nagios簡介，nagios及其插件的源碼安裝

Nagios簡介：監控網絡并排除網絡故障的工具：nagios,Ntop,OpenVAS,OCS,OSSIM等開源監控工具。

Nagios：監控主機和服務

Ntop：監控網絡流量，流量采集技術有以下幾個：

       1.sniffer：采集的信息最全面，可完全復制網絡的數據報文。

       2.SNMP：是一種主動的采集方式，取得的數據只包含端口層數據，      對于偽造端口地址的蠕蟲病毒無能為力。

3.Netflow ：統計所有網絡報文，對網絡設備性能影響較大。

4.sFlow：采用采樣的方式，通過設定一定的采樣率，進行數據捕獲，對網絡設備影響很小。

Nagios 是一個運行于 Linux 系統上的開源網絡管理監測系統。它強大的功能可以實現對網絡上的服務器進行全面的監控，包括服務（apache、mysql、ntp、ftp、disk、qmail和http等）的狀態，服務器的狀態等。

Nagios原理：可能大家對nagios具有這么強大的功能而贊嘆，又好強。在此，咱們一塊就  探討探討nagios它到底是怎樣工作的，怎樣實現它強大的功能的。

           Nagios的功能是監控主機和服務，但是它本身并不具備這部分功能，所有檢測，監控功能都是通過各種插件來完成的。啟動nagios后，它會周期性的自動調用插件去檢測服務器的狀態，同時nagios會維持一個隊列，所有插件返回來的狀態信息都進入隊列，nagios每次從隊首開始讀取信息，并進行處理，將處理結果通過web界面顯示出來。Nagios的插件在目錄/libexec下，如check_disk 是檢查磁盤空間的插件，check_load是檢查CPU負載的等。每一個插件可以通過運行"./check_xxx -h"來查看其使用方法和功能。

一．Nagios系統特點：

1.監控主機資源和網絡服務；

2.允許用戶通過設計實現簡單的插件來監控自己特定的服務；

3.當被監控對象出現問題時，會及時通知管理人員；

4.事先定義事件處理程序，當對象出現問題時自動調用對應的處理程序；

5.通過web頁面來監視對象狀態，警告提示和日志文件。

二．Nagios的管理模式：

分布-集中的管理模式，在nagios服務器上安裝主程序，在被監控主機上安裝nagios代理程序，通過nagios主程序nagios代理程序之間的通信，監控對象的狀態。

三．Nagios 的官方網站http://www.nagios.org

四．準備并安裝：

1.Ngios工作在Linux或Unix操作系統之上，安裝之前，請確保您的系統支持TCP/IP 協議，并且有c語言編輯器（gcc）；

2.因我們通過web頁面來監控nagios，故若您的體統沒有安裝apache，建議您安裝。

3.安裝nagios可以用yum安裝，也可以選擇源碼安裝。（源碼安裝操作步驟：）

一般我們將nagios安裝在/usr/local/目錄下，當然讀者也可以根據自己的習慣，定義自己的安裝目錄。安裝成功后，配置nagios，檢查nagios的配置是否正確：

/usr/local/nagios/bin/nagios  -v  /usr/local/nagios/etc/nagios.cfg 若沒有錯誤，就可以啟動nagios了。啟動的方式有兩種：

l /usr/local/nagios/bin/nagios  -d  /usr/local/nagios/etc/nagios.cfg

l /etc/init.d/nagios start

4.啟動成功后，啟動瀏覽器，輸入：http://主機ip/nagios,如果配置正確，就會進入nagios的監控頁面。

五．配置

nagios及其插件的安裝

nagios主機：192.168.0.34

關閉：iptables，selinux

下載軟件包

nagios-cn-3.2.3.tar.bz2

nagios-plugins-1.5.tar.gz

[root@server34 ~]# tar jxf nagios-cn-3.2.3.tar.bz2

編譯

[root@server34 nagios-cn-3.2.3]# ./configure

錯誤：*** GD, PNG, and/or JPEG libraries could not be located... *********

解決：需要安裝gd-devel：

rhel6.3：lftp 192.168.0.251:/pub/update> get gd-devel-2.0.35-10.el6.x86_64.rpm

rhel6.4:lftp 192.168.0.251:/pub/update> get gd-devel-2.0.35-11.el6.x86_64.rpm

[root@server34 ~]# yum localinstall gd-devel-2.0.35-10.el6.x86_64.rpm -y

繼續編譯

[root@server34 nagios-cn-3.2.3]# ./configure

創建nagios用戶，并指定nagios的用戶家目錄為/usr/local/nagios,該用戶是運行 nagios 服務的用戶

[root@server34 nagios-cn-3.2.3]# useradd -M -d /usr/local/nagios nagios

[root@server34 nagios-cn-3.2.3]# make all

[root@server34 nagios-cn-3.2.3]# make install

編譯安裝nagios的啟動腳本

[root@server34 nagios-cn-3.2.3]# make install-init

[root@server34 nagios-cn-3.2.3]# make install-commandmode

apache通過webconf發布nagios文件

[root@server34 nagios-cn-3.2.3]# make install-webconf

編譯naigos的配置文件

[root@server34 nagios-cn-3.2.3]# make install-config

將apache用戶加到nagios組里,使 apache 用戶對 nagios 目錄具有寫權限,不然 web 頁面操作失敗

[root@server34 nagios-cn-3.2.3]# usermod -G nagios apache

nagios本身設置的訪問控制

[root@server34 nagios-cn-3.2.3]# cat /usr/local/nagios/etc/htpasswd.users

nagiosadmin:gCWSDnqEHR45c

更改nagiosadmin用戶的密碼（因為nagios自帶的密碼我們無法知道，所以需重置密碼）

重置密碼：

[root@server34 ~]# htpasswd /usr/local/nagios/etc/htpasswd.users  nagiosadmin

New password:

Re-type new password:

Updating password for user nagiosadmin

檢測nagios的配置是否正確：

[root@server34 ~]# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

測試：http://192.168.0.34/nagios(用戶命:nagiosadmin ,密碼:westos)

看到主機所有服務都處于不可達狀態，這屬于正常情況，因為nagios的插件都沒有安裝

安裝nagios插件：

停掉nagios

[root@server34 ~]# /etc/init.d/nagios stop

[root@server34 ~]# tar zxf nagios-plugins-1.5.tar.gz

編譯nagios-plugins，其中--with-nagios-user=nagios --with-nagios-group=nagios指定運行nagios-plugins的用戶和組

[root@server34 nagios-plugins-1.5]# ./configure --with-nagios-user=nagios --with-nagios-group=nagios

[root@server34 nagios-plugins-1.5]# make

[root@server34 nagios-plugins-1.5]# make install

[root@server34 nagios-plugins-1.5]# /etc/init.d/nagios start

Starting nagios: done.

http：//192.168.0.34/nagios

看到以下主機組的主機狀態為運行即可（注：不用管RADIUS）

六．檢查

登錄頁面若顯示："Internal Server Error"，可能是：

l 本機安裝并正在運行Redhat linux，需用命令setenforce 0，將selinux模式改為permission狀態。

l 啟動apache

l 刷掉火墻