GUIA INSTALACION Y CONFIGURACION DE NAGIOS

ANDRES FELIPE GONZALEZ PABON

Instructor
MAURICIO CARDONA

Centro de Servicios y Gestión Empresarial

Tecnología en Gestión de Redes de Datos
Ficha: 1438055
SENA – ANTIOQUIA

Medellín 2018
 Manual Instalación Nagios 4 CentOS 7

1.Instalacion de prerrequisitos y librerías antes de instalar los paquetes de

Nagios.
Requisitos previos Nagios
Para la correcta instalación de Nagios en CentOS 7 será necesario lo siguiente:

• Contar con permisos de usuario root.

• Tener instalado LAMP en el servidor CentOS 7

Estos son los paquetes necesarios para instalar LAMP

Lo siguiente es instalar los repositorios EPEL.

El siguiente paso consiste en instalar una serie de librerías que serán fundamentales
para el óptimo desarrollo de Nagios en CentOS 7, para esto ejecutaremos la siguiente
línea. Aceptamos la descarga y respectiva instalación de los paquetes.

2. Crear usuario y grupo para Nagios en CentOS 7

Este usuario es fundamental para la ejecución del proceso Nagios, en este caso
crearemos el usuario nagios y el grupo nagcmd, para ello usaremos las siguientes
líneas en su orden:

3.Instalar Nagios Core en CentOS 7

Para esto debemos ir al siguiente enlace para comprobar la última versión de Nagios
Core, la cual es 4.3.1 actualmente.
Paso 1
En primer lugar accederemos al directorio raíz usando la opción cd ~ y posteriormente
ejecutaremos la siguiente línea con la respectiva versión de Nagios Core:
Paso 2
A continuación, extraemos el contenido del archivo descargado ejecutando lo siguiente.

Paso 3
Una vez extraído el contenido vamos al directorio donde ha sido extraído Nagios Core
usando la siguiente opción:

Paso 4
Allí configuraremos el instalador ejecutando lo siguiente:
Paso 5

El siguiente paso consiste en compilar Nagios ejecutando lo siguiente:

Paso 6

Una vez completado este comando procedemos a ejecutar los siguientes comandos en su
orden para instalar Nagios, los scripts asociados y algunos archivos de configuración:

1. sudo make install

2. sudo make install-commandmode
3. sudo make install-init
4. sudo make install-config
5. sudo make install-webconf

Paso 7
Ahora agregaremos el grupo creado para Nagios a Apache para evitar problemas en la
conectividad:
4.Instalar los plugins de Nagios en CentOS 7
Ahora procedemos a la instalación de los plugins de Nagios los cuales nos permiten obtener
una mayor compatibilidad y funcionalidad de la herramienta.

Paso 1

Para su descarga copiaremos la dirección de enlace y en CentOS 7 nos dirigimos al directorio

principal usando la opción cd ~. Una vez allí en el directorio ejecutaremos lo siguiente para su
descarga:

Paso 2

Extraemos el contenido del archivo descargado ejecutando lo siguiente:

Paso 3

Ahora, accedemos al directorio donde se ha descargado ejecutando

Paso 4

Una vez allí configuraremos el archivo descargado ejecutando la siguiente línea:

Paso 5
Procedemos a compilar los plugins de Nagios ejecutando el comando make:

1. sudo make
2. sudo make install

5. Instalar NRPE en CentOS 7

NRPE (Nagios Remote Plugin Executor) nos permite establecer las comunicaciones
remotas entre los servidores.

Paso 1

Accedemos al directorio principal usando cd ~ y allí ejecutaremos la siguiente línea para

realizar la descarga respectiva:

Paso 2
Extraemos el contenido del archivo:
Paso 3
Ahora vamos al directorio donde fue extraído dicho archivo usando cd nrpe-* y allí
configuraremos el archivo ejecutando la siguiente línea de comandos:

Paso 4

Ahora procedemos a construir e instalar NRPE y algunos archivos de configuración

ejecutando las siguientes líneas en su orden:

1. make all
2. sudo make install
3. sudo make install-xinetd
4. sudo make install-daemon-config
Paso 6

Una vez ejecutados estos comandos accederemos el script xinetd para realizar un
cambio, para ello usaremos el editor preferido:

Paso 7

Allí debemos ir a la línea only_from y asignar la dirección IP de nuestro servidor

CentOS 7:

Guardamos el archivo y salimos.

Paso 9
Reiniciamos el servicio de xinetd ejecutando lo siguiente:

Hasta este punto hemos instalado de forma correcta Nagios en CentOS 7.

6. Configurar Nagios 4 en CentOS 7

Paso 1

Para realizar los respectivos ajustes en Nagios debemos acceder a su archivo de configuración
usando la siguiente línea:

Paso 2

Allí debemos ir a la línea cfg_dir=/usr/local/nagios/etc/servers y descomentarla

borrando el símbolo #:
Paso 3

Guardamos los cambios y salimos del archivo. Ahora crearemos un directorio donde
estarán alojadas las configuraciones de cada uno de los servidores que sean
monitoreados, para ello debemos realizar lo siguiente:

Configurar los contactos de Nagios

Para realizar este proceso accederemos al respectivo archivo ejecutando lo siguiente:

Allí ubicaremos la línea email y veremos lo siguiente:

Allí ingresaremos la respectiva cuenta de correo donde recibiremos las alertas sobre el
servidor. Guardamos los cambios y salimos del archivo.

Mas adelante realizaremos las pruebas para las alertas con un servidor de correo
electrónico que tengo configurado.
7. Configurar comando check_nrpe en CentOS 7

Paso 1

Para configurar este comando que nos permitirá configurar las conexiones remotas
accederemos a su respectivo archivo de configuración ejecutando lo siguiente:

Paso 2

Allí vamos al final del archivo y agregaremos lo siguiente:

Guardamos los cambios y salimos.

8. Configurar Apache en CentOS 7

Paso 1

El siguiente paso consisten en crear un usuario llamado nagiosadmin, mediante el cual

tendremos acceso web usando Apache, para esto usaremos el comando htpasswd:
Paso 2

Reiniciaremos los servicios de Apache he iniciamos el servicio de nagios:

Paso 3
Si deseamos que Nagios este configurado desde el inicio del sistema ejecutaremos la siguiente
línea:

Paso 4:
Reiniciamos los servicios

9. Acceder a Nagios 4 en CentOS 7

Paso 1

Con todos estos valores configurados podremos ir a cualquier navegador e ingresar la

siguiente sintaxis:

Paso 2

Se desplegará el siguiente mensaje de autentificación donde debemos ingresar el

usuario y contraseña asignadas de Nagios:
Paso 3

Pulsamos en Iniciar sesión y este será el entorno de Nagios en CentOS 7:

Nota
Si te presenta algún problema y no te permite iniciar sesión puedes intentar dando
permisos de nagios al siguiente archivo.
. chown -R nagios:naigios /etc/httpd/conf.d/nagios.conf
Desde allí tendremos la posibilidad de realizar los respectivos análisis en las opciones
laterales como:

Host.

Servicios.
Ahora vamos a monitorizar un cliente Windows Server desde
nagios usando NSCLient++.
El cliente que se va a monitorizar es una maquina de Win server 2012 que
anteriormente he configurado para presentar un trabajo y actualmente cuanta con
varios servicios como DNS DHCP Y IIS.

1.Lo primero que debemos hacer es descargar nuestro agente de monitoreo

NSCLient++ este agente nos permite brindarle información a nagios cerca del estado
de nuestro cliente Windows.
Nota
Después de haber instalado el nsclient debemos asignar una IP estática que se
encuentre en el mismo rango de nuestro servidor y poner las 2 máquinas en red
interna.

Paso 1
Procedemos a instalar nuestro agente lo ejecutamos y debe salir así.
Paso 2
Le damos en siguiente y elegimos la opción Generic.

Paso 3

Elegimos la opción Typical

Paso 4
En el primer campo vamos a insertar la IP de nuestro servidor nagios y en el segundo
asignamos nuestra contraseña seleccionamos las siguientes opciones y continuamos.

Paso 5
Seleccionamos instalar y finalizar
2.en el siguiente paso devemos volver a nuestro servidor nagios para
realizar unas configuracion.
Paso 1
Ingresamos a la siguiente ruta y ejecutamos un ls para listar los archivos en el
directorio como podemos ver nagios trae una plantilla para Windows así que
procedemos a hacer una copia y a configurar.

Paso 2
Ingresamos al archivo original y realizamos las siguientes configuraciones.
Nos ubicamos en la línea define host modificamos las líneas host_name y address
En hostname definimos el nombre de nuestro servidor y en address ubicamos la IP de
nuestro cliente Windows para que de esta forma pueda haber comunicación entre
ambas maquinas
Paso 3
Después pasamos a la parte de servicios donde podemos definir los servicios que
vamos nuestro agente nsclient va a reportar a nuestro servicio nagios a nuestro cliente
Windows nos ubicamos en la parte de hostname de cada servicio y ponemos el mismo
que pusimos en define_host.
Paso 4
Como podemos ver nuestro nsclient le va a reportar a nuestro servicio nagios los
siguientes servicios.
En este caso se va a reportar la versión de nuestro agente nsclient.

Se va a reportar el tiempo en el cual nuestro cliente Windows ha estado activo

Se va a reportar la carga de la CPU y el uso de la memoria RAM.
Se va a reportar el espacio de nuestra partición C que espacio esta libre cuando esta en
uso y el total de neutra partición.
Y por ultimo se va a reportar un servicio de internet information services que en este
caso recibe el nombre de W3SVC.

Paso 5
Ingresamos a la siguiente línea

bajamos casi hasta el final y agregamos el siguiente parámetro el cual es la contraseña

que agregamos al momento de instalar nuestro agente nsclient en nuestro cliente.

Guardar y salir

Paso 6
Ahora ingresaos a la siguiente ruta y abrimos el siguiente archivo para realizar la
siguiente configuración.
Al ingresar al archivo descomentamos la siguiente línea ya que es la ruta donde se
encuentra el archivo que acabamos de configurar con los servicios.

Guardar y salir.

Paso 7
Reiniciamos nuestro servicio

3.en el siguiente paso ingresamos a la plataforma y verificamos que ya se

ha agregado el cliente.

Ahora lo que haremos es ingresar a nuestra plataforma nagios para mirar si ya ha

cargado el nuevo cliente y los servicios.

Como podemos observar ya se ha agregado el nuevo host

Paso 1

Ya podemos observar los servicios que hemos configurado pero aun falta algo para que
nuestro servicio nagios los pueda reconocer y lo haremos en el siguiente paso.

Paso 2
Ingresamos a la siguiente ruta en nuestro cliente Windows y ejecutamos el archivo
llamado nsclient.
Paso 3
Como podemos ver la mayoría de Check se encuentran en disabled lo que haremos es
colocarlos todos en enabled de esta forma nuestro servidor nagios podrá reconocerlos.

Guardamos el archivo y salimos

Paso 4
Para el siguiente paso usamos las teclas inicio+R he ingresamos a services.msc

Paso 5
Buscamos la opción nsclient y reiniciamos

Paso 6
Vamos a nuestro servidor nagios y cargamos los servicios de la siguiente manera para
acelerar el proceso.
Selecionamos el servicio que vamos a recargar y le damos en la opcion que podemos ver en
colo azul.

Luego seleccionamos la opción commit.

y ahora oprimimos en done.

Y como pueden observar ya ha subido el servicio.
Nota

Si te sale error y no te deja hacer este proceso desactiva el selinux y ponlo en modo
permissive también puede que a la primera o te cargue el servicio si este es el caso lo
puedes hacer varias veces hasta que cargue.

Paso 7
Como podemos ver todos nuestros servicios ahora se encuentran en OK.
4.ahora voy a configurar varios servicios como DNS DHCP FTP Y HTTP para
monitorizar.

Paso 1
Ingresamos de nuevo al archivo Windows.cfg y nos dirigimos al final para
hacer la siguiente configuración.

Guardamos y salimos
Paso 2
Reiniciamos el servidor nagios.
Paso 3
Ingresamos a la plataforma nagios para mirar los nuevos servicios que se agregaron si
quiere acelerar el proceso puede recargar el servicio como les enseñe anterior mente.

Ya podemos observar que han cargado los servicios que hemos agregado y se
encuentran en OK.

Como pueden observar he agregado 4 servicios que actualmente ya están

configurados y funcionando en mi servidor Windows server de esta manera se
configurar estos servicios al final de cada línea de cada servicio aparece el demonio de
cada servicio en el siguiente paso les enseñare como ver el demonio de cada servicio.

Paso 4

Para mirar el demonio de los servicios ingresamos al services.msc y

buscamos nuestros servicios.
Ingresando a services.msc buscamos el servicio el cual queremos monitorizar y donde
esta señalado con azul podemos ver el demonio el cual hemos puesto en las líneas de
configuración en nagios.
Servicio DHCP.

Servicios DNS Y FTP.

Servicio HTTP en Winserver IIS.

Con esto finalizamos la configuración del cliente Windows en el siguiente

punto vamos a configurar un cliente Linux.
1.Configuracio de cliente Linux para ser monitorizado desde nagios.

La siguiente configuración que voy a realizar se efectuara en una maquina Linux que ya
he configurado anteriormente con varios servicios los cuales son HTTP DHCP Y SSH.
Paso 1

Instalación de los plugins de NRPE en el cliente Linux que deseamos

monitorizar.

Como se puede observar en la imagen los paquetes ya se encuentran

instalados.
Paso 2
Ingresamos al siguiente archivo de configuración y realizamos las
siguientes configuraciones.

En la línea allowed_host ingresamos la IP de nuestro servidor nagios.

En la siguiente línea cambiaos el 0 por el 1 en 0 se encuentra en disabled y
al cambiar por 1 es enabled.

Paso 3
En la siguiente línea de comando comentamos las líneas que se
encuentran en amarillo usando el # y las que se encuentran subrayadas en
negro son las líneas que debemos agregar.
Paso 4
un poco mas abajo en las siguientes líneas descomentamos las ultimas 3
como se puede ver en la imagen.

Paso 5
Luego de realizar esto guardamos el archivo y salimos ya afuera iniciamos
el servicio.

Paso 6
Habilitar el puerto de NRPE en nuestro firewall.

En mi caso ya se encontraba habilitado por eso sale el Warning.

2.En el siguiente paso nos dirigimos a nuestro servidor nagios y hacemos
las siguientes configuraciones.

Paso 1
Instalamos el siguiente paquete como el que descargamos en nuestro
cliente Linux.

Paso 2
Ingresamos al archivo de configuración y descomentamos la siguiente
línea.

Guardamos y salimos del archivo.

Paso 3
Ingresamos a la ruta que acabamos de descomentar y asignamos los
siguientes permisos a la carpeta servers.

Paso 4
Ingresamos al siguiente archivo.

Al final del archivo debemos tener estas líneas que se encuentran en negro yo las
tengo porque anteriormente las hemos configurado para nuestro cliente Windows si
han seguido todos los pasos les deberá salir igual.

Guardar y salir.

Paso 5
Para el siguiente paso vamos a ingresar al directorio server y dentro de el vamos a
crear el archivo que va a contener los servicios que vamos a monitorizar.

Ingresamos en el para realizar las respectivas configuraciones.

Paso 6
Configuración de host Linux y servicios.

En la siguiente imagen podemos ver la configuración de nuestro host Linux

Use especificamos si nuestro cliente es Linux.
Host_name podemos asignar el nombre que deseemos.
Alias al igual que el hostname podemos poner cualquier nombre.
Address en esta línea asignamos la IP del cliente que vamos a monitorizar.

Check_period como el nombre lo dice es el periodo en el cual el servidor nagios

estará monitorizando este cliente.

Notification_interval en este campo he puesto 5 minutos este será el tiempo que

tomará para realizar las alerta si un servicio se encuentra en estado crítico.
Notification_period es el tiempo en el cual nuestro servidor nagios estará enviando
notificaciones.
Paso 7
En el siguiente paso vamos a configurar los servicios que vamos a monitorizar.

Guardar y salir.

Paso 8
Reiniciar nagios y revisar en la plataforma que el nuevo host ya este arriba.
Paso 9

En el siguiente paso actualizamos nuestra plataforma y revisamos que nuestro host

Linux se agregó exitosa mente.

3.En el siguiente paso vamos a configurar 2 servicios mas HTTP y SSH que
se encuentran actualmente configurados en nuestro cliente Linux.
Paso 1
Ingresamos al archivo clientes.cfg y configuramos al final del archivo los servicios SSH y
HTTP.

Guardamos y salimos del archivo.

Paso 2
Reiniciar el servicio de nagios para que tome la nueva configuración

Ahora podemos ver los nuevos servicios que fueron agregados ya se encuentran en
OK.
4.La siguiente configuración que vamos a realizar son las alertas para que
cada vez que uno de los servicios que estamos monitorizando se caiga o
presente algún error este nos envié una alerta al correo electrónico.
Esta prueba que voy a realizar la voy a efectuar en un servidor de correo
electrónico que ya he configurado antes esta maquina contiene los
servicios de LDAP (Dovecot y Postfix para correo) estos servicios ya se
encuentran funcionando.
Lo que les voy a mostrar es como conectar el servidor nagios con el de
correo para pueda enviar las alertas y como llegan las alertas al correo.

Paso 1
Lo primero es instalar y configurar nuestro DNS en el servidor nagios para
que este se comunique con el DNS del servidor de correo.

Paso 2

Configuración del archivo named.conf.

Paso 3
Configuramos la IP de nuestro servidor DNS y agregamos las líneas que están en
amarillo ya que este sera nuestro reenviador la IP de forwarders es la de nuestro
servidor de correo de esta forma habrá comunicación entre ellos

Paso 4
Configuración de las zonas directa he inversa.
No voy a dar muchas explicaciones de cada línea porque yo supongo que ya deben de
tener estos términos claros.

Comentamos las 2 ultimas líneas guardamos y salimos.

Paso 5
Configuración de zonas directa.nagios.cole he inversa.nagios.cole.

Para ello entramos al directorio como se muestra en la imagen y copiamos una

plantilla para hacer nuestra configuración como se puede ver en la imagen.

Paso 6
Ingresamos en el archivo y hacemos la siguiente configuración.

La línea MX es obligatoria para poder realizar el envió de correo.

Guardamos y salimos.
Paso 7
Ahora configuramos la zona inversa copiando nuestra zona directa y modificándola de
la siguiente forma.
Paso 8
Ingresamos al archivo de la zona inversa y realizamos la siguiente configuración.

Guardar y salir.
Paso 9
Ahora configuramos los archivos resolv.conf y hosts.

Guardar y salir.

Guardar y salir.
Paso 10
Para este ultimo paso vamos a asignar permisos de named a nuestras zonas

Por último reiniciamos nuestro servicio DNS y hacemos un status para ver que todo se
encuentra bien al final podemos mirar que nuestro dominio ya resuelve.
5.Ahora les voy a mostrar como esta configurado el DNS en nuestro
servidor de correo para que se puedan conectar con nuestro servidor
nagios.

Como pueden ver esta es la configuración del DNS en mi servidor de correo y como
podemos ver en forwarders se encuentra la IP de nagios así como en nagios se
encuentra la 192.168.23.12 que es la del servidor de correo.

Paso 2

Ahora les voy a mostrar la zona directa de mi servidor de correo y podrán ver que
también debe estar configurado el MX.
Paso 3
ahora les voy a mostrar que ambos servidores tienen Ping uno hacia el otro y ambos
resuelve tanto su dominio como el de otro servidor.
Como podemos ver en la primera imagen nuestro servidor nagios puede hacerle Ping
al servidor de correo también resuelve bien su dominio y el dominio del servidor de
correo.

En la siguiente imagen podemos ver que con el servidor de correo ocurre lo mismo
estos significa que ya ambos se reconocen.
Paso 4
En mi caso ya tengo configurado el correo (dovecot,postfix) y también tengo
configurado un cliente de correo electrónico llamado squirrelMail.
A continuación, les voy a mostrar algunas configuraciones importantes en el postfix y
en el dovecot.

En la siguiente configuración de postfix en mi he permitido que cualquier interfaz que

este conectada con mi servidor de correo electrónico, si lo queremos hacer mas
personalizado podemos simplemente cambiar el parámetro All por las IP que vayamos
a permitir el envío de correo.

Esta línea también es muy importante, en mi caso ya que tengo todas mis maquinas en
la misma red en la parte amarilla habilito todas las IP que se encuentren en mi misma
red

IP que he usado
192.168.23.8 servidor nagios 192.168.23.2 cliente Windows
192.168.23.12 servidor correo 192.168.23.4 cliente Linux
Como pueden ver todas se encuentran en la misma red.
Paso 5
Y por último les voy a mostrar como se configura el cliente de correo.

Ingresamos a la siguiente ruta.

Al final del archivo httpd.conf configuramos lo que se encuentra subrayado.

6.ahora vamos a entrar a nuestro cliente de correo y vamos a detener

algunos servicios tanto en Linux como en Windows.

De esta forma nos dirigiremos a nuestra plataforma para mirar que el servicio ha
quedado en estado de Warning y posteriormente revisaremos nuestro cliente de
correo para ver que las alertas si han llegado.
Paso 1
Primero revisamos a que correo tenemos configurado para que lleguen nuestras
alertas desde nuestro servidor nagios.
Ingresamos a la siguiente ruta

Como podemos observar alerta@andres.cole es un correo que ya he configurado en

mi cliente squirrelMail.

Paso 2
Ahora procedemos a iniciar sesión en nuestro correo con la cuenta alerta@andres.cole
.
Paso 3
Al ingresar se debe ver de esta forma el correo aun no tiene nada porque fue creado
para las alertas y como aun no he bajado ningún servicio aun no se ha enviado ninguna
alerta

Paso 4
Vamos a nuestra plataforma nagios como podemos ver todos los servicios están arriba.

Entonces lo que vamos a hacer es ir a nuestro cliente CentOS y detener el servicio SSH
y en Windows vamos a detener el servicio DNS.
Paso 5
Procedemos a para el servicio DNS en Windows desde services.msc.

Seleccionamos la opción detener.

Lo mismo hacemos con el DNS cliente.

Por último, buscamos nuestro agente NSCLient y lo reiniciamos.

Paso 6
Ahora nos dirigimos a la plataforma y podemos ver que el servicio ha caído.

Ahora nos dirigimos a nuestro cliente de correo y esperamos a que llegue la alerta .
Paso 7
Como podemos ver ya ha llegado la alerta generalmente se demora un poco pero
llega.

Paso 8

Ahora abrimos el correo para ver qué información nos brinda la alerta.
Como podemos ver nos entrega mucha información valiosa.
Paso 9
Ahora realizamos lo mismo en nuestro cliente Linux para eso ejecutamos el siguiente
comando.

Paso 10

Ahora revisamos nuestra plataforma nagios para ver que el servicio este abajo.

Paso 11
De nuevo nos dirigimos a nuestro servidor de correo para esperar la alerta.
Como podemos observar ya ha enviado la alerta.
Paso 12
Revisamos la información que nos muestra el correo sobre el servicio detenido.

7.lo ultimo que vamos a realizar es iniciar los servicios de nuevo y mirar
que alerta nos envía.
Aquí podemos ver que nos envía una alerta cuando el servicio esta OK.

Con esto damos terminamos el manual.