Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Instructor
MAURICIO CARDONA
Medellín 2018
Manual Instalación Nagios 4 CentOS 7
Este usuario es fundamental para la ejecución del proceso Nagios, en este caso
crearemos el usuario nagios y el grupo nagcmd, para ello usaremos las siguientes
líneas en su orden:
Para esto debemos ir al siguiente enlace para comprobar la última versión de Nagios
Core, la cual es 4.3.1 actualmente.
Paso 1
En primer lugar accederemos al directorio raíz usando la opción cd ~ y posteriormente
ejecutaremos la siguiente línea con la respectiva versión de Nagios Core:
Paso 2
A continuación, extraemos el contenido del archivo descargado ejecutando lo siguiente.
Paso 3
Una vez extraído el contenido vamos al directorio donde ha sido extraído Nagios Core
usando la siguiente opción:
Paso 4
Allí configuraremos el instalador ejecutando lo siguiente:
Paso 5
Paso 6
Una vez completado este comando procedemos a ejecutar los siguientes comandos en su
orden para instalar Nagios, los scripts asociados y algunos archivos de configuración:
Paso 7
Ahora agregaremos el grupo creado para Nagios a Apache para evitar problemas en la
conectividad:
4.Instalar los plugins de Nagios en CentOS 7
Ahora procedemos a la instalación de los plugins de Nagios los cuales nos permiten obtener
una mayor compatibilidad y funcionalidad de la herramienta.
Paso 1
Paso 2
Paso 3
Paso 4
1. sudo make
2. sudo make install
NRPE (Nagios Remote Plugin Executor) nos permite establecer las comunicaciones
remotas entre los servidores.
Paso 1
Paso 2
Extraemos el contenido del archivo:
Paso 3
Ahora vamos al directorio donde fue extraído dicho archivo usando cd nrpe-* y allí
configuraremos el archivo ejecutando la siguiente línea de comandos:
Paso 4
1. make all
2. sudo make install
3. sudo make install-xinetd
4. sudo make install-daemon-config
Paso 6
Una vez ejecutados estos comandos accederemos el script xinetd para realizar un
cambio, para ello usaremos el editor preferido:
Paso 7
Paso 1
Para realizar los respectivos ajustes en Nagios debemos acceder a su archivo de configuración
usando la siguiente línea:
Paso 2
Guardamos los cambios y salimos del archivo. Ahora crearemos un directorio donde
estarán alojadas las configuraciones de cada uno de los servidores que sean
monitoreados, para ello debemos realizar lo siguiente:
Allí ingresaremos la respectiva cuenta de correo donde recibiremos las alertas sobre el
servidor. Guardamos los cambios y salimos del archivo.
Mas adelante realizaremos las pruebas para las alertas con un servidor de correo
electrónico que tengo configurado.
7. Configurar comando check_nrpe en CentOS 7
Paso 1
Para configurar este comando que nos permitirá configurar las conexiones remotas
accederemos a su respectivo archivo de configuración ejecutando lo siguiente:
Paso 2
Paso 1
Paso 3
Si deseamos que Nagios este configurado desde el inicio del sistema ejecutaremos la siguiente
línea:
Paso 4:
Reiniciamos los servicios
Paso 1
Paso 2
Host.
Servicios.
Ahora vamos a monitorizar un cliente Windows Server desde
nagios usando NSCLient++.
El cliente que se va a monitorizar es una maquina de Win server 2012 que
anteriormente he configurado para presentar un trabajo y actualmente cuanta con
varios servicios como DNS DHCP Y IIS.
Paso 1
Procedemos a instalar nuestro agente lo ejecutamos y debe salir así.
Paso 2
Le damos en siguiente y elegimos la opción Generic.
Paso 3
Paso 5
Seleccionamos instalar y finalizar
2.en el siguiente paso devemos volver a nuestro servidor nagios para
realizar unas configuracion.
Paso 1
Ingresamos a la siguiente ruta y ejecutamos un ls para listar los archivos en el
directorio como podemos ver nagios trae una plantilla para Windows así que
procedemos a hacer una copia y a configurar.
Paso 2
Ingresamos al archivo original y realizamos las siguientes configuraciones.
Nos ubicamos en la línea define host modificamos las líneas host_name y address
En hostname definimos el nombre de nuestro servidor y en address ubicamos la IP de
nuestro cliente Windows para que de esta forma pueda haber comunicación entre
ambas maquinas
Paso 3
Después pasamos a la parte de servicios donde podemos definir los servicios que
vamos nuestro agente nsclient va a reportar a nuestro servicio nagios a nuestro cliente
Windows nos ubicamos en la parte de hostname de cada servicio y ponemos el mismo
que pusimos en define_host.
Paso 4
Como podemos ver nuestro nsclient le va a reportar a nuestro servicio nagios los
siguientes servicios.
En este caso se va a reportar la versión de nuestro agente nsclient.
Paso 5
Ingresamos a la siguiente línea
Guardar y salir
Paso 6
Ahora ingresaos a la siguiente ruta y abrimos el siguiente archivo para realizar la
siguiente configuración.
Al ingresar al archivo descomentamos la siguiente línea ya que es la ruta donde se
encuentra el archivo que acabamos de configurar con los servicios.
Guardar y salir.
Paso 7
Reiniciamos nuestro servicio
Ya podemos observar los servicios que hemos configurado pero aun falta algo para que
nuestro servicio nagios los pueda reconocer y lo haremos en el siguiente paso.
Paso 2
Ingresamos a la siguiente ruta en nuestro cliente Windows y ejecutamos el archivo
llamado nsclient.
Paso 3
Como podemos ver la mayoría de Check se encuentran en disabled lo que haremos es
colocarlos todos en enabled de esta forma nuestro servidor nagios podrá reconocerlos.
Paso 5
Buscamos la opción nsclient y reiniciamos
Paso 6
Vamos a nuestro servidor nagios y cargamos los servicios de la siguiente manera para
acelerar el proceso.
Selecionamos el servicio que vamos a recargar y le damos en la opcion que podemos ver en
colo azul.
Si te sale error y no te deja hacer este proceso desactiva el selinux y ponlo en modo
permissive también puede que a la primera o te cargue el servicio si este es el caso lo
puedes hacer varias veces hasta que cargue.
Paso 7
Como podemos ver todos nuestros servicios ahora se encuentran en OK.
4.ahora voy a configurar varios servicios como DNS DHCP FTP Y HTTP para
monitorizar.
Paso 1
Ingresamos de nuevo al archivo Windows.cfg y nos dirigimos al final para
hacer la siguiente configuración.
Guardamos y salimos
Paso 2
Reiniciamos el servidor nagios.
Paso 3
Ingresamos a la plataforma nagios para mirar los nuevos servicios que se agregaron si
quiere acelerar el proceso puede recargar el servicio como les enseñe anterior mente.
Ya podemos observar que han cargado los servicios que hemos agregado y se
encuentran en OK.
Paso 4
La siguiente configuración que voy a realizar se efectuara en una maquina Linux que ya
he configurado anteriormente con varios servicios los cuales son HTTP DHCP Y SSH.
Paso 1
Paso 3
En la siguiente línea de comando comentamos las líneas que se
encuentran en amarillo usando el # y las que se encuentran subrayadas en
negro son las líneas que debemos agregar.
Paso 4
un poco mas abajo en las siguientes líneas descomentamos las ultimas 3
como se puede ver en la imagen.
Paso 5
Luego de realizar esto guardamos el archivo y salimos ya afuera iniciamos
el servicio.
Paso 6
Habilitar el puerto de NRPE en nuestro firewall.
Paso 1
Instalamos el siguiente paquete como el que descargamos en nuestro
cliente Linux.
Paso 2
Ingresamos al archivo de configuración y descomentamos la siguiente
línea.
Paso 4
Ingresamos al siguiente archivo.
Al final del archivo debemos tener estas líneas que se encuentran en negro yo las
tengo porque anteriormente las hemos configurado para nuestro cliente Windows si
han seguido todos los pasos les deberá salir igual.
Guardar y salir.
Paso 5
Para el siguiente paso vamos a ingresar al directorio server y dentro de el vamos a
crear el archivo que va a contener los servicios que vamos a monitorizar.
Guardar y salir.
Paso 8
Reiniciar nagios y revisar en la plataforma que el nuevo host ya este arriba.
Paso 9
3.En el siguiente paso vamos a configurar 2 servicios mas HTTP y SSH que
se encuentran actualmente configurados en nuestro cliente Linux.
Paso 1
Ingresamos al archivo clientes.cfg y configuramos al final del archivo los servicios SSH y
HTTP.
Ahora podemos ver los nuevos servicios que fueron agregados ya se encuentran en
OK.
4.La siguiente configuración que vamos a realizar son las alertas para que
cada vez que uno de los servicios que estamos monitorizando se caiga o
presente algún error este nos envié una alerta al correo electrónico.
Esta prueba que voy a realizar la voy a efectuar en un servidor de correo
electrónico que ya he configurado antes esta maquina contiene los
servicios de LDAP (Dovecot y Postfix para correo) estos servicios ya se
encuentran funcionando.
Lo que les voy a mostrar es como conectar el servidor nagios con el de
correo para pueda enviar las alertas y como llegan las alertas al correo.
Paso 1
Lo primero es instalar y configurar nuestro DNS en el servidor nagios para
que este se comunique con el DNS del servidor de correo.
Paso 2
Paso 4
Configuración de las zonas directa he inversa.
No voy a dar muchas explicaciones de cada línea porque yo supongo que ya deben de
tener estos términos claros.
Paso 6
Ingresamos en el archivo y hacemos la siguiente configuración.
Guardamos y salimos.
Paso 7
Ahora configuramos la zona inversa copiando nuestra zona directa y modificándola de
la siguiente forma.
Paso 8
Ingresamos al archivo de la zona inversa y realizamos la siguiente configuración.
Guardar y salir.
Paso 9
Ahora configuramos los archivos resolv.conf y hosts.
Guardar y salir.
Guardar y salir.
Paso 10
Para este ultimo paso vamos a asignar permisos de named a nuestras zonas
Por último reiniciamos nuestro servicio DNS y hacemos un status para ver que todo se
encuentra bien al final podemos mirar que nuestro dominio ya resuelve.
5.Ahora les voy a mostrar como esta configurado el DNS en nuestro
servidor de correo para que se puedan conectar con nuestro servidor
nagios.
Como pueden ver esta es la configuración del DNS en mi servidor de correo y como
podemos ver en forwarders se encuentra la IP de nagios así como en nagios se
encuentra la 192.168.23.12 que es la del servidor de correo.
Paso 2
Ahora les voy a mostrar la zona directa de mi servidor de correo y podrán ver que
también debe estar configurado el MX.
Paso 3
ahora les voy a mostrar que ambos servidores tienen Ping uno hacia el otro y ambos
resuelve tanto su dominio como el de otro servidor.
Como podemos ver en la primera imagen nuestro servidor nagios puede hacerle Ping
al servidor de correo también resuelve bien su dominio y el dominio del servidor de
correo.
En la siguiente imagen podemos ver que con el servidor de correo ocurre lo mismo
estos significa que ya ambos se reconocen.
Paso 4
En mi caso ya tengo configurado el correo (dovecot,postfix) y también tengo
configurado un cliente de correo electrónico llamado squirrelMail.
A continuación, les voy a mostrar algunas configuraciones importantes en el postfix y
en el dovecot.
Esta línea también es muy importante, en mi caso ya que tengo todas mis maquinas en
la misma red en la parte amarilla habilito todas las IP que se encuentren en mi misma
red
IP que he usado
192.168.23.8 servidor nagios 192.168.23.2 cliente Windows
192.168.23.12 servidor correo 192.168.23.4 cliente Linux
Como pueden ver todas se encuentran en la misma red.
Paso 5
Y por último les voy a mostrar como se configura el cliente de correo.
De esta forma nos dirigiremos a nuestra plataforma para mirar que el servicio ha
quedado en estado de Warning y posteriormente revisaremos nuestro cliente de
correo para ver que las alertas si han llegado.
Paso 1
Primero revisamos a que correo tenemos configurado para que lleguen nuestras
alertas desde nuestro servidor nagios.
Ingresamos a la siguiente ruta
Paso 2
Ahora procedemos a iniciar sesión en nuestro correo con la cuenta alerta@andres.cole
.
Paso 3
Al ingresar se debe ver de esta forma el correo aun no tiene nada porque fue creado
para las alertas y como aun no he bajado ningún servicio aun no se ha enviado ninguna
alerta
Paso 4
Vamos a nuestra plataforma nagios como podemos ver todos los servicios están arriba.
Entonces lo que vamos a hacer es ir a nuestro cliente CentOS y detener el servicio SSH
y en Windows vamos a detener el servicio DNS.
Paso 5
Procedemos a para el servicio DNS en Windows desde services.msc.
Paso 6
Ahora nos dirigimos a la plataforma y podemos ver que el servicio ha caído.
Ahora nos dirigimos a nuestro cliente de correo y esperamos a que llegue la alerta .
Paso 7
Como podemos ver ya ha llegado la alerta generalmente se demora un poco pero
llega.
Paso 8
Ahora abrimos el correo para ver qué información nos brinda la alerta.
Como podemos ver nos entrega mucha información valiosa.
Paso 9
Ahora realizamos lo mismo en nuestro cliente Linux para eso ejecutamos el siguiente
comando.
Paso 10
Ahora revisamos nuestra plataforma nagios para ver que el servicio este abajo.
Paso 11
De nuevo nos dirigimos a nuestro servidor de correo para esperar la alerta.
Como podemos observar ya ha enviado la alerta.
Paso 12
Revisamos la información que nos muestra el correo sobre el servicio detenido.
7.lo ultimo que vamos a realizar es iniciar los servicios de nuevo y mirar
que alerta nos envía.
Aquí podemos ver que nos envía una alerta cuando el servicio esta OK.