禁用SELinux
根据官方的指导文件需要禁用SELinux,首先我们获取SELinux状态,如果处于启用状态,切换为宽容模式permissive。
# 获取SELinux状态
getenforce
# 修改为宽容模式
sudo vi /etc/selinux/config
# 修改enforing为permissive
安装Nagios
- 安装依赖程序
sudo yum install gcc glibc glibc-common wget unzip httpd php gd gd-devel perl postfix -y - 下载Nagios core源码文件
cd ~/ && wget https://github.com/NagiosEnterprises/nagioscore/archive/nagios-4.4.3.tar.gz - 解压源码文件
cd ~/ && tar -xzvf nagios-4.4.3.tar.gz
- 编译源文件
# 切换到源码文件根目录
cd ~/nagios-4.4.3
# 配置
./configure
# 编译文件
sudo make all
- 创建nagios用户和组,并修改apache用户的默认组
sudo make install-groups-users && sudo usermod -a -G nagios apache - 安装
sudo make install - 将nagios安装为服务
sudo make install-daemoninit && sudo systemctl enable httpd.service - 安装命令行模式
sudo make install-commandmode - 安装配置文件
sudo make install-config - 安装Apache配置文件
sudo make install-webconf - 配置防火墙
# 切换到root用户
su root
# 添加80端口到public,防蚊源根据实际情况,选择单一ip地址或ip地址范围
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.90" port port="80" protocol=tcp" accept' --permanent
firewall-cmd --reload
# 切换到管理员用户
su kim
- 创建Nagios管理员用户na_admin
sudo htpasswd -c /usr/local/nagios/etc/htpasswd.users na_admin
需要输入管理员密码,再重新输入一次密码。
创建系统管理员后,如果还需要额外创建其他用户,使用命令sudo htpasswd /usr/local/nagios/etc/htpasswd.users na_user,主要不要使用参数-c否则会替换原来的系统管理员。 - 启动Apache服务和Nagios服务
# 启动Apache
sudo systemctl start httpd.service
# 启动Nagios
sudo systemctl start nagios.service
- 测试Nagios
打开本地浏览器,输入Nagios服务器的域名或ip地址,http://ip/nagios
nagios_web
安装Nagios-plugins
Nagios插件的安装目录是/usr/local/nagios/libexec/
- 安装依赖
sudo yum install gcc glibc glibc-common make gettext automake autoconf wget openssl-devel net-snmp net-snmp-utils epel-release -y
sudo yum install perl-Net-SNMP -y - 下载plugin源码
cd ~/
wget -O nagios-plugins-release-2.2.1.tar.gz https://github.com/nagios-plugins/nagios-plugins/archive/release-2.2.1.tar.gz
tar -xzvf nagios-plugins-release-2.2.1.tar.gz
- 编译安装
cd ~/nagios-plugins-release-2.2.1
# 配置
sudo ./tools/setup
./configure
# 使用多线程编译
sudo make -j10
# 安装
sudo make install
配置Nagios
基本信息
Nagios的配置文件位于/usr/local/nagios/etc,配置文件以.cfg结尾,主要的文件是nagios.cfg。
check_external_comands参数控制是否直接通过web接口运行Nagios,参数为1为启用。
Nagios的主机、服务等相关的配置文件位于/usr/local/nagios/etc/object目录中,关于本机的相关配置位于文件localhost.cfg中。
对于Nagios配置文件进行检查可以通过sudo /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg。
cgi.cfg文件中还需要设定允许哪些用户运行外部命令。
将新添加的Nagios管理员用户添加到cgi.cfg文件中,否则Nagios Web会提示用户权限的错误。
添加远程监控主机
- 使用localhost主机的模板文件,添加1个Linux服务器:
# 复制localhost模板
cd /usr/local/nagios/etc/object
sudo cp localhost.cfg v-centos.cfg
# 编辑复制的配置文件
sudo vi v-centos.cfg
# 按照实际情况修改文件
# 模板,根据需要从template.cfg中选择或添加
use linux-server
hostname v-centos
address 192.168.0.91
# hostgroup和service根据实际情况修改
- 将新增的配置文件添加到nagios.cfg文件中
echo "cfg_file=/usr/local/nagios/etc/objects/v-centos.cfg" > /usr/local/nagios/etc/nagios.cfg - 检查Nagios配置文件
sudo /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg - 配置文件无错误,重启Nagios服务
sudo systemctl restart nagios - 在远程主机中开启5666端口
su root
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.92" port port="5666" protocol="tcp" accept' --permanent
firewall-cmd --zone=public --add-rich-rule='rule family="ipv4" source address="192.168.0.92" port port="5666" protocol="udp" accept' --permanent
firewall-cmd -reload
-
打开Nagios Web界面查看新增的主机
remote_host
- 修改检查ssh的默认端口
在我们新增的主机上,ssh的端口被修改为9022,在Nagios默认的命令中,是使用默认的22端口来检查。
修改的方法是在命令后添加!-p 9022即可。
# 修改v-centos.cfg文件
# 定位到检查ssh的service
define service {
use local-service
host_name v-centos
service_description SSH
check_command check_ssh!-p 9022
notifications_enabled 0
}
# 重启Nagios服务
sudo systemctl restart nagios
ssh_status
网友评论