BLACKHOLE.sk

Po minulo týždňovom úvode prišiel na rad Nagios. Dnes sa dostaneme k jeho spusteniu v úplne základnej konfigurácii.

V rámci malej rekapitulácie zopakujem, že ide o systém na monitorovanie siete, systémov a služieb. Je vydávaný pod licenciou GNU GPL 2 [1].

Tiež som spomenul, že v oficiálnych balíkoch pre CentOS 5.2 sa nenachádza a sľúbil som popísať ako ho získať. V podstate sú na výber 2 repozitáre tretej strany alebo možnosť použiť nagios.spec, ktorý sa nachádza v zdrojovom balíku Nagiosu. Určite tých repozitárov existuje viac ako 2, ale práve tieto dva pokladám ja a veľká časť sveta za dôveryhodné. Známejším a veľa utrápených duší zachraňujúcim je repozitár od človeka, ktorý sa volá Dag Wieers. V jeho repozitári je množstvo balíkov pre RHEL ako aj Fedoru, preto je to jedna z dobrých volieb, keď je treba niečo nájsť. Žiaľ, v jeho repozitári je iba Nagios 2.12.

Druhý repozitár sa volá EPEL (spomenutý aj v diskusii pod predošlou časťou seriálu) a spravuje ho Fedora project. Jeho úlohou je poskytovať pre RHEL (a tým aj pre klony ako CentOS a iné) balíky pôvodne vydávané pre Fedoru. Po jeho nainštalovaní ale zistíme to isté, čo v prípade Dagovho repozitára. Preto sa vrátime k tretej spomenutej možnosti – vytvorenie balíka z nagios.spec.

Na uvarenie polievky potrebujeme rpm-build a kompilátor, preto:

Malá fintička, .spec bude potrebovať nasledovné balíky, takže aby zbytočne nehádzal rpmbuild chyby, nainštalujeme ich už teraz:

Stiahneme balík nagiosu:

Len pre administratívnu správnosť editneme tretí riadok kde 1.fc4.test vymeníme za 1.el5 alebo kľudne aj svätojánsku mušku, nie je to dôležité.

Použil som -ba lebo aj .rpm aj .srpm prikladám k tomuto textu. Spec súbor je pripravený vytvoriť hlavný nagios balík, balík pre web a devel balík. Devel si všímať nebudeme.

Balík nainštaluje init súbor do /etc/init.d/nagios, konfigurácie do /etc/nagios, /usr/lib/nagios, vloží niekoľko súborov do /usr/sbin a dokumentáciu do /usr/share/doc. Www balík si pridá nagios.conf do /etc/httpd/conf.d a cgi skripty do /usr/lib/nagios.

Rovnako vyrobíme nagios-plugins, aktuálna je verzia 1.4.12 ale ak ste leniví, kľudne napr. z EPEL repozitára použite 1.4.11. Postup pre vytvorenie balíka nejdem duplikovať.

Nagios-plugins si vypýtajú Net::SNMP modul z Perlu, ktorý normálne CentOS opäť neobsahuje. Nainštalujem ho preto z EPEL repozitára (ak chcete, tak si nainštalujte aj cez perl cpan):

Potom už len posledný krok:

Tu sa viac-menej končí CentOS špecifický proces, prechádzame teda ku konfigurácii:

Začnem so súborom contacts.cfg, ktorý obsahuje kontaktné skupiny a jednotlivé kontakty. Skupiny sú užitočné preto, lebo môžete mať napríklad webmastrov a databázových správcov, kde každá skupina dostáva upozornenia iba o svojich priekakoch ale niektorý webmaster musí vedieť aj o výpadkoch databáz a povedzme že ich má oprávnenie opravovať. Preto ho rozhádžeme do viacerých skupín a nemusíme ho všade ručne pridávať.

Vytvorím nový contacts.cfg obsahujúci nasledovné údaje:

contact_name – označenie kontaktu
alias – alias ktorý je viac ľudsky prívetivý
service_notification_period – udáva čas, kedy má danému kontaktu posielať notifikácie, v prvom prípade je to 24x7, takže notifikácie posiela vždy. V druhom prípade je uvedené workhours. Aj skratka 24x7 aj workhours sú definované v súbore timeperiods.cfg nachádzajúcom sa v tom istom adresári. Workhours si môžete upraviť napríklad od 8:30 do 17:00 čo je u nás bežnejšie ako prednastavená hodnota 9:00 – 17:00. Rovnako si tam môžete nadefinovať výluky počas sviatkov a podobne.
host_notification_period – detto, čo aj pri službách.
service_notification_options – písmená vytvárajú skratky podmienok, za akých sa má posielať notifikácia; w-warning (služba má dlhé odozvy ale ešte je dostupná), u – neznámy status (často znamená chybný plugin resp jeho nesprávne používanie atď), c – critical, r – recovery. Okrem nich sú ešte f – flapping, ide o to že služba nejde,ide,nejde,ide,nejde,ide a n – neposiela žiadne notifikácie.
host_notification_options – d – host down, u – host unreachable, r, f a n sú zhodné ako pri službách, host ešte obsahuje s – notifikáciu na plánovaný začiatok a koniec nedostupnosťi
service_notification_commands – čo má vykonať pre upozornenie kontaktu o zmene stavu. Štandardne posiela len email, je možné nadefinovať viacero spôsobov naraz (napríklad cez sms bránu – dosť nešťastné ak vypadne network a brána je nedostupná) alebo cez pripojený mobil (definovanie commandov popíšem neskôr).
host_notification_commands – v podstate detto čo pri službách
email – email, na ktorý bude zasielať notifikácie

Potom ešte niekoľko options, ktoré si môžete nájsť v oficiálnej dokumentácii ale ja ich tu nepoužijem.

Ďalším súborom je už spomenutý timeperiods.cfg:

Skopíroval som sem štandardný súbor pribalený k nagiosu, akurát som v ňom upravil workhours. Ak vám srdce piští po lokalizácii, môžete si kľudne nadefinovať vlastné sviatky. Ja to nerobievam lebo doteraz vždy som mal notifikácie spustené buď v 24 hodinovej prevádzke (dlhé mesiace po skončení pohotovosti ma strhávala každá doručená sms správa) alebo normálny týždeň, keď aj ak bol sviatok sa očakávalo že zodpovedná osoba má vedieť o probléme.

Ďalej commands.cfg, ktorý sem nenakopírujem kvôli rozsahu celý ale uvediem iba niekoľko príkladov. Vytvorime ho z command.cfg nasledovne:

Len 2 príklady nech zbytočne nezahlcujem článok:

Prvý command – notify-by-email už máme v contacts.cfg, zašle jednoduchý email o dostupnosti/nedostupnosti služby prípadne o inom stave (spomenuté pod súborom contacts.cfg). Podobnou analógiou môžeme vyrobiť aj command

Potom ešte do contacts.cfg pridáme pod email riadok:
address1 +4219xxxxxxxxx
a rozšírime riadok:
service_notification_commands notify-by-email, notify-by-sms

V dokumentácii sa dočítame, že takto môžeme nadefinovať 6 kontaktov.

Vyšantiť sa môžeme k plnej spokojnosti a použiteľnosti (hlavne pri sms notifikáciách by som si dal pozor na závislosti hostov ale o tom až neskôr).

Druhý riadok už definuje príkaz používaný pri monitorovaní služieb, vidíme že používa plugin z nagiosu, premenné HOSTADDRESS a ARG1 dostáva od definície služby, ku ktorej sa dostaneme o niekoľko mihnutí očami.

Ďalej si vytvoríme súbor hostgroups.cfg, do neho natrepeme niečo takéto:

Zatiaľ bude stačiť jedna skupina.

Teraz si vytvoríme adresár, do ktorého budeme dávať konfigurácie hostov a služieb. Nagiosu je jedno či je to natrepané v jednom súbore alebo v légii súborov. Kvôli prehľadnosti som si zvykol rozdeľovať konfigurácie podľa umiestnenia – serverovnaX.cfg, budovaX.cfg a podobne.

Súbor hosts/local.cfg obsahuje:

host_name – názov zariadenia, ktoré budeme monitorovať
alias – priateľskejšie vyzerajúce meno
address – ip adresa zariadenia
parents – v tomto prípade nemá význam, keďže je router hneď vedľa nagiosu, má to ale veľký význam keď máme niekde v internete druhý router a za ním povedzme 30 serverov. Keby sme nemali parenta, tak pri výpadku routra nám príde 31 notifikácií o nedostupných hostoch, vďaka parents príde jedna
hostgroups – do ktorej skupiny patrí
check_command – závisí od commands.cfg, v tomto prípade zavoláme plugin check_ping ktorý bude stroj pingovať
max_check_attempts – koľko krát sa má pokúsiť dosiahnuť na host, kým ho vyhlási za nedostupný (jeden ping sa môže stratiť, nemusí to znamenať nedostupnosť zariadenia)
check_period – opäť timeperiods.cfg, niektoré stroje sa môžu vypínať – napríklad v malých firmičkách nejaké intranetové serveríky a preto môžu byť v určitých časoch nedostupné bez toho aby to indikovalo zlyhanie
check_interval – každých 5 minút
retry_interval – koľko času má ubehnúť kým sa po zlom statuse má pokúsiť o zistenie obnovy systému
contacts – môže byť čiarkou oddelený zoznam kontaktov, ktoré budú informované o zmenách stavu, napríklad ak nevyhovuje contact_groups
contact_groups – skupina kontaktov, ktorá bude notifikovaná pri zmenách stavu systému
notification_interval – povedzme že služba sa neobnoví, tak systém bude o tom informovať každých 20 minút
notification_period – to bolo už tiež ako veľa vecí vysvetlené pri contacts.cfg
notification_options – detto

To je úplný základ. Na routri beží ssh na porte 22, preto nastavíme aj kontrolu služby na porte 22 (opäť súbor local.cfg):

host_name – aby sme vedeli ku ktorému hostu služba patrí
service_description – aby sme vedeli čo sa kontroluje
check_command – zavoláme podľa commands.cfg check_tcp plugin ktorý sa pokúsi spojiť s portom 22
zvyšné parametre už boli vysvetlené skôr, preto sa nebudem opakovať.

A teraz najhlavnejší súbor nagios.cfg (popíšem len riadky, ktoré som proti default súboru editoval, detailnejšie si súbor nechám do budúceho pokračovania):

pridáme hostgroups:

templates.cfg a localhost.cfg sú zatiaľ nanič, keďže sme ich nedefinovali. Editli sme akurát správne cesty ku zvyšku.

pridáme si ručne vytvorený adresár hosts:

editneme result_path alebo si len vytvoríme adresár, ktorý je v pôvodnej konfigurácii, to nech si každý vyberie:

v zmysle konfigurácie vytvoríme /var/log/nagios/rw a zmeníme cez chown ownera na nagios:nagios

otestujeme konfiguráciu:

Dostali sme dobrú správu a môžeme spustiť nagios:

Čo teraz? Teraz sa prihlásime na web, aby sme videli čo nagios robí. Inštalovaný RPM balík pridal do httpd (ako som spomínal na začiatku) script-alias, takže po zadaní http://ipadresa/nagios na nás vyletí prihlasovací formulár. Pre prvotnú prezentáciu nám to stačí, preto sa pozrieme na to, ako sa prihlásiť.

Webrozhranie nagiosu používa mod_htaccess, ktorý je štandardnou súčasťou Apache webservera. Konfigurácia v /etc/httpd/conf.d/nagios.conf odkazuje na password file /etc/nagios/htpasswd.users, preto si ten súbor vytvoríme. V cgi.cnf máme štandardného užívateľa nagiosadmin, vytvoríme teda jeho (dnes sa ešte cgi.cnf nebudeme venovať, chceme len vidieť, že inštalácia nám funguje) obsah:

V priloženom obrázku je default screen nagios web rozhrania:

A tu je detailné info prvého nakonfigurovaného zariadenia:

Neprišiel som na lepší spôsob ako rozpísať nagios tak, aby to nebolo povrchné a zmestilo sa do jedného článku. Preto som zvolil toto delenie na popis a rozbehnutie jednoduchej konfigurácie, v budúcnosti popíšem už konkrétnejšie príklady a vytvorím monitorovanú infraštruktúru, rôzne ďalšie možnosti ktoré Nagios dáva. Verím, že vás to neodradí. Ak sú v texte nejasnosti, napíšte mi ich prosím do diskusie, buď ich v nej doriešim alebo ak máte záujem o niečo konkrétne, môžem to zapracovať do pokračovania o Nagiose.

Sľúbené balíky pre CentOS:
nagios-3.0.3-1.el5.i386.rpm
nagios-3.0.3-1.el5.src.rpm
nagios-devel-3.0.3-1.el5.i386.rpm
nagios-plugins-1.4.12-1.i386.rpm
nagios-plugins-1.4.12-1.src.rpm
nagios-www-3.0.3-1.el5.i386.rpm