Linux Nagios服务安全配置(监控管理)(Nagios服务器(主控端) 2Nagios客户端(MySQL和WEB服务))
案例概述
Nagios是一款开源的计算机系统和网络监视工具,能有效监控Windows、Linux的主机 状态, 在系统或服务状态异常时发出电子邮件或短信报警
Nagios可以灵活地监控服务器资源,所以某些方面采用Nagios更多一些
本案例使用Nagios监控HTTP和MySQL服务器
Nagios与插件
Nagios所有的监控、检测功能都是通过各种插件来完成的
Nagios通过nrpe插件来远程管理服务
案例拓扑结构
案例环境---主机要求
使用一台物理机器
虚拟机安装CentOS 6.5的64位系统
|
主机 |
操作系统 |
IP地址 |
主要软件 |
|
Nagios |
CentOS 6.5 x86_64 |
192.168.168.10 |
nagios-4.0.1.tar.gz nagios-plugins-1.5 nrpe-2.15.tar.gz |
|
MySQL |
CentOS 6.5 x86_64 |
192.168.168.11 |
nagios-plugins-1.5 nrpe-2.15.tar.gz |
|
HTTP |
CentOS 6.5 x86_64 |
192.168.168.12 |
nagios-plugins-1.5 nrpe-2.15.tar.gz |
案例分析----配置要求
搭建Nagios监控系统
编译安装Nagios
安装Nagios插件
安装与配置Apache和PHP
配置Nagios监控系统
理解配置文件之间的关系
修改配置文件
在被监控端的服务器上安装Nagios插件
实验环境搭建
1台Nagios服务器(主控端) 2台Nagios客户端(被控端):分别运行MySQL和WEB服务
Nagios服务器(主控端)的IP配置
MySQL服务机(被控端)的IP配置
HTTP服务机(被控端)的IP设置
关闭三台机子的防火墙策略
给三个机子配置yum
Nagios服务器配置(主控端)
安装Nagios
创建nagios用户和组
安装Nagios
生成init启动脚本
设置相应的权限
生成一些模板配置文件
设置开机自启动
安装nagios插件
安装nrpe软件包
安装Apache和PHP
安装Apache和PHP
对Nagios Web页面增加授权登陆功能(在末尾处添加)
生成认证数据文件(用户名及口令) 都为nagiosadm
重启服务
访问Nagios Web页面
配置nagios监控系统
默认配置文件
配置文件直接的关系
监控哪些主机 定义监控所需的命令 监控的时间段 通知的联系人和联系人组
配置nagios(便于管理)
conf目录
hostgroups.cfg文件:定义主机组
contacts.cfg文件:定义联系人和联系人组
commands.cfg文件:定义监控所需的命令
timeperiods.cfg文件:定义监控时段
templates.cfg文件:资源引用文件
hostgroups.cfg文件:定义主机组
修改主配置文件
定义电子邮件、飞信、prpe插件
监控MySQL、HTTP主机的存活、负载、进程
监听MySQL主机的存活、负载、进程(五个文件都要拷)
在末行模式输入以下语句替换IP
监听HTTP主机的存活、负载、进程
修改/usr/local/nagios/etc/cgi.cfg
Nagios客户端配置(被控端)
MySQL服务器配置
安装nagios插件
安装nrpe
允许服务器访问 后面增加的IP为服务器IP
启动nrpe
在nagios服务器上测试
HTTP服务器配置
安装nagios插件
安装nrpe
允许服务器访问 后面增加的IP为服务器IP
启动nrpe
在nagios服务器上测试
在Nagios服务器上查看 发现有未识别的服务
服务器在文件中添加一个自定义命令
服务器修改配置文件
客户端修改配置文件nrpe.cfg
客户端杀死nrpe进程重启
服务端重启服务
再次查看 没有未知的服务了