Configurando o NRPE (Nagios Remote Plugin Executor) no Ubuntu Desktop 9.10/Server 8.04 com criptografia SSL

Neste artigo demonstro, passo a passo, a configuração do NRPE (daemon e plugin) para a comunicação entre o servidor Nagios e a máquina Linux/Unix remota, a ser monitorada. O exemplo também usará um canal SSL para a comunicação segura entre o servidor Nagios e seus clientes Linux/Unix.

[ Hits: 170.132 ]

Por: Adriano Vieira em 08/03/2010 | Blog: http://beaglenetwork.blogspot.com


Notas iniciais



O NRPE (Nagios Remote Plugin Executor) é um complemento para o Nagios. Ele permite a comunicação entre o servidor Nagios e máquinas Linux/Unix por ele monitoradas. Faço uso do NRPE durante algum tempo como importante centralizador no sistema de monitoramento, inclusive criei um TCC tendo o Nagios como centro. Decidi, então, colaborar com aqueles que vão utilizar a ferramenta, criando um artigo que falasse de um de seus complementos, o NRPE, de forma atualizada e segura.

Até a finalização deste artigo a documentação original do NRPE (em inglês) tinha sua última atualização datada em maio de 2007 e utilizava, como sistema operacional de exemplo, o Fedora Core 6.

Vendo isto, e sendo fã do Nagios a muito tempo, decidi criar uma versão atualizada da documentação original deste complemento (NRPE) em português.

Este artigo é baseado na documentação do NRPE em pt_br, criada por mim, e demonstra a utilização do Ubuntu 9.10 como sistema operacional a ser usado para a instalação e configuração do daemon NRPE e o Ubuntu Server 8.04 como o host que suporta o servidor Nagios e o plugin NRPE.

A documentação atualizada do NRPE (em português) cobre muitos dos assuntos que serão tratados neste artigo. Eu a publiquei no site oficial do Nagios e no blog, o qual faço parte da equipe de editores, Beagle Network TI. Vale a pena conferir.

Bons estudos...

Introdução

O NRPE é um complemento para o Nagios. Foi criado para possibilitar o monitoramento de máquinas remotas que rodem Linux ou outras variantes UNIX. Em outras palavras, o complemento NRPE é desenhado para permitir que você execute os plugins do Nagios em máquinas Linux/Unix, isto permite que você não somente consiga monitorar uma máquina Linux/Unix, como também consiga fazer com que a máquina monitorada seja capaz de "monitorar" outras máquinas na rede, num esquema de checagens indiretas.

O NRPE é um agente que trabalha em uma máquina remota com o objetivo exclusivo de coletar informações e enviá-las ao servidor Nagios. A figura abaixo exemplifica o processo de comunicação entre o servidor Nagios e um cliente por meio do NRPE. Note que a comunicação é protegida por SSL (também abordaremos este método neste artigo).
Linux: Comunicação do Nagios com um cliente via NRPE - (NRPE_pt_br, 2010)
Comunicação do Nagios com um cliente via NRPE - (NRPE_pt_br, 2010)
A figura que vimos acima retrata o que este artigo vem propor, teremos uma máquina com o Nagios instalado (usei Ubuntu Server 8.04) e um exemplo de uma máquina a ser monitorada (usei o Ubuntu 9.10).

Considerações Importantes sobre o NRPE

Note que o NRPE é um complemento. Particularmente, sua composição está em duas frentes:
  • O daemon NRPE: um agente ativo que fica no sistema monitorado e se encarrega das requisições e coleta dos dados do mesmo.
  • E o plugin check_nrpe, instalado na máquina Nagios e que envia as requisições até o daemon NRPE, na máquina a ser monitorada.

Para que seja possível realizar uma instalação correta, é de suma importância que entendamos como o processo de comunicação entre o servidor Nagios (por meio do plugin check_nrpe) e o cliente Linux/Unix monitorado (cujo daemon NRPE está instalado) acontece.

Quando o Nagios precisa monitorar um recurso ou serviço em uma máquina Linux/Unix remota, ele:
  • Executará o plugin check_nrpe, dizendo qual o serviço deverá ser checado;
  • O plugin, então, contata o daemon NRPE na máquina remota, sob uma conexão protegida por SSL;
  • O daemon NRPE roda o plugin apropriado para checar o serviço, ou recurso, requerido;
  • Os resultados obtidos são passados pelo daemon NRPE de volta ao plugin check_nrpe, que então retorna os resultados para o processo do Nagios que, eventualmente, os mostrará em sua interface web.

Pré-Requisitos e recomendações

Recomendo que use máquinas virtuais emuladas no VMWare ou VirtualBox para este estudo, assim você se acostuma com o NRPE em um ambiente seguro. Vale lembrar que, neste artigo, tenho assumido que você já tem o Nagios instalado em uma máquina e o Linux (Ubuntu - preferencialmente o 9.10) instalado em outra.

Este artigo supõe que você é "macho" e instalou o Nagios usando o "QuickStart Installation Guide", disponível na documentação oficial do Nagios neste link. Se, ao contrário, você já tem o Nagios instalado na empresa, por exemplo, e não o compilou instalando seus exemplos de arquivos de configuração (Sample Configuration Files), então não posso saber como está organizada sua estrutura de arquivos e, logo, não posso definir comandos aqui que sejam absolutamente gerais. Recomendo que, como dito acima, instale umas máquinas virtuais e treine usando este artigo. Depois, já estando fera no Nagios e no NRPE, implemente a solução NRPE em sua empresa.

Você precisará de privilégios de root nas máquinas onde for realizar as configurações.

Vamos instalar o super-servidor xinetd para suporte ao NRPE.

    Próxima página

Páginas do artigo
   1. Notas iniciais
   2. Configurando a máquina a ser monitorada (parte 1)
   3. Configurando a máquina a ser monitorada (parte 2)
   4. Configurando o servidor Nagios (parte 1)
   5. Configurando o servidor Nagios (parte 2)
   6. Conclusão
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Aprimoramento de Desempenho da Instalação Debian

Raid prático e definitivo

Liberte-se: Crie um Servidor Proxy na Nuvem para Acessar Conteúdos Bloqueados

Servidor Fedora 11 de maneira fácil e funcional

Modem HSP 56 MR no Fedora Core 1

  
Comentários
[1] Comentário enviado por guimfonseca em 10/03/2010 - 09:33h

Você não gostaria de criar um tutorial de como reiniciar um serviço duma maquina monitorada ?
Mais ou menos como esse tutorial: http://www.techadre.com/content/nagios-event-handler-restarting-service
Mas um que funcione ... :)

abraços....
fica ai a dica.


[2] Comentário enviado por adriano vieira em 10/03/2010 - 10:28h

Muito interessante mesmo a idéia cara...

o script que o cara fez parece bem bacana... as possibilidades são infinitas. =D

bem, para mim nem tanto... hehehehe... TCC tá tomando todo meu tempo mas taí uma boa idéia... quem sabe futuramente?

Abraço

[3] Comentário enviado por magnolinux em 10/03/2010 - 12:24h

Parabens pelo artigo está show.!!!

vc falou do NRPE, eu já o utilizo a muito tempo e é muito bom...

Agora qual seria a diferença do NRPE para o NSCA???

Continue contribuindo sempre com bons artigos..

abraço..

[4] Comentário enviado por adriano vieira em 10/03/2010 - 12:56h

hahahahaha... grande Magno... meu vizinho/conterrâneo.

Sou de Manhumirim - MG, bem perto de Manhuaçu, sua cidade.

Quanto a diferença entre NRPE e NSCA é uma pergunta bem pertinente... e é bem comum confundi-los. Mas são duas técnicas de envio e recebimento de informações, relativas a hosts monitorados, bem diferentes.

No NRPE, o Nagios, por meio de seu plugin 'check_nrpe', envia um pedido de informações sobre recursos ao host rodando o daemon NRPE. Isso requer que, nas definições de host do Nagios, você adicione o IP do host monitorado. Logo, no NRPE a comunicação entre o Nagios e o host monitorado é de forma ativa, ou seja, o Nagios é quem tem a iniciativa para obter informações sobre o host.

Agora imagine a situação onde, porventura, você não possa atingir o número IP de suas máquinas à serem monitoradas... (Isso pode ser comum em uma rede subdivida em diversas subredes e com firewalls permeando o caminho, ou mesmo em uma situação onde exista um NAT escondendo uma rede do servidor Nagios). Para resolver isto existe o NSCA.

Basicamente um daemon NSCA, na máquina monitorada, envia os resultados de suas checagens internas diretamente para o servidor Nagios, sem que este tenha pedido nada, porém o mesmo já está a espera por tais informações. Isto requer que, ao contrário do NRPE, o cliente remoto saiba o IP do servidor e inicie a conexão com o Nagios. Logo, no NSCA a comunicação entre o Nagios e o host monitorado é de forma passiva, ou seja, o host monitorado é quem tem a iniciativa para enviar informações ao Nagios.

Abraço..

[5] Comentário enviado por magnolinux em 12/03/2010 - 13:57h

Grande adriano...

Que conheçidencia, sempre que estou em manhuaçu vou em manhumirim, tenho muitos amigos por la...

Sua reposta foi exata... meus parabens mais uma vez.

agora uma outra duvida, o nsca é configurado como o nrpe.? Existe um daemon rodando na maquina cliente que envia as requisições para o servidor nagios?? e como o nagios interpreta essas informações, como seria a configuração no servidor.?

vlw abraço.

[6] Comentário enviado por adriano vieira em 12/03/2010 - 15:11h

Bem Magno, suponho que a resposta vale um novo artigo...

tava pensando mesmo em fazer algo relacionado ao NCSA... a muito não vejo artigo nem tutorial, atualizado, deste complemento na Internet. É bacana que se explique em detalhes as diferenças entre 'passive checks' e 'active checks' e as configurações que adequem o servidor a trabalhar com o NSCA.

Fique no aguardo. =D

Abraço.

[7] Comentário enviado por leandro_hamid em 30/09/2010 - 18:47h

Boa noite.

Primeiramente gostaria de parabenizar pelo excelente artigo, muito bom mesmo mas como não poderia deixar de ser tudo corria muito bem nso teses que estava fazendo quando cheguei ao tópico "Configurando o servidor Nagios (parte 1)", na parte em que tenho que compilar o código fonte em .tar.gz do complemento NRPE.

Ao executar o comando abaixo recebo a seguinte mensagem de erro respectivamente:

# make install-plugin

ERRO:

cd ./src/ && make install-plugin
make[1]: Entrando no diretório `/dados/nrpe-2.12/src'
/usr/bin/install -c -m 775 -o nagios -g nagios -d /usr/local/nagios/libexec
/usr/bin/install -c -m 775 -o nagios -g nagios check_nrpe /usr/local/nagios/libexec
/usr/bin/install: impossível obter estado de "check_nrpe": Arquivo ou diretório não encontrado
make[1]: ** [install-plugin] Erro 1
make[1]: Saindo do diretório `/dados/nrpe-2.12/src'
make: ** [install-plugin] Erro 2

O que posso fazer para resolver o problema visto que o Nagios já esta instalado e rodando perfeitamente na máquina servidor?

Desde já agrdeço.

[8] Comentário enviado por adriano vieira em 30/09/2010 - 20:27h

Olá Leandro...

pelo visto, o erro ocorre no instante em que o 'install' tenta copiar o arquivo check_nrpe para o diretório de plugins do Nagios (nagios/libexec). O arquivo deveria estar no diretório SRC, mas parece não estar...

Não sei a distro que você usa, (suponho que seja fedora core 6 -pelo que vi em seu perfil)... Mas estou levando em conta que, após a execução do comando # ./configure, não foram encontrados erros em suas bibliotecas que impediriam que o 'check_nrpe' fosse compilado.

Sugiro que verifique o diretório /dados/nrpe-2.12/src e veja se o arquivo 'check_nrpe' está mesmo lá (pelo visto, ele não está).

Caso realmente não esteja, significa que ele não foi compilado e não foi inserido na pasta SRC... recompile o NRPE com o comando:

# make all

Após a execução deste comando, é esperado que o 'check_nrpe' esteja dentro do seu diretório SRC... Se ainda tiver problemas, verifique a saída do comando 'make all', procurando por erros relativos a falta de bibliotecas para a compilação do plugin.

Forte abraço.

[9] Comentário enviado por leandro_hamid em 01/10/2010 - 18:39h

Boa noite adriano vieira tudo bem?!

Muito obrigado pelo apoio que esta me dando, mas me parece que eu parei ensta etapa da configuração.Eu verifiquei o diretório '/dados/nrpe-2.12/src' para verificar se o arquivo 'check_nrpe' existe e percebi que ele existe, vide saída do omando 'ls -al' abaixo:

total 271
drwxrwxr-x 2 nagios nagios 1024 Set 30 19:20 .
drwxrwxr-x 7 nagios nagios 1024 Set 30 19:20 ..
-rwxr-xr-x 1 root root 64104 Set 30 19:20 check_nrpe
-rw-rw-r-- 1 nagios nagios 12139 Mar 10 2008 check_nrpe.c
-rw-rw-r-- 1 nagios nagios 5 Abr 4 2003 .cvsignore
-rw-r--r-- 1 root root 1591 Set 30 19:20 Makefile
-rw-rw-r-- 1 nagios nagios 1527 Ago 13 2007 Makefile.in
-rwxr-xr-x 1 root root 96795 Set 30 19:20 nrpe
-rw-rw-r-- 1 nagios nagios 48649 Mar 10 2008 nrpe.c
-rw-rw-r-- 1 nagios nagios 34417 Ago 13 2007 snprintf.c
-rw-rw-r-- 1 nagios nagios 10308 Dez 12 2006 utils.c

Mesmo assim eu retornei um nível de diretório e compilei o NRPE com o comando 'make all' como recomendado, a sída do comando é a seguinte:

cd ./src/; make ; cd ..
make[1]: Entrando no diretório `/dados/nrpe-2.12/src'
make[1]: Nada a ser feito para `all'.
make[1]: Saindo do diretório `/dados/nrpe-2.12/src'

*** Compile finished ***

If the NRPE daemon and client compiled without any errors, you
can continue with the installation or upgrade process.

Read the PDF documentation (NRPE.pdf) for information on the next
steps you should take to complete the installation or upgrade.

Voltei a acessar o diretório '/dados/nrpe-2.12/src' e vi que o mesmo arquivo estava lá e quando executei o comando 'make install-plugin' o erro persistia. Vide abaixo:

cd ./src/ && make install-plugin
make[1]: Entrando no diretório `/dados/nrpe-2.12/src'
/usr/bin/install -c -m 775 -o nagios -g nagios -d /usr/local/nagios/libexec
/usr/bin/install -c -m 775 -o nagios -g nagios check_nrpe /usr/local/nagios/libexec
make[1]: Saindo do diretório `/dados/nrpe-2.12/src'

Bom, eu já verifiquei algumas coisa, tentei resolver aqui mas não consegui, desde já muito obrigado por me ajudar.

Observação: O sistema operacional que estou usando é o Ubuntu Hardy Heron 8.04 customizado pela empresa.

Forte abraço.

[10] Comentário enviado por rmassola em 18/10/2010 - 17:36h

Pessoal,
Sou novo aki no forum e gostaria de saber se alguém pode me ajudar com um probleminha que estou tendo:

Tenho o Nagios na empresa monitorando alguns servidores windows e linux e estou tendo problemas com um Red Hat, na verdade é com o NRPE que está instalado nesta máquina....
Acontece que quando tento dar um restart no NRPE apresenta a seguinte mensagem conforme a saída do comando abaixo:


[root@mail src]# /etc/init.d/nrpe restart
Restarting nagios remote plugin daemon: nrpe/etc/init.d/nrpe: line 22: start-stop-daemon: command not found
/etc/init.d/nrpe: line 23: start-stop-daemon: command not found

Quando dou um comando para verificar se o serviço subiu, recebo o seguinte retorno:

[root@mail etc]# ps -aux | grep nrpe
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.7/FAQ
root 6622 0.0 0.0 3936 736 pts/0 R+ 17:20 0:00 grep nrpe


Parece que o serviço está roando mas não está funcionando, no meu nagios fica dando a mensagem de Conection Refuse.


Alguém sabe o que está ocorrendo neste caso ??

Desde já agradeço.

Robson Massola

[11] Comentário enviado por rmassola em 16/12/2010 - 14:04h

Pessoal,
Será que não tem ninguém com alguma idéia de como posso resolver este problema ?
Não tenho tanto conhecimento com Red Hat e isso está me causando um certo desconforto aqui na empresa.


Por favor, se alguém puder me ajudar eu ficarei agradecido.


Muito obrigado
Robson Massola

[12] Comentário enviado por guimfonseca em 16/12/2010 - 14:07h

verifica oq o script do nrpe faz na linha 22 e 23 e testa os mesmos....


ps.: vc ja verificou o HD desse server ... ??

[13] Comentário enviado por .PtG em 31/08/2011 - 16:01h

Ótimo post, bem explicado me ajudou bastante, agora estou com uma dúvida, preciso monitorar máquinas windows remotamente, é necessário eu configurar todos define services para a checagem, existe algo mais simples que eu possa instalar num servidor onde ficam as máquinas windows e este server se comunica com o meu server onde fica o nagios???

[14] Comentário enviado por wsousa em 18/10/2011 - 16:31h

Quando entro no arquivo para editar as configurações do NRPE,
não consigo sair e salvar as alterações.

Alguem pode me Ajudar so meio leigo ainda em Linux..

[15] Comentário enviado por p@feitosa em 18/05/2012 - 11:19h

Olá Rafael, parabéns pelo artigo bem completo.

Gostaria de configurar o servidor em RED HAT, pois é a distro do meu cliente, tem alguma restriçao em utilizar este tutorial?

Abracos!!

[16] Comentário enviado por maironcosta em 29/05/2012 - 09:36h

Parabens pelo artigo,

Estou com um problema aqui q acredito seja de facil solução so q ainda nao consegui...

quando coloco para monitorar um tipo de serviço da o seguinte erro:

NRPE: Command 'check_procs' not defined

o que sera esse erro?? tem alguma coisa na maquina remota...

[17] Comentário enviado por debian-squeeze em 13/11/2012 - 21:24h

show o artigo! rolou tudo de primeira!

parabens.

obs.: usei o debian squeeze
nagios-plugins-1.4.15
nrpe-2.13!

[18] Comentário enviado por atenedini em 23/04/2013 - 14:17h

Bom dia amigo,

Nossa estou impressionado com sua capacidade de conhecer os problemas. Parabéns.

Bom vamos ao que interessa.

Eu instalei o Nagios para monitorar as máquinas da minha rede direto do switch, então podemos entender, que não quero saber de HD, ou velocidade, ou qualquer outra coisa nesse sentido, o que quero e saber qual máquina está fora de serviço na porta do switch? Isso dá para fazer com o nagios? Quando uma máquina parar ele me avisar que ela está fora da rede?

Obrigado pela atenção.

Alex Tenedini


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts