Nagios plugins 2.2.1 + nrpe 3.1.0 no Debian 8

Publicado por Erick de Sousa Pinto em 03/07/2017

[ Hits: 4.210 ]

Blog: https://www.facebook.com/Erick4everNMore

1 0

Denuncie Favoritos Indicar Impressora

Nagios plugins 2.2.1 + nrpe 3.1.0 no Debian 8

Instalação do Nagios Plugins + NRPE no Debian 8.8. Retirado do Viva o Linux.

Todos os créditos para a comunidade Linux que sempre cresce ao passar dos anos.

Esta se refere a uma atualização de outra dica que já existe aqui na comunidade, onde eu refiz os procedimentos em um ambiente atualizado e funcionou 100%.

Serei bem breve na dica, quem tiver dúvidas está livre para comentar o post.

Começando...

su -

Adicione um usuário para o Nagios:

# useradd nagios
# passwd nagios

Por segurança, tire a capacidade de login dessas credenciais:

# nano /etc/passwd

nagios:x:1002:1002::/home/nagios:/bin/nologin

Trocar no usuário nagios de /bin/sh para /bin/nologin ou /bin/false.

# apt-get update
# apt-get install build-essential libssl-dev openssl gcc perl xinetd

Nagios Plugins:

# cd /tmp

Baixe o Nagios Plugins, faça isso tudo dentro de /tmp para não acumular lixo no seu computador.

# wget https://nagios-plugins.org/download/nagios-plugins-2.2.1.tar.gz#_ga=2.259925642.1046462899.1496923038-1638160507.1493984191

# tar -xzvf nagios-plugins-2.2.1.tar.gz
# cd nagios-plugins-*
# ./configure
# make
# make install

# chown nagios:nagios /usr/local/nagios
# chown -R nagios:nagios /usr/local/nagios/libexec

NRPE:

# cd /tmp

Baixe e expanda o nrpe:

# wget https://github.com/NagiosEnterprises/nrpe/releases/download/nrpe-3.1.0/nrpe-3.1.0.tar.gz

# tar -zxvf nrpe-3.1.0.tar.gz
# cd nrpe*
# ./configure
# make all
# make install-plugin
# make install-daemon
# make install-config
# make install-init
# make install-inetd

Após ter instalado todos requisitos, vamos a uma config bem básica.

Edite a conf de inicialização do daemon xinet.d para o nrpe:

# nano /etc/xinetd.d/nrpe

Comentar disable, adicionar ip do servidor nagios.

Deixe a conf assim:

# default: off
# description: NRPE (Nagios Remote Plugin Executor)
service nrpe
{
    disable         = no #essa opção vem selecionada como "yes" no default, tambem pode ser comentada como desejado>
    socket_type     = stream
    port            = 5666
    wait            = no
    user            = nagios
    group           = nagios
    server          = /usr/local/nagios/bin/nrpe
    server_args     = -c /usr/local/nagios/etc/nrpe.cfg --inetd
    only_from       = 127.0.0.1 #ou qualquer outro host com o nagios+nrpe instalado>
    log_on_success  =
}

Agora vamos configurar o acesso ao próprio NRPE.

Nesse arquivo de configuração você pode adicionar outras opções de monitoramento, que existem em "/usr/local/nagios/libexec".

# nano /usr/local/nagios/etc/nrpe.cfg

allowed_hosts = #endereço IP do Nagios
nrpe 5666/tcp # porta NRPE (Nagios Remote Plugin Executor)

Nesta parte iremos adicionar esses comandos IPtables para assegurar que a nossa aplicação não seja acessada indevidamente de dentro da rede.

Se você tiver um script de firewall, ótimo! Caso não, adicione e edite essas linhas no seu /etc/rc.local.

iptables -I INPUT -p tcp -m tcp --dport 5666 -j DROP
iptables -I INPUT -s <IP nagios> -p tcp -m tcp --dport 5666 -j ACCEPT

Tendo feito isso, reinicie o daemon xinet.d:

# /etc/init.d/xinetd restart

MISCELÂNEA

Como foi dito anteriormente, aqui vão uns comanditos para opções contidas dentro de libexec.

Estas opções abaixo já vem ativadas por default.

command[check_users]=/usr/local/nagios/libexec/check_users -w 5 -c 10
command[check_load]=/usr/local/nagios/libexec/check_load -r -w .15,.10,.05 -c .30,.25,.20
command[check_hda1]=/usr/local/nagios/libexec/check_disk -w 20% -c 10% -p /dev/hda1
command[check_zombie_procs]=/usr/local/nagios/libexec/check_procs -w 5 -c 10 -s Z
command[check_total_procs]=/usr/local/nagios/libexec/check_procs -w 150 -c 200

Estas aqui, são adicionadas manualmente.

command[check_swap]=/usr/local/nagios/libexec/check_swap -w 20% -c 10% #essa opçao checa o swap em utilização do hospedeiro
command[check_discs]=/usr/local/nagios/libexec/check_disk -w 20% -c 10% #e esta aqui checa todos os discos em utilização podendo seros discos especificados um a um como desejar

PARA PREGUIÇOSOS

Aqui tem todas as ferramentas de checagem do NRPE no libexec, especifique qual você deseja, como exemplificado acima, e seja feliz.

/usr/local/nagios/libexec/check_breeze
/usr/local/nagios/libexec/check_by_ssh
/usr/local/nagios/libexec/check_clamd -> check_tcp
/usr/local/nagios/libexec/check_cluster
/usr/local/nagios/libexec/check_dhcp
/usr/local/nagios/libexec/check_dig
/usr/local/nagios/libexec/check_disk
/usr/local/nagios/libexec/check_disk_smb
/usr/local/nagios/libexec/check_dns
/usr/local/nagios/libexec/check_dummy
/usr/local/nagios/libexec/check_file_age
/usr/local/nagios/libexec/check_flexlm
/usr/local/nagios/libexec/check_ftp -> check_tcp
/usr/local/nagios/libexec/check_hpjd
/usr/local/nagios/libexec/check_http
/usr/local/nagios/libexec/check_icmp
/usr/local/nagios/libexec/check_ide_smart
/usr/local/nagios/libexec/check_ifoperstatus
/usr/local/nagios/libexec/check_ifstatus
/usr/local/nagios/libexec/check_imap -> check_tcp
/usr/local/nagios/libexec/check_ircd
/usr/local/nagios/libexec/check_load
/usr/local/nagios/libexec/check_log
/usr/local/nagios/libexec/check_mailq
/usr/local/nagios/libexec/check_mrtg
/usr/local/nagios/libexec/check_mrtgtraf
/usr/local/nagios/libexec/check_nagios
/usr/local/nagios/libexec/check_nntp -> check_tcp
/usr/local/nagios/libexec/check_nrpe
/usr/local/nagios/libexec/check_nt
/usr/local/nagios/libexec/check_ntp
/usr/local/nagios/libexec/check_ntp_peer
/usr/local/nagios/libexec/check_ntp_time
/usr/local/nagios/libexec/check_nwstat
/usr/local/nagios/libexec/check_oracle
/usr/local/nagios/libexec/check_overcr
/usr/local/nagios/libexec/check_ping
/usr/local/nagios/libexec/check_pop -> check_tcp
/usr/local/nagios/libexec/check_procs
/usr/local/nagios/libexec/check_real
/usr/local/nagios/libexec/check_rpc
/usr/local/nagios/libexec/check_sensors
/usr/local/nagios/libexec/check_smtp
/usr/local/nagios/libexec/check_snmp
/usr/local/nagios/libexec/check_ssh
/usr/local/nagios/libexec/check_swap
/usr/local/nagios/libexec/check_tcp
/usr/local/nagios/libexec/check_time
/usr/local/nagios/libexec/check_udp -> check_tcp
/usr/local/nagios/libexec/check_ups
/usr/local/nagios/libexec/check_uptime
/usr/local/nagios/libexec/check_users
/usr/local/nagios/libexec/check_wave
/usr/local/nagios/libexec/eventhandlers
/usr/local/nagios/libexec/negate
/usr/local/nagios/libexec/urlize
/usr/local/nagios/libexec/utils.pm
/usr/local/nagios/libexec/utils.sh

ATENÇÃO: as opções do NRPE precisam ser habilitadas tanto no lado cliente quando servidor, caso contrário, não será possível utilizar as funcionalidades.

Quer que eu adicione como configurar cliente e servidor??? Comente!

Outras dicas deste autor

Nenhuma dica encontrada.

Leitura recomendada

Como alterar o DocumentRoot do Apache 2.2 no Ubuntu 10.04

Dicas na configuração do cliente DHCP no Kurumin

Filmes do Linux no XBox

Implementando uma VPN com freeswan/ipsec

Idioma Português no Fedora KDE Spin

Comentários

[1] Comentário enviado por removido em 05/07/2017 - 13:01h

A critério de informação, há no repositório oficial o pacote nagios-nrpe-server.

Com um simples "sudo aptitude install nagios-nrpe-server", é instalado o monitoring-plugins-basic, monitoring-plugins-common e nagios-plugins. O usuário de serviço "nagios" e outras configurações são criados no processo de instalação.

# systemctl status nagios-nrpe-server.service

1 0