Nagios遠程監(jiān)控安裝與配置詳解圖文第2/3頁

更新時間：2008年07月01日 22:36:21 作者：

作為系統(tǒng)管理員，我最擔心那些重要的在線系統(tǒng)在我不知情的情況下停機或者停止網(wǎng)絡服務，要改變這種被動局面，這里作者推薦一款網(wǎng)絡監(jiān)控軟件Nagios，文中講述作者使用Nagios的過程以及心得，希望對初學者有所幫助。

配置
配置是nagios最復雜的部分，它涉及到多個文件的配置，為了方便描述，這里逐個的進行配置。
一、apache 配置
我們分兩個步驟來完成這個配置。第一步是修改apache的配置文件httpd.conf,這里的文件路徑是/usr/local/apache/conf/httpd.conf 。把apache的運行用戶[1]和運行組改成nagios,往下把下面的行追加到文件httpd.conf的末尾：

#setting for nagios
ScriptAlias /nagios/cgi-bin /usr/local/nagios/sbin
   //Cgi文件所在目錄
  AuthType Basic
  Options ExecCGI
  AllowOverride None
  Order allow,deny
  Allow from all
  AuthName "Nagios Access"
  AuthUserFile /usr/local/nagios/etc/htpasswd //驗證文件路徑
  Require valid-user

Alias /nagios /usr/local/nagios/share
  //nagios頁面文件目錄
  AuthType Basic
  Options None
  AllowOverride None
  Order allow,deny
  Allow from all
  AuthName "nagios Access"
  AuthUserFile /usr/local/nagios/etc/htpasswd //驗證文件路徑
  Require valid-user

上述文本塊的作用是對nagios的目錄進行用戶驗證，只有合法的授權用戶才可以訪問nagios的頁面文件。第二步是生成用戶驗證文件：只要執(zhí)行命令 /usr/local/apache/bin/htpasswd –c /usr/local/nagios/etc/htpasswd sery ，就會生成web的合法訪問用戶sery；命令交互執(zhí)行，需要輸入2次密碼，然后就在文件/usr/local/nagios/etc/htpasswd寫入一行-第一個字段是剛生成的用戶名，第二個是加密后的密碼，如果還要添加更多的用戶，執(zhí)行命令 htpasswd 就不需要選項 “-c”,否則就會覆蓋所有已經(jīng)生成的行。
配置完成后，執(zhí)行/usr/local/apache/bin/apachctl –t 檢查apache配置文件是否有語法錯誤，無誤后用/usr/local/apache/bin/apachctl start & 把apache啟動，然后從另外的機器的瀏覽器輸入nagios 的訪問地址（如：http://ip/nagios），如果正常，將出現(xiàn)下圖的登錄驗證窗口等待用戶輸入：

輸入用htpasswd創(chuàng)建的用戶名和密碼測試一下，沒有問題的話，進行下一步配置操作。
二、nagios配置
剛安裝完成的nagios，其配置文件的目錄是/usr/local/nagios/etc，下圖是其etc目錄的文件：

先把這些文件改名，如 cgi.cfg-sample改成cgi.cfg ，用命令cp cgi.cfg-sample cgi.cfg …依樣把余下的幾個*.cfg-sample都復制成*.cfg文件。從nagios2.6版開始，不用修改配置文件localhost.cfg就可以直接運行../bin/nagios –v nagios.cfg驗證程序是否能正常運行(nagios2.5及以前版本的最小運行的配置文件是minimal.cfg，但需要修改這個文件多處才能驗證成功)。當然，我們不能指望這個最小的配置文件能夠滿足實際的需求，因此，需要對現(xiàn)有的配置文件進行修改，其次增加自定義的一些配置文件。這里，我們分兩步進行：先修改配置文件再增添自定義文件。
1、修改配置文件
Nagios的主配置文件是nagios.cfg，我們就從這個文件開始修改。用vi編輯nagios.cfg，注釋行 #cfg_file=/usr/local/nagios/etc/localhost.cfg[2],然后把下面幾行的注釋去掉：

cfg_file=/usr/local/nagios/etc/contactgroups.cfg //聯(lián)系組配置文件路徑
cfg_file=/usr/local/nagios/etc/contacts.cfg    //聯(lián)系人配置文件路徑
cfg_file=/usr/local/nagios/etc/hostgroups.cfg   //主機組配置文件路徑
cfg_file=/usr/local/nagios/etc/hosts.cfg     //主機配置文件路徑
cfg_file=/usr/local/nagios/etc/services.cfg    //服務配置文件路徑
cfg_file=/usr/local/nagios/etc/timeperiods.cfg  //監(jiān)視時段配置文件路徑

改check_external_commands=0為check_external_commands=1 這行的作用是允許執(zhí)行在web界面下重啟nagios、停止主機/服務檢查等操作。把command_check_interval的值從默認的1改成command_check_interval=10s（根據(jù)自己的情況定這個命令檢查時間間隔，不要太長也不要太短）。主配置文件要改的基本上就是這些，通過上面的修改，發(fā)現(xiàn)/usr/local/nagios/etc并沒有文件hosts.cfg等一干文件，怎么辦？稍后手動創(chuàng)建它們。
第二個要修改的配置文件是cgi.cfg,它的作用是控制相關cgi腳本。先確保use_authentication=1。曾看過不少的文章，都是建議把use_authentication的值設置成”0”來取消驗證，這是一個十分糟糕的想法。接下來修改default_user_name=sery ,再后面的修改在下表列出：

authorized_for_system_information=nagiosadmin,sery 
authorized_for_configuration_information=nagiosadmin,sery
authorized_for_system_commands=sery //多個用戶之間用逗號隔開
authorized_for_all_services=nagiosadmin,sery
authorized_for_all_hosts=nagiosadmin,sery
authorized_for_all_service_commands=nagiosadmin,sery
authorized_for_all_host_commands=nagiosadmin,sery

那么上述用戶名打那里來的呢？是執(zhí)行命令 /usr/local/apache/bin/htpasswd –c /usr/local/nagios/etc/htpasswd sery 所生成的，這個要注意，不能隨便加沒有存在的驗證用戶，為了安全起見，不要添加過多的驗證用戶。
第3個修改的配置文件是misccommands.cfg,這個文件的主要功能是用來發(fā)送報警短信和報警郵件，對其的修改如下所示：

#host-notify-by-sms  //發(fā)送短信報警
define command {
    command_name   host-notify-by-sms
    command_line   /usr/local/bin/sms_send "Host $HOSTSTATE$
alert for $HOSTNAME$! on '$DATETIME$' " $CONTACTPAGER$
    }

#service notify by sms //發(fā)送短信報警
define command {
    command_name   service-notify-by-sms
    command_line   /usr/local/bin/sms_send "'$HOSTADDRESS$'
$HOSTALIAS$/$SERVICEDESC$ is $SERVICESTATE$" $CONTACTPAGER$
    }

主機和服務的郵件報警通知已經(jīng)在文件中，不須更改。也可以把短信和郵件報警通知這些配置塊寫到文件commands.cfg中，效果是一樣的。

您可能感興趣的文章: