在状态恢复后发出正常的邮件或短信通知,同时提供一个可选的基于浏览器的WEB界面以方便系统管理人员查看网络状态,各种系统问题,以及日志等等。

现在国内很多网站都投入了Nginx的怀抱。废话不多说了,下面我说一下如何在Nginx下配置Nagios。

Nagios依赖PHP环境和perl环境。由于Nginx不支持Perl的CGI,这里就需要先为Nginx添加Perl。

一、给Nginx加上对Perl的CGI支持

1、安装FCGI模块
[bash]wget http://search.cpan.org/CPAN/authors/id/F/FL/FLORA/FCGI-0.73.tar.gz
tar xvzf FCGI-0.73.tar.gz
cd FCGI-0.73
perl Makefile.PL
make
make install
cd ..[/bash]
2、安装FCGI-ProcManager模块
[bash]wget http://search.cpan.org/CPAN/authors/id/G/GB/GBJK/FCGI-ProcManager-0.19.tar.gz
tar xvzf FCGI-ProcManager-0.19.tar.gz
cd FCGI-ProcManager-0.19
perl Makefile.PL
make
make install
cd ..[/bash]
3、安装IO和IO::ALL模块
[bash]wget http://search.cpan.org/CPAN/authors/id/G/GB/GBARR/IO-1.25.tar.gz
tar zxvf IO-1.25.tar.gz
cd IO-1.25
perl Makefile.PL
make
make install
cd ..
wget http://search.cpan.org/CPAN/authors/id/I/IN/INGY/IO-All-0.41.tar.gz
tar zxvf IO-All-0.41.tar.gz
cd IO-All-0.41
perl Makefile.PL
make
make install
cd ..[/bash]
4、下载Perl脚本
这个脚本的目的就是产生一个PERL的FastCGI接口,让Nginx可以以CGI方式处理Perl。
[bash]wget http://lxy.me/wp-content/uploads/2011/07/perl-fcgi.zip
unzip perl-fcgi.zip
cp perl-fcgi.pl /usr/local/webserver/nginx[/bash]
注:建议把这个脚本放在Nginx安装目录。

修改脚本权限
[bash]chmod 755 /usr/local/webserver/nginx/perl-fcgi.pl[/bash]

5、建立一个CGI启动/停止脚本

这个脚本只是为了方便管理上面的Perl脚本。脚本中的www为nginx的运行用户,请据自己的实际情况调整。

注意事项:不能用root用户执行(会提示). 要用与Nginx相同身份的用户执行。否则可能会在Nginx Log中提示 Permision Denied。

[bash]vi /usr/local/webserver/nginx/start_perl_cgi.sh[/bash]
[bash]
#!/bin/bash
#set -x
dir=/usr/local/webserver/nginx/

stop ()
{
#pkill -f $dir/perl-fcgi.pl
kill $(cat $dir/logs/perl-fcgi.pid)
rm $dir/logs/perl-fcgi.pid 2>/dev/null
rm $dir/logs/perl-fcgi.sock 2>/dev/null
echo "stop perl-fcgi done"
}

start ()
{
rm $dir/now_start_perl_fcgi.sh 2>/dev/null

chown www.www $dir/logs
echo "$dir/perl-fcgi.pl -l $dir/logs/perl-fcgi.log -pid $dir/logs/perl-fcgi.pid -S $dir/logs/perl-fcgi.sock" >>$dir/now_start_perl_fcgi.sh

chown www.www $dir/now_start_perl_fcgi.sh
chmod u+x $dir/now_start_perl_fcgi.sh

sudo -u www $dir/now_start_perl_fcgi.sh
echo "start perl-fcgi done"
}

case $1 in
stop)
stop
;;
start)
start
;;
restart)
stop
start
;;
esac
[/bash]
修改脚本权限
[bash]chmod 755 /usr/local/webserver/nginx/start_perl_cgi.sh[/bash]
启动脚本
[bash]/usr/local/webserver/nginx/start_perl_cgi.sh start[/bash]
正常情况下在/usr/local/webserver/nginx/logs下生成perl-fcgi.sock这个文件。

二、安装Nagios

A、安装前准备

安装的机器上必须有一个WEB服务,本文是在Nginx环境上安装的。

下载nagios主程序和相关插件程序包
[bash]
wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-3.2.3.tar.gz
wget http://prdownloads.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.15.tar.gz
wget http://prdownloads.sourceforge.net/sourceforge/nagios/nrpe-2.12.tar.gz
[/bash]
安装GD库(Nagios中的statusmap和trends模块必须)
[bash]apt-get install libgd2-noxpm libgd2-noxpm-dev[/bash]
B、Nagios监控端安装

1、创建Nagios用户及组
建立Nagios账号
[bash]/usr/sbin/useradd -m -s /sbin/nologin nagios[/bash]
2、创建一个名为nagcmd的用户组,用于从web接口执行外部命令。将Nagios用户和Nginx用户加入组中。
[bash]
groupadd nagcmd
usermod -a -G nagcmd nagios
usermod -a -G nagcmd www
[/bash]
注:上面的www是Nginx用户所属的组,如有不同请自行调整。

3、编译安装Nagios
[bash]
tar zxvf nagios-3.2.3.tar.gz
cd nagios-3.2.3
./configure --with-command-group=nagcmd
make
make all
make install
make install-init
make install-config
make install-commandmode
#这里是在Nginx下运行Nagios,这一步就不用做了
make install-webconf
cd ..
[/bash]

注:
make install 用于安装主要的程序、CGI及HTML文件
make install-init 用于生成init启动脚本
make install-config 用于安装示例配置文件
make install-commandmode 用于设置相应的目录权限
make install-webconf 用于安装Apache配置文件

4、验证程序是否被正确安装

切换目录到安装路径,这里是/usr/local/nagios,看是否存在etc、bin、 sbin、 share、 var这五个目录,如果存在则可以表明程序被正确的安装到系统了。

[bash]ls /usr/local/nagios/
bin/ etc/ sbin/ share/ var/[/bash]

注:bin–Nagios执行程序所在目录,其中的nagios文件即为主程序。
etc–Nagios配置文件位置
sbin–Nagios cgi文件所在目录,也就是执行外部命令所需文件所在的目录
Share–Nagios网页文件所在的目录
var–Nagios日志文件、spid 等文件所在的目录
var/archives–日志归档目录
var/rw–用来存放外部命令文件

5、配置NGINX

1)、配置Nagios Web界面登陆帐号及密码

[bash]htpasswd -c /usr/local/nagios/etc/nagiospasswd lxy[/bash]
如果你没有htpasswd(这个工具由Apache安装包所提供),可在线生成需要加密数据。

a)、访问http://www.4webhelp.net/us/password.php生成需要加密数据
b)、创建加密验证文件

[bash]vi /usr/local/nagios/etc/nagiospasswd[/bash]

#加入生成的加密数据,冒号前是用户名,后面是加密后的密码
lxy:25JB.R7mXY96o
修改Nagios配置文件,给新增的用户增加访问权限
[bash]vi /usr/local/nagios/etc/cgi.cfg[/bash]

#以下几项中分别加入新增的用户,多用户用逗号分隔。
[bash]
authorized_for_system_information=nagiosadmin,lxy
authorized_for_configuration_information=nagiosadmin,lxy
authorized_for_system_commands=nagiosadmin,lxy
authorized_for_all_services=nagiosadmin,lxy
authorized_for_all_hosts=nagiosadmin,lxy
authorized_for_all_service_commands=nagiosadmin,lxy
authorized_for_all_host_commands=nagiosadmin,lxy
[/bash]
2)、修改NGINX配置,以支持WEB方式访问Nagios

方法一:以http://ip方式访问

NGINX配置片断如下
[bash]
server
{
listen 80;
server_name 192.168.1.108;
index index.html index.htm index.php;
root /usr/local/nagios/share;
auth_basic "Nagios Access";
auth_basic_user_file /usr/local/nagios/etc/nagiospasswd;
location ~ .*\.(php|php5)?$
{
#fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}

location ~ .*\.(cgi|pl)?$
{
gzip off;
root /usr/local/nagios/sbin;
rewrite ^/nagios/cgi-bin/(.*)\.cgi /$1.cgi break;
fastcgi_pass unix:/usr/local/webserver/nginx/logs/perl-fcgi.sock;
fastcgi_param SCRIPT_FILENAME /usr/local/nagios/sbin$fastcgi_script_name;
fastcgi_index index.cgi;
fastcgi_read_timeout 60;
fastcgi_param REMOTE_USER $remote_user;
include fcgi.conf;
auth_basic "Nagios Access";
auth_basic_user_file /usr/local/nagios/etc/nagiospasswd;
}

location /nagios
{
 alias /usr/local/nagios/share;
 auth_basic "Nagios Access";
 auth_basic_user_file /usr/local/nagios/etc/nagiospasswd;
}

log_format wwwlogs '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" $http_x_forwarded_for';
access_log /data1/logs/access_www.log wwwlogs;
}
[/bash]
方法二:以http://ip/nagios方式访问

在WEB主目录下创建一个软链
[bash]ln -s /usr/local/nagios/share/ /data0/htdocs/www/nagios[/bash]
NGINX配置片断如下
[bash]
server
{
listen 80;
server_name 192.168.1.108;
index index.html index.htm index.php;
root /data0/htdocs/www;
auth_basic "Nagios Access";
auth_basic_user_file /usr/local/nagios/etc/nagiospasswd;
location ~ .*\.(php|php5)?$
{
#fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fcgi.conf;
}

location ~ .*\.(cgi|pl)?$
{
gzip off;
root /usr/local/nagios/sbin;
rewrite ^/nagios/cgi-bin/(.*)\.cgi /$1.cgi break;
fastcgi_pass unix:/usr/local/webserver/nginx/logs/perl-fcgi.sock;
fastcgi_param SCRIPT_FILENAME /usr/local/nagios/sbin$fastcgi_script_name;
fastcgi_index index.cgi;
fastcgi_read_timeout 60;
fastcgi_param REMOTE_USER $remote_user;
include fcgi.conf;
auth_basic "Nagios Access";
auth_basic_user_file /usr/local/nagios/etc/nagiospasswd;
}

log_format wwwlogs '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" $http_x_forwarded_for';
access_log /data1/logs/access_www.log wwwlogs;
}
[/bash]
注:如果你的fastcgi的配置文件中没有配置REMOTE_USER参数,一定要在nginx.conf中加上下面这个fastcgi的参数定义。
fastcgi_param REMOTE_USER $remote_user;
如果没有这个fastcgi的参数定义,Nagios就不能正确验证你的登陆信息。网上大多数文章解决Nginx下Nagios登陆验证失败的方法都是在Nagios的cgi.cfg配置文件(nagios/etc/cgi.cfg)中关掉验证(use_authentication=0)或设置一个缺省的登陆用户(default_user_name=test),这两种方法都是不安全的。

6、编译并安装Nagios插件

由于Nagios主程序只是提供一个运行框架,其具体监控是靠运行在其下的插件完成的,所以Nagios插件是必须安装的。
[bash]
tar zxvf nagios-plugins-1.4.15.tar.gz
cd nagios-plugins-1.4.15
./configure --with-nagios-user=nagios --with-nagios-group=nagios
make
make install
[/bash]
验证Nagios插件是否正确安装
[bash]
ls /usr/local//nagios/libexec[/bash]
显示安装的插件文件,即所有的插件都安装在libexec这个目录下。

7、启动服务

启动前先检查下配置文件是否正确
[bash]
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg[/bash]
如果没有报错,可以启动Nagios服务
[bash]
/usr/local/nagios/bin/nagios -d /usr/local/nagios/etc/nagios.cfg[/bash]
查看Nagios运行状态
[bash]
/usr/local/nagios/bin/nagiostats[/bash]
8、安装NRPE

由于Nagios只能监测自己所在的主机的一些本地情况,例如,cpu负载、内存使用、硬盘使用等等。如果想要监测被监控的服务器上的这些本地情况,就要用到NRPE。NRPE(Nagios Remote Plugin Executor)是Nagios的一个扩展,它被用于被监控的服务器上,向Nagios监控平台提供该服务器的一些本地的情况。NRPE可以称为Nagios的Linux客户端。

由于NRPE是通过SSL方式在监控和被监控主机上进行数据传输的,所以必须先安装ssl相关的软件包。

[bash]apt-get install libssl-dev libssl0.9.8[/bash]
编译安装NRPE
[bash]
tar zxvf nrpe-2.12.tar.gz
cd nrpe-2.12
./configure
make all
make install-plugin
make install-daemon
make install-daemon-config
[/bash]
注:监控主机上只需要make install-plugin这一步就可以了。监控机上只要有一个check_nrpe插件用于连接被监控端nrpe的daemon就行了。

启动NRPE
[bash]/usr/local/nagios/bin/nrpe -c /usr/local/nagios/etc/nrpe.cfg -d[/bash]
验证NRPE是否正确安装
[bash]/usr/local/nagios/libexec/check_nrpe -H localhost[/bash]
注:如果成功,会返回NRPE的版本号。

C、Nagios被控端安装配置

1、创建Nagios用户及组

建立Nagios账号
[bash]
/usr/sbin/useradd -m -s /sbin/nologin nagios[/bash]
2、编译并安装Nagios插件
[bash]
tar zxvf nagios-plugins-1.4.15.tar.gz
cd nagios-plugins-1.4.15
./configure --with-nagios-user=nagios --with-nagios-group=nagios
make
make install
cd ..[/bash]
验证程序是否被正确安装:
[bash]ls /usr/local/nagios/libexec[/bash]
显示安装的插件文件,即所有的插件都安装在libexec这个目录下。

3、安装NRPE
[bash]
tar zxvf nrpe-2.12.tar.gz
cd nrpe-2.12
./configure
make all
make install-plugin
make install-daemon
make install-daemon-config
cd ..
[/bash]
4、启动NRPE
[bash]/usr/local/nagios/bin/nrpe -c /usr/local/nagios/etc/nrpe.cfg -d[/bash]
验证NRPE是否正确安装
[bash]/usr/local/nagios/libexec/check_nrpe -H localhost[/bash]
注:如果成功,会返回NRPE的版本号。

5、修改NRPE配置文件,让监控主机可以访问被监控主机的NRPE。
缺省NRPE配置文件中只允许本机访问NRPE的Daemon
[bash]vi /usr/local/nagios/etc/nrpe.cfg[/bash]
#缺省为127.0.0.1,只能本机访问
[bash]allowed_hosts=192.168.1.108[/bash]

6、重启nrpe的方法
[bash]
killall nrpe
/usr/local/nagios/bin/nrpe -c /usr/local/nagios/etc/nrpe.cfg -d[/bash]

2 条留言  访客:0 条  博主:0 条

  1. avatar 智者千虑

    4、下载Perl脚本此脚本已无法下载,请博主更新~

    • avatar lxy789lxy

      脚本已经更新。

给我留言