Configurando o NSCA no Nagios
Neste artigo mostrarei como configurar o NSCA, onde pode-se colher informações de um servidor para o Nagios sem a necessidade de abertura de portas no firewall, sendo somente necessário a disponibilidade de saída de dados do cliente e a recepção de dados no servidor pela porta 5667.
Introdução
Bom pessoal, o NSCA me ajudou e a ainda ajuda muito no trabalho, por ter que monitorar vários servidores e por não poder mexer no firewall de nenhum deles, então instalei o NSCA, que me manda as informações dos servidores sem a necessidade de liberar várias portas no firewall.
Considero neste artigo que você já possui o Nagios instalado, configurado e funcionando no seu servidor. Vou mostrar como deixar para receber dados dos clientes no modo passivo, ou seja, você acessa a máquina do cliente e faz ela enviar as informações para seu servidor Nagios, que já estará aguardando para receber as informações.
Fiz testes com um Red Hat 9 com Nagios 2.5 e Fedora Core 3 com Nagios 2.0.
NSCA - Nagios Service Check Acceptor
Após baixar o pacote, descompacte e instale:
# tar -xvzf nsca-2.4.tar.gz # cd nsca-2.4 # ./configure # make # make install
Na pasta SRC você terá os arquivos:
Após a instalação, copie o arquivo nsca.cfg para a pasta nagios (/usr/local/nagios):
# cp nsca.cfg /usr/local/nagios/
Após copiar temos que dar os devidos direitos para o arquivo:
# chown nagios.nagios nsca.cfg
# chmod 400 nsca.cfg
Copiar o arquivo send_nsca e send_nsca.cfg para o cliente:
scp send_nsca USUARIO@IP_DO CLIENTE:/usr/bin
Ex.:
# scp send_nsca anderson@200.200.200.200:/usr/local/bin
scp send_nsca USUARIO@IP_DO CLIENTE:/PASTA_DA_SUA_ESCOLHA
Ex.:
# scp send_nsca anderson@200.200.200.200:/etc/nagios
OBS: Copiamos o send_nsca para a pasta /usr/local/bin para podermos acessar o arquivo send_nsca de qualquer local da máquina.
Vamos agora acessar a máquina do cliente e criar o seguinte usuário e grupo:
# groupadd -g 9000 nagios
# useradd -u 9000 -g nagios
Agora vamos acessar a pasta onde foi copiado os arquivos send_nsca e send_nsca.cfg e configurar os direitos:
# chown nagios.nagios /etc/nagios/send_nsca.cfg
# chown nagios.nagios /usr/bin/send_nsca
# chmod 400 /etc/nagios/send_nsca.cfg
# chmod 4710 /usr/bin/send_nsca
Vamos verificar se realmente está com os direitos corretos:
# ls -l /usr/bin/send_nsca
-rws--x--- 1 nagios nagios 83187 Apr 2 17:56 /usr/local/bin/send_nsca
Ok, tudo certo!
Considero neste artigo que você já possui o Nagios instalado, configurado e funcionando no seu servidor. Vou mostrar como deixar para receber dados dos clientes no modo passivo, ou seja, você acessa a máquina do cliente e faz ela enviar as informações para seu servidor Nagios, que já estará aguardando para receber as informações.
Fiz testes com um Red Hat 9 com Nagios 2.5 e Fedora Core 3 com Nagios 2.0.
Download e instalação do pacote NSCA
NSCA - Nagios Service Check Acceptor
Após baixar o pacote, descompacte e instale:
# tar -xvzf nsca-2.4.tar.gz # cd nsca-2.4 # ./configure # make # make install
Na pasta SRC você terá os arquivos:
- nsca - Arquivo executável do servidor;
- send_nsca - Arquivo executável do cliente.
- nsca.conf - Arquivo de configuração do NSCA (servidor);
- send_nsca.conf - Arquivo de configuração do send NSCA (cliente).
nsca.cfg - Servidor Nagios
Após a instalação, copie o arquivo nsca.cfg para a pasta nagios (/usr/local/nagios):
# cp nsca.cfg /usr/local/nagios/
Após copiar temos que dar os devidos direitos para o arquivo:
# chown nagios.nagios nsca.cfg
# chmod 400 nsca.cfg
send_nsca.cfg - Cliente
Copiar o arquivo send_nsca e send_nsca.cfg para o cliente:
scp send_nsca USUARIO@IP_DO CLIENTE:/usr/bin
Ex.:
# scp send_nsca anderson@200.200.200.200:/usr/local/bin
scp send_nsca USUARIO@IP_DO CLIENTE:/PASTA_DA_SUA_ESCOLHA
Ex.:
# scp send_nsca anderson@200.200.200.200:/etc/nagios
OBS: Copiamos o send_nsca para a pasta /usr/local/bin para podermos acessar o arquivo send_nsca de qualquer local da máquina.
Vamos agora acessar a máquina do cliente e criar o seguinte usuário e grupo:
# groupadd -g 9000 nagios
# useradd -u 9000 -g nagios
Agora vamos acessar a pasta onde foi copiado os arquivos send_nsca e send_nsca.cfg e configurar os direitos:
# chown nagios.nagios /etc/nagios/send_nsca.cfg
# chown nagios.nagios /usr/bin/send_nsca
# chmod 400 /etc/nagios/send_nsca.cfg
# chmod 4710 /usr/bin/send_nsca
Vamos verificar se realmente está com os direitos corretos:
# ls -l /usr/bin/send_nsca
-rws--x--- 1 nagios nagios 83187 Apr 2 17:56 /usr/local/bin/send_nsca
Ok, tudo certo!
Fiz as configurações indicadas, mas ao fazer o teste me da o seguinte erro:
root@tecSmb:~# ./teste_nsca.sh
Connection refused by host
Error: Could not connect to host 10.0.0.5 on port 5667
Não tem que executar o daemon do nsca ou colocar alguma linha dentro do nagios.cfg?