专栏首页python3Nagios利用NRPE监控Linux主

Nagios利用NRPE监控Linux主

介绍

本文描述了如何监控Linux/UNIX的“私有”服务和属性,如:

  • CPU负载
  • 内存占用率
  • 磁盘利用率
  • 登录用户
  • 运行进程等等

一、利用NRPE监控远程Linux的”本地信息“

    前面已经对远程Linux 主机是否存活做了监控,而判断远程机器是否存活,我们可以使用ping 工具对其监测。还有一些远程主机服务,例如ftp、ssh、http,都是对外开放的服务,即使不用Nagios,我们也可以试的出来,随便找一台机器看能不能访问这些服务就行了。但是对于像磁盘容量,cpu负载这样的“本地信息”,Nagios只能监测自己所在的主机,而对其他的机器则显得有点无能为力。毕竟没得到被控主机的适当权限是不可能得到这些信息的。为了解决这个问题,Nagios为我们提供了多种解决方案。

    有几种不同方式来监控远程Linux/UNIX服务器的服务与属性。一个是应用共享式SSH密钥运行check_by_ssh插件来执行对远程主机的检测。这种方法本文档不讨论,但它会导致安装有Nagios的监控服务器很高的系统负荷,尤其是你要监控成百个主机中的上千个服务时,这是因为要建立/毁构SSH联接的总开销很高。

    另一种方法是使用NRPE外部构件监控远程主机。NRPE外部构件可以在远程的Linux/Unix主机上执行插件程序。如果是要象监控本地主机一样对远程主机的磁盘利用率、CPU负荷和内存占用率等情况下,NRPE外部构件非常有用。 nagios 有这样一个附加组件--“NRPE”,用它就可以完成对Linux 类型主机"本地信息”的监控。

1、NRPE介绍

    NRPE是Nagios的一个功能扩展,它可在远程Linux/UNIX主机上执行插件程序。通过在远程服务器上安装NRPE插件及Nagios插件程序来向Nagios监控平台提供该服务器的本地情况,如CPU负载,内存使用,磁盘使用等。这里将Nagios监控端称为Nagios服务器端,而将远程被监控的主机称为Nagios客户端。

   Nagios监控远程主机的方法有多种,其方式包括SNMP,NRPE,SSH,NCSA等。这里介绍其通过NRPE监控远程Linux主机的方式。NRPE(Nagios Remote Plugin Executor)是用于在远端服务器上运行监测命令的守护进程,它用于让Nagios监控端基于安装的方式触发远端主机上的检测命令,并将检测结果返回给监控端。而其执行的开销远低于基于SSH的检测方式,而且检测过程不需要远程主机上的系统账号信息,其安全性也高于SSH的检测方式。

2、NRPE的工作原理

NRPE 总共由两部分组成:

  • check_nrpe 插件,位于监控主机上
  • NRPE daemon,运行在远程的Linux主机上(通常就是被监控机)(agent)

按照上图,整个的监控过程如下:

当Nagios 需要监控某个远程Linux 主机的服务或者资源情况时:

  1. Nagios 会运行check_nrpe 这个插件,告诉它要检查什么;
  2. check_nrpe 插件会连接到远程的NRPE daemon,所用的方式是SSL;
  3. NRPE daemon 会运行相应的Nagios 插件来执行检查;
  4. NRPE daemon 将检查的结果返回给check_nrpe 插件,插件将其递交给nagios做处理。

注意:NRPE daemon 需要Nagios 插件安装在远程的Linux主机上,否则,daemon不能做任何的监控。

3、在被监控端上,安装Nagios插件及NRPE

1、添加nagios用户

[root@localhost ~]# useradd -s /sbin/nologin nagios

2、安装nagios-plugins,因为NRPE依赖它

注意:请自行安装gcc make wget openssl openssl-devel等包。

[root@localhost ~]# wget http://sourceforge.net/projects/nagios/files/nrpe-2.x/nrpe-2.15/nrpe-2.15.tar.gz
[root@localhost ~]# wget http://nagios-plugins.org/download/nagios-plugins-2.0.3.tar.gz

[root@localhost ~]# tar xf nagios-plugins-2.0.3.tar.gz -C /usr/local/src
[root@localhost ~]# cd /usr/local/src
[root@localhost src]# cd nagios-plugins-2.0.3/ 
[root@localhost nagios-plugins-2.0.3]# ./configure --with-nagios-user=nagios --with-nagios-group=nagios
[root@localhost nagios-plugins-2.0.3]# make && make install

3、安装NRPE

[root@localhost ~]# tar xf nrpe-2.15.tar.gz -C /usr/local/src
[root@localhost ~]# cd /usr/local/src
[root@localhost src]# cd nrpe-2.15/
[root@localhost nrpe-2.15]# ./configure --with-nrpe-user=nagios --with-nrpe-group=nagios --with-nagios-user=nagios --with-nagios-group=nagios --enable-command-args --enable-ssl

[root@localhost nrpe-2.15]# make all
[root@localhost nrpe-2.15]# make install-plugin
# 安装成守护进程
[root@localhost nrpe-2.15]# make install-daemon
# 安装配置文件
[root@localhost nrpe-2.15]# make install-daemon-config

# 编辑nrpe配置文件
[root@localhost ~]# vi /usr/local/nagios/etc/nrpe.cfg
allowed_hosts=192.168.11.103    # 修改为监控端的IP,多个IP以逗号分隔,中间不能留空格

4、启动nrpe

# 以守护进程的方式启动
[root@localhost ~]# /usr/local/nagios/bin/nrpe -c /usr/local/nagios/etc/nrpe.cfg -d
[root@localhost ~]# netstat -tulpn | grep nrpe
tcp        0      0 0.0.0.0:5666       0.0.0.0:*             LISTEN      30009/nrpe          
tcp        0      0 :::5666            :::*                  LISTEN      30009/nrpe

有两种方式用于管理nrpe服务,nrpe有两种运行模式:

-i        # Run as a service under inetd or xinetd
-d        # Run as a standalone daemon
  • 可以为nrpe编写启动脚本,使得nrpe以standard alone方式运行
[root@localhost ~]# vi /etc/init.d/nrped
#!/bin/bash
# chkconfig: 2345 88 12
# description: NRPE DAEMON

NRPE=/usr/local/nagios/bin/nrpe
NRPECONF=/usr/local/nagios/etc/nrpe.cfg
case "$1" in
   start)
       echo -n "Starting NRPE daemon..."
       $NRPE -c $NRPECONF -d
       echo " done."
       ;;
   stop)
       echo -n "Stopping NRPE daemon..."
       pkill -u nagios nrpe
       echo " done."
       ;;
   restart)
       $0 stop
       sleep 2
       $0 start
       ;;
   *)
       echo "Usage: $0 start|stop|restart"
       ;;
   esac
exit 0

[root@localhost ~]# chmod +x /etc/init.d/nrped
[root@localhost ~]# chkconfig --add nrped
[root@localhost ~]# chkconfig nrped on

定义服务端口:在/etc/services中增加一行
[root@localhost ~]# vi /etc/services 
nrpe            5666/tcp                # nagios_client

## 然后重启 xinetd服务即可
# [root@localhost ~]# service xinetd restart
  • 或者通过xinetd服务来管理nrpe,当然前提是安装了xinetd服务。

这里只需要修改only_from项即可,修改为Nagios监控中心的IP地址,多个IP用空格分隔。这样一来监控端就可以和被监控端进行nrpe通信了。

[root@localhost ~]# vi /etc/xinetd.d/nrpe

当nrpe由xinetd控管时,其配置文件nrpe.cfg中的allowd_hosts选项将被忽略。而由only_from所取代。

## 重启xinetd
# service xinetd restart

4、在监控端上安装NRPE插件

需安装openssl openssl-devel包

[root@localhost ~]# wget http://sourceforge.net/projects/nagios/files/nrpe-2.x/nrpe-2.15/nrpe-2.15.tar.gz
[root@localhost ~]# tar xf nrpe-2.15.tar.gz -C /usr/local/src
[root@localhost ~]# cd /usr/local/src
[root@localhost src]# cd nrpe-2.15/

[root@localhost nrpe-2.15]# ./configure --with-nrpe-user=nagios --with-nrpe-group=nagios --with-nagios-user=nagios --with-nagios-group=nagios --enable-command-args --enable-ssl

[root@localhost nrpe-2.15]# make all
[root@localhost nrpe-2.15]# make install-plugin
# 安装完成后,会在Nagios安装目录的libexec下生成check_nrpe的插件

5、使用nrpe监控LINUX主机

[root@localhost ~]# cd /usr/local/nagios/libexec/
# 我们通过 -h 选项,可以知道插件使用的语法格式
[root@localhost libexec]# ./check_nrpe -h

[root@localhost libexec]# ./check_nrpe -H 192.168.11.101
NRPE v2.15
# 如果出现上述提示,那么说明能够正常监控的

[root@localhost ~]# cd /etc/nagios/monitor/
## 定义命令
# vim command.cfg
define command
   {
       command_name check_nrpe
       command_line $USER1$/check_nrpe –H "$HOSTADDRESS$" -c $ARG1$
   }

## 定义主机
# vim hosts.cfg
define host{
       use             linux-server    
       host_name       linuxhost      
       alias           My linux host    
       address         192.168.1.12    
       }

## 定义服务
# vim services.cfg
define service{
       use                     generic-service
       host_name               linuxhost
       service_description     CHECK USERS
       check_command           check_nrpe!check_users
       }
define service{
       use                     generic-service
       host_name               linuxhost
       service_description     load
       check_command           check_nrpe!check_load
       }        
define service{
       use                     generic-service
       host_name               linuxhost
       service_description     disk sda1
       check_command           check_nrpe!check_sda1
       }
define service{
       use                     generic-service
       host_name               linuxhost
       service_description     Zombile procs
       check_command           check_nrpe!check_zombie_procs
       }
define service{
       use                     generic-service
       host_name               linuxhost
       service_description     total procs
       check_command           check_nrpe!check_total_procs
       }  
       
注释:
# check_nrpe –H 被监控的主机 -c 要执行的监控命令
注意:-c 后面接的监控命令必须是nrpe.cfg 文件中定义的。也就是NRPE daemon只运行nrpe.cfg中所定义的命令。
### 在被监控端查看
# grep -v -e '^#' -e '^$' /usr/local/nagios/etc/nrpe.cfg

# check_nrpe!后面接的命令是在 /usr/local/nagios/etc/nrpe.cfg里写定义好的命令,如下面只有 # 五个,中括号内的为命令名, [command_name]
# 如果我们想定义更多的命令, 添加在这里就可以了
command[check_users]=/usr/local/nagios/libexec/check_users -w 5 -c 10
command[check_load]=/usr/local/nagios/libexec/check_load -w 15,10,5 -c 30,25,20
command[check_sda1]=/usr/local/nagios/libexec/check_disk -w 20% -c 10% -p /dev/sda1
command[check_zombie_procs]=/usr/local/nagios/libexec/check_procs -w 5 -c 10 -s Z
command[check_total_procs]=/usr/local/nagios/libexec/check_procs -w 150 -c 200  

检查语法错误:
# /usr/local/nagios/bin/nagios -v /etc/nagios/nagios.cfg  
没有提示错误,则下一步
# service  nagios restart

然后我们打开Nagios Web监控页查看

OK, 可以看到我们刚才定义的主机linux-192.168.11.101已经被监控。

6、Nagios邮件报警配置

安装sendmail 组件

首先要确保sendmail 相关组件的完整安装,我们可以使用如下的命令来完成sendmail 的安装:

# yum install -y sendmail* mailx

然后重新启动sendmail服务:

# service sendmail restart

因为我们只是单纯的用来发送邮件,也不需要进行额外的配置。直接mail发送邮件即可。然后发送测试邮件,验证sendmail的可用性:

# echo "Hello World" | mail  920297262@qq.com

OK, sendmail可以发送邮件了。

无法收到邮件,问题排查?

    如果服务器一切正常,当然是不会发送报警邮件的,但是如果服务器关机肯定会发邮件的。如果nagios配置文件正确,却收不到邮件,是什么原因呢? 您可以按照以下几步进行排查。

1、查看邮件服务是否启动,nagios服务器和客户端是否启动。可以通过ps -ef ,或者 netstat 命令查看

2、如果上述检查通过, 那么手动通过mail命令来发送邮件,测试能否收到。因为nagios也是调用mail命令来发送邮件的,确保这一步是通的,则说明问题出在接收端。

[root@localhost ~]# echo 'nagios mail test' | mail -s 'nagios' 920297262@qq.com

然后查看邮件日志:

[root@localhost ~]# tail -n30 /var/log/maillog

如果表面发送成功,但是却没有收到邮件,则可能是被拦截了。

注意一般自定义域名会被QQ邮箱当作垃圾邮件处理,QQ邮箱一般会拦截邮件,为了避免这种情况,需要添加白名单才可以收到邮件。

这里又涨姿势了,跟随时代的潮流,我们也可以通过微信来报警。

首先,QQ邮箱要把我们nagios监控中心的域名添加到白名单,然后微信设置QQ邮箱推送即可。微信: 设置 - 通用 - 功能 - QQ邮箱提醒 - 启用该功能即可。

好了,言归正传,不要扯得太远了。

修改上面的配置:

# cd /etc/nagios/monitor
# vim hosts.cfg
    #    use             linux-server
我们发现它使用的linux-server这个模板, 然后我们去看一下linux-server模板的定义:

# vim templates.cfg
    # contact_groups                  admins
找到linux-server的定义,发现其配置的contact_groups为 admins, 然后我们去看admins的定义:

# vim contacts.cfg

转了一圈,终于找到最终的地方。

然后,邮件是如何发送的呢? 请自己找找看。 提示:generic-contact

还有很多地方需要学习, 先写到这里,回头再改改

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 快速学习Git-Git的安装

    最早Git是在Linux上开发的,很长一段时间内,Git也只能在Linux和Unix系统上跑。不过,慢慢地有人把它移植到了Windows上。现在,Git可以在L...

    cwl_java
  • 快速学习Git-Git简介

    同生活中的许多伟大事件一样,Git 诞生于一个极富纷争大举创新的年代。Linux 内核开源项目有着为数众广的参与者。绝大多数的 Linux 内核维护工作都花在了...

    cwl_java
  • 时间轮算法(TimingWheel)是如何实现的?

    我在2. SOFAJRaft源码分析—JRaft的定时任务调度器是怎么做的?这篇文章里已经讲解过时间轮算法在JRaft中是怎么应用的,但是我感觉我并没有讲解清楚...

    luozhiyun
  • 《2020 Offer收割机》| 线程安全法则

    我们的座右铭:“要好好学习,不然别人只会指着你的鼻子说“你看那个人,除了帅,一无是处。”

    王炸
  • 大数据-Linux环境配置

    scp /root/.ssh/authorized_keys node02:/root/.ssh

    cwl_java
  • Shell 编程的老臣 - gawk

    gawk 是 awk 的 GNU 版本。是一个功能更加强大的具有编程扩展性的工具。

    Lenis
  • Flink计算PV,UV的案例及问题分析

    PV(访问量):即Page View, 即页面浏览量或点击量,用户每次刷新即被计算一次。

    Spark学习技巧
  • 大数据-HDFS 文件副本和 Block 块存储

    所有的文件都是以 block 块的方式存放在 HDFS 文件系统当中, 在 Hadoop1当中, 文件的 block 块默认大小是 64M, hadoop2...

    cwl_java
  • 宋宝华:Linux文件读写(BIO)波澜壮阔的一生

    网上关于BIO和块设备读写流程的文章何止千万,但是能够让你彻底读懂读明白的文章实在难找,可以说是越读越糊涂!

    Linux阅码场
  • 微生物组—宏基因组分析专题研讨会(2020.2)

    在广大粉丝的期待下,《生信宝典》联合《宏基因组》在2020年2月14-16日,北京鼓楼推出《宏基因组分析》专题培训第七期,为大家提供一条走进生信大门的捷径、为同...

    生信宝典

扫码关注云+社区

领取腾讯云代金券