Implementacion De Nagios En Debian

Transcript

NAGEOS Nagios es una aplicación para monitoreo de equipos de Red, con Desarrollo OpenSource, por lo tanto podemos instalarlo sin necesidad de comprar algún tipo de licenciamiento. Una de las ventajas de este software, es que nos permite monitorear dispositivos a través de los servicios que estos estan corriendo, como es el caso de, FTP, HTTP, HTTPS, PING, etc. En otras guías que hemos desarrollado en este sitio, hemos explicado como hacer monitoreo de equipos a través de herramientas basadas en SNMP. Aunque Nagios tambien soporta implementaciones por SNMP, en este caso, la guía estará orientada a la instalación del mismo, y a monitorear dispositivos basandonos en los servicios. Requisitos Previos a la Instalación: Apache2 y Exim4 Paso 1 En una consola digitamos jomap@Laptux:~$ sudo aptitude install nagios3 apache2 Debian nos indicará las demás librerías y/o dependencias que la aplicación requiere, las cuales instalará como parte del proceso. Una vez le demos "Y" en aceptar el proceso: jomap@Laptux:~$ sudo aptitude install nagios3 apache2 Reading package lists... Done Building dependency tree Reading state information... Done Reading extended state information Initializing package states... Done The following NEW packages will be installed: bsd-mailx{a} images{a} nagios-plugins{a} standard{a} nagios3 nagios3-cgi{a} nagios3-common{a} nagios3-core{a} postfix{a} radiusclient1{a} 0 packages upgraded, 13 newly installed, 0 to remove and 37 not used. Do you want to continue? [Y/n/?] upgraded. Need to get 6,485kB of archives. After unpacking 17.9MB will be nagios-plugins-basic{a} nagios-pluginslibnet-snmp-perl{a} libradius1{a} nagios- Nos aparecerá un Wizard para la instalación del Exim4, el cual es muy necesario para poder enviar las notificaciones vía mail a los usuarios del sistema. Selecc ionam os la opcion que se muest ra figura en la Ahora configuramos el nombre de nuestro servidor de correos Exin4 En este paso podemos agregar una lista de direcciones IP para que nuestro dominio acepte las conexiones SMTP Poster iorme nte proce demos a definir la dirección de loopback para el servidor de correos para este paso vamos a dejar las opciones por default Para la lista de dominios de destinatarios asignamos siempre a nuestro servidor de correo. Para esta ventana presionamos aceptar vamos a dejar las opciones por fault del asistente Definimos el limite de consultas DNS Dejamo s tal como se muestra en la imagen todo dejamos la opción por default Si todo lo hemos hecho bien podremos observar lo siguiente en la consola Ahora vamos a probar que la instalación de Nagios este funcionando correctamente Para acceder escribimos en un navegador: http:///, de la siguiente forma: http://192.168.200.103/nagios3. User: nagiosadmin Pass: Inse12329 (o cualquier password) CONFIGURANDO PARÁMETROS DE NAGIOS Configuramos el archivo nagios.cfg. Para poder declarar host, servicios, contactos, etc, es necesario hacer algunos cambios en el archivos nagios.cfg, además de modificar otros que asten bajo el directorio de /etc/nagios3/conf.d/. escribimos en la consola sudo gedit /etc/nagios3/nagios.cfg Dentro del archivo buscamos las lineas con instrucción "cfg_dir=" las cuales por defecto vienen comentadas, por lo que abajo de ese bloque, crearemos una linea mas, donde indicaremos el directorio en donde guardaremos nuestros archivos con la información de los host a monitorear. cfg_dir=/etc/nagios3/objetos/ Los valores demás valores los dejamos por default. Creando contactos: contacts_nagios2.cfg para crear los contactos que gestionara Nagios escribimos Sudo gedit /etc/nagios3/conf.d/contacts_nagios2.cfg Con esta configuración en listaremos los contactos para los cuales nos interesa enviar notificaciones de alarmas y monitoreo. El archivo "contacts_nagios2.cfg" se compone de dos partes: La primera, declaramos los contactos con toda su información específica, tal es el caso de: nombre, alias, correo, periodo de notificación, etc. En la segunda parte, declaramos los grupos de contactos, en donde indicamos un nombre, un alias y además declaramos los miembros o contactos que pertenecerán a este grupo, tal como se muestra en los siguientes cuadros. ################################################## ## # In this simple config file, a single contact will receive all alerts. define contact{ contact_name alias root Root service_notification_period host_notification_period service_notification_options host_notification_options service_notification_commands host_notification_commands email } # Nuevo usuario,. define contact{ contact_name alias service_notification_period host_notification_period service_notification_options host_notification_options service_notification_commands host_notification_commands email } 24x7 24x7 w,u,c,r d,r notify-service-by-email notify-host-by-email root@localhost Henry Henry Quintanilla 24x7 24x7 w,u,c,r d,r notify-service-by-email notify-host-by-email [email protected] ################################################## ### Por default nagios trae a activo al usuario "root", pero nosotros hemos declarado otro usuario para dichas pruebas llamado "Henry" en donde hemos puesto información precisa sobre este contacto. En este mismo archivo, podremos crear grupos específicos de Contactos, por ejemplo, Grupo "Técnicos redes", grupo "clientes", etc. Para este caso, creamos también un grupo llamado "suportredes” y como miembro pondremos al contacto "Henry". Nótese que ya está declarado un Grupo llamado "Admins" el cual tiene como miembro al contacto "Root". define contactgroup{ contactgroup_name alias Administrators members } # Grupo de contactos creado para prueba. define contactgroup{ contactgroup_name alias members } suportredes tenicos redes henry root admins Nagios Creando Grupos de Dispositivos Digitamos en la consola sudo regedit /etc/nagios3/config.d/hostgroups_nagios2.cfg A través de este archivo, podremos crear los grupos de host que requerimos para poder agrupar todos los dispositivos de la forma en que mejor nos resulte, por ejemplo: Hostgroup para servidores "HTTP", PING, SSH, etc. Además de algunos grupos que el archivo contiene por defecto, agregaremos un grupo para los equipos de nuestro Prueba y agregaremos un miembro llamado "laptop", que será el equipo para el cual monitorearemos el servicio de ping # Grupo para los equipos de Laboratorio define hostgroup { hostgroup_name alias members } prueba Equipos de Prueba Laptop Modificando los Servicios Digitamos sudo gedit /etc/nagios3/conf.d/services_nagios2.cfg En este archivo, podremos crear y/o modificar los diferentes servicios que queremos monitorear para los dispositivos que nos interese. Será en este archivo donde declararemos los grupos de host que deseamos monitorear para los diferentes servicios, por ejemplo: Declaramos un servicio de ping para los equipos que pertenecen al grupo de "prueba" # Servicio de Ping, para equipos de laboratorio define service { hostgroup_name service_description check_command 00.0,60% use notification_interval be renotified generic-service 0 ; set > 0 if you want to laboratorio PING check_ping!100.0,20%! } CREANDO LOS ARCHIVOS PARA LOS EQUIPOS A MONITOREAR Creación del directorio de host. Es este paso, debemos crear el directorio bajo la ruta y el nombre que declaramos en el archivo de nagios.cfg. El cual quedó declarado como "objetos". Para crearlo, lo hacemos de la siguiente manera: sudo mkdir /etc/nagios3/objetos Seguidamente podemos crear ya el primer archivo de configuración de dispositivos. NOTA: Dentro del directorio "/etc/nagios3/objetos", podremos crear y ordenar los archivos de host, de la forma en que mas nos guste, debido a que el servidor Nagios leerá cualquier archivo que esté dentro de esta ruta. Por lo tanto, para llevar un buen orden de todos los dispositivos, los podemos agrupar por clientes, tipos, modelos, importancia, etc. En nuestro caso, crearemos un directorio mas llamado laboratorio, para poner allí, todos los archivos de configuración de los diferentes equipos de laboratorio. Entonces, creamos el directorio "laboratorio" y dentro de este el archivo para monitorear los firewalls sudo mkdir /etc/nagios3/objetos/laboratorio gedit /etc/nagios3/objetos/laboratorio/fw.cfg Dentro de este archivo, escribiremos todos los parámetros necesarios, y tomando en cuenta algunos que ya hemos declarado en los archivos anteriormente editados: # Este host es para el Firewall de Laboratorio define host{ host_name alias address check_command check_interval retry_interval max_check_attempts check_period process_perf_data retain_nonstatus_information contact_groups notification_interval notification_period notification_options hostgroups parents icon_image statusmap_image action_url } https://192.168.200.150 0 suportredes 30 24x7 d,u,r laboratorio gateway laptop Firewall de Laboratorio 192.168.200.150 check-host-live 5 1 5 24x7 0 GUARDANDO LAS IMAGENES PARA LOS HOST Ahora podemos guardar las imágenes que hemos declarado en los parámetros "icon_image" y "statusmap_image" dentro del archivo "fw.cfg". Para lo cual, basta con que descarguemos las imágenes necesarias y las guardemos en el directorio: /usr/share/nagios3/htdocs/images/logos/ Una vez descargada la imagen, la copiamos en el directorio arriba mencionado de la siguiente manera cp /usr/share/nagios3/htdocs/images/logos Ahora reiniciamos el servicio de Nagios con el comando /etc/init.d/nagios3 restart Si no recibimos errores en la Terminal, significa que ya todo esta corriendo y que nuestros Host estan siendo monitoreados. De esta forma, ya podremos ver, vía Nagios GUI, monitoreos como los siguientes: Monitoreo de Servicios, Monitoreo en Mapa En la sección de adjuntos les dejo también un archivo (servicios.txt)con algunos servicios específicos los cuales pueden usar para monitorear algunos protocolos tales como: smtp, pop, etc.