如何用 Nagios 监控通用服务
Nagios 内置了很多脚本来监控服务。本篇会使用其中一些来检查通用服务如 MySql、Apache、DNS 等等。
为了保证本篇集中在系统监控,我们不会在这里配置主机组或者模板,它们已经在 前面的教程 中覆盖了,它们可以满足需要了。
在命令行中运行 Nagios
通常建议在添加到 Nagios 前,先在命令行中运行 Nagios 服务检测脚本。它会给出执行是否成功以及脚本的输出将会看上去的样子。
这些脚本存储在 /etc/nagios-plugins/config/ ,可执行文件在 /usr/lib/nagios/plugins/。
下面就是该怎么做
root@nagios:~# cd /etc/nagios-plugins/config/
提供的脚本包含了语法帮助。示例包含了部分输出。
root@nagios:~# cat /etc/nagios-plugins/config/tcp_udp.cfg
# 'check_tcp' command definition
define command{
command_name check_tcp
command_line /usr/lib/nagios/plugins/check_tcp -H '$HOSTADDRESS$' -p '$ARG1$'
了解了语法,TCP 80 端口可以用下面的方法检查。
root@nagios:~# /usr/lib/nagios/plugins/check_tcp -H 10.10.10.1 -p 80
TCP OK - 0.000 second response time on port 80|time=0.000222s;;;0.000000;10.000000
示例拓扑
本片中使用下面三台服务器。每台服务器运行多个通用服务。Nagios 服务器现在运行的是 Ubuntu。
- Server 1 (10.10.10.1) : MySQL, Apache2
- Server 2 (10.10.10.2) : Postfix, Apache2
- Server 3 (10.10.10.3) : DNS
首先,这些服务器被定义在了 Nagios 中。
root@nagios:~# vim /etc/nagios3/conf.d/example.cfg
define host{
use generic-host
host_name test-server-1
alias test-server-1
address 10.10.10.1
}
define host{
use generic-host
host_name test-server-2
alias test-server-2
address 10.10.10.2
}
define host{
use generic-host
host_name test-server-3
alias test-server-3
address 10.10.10.3
}
监控 MySQL 服务
MySQL 监控需要
- 通过检查 3306 端口来检测 MySQL 是否运行中。
- 检测特定的数据库'testDB'是否可用。
MySQL 服务器设置
开始检测 MySQL 时,需要记住 MySQL 默认只监听回环接口 127.0.0.1。这增加了数据库的安全。手动调节需要告诉 MySQL 该监听什么其他接口。下面是该怎么做。
这个设置要在所有的 MySQL 服务器上完成。
root@nagios:~# vim /etc/mysql/my.cnf
下面这行被注释掉以监听所有网络接口。
#bind-address = 127.0.0.1
同样,MySQL 也不会让任意主机来连接它。需要为 localhost 和“任意”主机创建 MySQL 用户‘nagios’,接着在所有的数据库中为这个用户授予 ALL 权限,会这将在会用在监控中。
下面的设置对所有的 MySQL 服务器都已经设置。
root@nagios:~# mysql -u root –p
## MySQL root 密码 ##
在 MySQL 服务器中创建'nagios@localhost'用户。
mysql> CREATE USER 'nagios'@'localhost' IDENTIFIED BY 'nagios-pass';
mysql> GRANT ALL PRIVILEGES ON *.* TO 'nagios'@'localhost';
创建'nagios@任意主机'用户。(LCTT 译注:实际上这两个是同一个用户,只是分别授权给 localhost 和任意主机的访问;因为它们所用的密码的同一个,修改任何一个,另外一个也相应变化。)
mysql> CREATE USER 'nagios'@'%' IDENTIFIED BY 'nagios-pass';
mysql> GRANT ALL PRIVILEGES ON *.* TO 'nagios'@'%';
mysql> FLUSH PRIVILEGES;
这使 MySQL 监听所有的网络接口,同样接受来自用户'nagios'的进入连接。
请注意,这种修改可能有安全隐患,所以需要提示几点:
- 这个设置将会暴露 MySQL 给所有的接口,包括外网。确保只有合法的网络访问是非常重要的。应该使用防火墙和 TCP wrapper 等过滤器。
- MySQL 用户‘nagios’的密码应该非常强。如果只有几台 Nagios 服务器,那么应该创建'nagios@服务器名'用户而不是任意用户的'nagios@%'。
对 MySQL 的 Nagios 配置
按如下配置来做一些调整。
root@nagios:~# vim /etc/nagios3/conf.d/services_nagios2.cfg
define service{
use generic-service
host_name test-server-1
;hostgroup can be used instead as well
service_description Check MYSQL via TCP port
check_command check_tcp!3306
}
define service{
use generic-service
host_name test-server-1
;hostgroup can be used instead as well
service_description Check availability of database 'testDB'
check_command check_mysql_database!nagios!nagios-pass!testDB
;check_mysql!userName!userPassword!databaseName
}
这样,Nagios 就可以同时监控 MySQL 服务器及其数据库的可用性。
监控 Apache 服务器
Nagios 同样也可以监控 Apache 服务。
Apache 监控需要
- 监控 apache 服务是否可用
这个任务非常简单因为 Nagios 有一个内置命令。
root@nagios:~# vim /etc/nagios3/conf.d/services_nagios2.cfg
define service{
use generic-service
host_name test-server-1, test-server-2
service_description Check Apache Web Server
check_command check_http
}
现在就非常简单了。
监控 DNS 服务
Nagios 通过向 DNS 服务器查询一个完全限定域名(FQDN),或者使用 dig 工具来查询。默认用于查询的 FQDN 的是 www.google.com,但是这个可以按需改变。按照下面的文件修改来完成这个任务。
root@nagios:~# vim /etc/nagios-plugins/config/dns.cfg
## The -H portion can be modified to replace Google ##
define command{
command_name check_dns
command_line /usr/lib/nagios/plugins/check_dns -H www.google.com -s '$HOSTADDRESS$'
}
编辑下面的行。
root@nagios:~# vim /etc/nagios3/conf.d/services_nagios2.cfg
## Nagios asks server-3 to resolve the IP for google.com ##
define service{
use generic-service
host_name test-server-3
service_description Check DNS
check_command check_dns
}
## Nagios asks server-3 to dig google.com ##
define service{
use generic-service
host_name test-server-3
service_description Check DNS via dig
check_command check_dig!www.google.com
}
监控邮件服务器
Nagios 可以监控不同的邮件服务组件如 SMTP、POP、IMAP 和 mailq。之前提过,server-2 设置了 Postfix 邮件服务。Nagios 将被配置来监控 SMTP 和邮件队列。
root@nagios:~# vim /etc/nagios3/conf.d/services_nagios2.cfg
define service{
use generic-service
host_name test-server-2
service_description Check SMTP
check_command check_smtp
}
define service{
use generic-service
host_name test-server-2
service_description Check Mail Queue
check_command check_mailq_postfix!50!100
;warning at 50, critical at 100
}
下面的截屏显示了目前配置监控服务的概览。
基于端口自定义监控程序
让我们假设如下定制程序同样运行在网络中,监听着一个特定的端口。
- 测试 1 号服务器:定制程序(TCP 端口 12345)
做一些小的调整,Nagios 也可以帮助我们监控这个程序。
root@nagios:~# vim /etc/nagios3/conf.d/services_nagios2.cfg
define service{
use generic-service
host_name test-server-1
service_description Check server 1 custom application
check_command check_tcp!12345
}
在结束之前的提示,Nagios 可以监控网络很多其他的方面。存储在/etc/nagios-plugins/config/中的脚本为 Nagios 提供了很棒的能力。一些 Nagios 提供的脚本被仅限于本地服务器,比如,服务器负载、进程并发数量、登录用户数量等。这些检查可以提供 Nagios 服务器内有用的信息。
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论