共计 3354 个字符,预计需要花费 9 分钟才能阅读完成。
Icinga 客户端的部署相对于服务器端来说,简单很多。对于服务器端来说,如果要通过以下这种方式来监控服务器,必须包含三个组件,Icinga 内核,Icinga 插件,NRPE(Nagios Remote Plugin Executor)。对于 Icinga 客户端来说,只需要部署 Icinga 插件和 NRPE。
icinga 中文化项目的下载地址为:http://sourceforge.net/projects/icinga-cn/files/
其中,Icinga 插件,NRPE 均在 icinga plugins 目录中。
在这里,我下载了 nagios-cn-plugins-2.0.3.tar.xz 和 icinga-nrpe-2.14.tar.gz。
新建 icinga 用户
# useradd icinga -s /sbin/nologin
安装 nagios-cn-plugins
# cd /usr/src/
# tar xvf /root/nagios-cn-plugins-2.0.3.tar.xz
# cd nagios-cn-plugins-2.0.3/
# ./configure –prefix=/usr/local/icinga
最后输出如下:
config.status: creating po/Makefile
--with-apt-get-command:
--with-ping6-command: /usr/sbin/ping6 -n -U -w %d -c %d %s
--with-ping-command: /usr/bin/ping -n -U -w %d -c %d %s
--with-package-name: nagios-plugins
--with-nagios-user:
--with-nagios-group:
--with-ipv6: yes
--with-mysql: no
--with-openssl: yes
--with-gnutls: no
--enable-extra-opts: yes
--with-perl: /usr/bin/perl
--enable-perl-modules: no
--with-cgiurl: /nagios/cgi-bin
--with-trusted-path: /bin:/sbin:/usr/bin:/usr/sbin
--enable-libtap: no
# make
# make install
设置权限
# chown -R icinga.icinga /usr/local/icinga/
安装 NRPE
# cd /usr/src/
# tar xvf /root/icinga-nrpe-2.14.tar.gz
# cd icinga-nrpe-2.14/
# ./configure
最后输出如下:
*** Configuration summary for nrpe 2.14 12-21-2012 ***:
General Options:
-------------------------
NRPE port: 5666
NRPE user: icinga
NRPE group: icinga
Icinga user: icinga
Icinga group: icinga
Review the options above for accuracy. If they look okay,
type 'make all' to compile the NRPE daemon and client.
按照提示,
# make all
输出结果如下:
*** Compile finished ***
make install
- This installs files in /usr/local/icinga
make install-plugin
- This installs init-script files in /usr/local/icinga/libexec
make install-init
- This installs init-script files in /etc/init.d
make install-xinetd
- This installs sample-config/nrpe.xinetd in /etc/xinit.d
make install-init-freebsd
- This installs init-script.freebsd files in /etc/init.d
make install-init-debian
- This installs init-script.debian files in /etc/init.d
make install-init-SUSE
- This installs init-script.suse files in /etc/init.d
make install-daemon-config
- This installs the Nrpe config file in /usr/local/icinga/etc
If the NRPE daemon and client compiled without any errors, you
can continue with the installation or upgrade process.
Read the PDF documentation (NRPE.pdf) for information on the next
steps you should take to complete the installation or upgrade.
对于 Linux 系统,可运行 make install,make install-plugin,make install-init,make install-xinetd,make install-daemon-config。各项的具体作用可参考上述的说明。
修改 NRPE 的配置文件
# vim /usr/local/icinga/etc/nrpe.cfg
在 allowed_hosts 后面添加 Icinga 服务端的地址
allowed_hosts=127.0.0.1,192.168.244.145
启动 NRPE 服务
# /etc/init.d/icinga-nrpe start
Starting icinga-nrpe (via systemctl): Warning: Unit file of icinga-nrpe.service changed on disk, 'systemctl daemon-reload' recommended.
[OK]
# systemctl daemon-reload
# /etc/init.d/icinga-nrpe start
查看 5666 端口是否开启监听
# netstat -ntlup | grep 5666
tcp 0 0 0.0.0.0:5666 0.0.0.0:* LISTEN 26517/nrpe
在服务端上进行验证
# /usr/local/icinga/libexec/check_nrpe -H 192.168.244.146
其中 192.168.244.146 是客户端的地址
如果输出的是 NRPE 的版本号:
NRPE v2.14
则代表服务端和客户端已建立通信。
总结:
1. 如果在服务端上进行验证时,报以下错误:
CHECK_NRPE: Error - Could not complete SSL handshake.
一般是 NRPE 的配置文件没有修改,或防火墙规则阻止了 Icinga 服务端和 NRPE 进程之间的连接。
2. 系统账号的 shell 使用 /sbin/nologin , 此时无法登陆系统,即使给了密码也不行。
所谓“无法登陆”指的仅是这个用户无法使用 bash 或其他 shell 来登陆系统而已,并不是说这个账号就无法使用系统资源。举例来说,各个系统账号中,打印作业有 lp 这个账号管理,www 服务器有 apache 这个账号管理,他们都可以进行系统程序的工作,但就是无法登陆主机而已。有时候有些服务,比如邮件服务,大部分都是用来接收主机的邮件而已,并不需要登陆。假如有账号试图连接我的主机取得 shell,我们就可以拒绝。另外,如果我想要让某个具有 /sbin/nologin 的用户知道,他们不能登陆主机时,可以新建 /etc/nologin.txt 这个文件,在文件内面写上不能登陆的原因,当用户登录时,屏幕上就会出现这个文件里面的内容。
本文永久更新链接地址 :http://www.linuxidc.com/Linux/2016-01/127381.htm