频 道 直 达 - 新闻 - 读书 - 培训 - 教程 - 前沿 - 组网 - 系统应用 - 安全 - 编程 - 存储 - 操作系统 - 数据库 - 服务器 - 专题 - 产品 - 案例库 - 技术圈 - 博客 - BBS
51CTO.COM_中国领先的IT技术网站
首页>>网络安全>>专家专栏>>
找资料:

Nagios远程监控软件的安装与配置详解(2)

作者: 田逸 出处:51CTO.com  (  ) 砖  (  ) 好  评论 ( ) 条  进入论坛
更新时间:2007-06-04 16:59
关 键 词:配置  安装  Nagios  远程监控软件
阅读提示:作为系统管理员,我最担心那些重要的在线系统在我不知情的情况下停机或者停止网络服务,要改变这种被动局面,这里作者推荐一款网络监控软件Nagios,文中讲述作者使用Nagios的过程以及心得,希望对初学者有所帮助。
配置
配置是nagios最复杂的部分,它涉及到多个文件的配置,为了方便描述,这里逐个的进行配置。
一、apache 配置
我们分两个步骤来完成这个配置。第一步是修改apache的配置文件httpd.conf,这里的文件路径是/usr/local/apache/conf/httpd.conf 。把apache的运行用户[1]和运行组改成nagios,往下把下面的行追加到文件httpd.conf的末尾:
#setting for nagios
ScriptAlias /nagios/cgi-bin /usr/local/nagios/sbin
     //Cgi文件所在目录
    AuthType Basic
    Options ExecCGI
    AllowOverride None
    Order allow,deny
    Allow from all
    AuthName "Nagios Access"
    AuthUserFile /usr/local/nagios/etc/htpasswd  //验证文件路径
    Require valid-user

Alias /nagios /usr/local/nagios/share
   //nagios页面文件目录
    AuthType Basic
    Options None
    AllowOverride None
    Order allow,deny
    Allow from all
    AuthName "nagios Access"
    AuthUserFile /usr/local/nagios/etc/htpasswd  //验证文件路径
    Require valid-user
上述文本块的作用是对nagios的目录进行用户验证,只有合法的授权用户才可以访问nagios的页面文件。第二步是生成用户验证文件:只要执行命令 /usr/local/apache/bin/htpasswd –c /usr/local/nagios/etc/htpasswd sery ,就会生成web的合法访问用户sery;命令交互执行,需要输入2次密码,然后就在文件/usr/local/nagios/etc/htpasswd写入一行-第一个字段是刚生成的用户名,第二个是加密后的密码,如果还要添加更多的用户,执行命令 htpasswd 就不需要选项 “-c”,否则就会覆盖所有已经生成的行。
配置完成后,执行/usr/local/apache/bin/apachctl –t  检查apache配置文件是否有语法错误,无误后用/usr/local/apache/bin/apachctl start & 把apache启动,然后从另外的机器的浏览器输入nagios 的访问地址(如:http://ip/nagios),如果正常,将出现下图的登录验证窗口等待用户输入:

 输入用htpasswd创建的用户名和密码测试一下,没有问题的话,进行下一步配置操作。
二、nagios配置
刚安装完成的nagios,其配置文件的目录是/usr/local/nagios/etc,下图是其etc目录的文件:

先把这些文件改名,如 cgi.cfg-sample改成cgi.cfg ,用命令cp cgi.cfg-sample cgi.cfg …依样把余下的几个*.cfg-sample都复制成*.cfg文件。从nagios2.6版开始,不用修改配置文件localhost.cfg就可以直接运行../bin/nagios –v nagios.cfg验证程序是否能正常运行(nagios2.5及以前版本的最小运行的配置文件是minimal.cfg,但需要修改这个文件多处才能验证成功)。当然,我们不能指望这个最小的配置文件能够满足实际的需求,因此,需要对现有的配置文件进行修改,其次增加自定义的一些配置文件。这里,我们分两步进行:先修改配置文件再增添自定义文件。
1、修改配置文件
Nagios的主配置文件是nagios.cfg,我们就从这个文件开始修改。用vi编辑nagios.cfg,注释行 #cfg_file=/usr/local/nagios/etc/localhost.cfg[2],然后把下面几行的注释去掉:
cfg_file=/usr/local/nagios/etc/contactgroups.cfg  //联系组配置文件路径
cfg_file=/usr/local/nagios/etc/contacts.cfg       //联系人配置文件路径
cfg_file=/usr/local/nagios/etc/hostgroups.cfg     //主机组配置文件路径
cfg_file=/usr/local/nagios/etc/hosts.cfg          //主机配置文件路径
cfg_file=/usr/local/nagios/etc/services.cfg       //服务配置文件路径
cfg_file=/usr/local/nagios/etc/timeperiods.cfg    //监视时段配置文件路径
改check_external_commands=0为check_external_commands=1 这行的作用是允许执行在web界面下重启nagios、停止主机/服务检查等操作。把command_check_interval的值从默认的1改成command_check_interval=10s(根据自己的情况定这个命令检查时间间隔,不要太长也不要太短)。主配置文件要改的基本上就是这些,通过上面的修改,发现/usr/local/nagios/etc并没有文件hosts.cfg等一干文件,怎么办?稍后手动创建它们。
第二个要修改的配置文件是cgi.cfg,它的作用是控制相关cgi脚本。先确保use_authentication=1。曾看过不少的文章,都是建议把use_authentication的值设置成”0”来取消验证,这是一个十分糟糕的想法。接下来修改default_user_name=sery ,再后面的修改在下表列出:
authorized_for_system_information=nagiosadmin,sery 
authorized_for_configuration_information=nagiosadmin,sery
authorized_for_system_commands=sery  //多个用户之间用逗号隔开
authorized_for_all_services=nagiosadmin,sery
authorized_for_all_hosts=nagiosadmin,sery
authorized_for_all_service_commands=nagiosadmin,sery
authorized_for_all_host_commands=nagiosadmin,sery
那么上述用户名打那里来的呢?是执行命令 /usr/local/apache/bin/htpasswd –c /usr/local/nagios/etc/htpasswd sery 所生成的,这个要注意,不能随便加没有存在的验证用户,为了安全起见,不要添加过多的验证用户。
第3个修改的配置文件是misccommands.cfg,这个文件的主要功能是用来发送报警短信和报警邮件,对其的修改如下所示:
#host-notify-by-sms   //发送短信报警
define command {
       command_name      host-notify-by-sms
       command_line      /usr/local/bin/sms_send "Host $HOSTSTATE$
alert for $HOSTNAME$! on '$DATETIME$' " $CONTACTPAGER$
       }

#service notify by sms  //发送短信报警
define command {
       command_name     service-notify-by-sms
       command_line     /usr/local/bin/sms_send "'$HOSTADDRESS$'
$HOSTALIAS$/$SERVICEDESC$ is $SERVICESTATE$" $CONTACTPAGER$
       }
主机和服务的邮件报警通知已经在文件中,不须更改。也可以把短信和邮件报警通知这些配置块写到文件commands.cfg中,效果是一样的。

共3页: 上一页 [1] 2 [3] 下一页
【内容导航】
滚动新闻 术语词典 问题悬赏
发表
评论
查看
评价
叫个好
拍一砖
相关 专题 文档
相关 博客 帖子
相关 白皮书 资料
相关 讨论组 技术人
我也说两句

匿名发表

(如果看不清请点击图片进行更换)


中 国 领 先 的 IT 技 术 网 站 ·
技 术 成 就 梦 想
·浅谈国内的渗透评估过程
·VPN安全技术与应用
· 试问企业如何修炼统一..
· 企业如何建立渗透式网..
· 黑客兵法 攻破网络的十..
 · 如何使用Nikto漏洞扫描..
· J0ker的CISSP之路:系..
· J0ker的CISSP之路:复..
 		  · 启明星辰助天津电力实..
· RSA推广enVision安全管..
· 挪威电信公司部署Entru..
 · PIX515配置实例
· CISCO ASA5500 ASDM简..
· netscreen vpn 配置过..
排行榜
·Linux服务器架设知识自测
·电信封杀ADSL共享 企业运营成本增加
· Silverlight 2.0在八月..
· 华为并购美国企业为何..
· 思科19系列和29系列交..
· 企业怎样防止信息数据..
· 苹果公司市值提前超越I..
· 美军方联手学术机构预..
· IBM为苹果开发邮件软件..
· 如何使用WSUS搭建企业..
   · 攻破网络的十二种常用..
· Windows Server 2008完..
· 不装杀毒软件 制作一个..
· 赛门铁克又摆乌龙 诺顿..
· 英耗巨资造HECToR超级P..
· Linux服务器架设自测
· Exchange、OCS2007服务..
· 家用路由器存在严重缺..
订阅技术快讯
查看样刊
电子杂志下载
名称:2007路由技术大全
简介:《2007路由技术大全》由51CTO.com网站特别策划制作,该书包括路由器技术、路由器产品、路由器配置、安全设置、路由器故障处理、路由器密码恢复,以及广大网友在实践使用中的心得经验和技巧文章,内容注重实用性,适用于初学者入门,也适合多年从业者提高,是一本实践和理论完
名称:网络安全精品应用黄皮书
简介:《2007精品网络安全黄皮书》包括了9个大类24个小类, 800余篇文章,内容包含了熊猫烧香病毒、DDOS攻击、ARP病等热点问题的介绍及解决方案。从病毒查杀、防范、系统、数据等各方面的安全设置到黑客技术的了解、防范,涉及到了安全应用的全部领域, 由浅至深内容全面。
名称:Vista精品应用黄皮书
简介:《Vista精品应用黄皮书》囊括了Vista的各方面内容。此次的精简版,是将里面的内容做了提取,便于用户下载和使用。内容包含了各种Vista的安装与实施、技巧与解析以及各种Vista相关学习文档和相关软件的安全下载。该电子书是了解和应用Vista人员必备的工具手册,并且也是第一本
专题
Windows Server 2008
Windows Server 2008		华为、贝恩资本22亿美元购3Com
华为、贝恩资本22亿美元购3Com
· 网络安全之网吧安全
· 2007盘点专题:有多少..
· 数字证书技术ABC
· 身份认证技术
· 即时通信软件(IM)安..
· 电子邮件安全
· 运营商封堵非法ADSL共享
· ARP攻击防范与解决方案
 · CISSP认证成长之路
· 数据库安全技术专题
· 网管系统介绍
· 2007年IT技术人员最喜..
· Windows Home Server ..
· Sniffer安全技术从入门..
· TD-SCDMA、WiMAX、McWi..
· 802.11n:下一代的无线..
ARP攻击防范与解决方案
ARP攻击防范与解决方案		VPN技术
VPN技术
· SOA 面向服务架构
· 子网掩码教程
· 三层交换技术专题
· SQL Server入门到精通
· Windows远程桌面应用
· 深入了解PGP加密技术
· MySQL数据库备份
· VPN技术
 · 病毒查杀专题
· Solaris 10 配置管理
· Linux 基础
· Linux防火墙
· SSL VPN详细知识
· 路由器设置与口令恢复
· 打造安全服务器
· Linux 集群技术专题
服务器选型与选购
服务器选型与选购		ARP攻击防范与解决方案
ARP攻击防范与解决方案
· VPN技术
· SQL Server入门到精通
· SOA 面向服务架构
· 子网掩码教程
· 三层交换技术专题
· Windows远程桌面应用
· MySQL数据库备份
· 身份认证技术
 · 病毒查杀专题
· SSL VPN详细知识
· Sniffer安全技术从入门..
· 常用交换机典型配置
· Linux 集群技术专题
· VPN技术
· 路由器设置与口令恢复
· Linux 基础
专家
DB2 9技术资源中.. 推荐阅读  
·DB2 Viper快速入门
·DB2 9数据库的镜像分割与..		 ·将XML应用程序从DB2 8.x..
·DB2 9中的pureXML:如何..
朱先忠精选文章.. 推荐阅读  
·ASP.NET 2.0 Web Part编..
·ASP.NET 2.0 Web Part编..		 ·ASP.NET 2.0 Web Part编..
·ASP.NET 2.0服务器控件之..
翟胜军 的博客  
·互联网送给我们的---“平..
·P2P网络“自由”穿越NAT..		 ·P2P网络的结构学习
·业务脆弱性评估是业务持..
杨文飞 的博客  
·08第2周回顾:07年华为收..
·08第1周回顾:TCP/IP协议..		 ·办理驾驶证降级攻略
·12月29日上午51CTO.com访..
关键字阅读
频道精选
组网建网 安全频道
· 家用路由器存在严重缺陷..
· 华为2008市场攻略 240亿..
· 全面细致讲解企业内部组..
 · 浅谈国内的渗透评估过程
· VPN安全技术与应用
· 企业如何进行计算机取证..
编程频道 前沿技术
· IDC:2008年IT市场10大..
· Visual Studio 2005开发..
· 测试开发人员参考手册
 · 年初17大热门技术 年底..
· 解析Ajax开发框架 走进A..
· 基于Google Maps与Ajax..
操作系统 服务器
· 热点:国内大型企业如此..
· IBM和Sun起争议 坚持不..
· 让Ubuntu"傻"的更彻底! ..
 · 中小企业刀片市场将达20..
· IT人员应当了解的七个存..
· IDC:2008年IT市场10大..
数据库 存储频道
· 甲骨文Oracle 11g正式发..
· Oracle数据库开发之PL/S..
· Oracle数据库开发基础教..
 · IT人员应当了解的七个存..
· 希捷承认部分硬盘暗藏病..
· 硬盘之父获得诺贝尔物理..