Documentos de Académico
Documentos de Profesional
Documentos de Cultura
NAGIOS
NAGIOS
Nagios:
Nagios es un sistema de monitorizacin de redes de cdigo abierto ampliamente utilizado, que vigila los equipos (hardware) y servicios (software) que se especifiquen, alertando cuando el comportamiento de los mismos no sea el deseado. Entre sus caractersticas principales figuran la monitorizacin de servicios de red (SMTP, POP3, HTTP, SNMP...), la monitorizacin de los recursos de sistemas hardware (carga del procesador, uso de los discos, memoria, estado de los puertos...), independencia de sistemas operativos, posibilidad de monitorizacin remota mediante tneles SSL cifrados o SSH, y la posibilidad de programar plugins especficos para nuevos sistemas. Se trata de un software que proporciona una gran versatilidad para consultar prcticamente cualquier parmetro de inters de un sistema, y genera alertas, que pueden ser recibidas por los responsables correspondientes mediante (entre otros medios) correo electrnico y mensajes SMS, cuando estos parmetros exceden de los mrgenes definidos por el administrador de red. Llamado originalmente Netsaint, nombre que se debi cambiar por coincidencia con otra marca comercial, fue creado y es actualmente mantenido por Ethan Galstad, junto con un grupo de desarrolladores de software que mantienen tambin varios complementos. Nagios fue originalmente diseado para ser ejecutado en GNU/Linux, pero tambin se ejecuta bien en variantes de Unix. Nagios est licenciado bajo la GNU General Public License Version 2 publicada por la Free Software Fundation. Ahora vamos a los que nos importa.
Ahora necesitamos instalar algunas dependencias para un perfecto funcionamiento del Nagios:
# apt-get install build-essential
Este paquete es exclusivo de la distribucin Debian, la misma contiene varias herramientas de GNU/Linux (ej.: GCC, G++, make) necesarios para la compilacin de los archivos fuentes.
# apt-get install rrconf
Dejando el LAMP en perfecto funcionamiento Ahora tenemos que instalar algunos programas para el funcionamiento del Nagios. En primer lugar vamos a instalar el Apache con el siguiente comando:
[ # apt-get install apache2
Luego vamos a instar el MySQL tanto el server como el cliente, entonces debemos de ejecutar el siguiente comando: Obs.: No esta dems recordar que durante la instalacin del mysql-server, pedir una contrasea, esa contrasea ser la que usted utilizar para una futura administracin de datos, as que ponemos uno que vayamos a recordar.
# apt-get install mysql-server mysql-client
Accedemos al directorio y ejecutamos el comando para descargar el Nagios en la versin 3.4.1 que fue utilizada para realizar este tutorial:
# wget http://sourceforge.net/projects/nagios/files/nagios-3.x/nagios3.4.1/nagios-3.4.1.tar.gz/download
* La contrasea queda a criterio de cada uno Entre a la carpeta crear para realizar la descarga y descompacte el Nagios y realizamos la instalacin:
# # # # # # # # # tar xzf nagios-3.4.1.tar.gz cd nagios ./configure make all make install make install-config make install-commandmode make install-init make install-webconf
- Usuario admin del Nagios Por defecto el Nagios ya viene con un usuario creado, el 'nagiosadmin'. Por cuestiones de seguridad vamos a cambiar este usuario. Primero vamos a crear el archivo que tendr la constrasea del nuevo usuario:
# htpasswd -c /usr/local/nagios/etc/htpasswd.users su_usuario_nuevo
Despus de la creacin del nuevo usuario, tenemos que modificar el usuario por defecto del archivo cgi.cfg:
# nano /usr/local/nagios/etc/cgi.cfg
Cambie todos los usuarios nagiosadmin por el que usted creo anteriormente. Despus de esto creamos el usuario para Apache:
# usermod -G nagios nagios # usermod -G www-data,nagios www-data # /etc/init.d/apache2 reload
Configurando monitorizacin.
Toda la configuracin del Nagios queda en el siguiente directorio: /usr/local/nagios/etc Dentro de esta carpeta tenemos los principales archivos de configuracin del Nagios. Comenzaremos por el archivo cgi.cfg. Editamos este archivo:
# nano /usr/loca/etc/cgi.cfg
Dentro de ella buscamos la opcin: refresh_rate=90 Por defecto, viene con 90 segundos. Se aconseja dejar un poco menor el refresh, pues asi tenemos una respuesta mas rpida de un posible problema en nuestra red. En este caso dejaremos en 8s o 10s una vez realizado esto guaradmos el archivos y salimos del mismo. Este archivo contiene algunas configuraciones bien interesantes del Nagios, aconsejo que todos lean el mismo con bastante atencin, pues posibilita hacer muchas cosas, principalmente cosas visuales en el mapa. Ahora vamos para el archivo principal, el nagios.cfg, este archivo contiene nada menos que toda la configuracin del Nagios. Y a traves del mismo el Nagios lee los archivos de configuracin por tanto tenemos cuidado al modificar, aconsejo que se realize un backup del mismo antes de ser modificado. Algo bien interesante es que el propio Nagios trae con el archivos-modelos de monitorizacin de hosts, y esto nos ayuda mucho. Un ejemplo dentro del propio archivo Editamos.:
# nano /usr/loca/nagios/etc/nagios.cfg
Dentro del archivo tenemos algunas opciones bien interesante por ejemplo:
# Definitions for monitoring the local (Linux) host #cfg_file=/usr/local/nagios/etc/objects/localhost.cfg
Este archivo es un modelo de monitorizacin de mquinas GNU/Linux, podemos editarlos de acuerdo a nuestra necesidad.
# Definitions for monitoring a Windows machine #cfg_file=/usr/local/nagios/etc/objects/windows.cfg
Este archivo es un modelo de monitorizacin de mquinas Windows, podemos editarla de acuerdo a las necesidades que tengamos
Instalando plugins
Primero vamos a realizar una descarga del plugins de Nagios, el mismo es responsable de ejecutar los comandos check:
# wget http://prdownloads.sourceforge.net/sourceforge/nagiosplug/nagios-plugins1.4.15.tar.gz
Vamos a modificar los dueos de los siguientes directorio para el usuario nagios:
# chown nagios:nagios /usr/local/nagios # chown -R nagios:nagios /usr/local/nagios/libexec
Despus tenemos que verificar si no tiene ningun error el Nagios con el siguiente comando:
# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
Si fue esta la salida, el Nagios est instalado y funcionando Para acceder a ella, accedemos desde el navegador.
http://ip_del_servidor/nagios
Activando la monitorizacin
Activando la monitorizacin GNU/Linux Linux Para activar la monitorizacin GNU/Linux, vamos a tomar como ejemplo el archivo de abajo citado anteriormente:
#cfg_file=/usr/local/nagios/etc/objects/localhost.cfg
En primer lugar, vamos a crear otro archivo con el nombre de la maquina monitoreada. Ej.:vamos criar outro
# nano /usr/local/nagios/etc/objects/firewall.cfg
Cabe recordar que todos los archivos nuevos tienen que tener la extensin .cfg, y el mismo tiene que ser informado dentro del archivo nagios.cfg, despus de haber sido creardo este archivo vamos a editar el archivo nagios:
# nano /usr/local/nagios/etc/nagios.cfg
Vamos a agregar otro archivo de lectura para el Nagios, en este caso seria el:
#cfg_file=/usr/local/nagios/etc/objects/firewall.cfg
OK, ahora vamos a editar el archivo firewall.cfg. Dentro de ella tenemos que colocar las siguientes informaciones:
HOST DEFINITION HOST GROUP DEFINITION SERVICE DEFINITIONS
# Define a service to "ping" the local machine define service{ use localservice ; Name of service template to use host_name NOMBRE DE LA MAQUINA service_description PING check_command check_ping!100.0,20%!500.0,60% max_check_attempts 2 normal_check_interval 2 retry_check_interval 2 check_period 24x7 retain_status_information 1 notification_interval 60 notification_period 24x7 notification_options c,r contact_groups Administrator }
Activando monitorizacin de Windows. Para monitorear el Windows, tenemos que instalar un agente en las estaciones para que el Nagios pueda recoger las informaciones que necesita. Para Windows server 2003, XP e Windows 7, podemos instalar el NSClient++, que est en el siguiente link:
http://sourceforge.net/projects/nscplus/files/latest/download
Despues de hacer la descarga, instalamos en las maquinas clientes, como siempre es la instalacin por defecto en Window$: next, next, next, finish. Mas tenemos que hacer algunas configuraciones dentro del archivo creado en C. Antes de iniciar el servicio NSClientpp (Nagios) 0.2.7, debemos configurar dos archivos importantes: NSC.ini y counters.defs. Estos archivos quedan en el siguiente directorio: C rogram FilesNSClient++, dentro de ella editamos el archivo NSC.ini Descomentamos las lineas con los modulos dll. Dejando comentado solamente el NRPEL. quedando de la siguiente manera:
FileLogger.dll CheckSystem.dll CheckDisk.dll NSClientListener.dll ;NRPEListener.dll SysTray.dll CheckEventLog.dll CheckHelpers.dll
Buscamos la lnea: NSCLIENT PORT NUMBER Y descomentamos la linea: port=12489E Modificamos este puerto para "1248", por motivos de incompatibilidad.
Guardamos y salimos del archivo. Ahora el counters.Defs. Para finalizar, buscamos la linea: ALLOWED HOST ADDRESSES Y colocamos el IP del servidor Nagios. Cabe recordar de descomentar la linea: allowed_hosts=(ip del servidor nagios) Una ves realizado esto, ahora si podemos iniciar el servicio "NSClientpp" (Nagios). Para iniciar este servicio, tenemos que ir en servicios de Window$. Podemos usar el siguiente comando:
services.msc
Vamos a buscar el servicio NSClient++ (Win32), accedemos ahi y vamos a la opcin logon y dejar marcado la opcin: "Permitir que el servio integre con el rea de trabajo" Despus de esto, volvemos en la parte general y inicie el servicio. Ya en nuestro debian ahora vamos a crear el archivo de Window$:
# nano /usr/local/nagios/etc/objects/srv-windows.cfg
# HOST DEFINITIONS # ################################################# ################################################# # Define a host for the Windows machine we'll be monitoring # Change the host_name, alias, and address to fit your situation define host{ use windows-server ; Inherit default values from a template host_name NOMBRE DE LA MAQUINA ; The name we're giving to this host alias NOMBRE DE LA MAQUINA ; A longer name associated with the host address SIP DE LA MAQUINA MONITOREADA; IP address of the host max_check_attempts 2 check_interval 2 check_period 24x7 notification_interval 60 notification_period 24x7 notification_options d,u,r contact_groups Administrator icon_image serv3.jpg icon_image_alt Servidor Windows statusmap_image serv3.jpg }
Consideraciones finales Estos dos servicios que adicione en el tutorial fueron un ejemplo de como podemos hacer las configuraciones de nuevos host, servicios, etc. Con el Nagios podemos monitorear casi todo lo que tenga IP, impresora, router, servidor, lin, servicios etc. Para monitorear Windows 2008 64 bits, tenemos que usar el siguiente agente para la recepcin de las informaciones NC_net: http://sourceforge.net/projects/nc-net/files/latest/download
Ese plugin es compatible con el Win8 64 bits y el puerto que utiliza es "1248", por ese motivo modifiqu la puerta del nsclient, para no tener problemas. * Otra cosa importante: Antes de iniciar el servicio, tenemos que modificar el puerto en el directorio /nagios/etc/objects/commands. Busque el puerto "12489" y modifique lo a "1248". y despues reinicie el servicio de Nagios:
# /etc/init.d/nagios restart