nagios - monitorando redes corporativas · módulo 01 –visão geral sobre o nagios aulas de...

119
Aulas de Tecnologia da Informação com Qualidade NAGIOS MONITORANDO REDES CORPORATIVAS

Upload: voduong

Post on 11-Nov-2018

225 views

Category:

Documents


0 download

TRANSCRIPT

Aulas de Tecnologia da Informação com Qualidade

NAGIOSMONITORANDO REDES CORPORATIVAS

Módulos

Aulas de Tecnologia da Informação com Qualidade

Módulo 07 – Customizações

Módulo 08 – Dicas Importantes

Módulo 09 – Monitoramentos Adicionais

Módulo 10 – Add-ons

Módulo 11 – nagios.cfg e cgi.cfg

Módulo 12 – Nagios Configurator

Módulo 01 – Visão geral sobre o Nagios

Módulo 02 – Instalação

Módulo 03 – Monitoramento

Módulo 04 – Configurações

Módulo 05 – Alertas

Módulo 06 – Relatórios

002

www.aulasdeti.com.br

Aulas de Tecnologia da Informação com Qualidade

Módulo 01

Visão geral sobre o Nagios

Cenário

Aulas de Tecnologia da Informação com Qualidade

004

Módulo 01 – Visão Geral sobre o Nagios

Aulas de Tecnologia da Informação com Qualidade

Em 1999 Ethan Galstad lançou o Nagios, um sistema de monitoramento poderoso quepermite com que a equipe de TI possa de forma proativa identificar e resolver problemas deinfraestrutura antes que eles afetem os processos de negócios críticos da empresa.

História: www.nagios.org/about/history

Usando Nagios é possível monitorar Aplicações, Serviços, Processos de forma prática e funcional, em caso de umincidente ele envia alertas por E-mail, Pop-Up, SMS, entre outros.

História

005

Módulo 01 – Visão Geral sobre o Nagios

Aulas de Tecnologia da Informação com Qualidade

Versões

Produtos: www.nagios.com/products

Nagios XI :

Nagios Core :

http://nagiosxi.demos.nagios.com/nagiosxi

http://nagioscore.demos.nagios.com/nagios

Demo ( Usuário: nagiosadmin | Senha: nagiosadmin )

XI CoreIncident Manager Network AnalyzerLog Server

006

Módulo 01 – Visão Geral sobre o Nagios

Aulas de Tecnologia da Informação com Qualidade

Links de Apoio

• Nagios Site Oficialnagios.org

• Nagios Exchangeexchange.nagios.org

• Nagios SourceForgegoo.gl/oootSu

• Nagios Supportsupport.nagios.com

• Nagios Youtubeyoutube.com/user/nagiosvideo

• Nagios Facebookfacebook.com/NagiosInc

007

Módulo 01 – Visão Geral sobre o Nagios

Aulas de Tecnologia da Informação com Qualidade

Empresas que usam o Nagios

São mais de 1 milhão de empresas que utilizam o Nagios em todo o mundo

008

Módulo 01 – Visão Geral sobre o Nagios

Aulas de Tecnologia da Informação com Qualidade

Hardware mínimo requerido

Qtd. de Hosts Processadores Velocidade CPU Memória HD Rede

< 100 1 2 GHz 1 GB 40 GB 100 MB

100 - 200 > 1 > 3 GHz 1 GB 80 GB 100 MB

> 200 > 1 > 3 GHz > 2 GB > 100 GB 1 GB

009

010

Módulo 01 – Visão Geral sobre o Nagios

Aulas de Tecnologia da Informação com Qualidade

Revisão (Comandos Básicos e Editor VIM)

Comandos Básicos:

# ls (Lista arquivos de um diretório)

# pwd (Exibe o diretório corrente)

# chmod (Altera as permissões)

# cp (Copia um arquivo)

# mv (Move/Renomeia um arquivo)

Dicas:

# find ./* -type f -exec grep -l host {} \;(Localiza o nome host em todos os arquivos)

Editor VIM

<Insert> (Inserir um texto)

ESC (Modo Visual)

x (Excluir um caractere)

d (Excluir um linha)

1,$s/a/b/g (Substitui a letra a por b em todo texto)

:w (Salva o arquivo)

:q (Sair do arquivo)

011

www.aulasdeti.com.br

Aulas de Tecnologia da Informação com Qualidade

Módulo 02

Instalação

Módulo 02 – Instalação

Aulas de Tecnologia da Informação com Qualidade

Preparando o Ambiente

Configurações

1 – Configuração de rede /etc/network/interfaces | /etc/resolv.conf

2 – Teste de conexão com a Internet (ping www.aulasdeti.com.br)

3 – Configuração do arquivo /root/.bashrc

4 – Inicie o serviço SSH ( ./etc/init.d/ssh start )

5 – Configurar o arquivo /etc/apt/sources.list

deb http://ftp.br.debian.org/debian/ jessie maindeb-src http://ftp.br.debian.org/debian/ jessie maindeb http://security.debian.org/ jessie/updates main contribdeb-src http://security.debian.org/ jessie/updates main contribdeb http://ftp.br.debian.org/debian/ jessie-updates main contribdeb-src http://ftp.br.debian.org/debian/ jessie-updates main contrib

6 – apt-get update && apt-get install vim

7 – Configuração do arquivo /etc/vim/vimrc

NAGIOS

LINUX

013

Módulo 02 – Instalação

Aulas de Tecnologia da Informação com Qualidade

APACHE2 + PHP5 + GCC + MAKE

# apt-get install apache2 php5 gcc make

NAGIOS

LINUX

014

Módulo 02 – Instalação

Aulas de Tecnologia da Informação com Qualidade

EXIM / POSTFIX + SQUIRRELMAIL / SENDMAIL

# apt-get install exim4

# apt-get install postfix squirrelmail

# apt-get install sendmail

NAGIOS015

Módulo 02 – Instalação

Aulas de Tecnologia da Informação com Qualidade

HTPASSWD

# apt-get install htpasswd*

NAGIOS016

Módulo 02 – Instalação

Aulas de Tecnologia da Informação com Qualidade

Nagios3

# apt-get install nagios3

NAGIOS017

www.aulasdeti.com.br

Aulas de Tecnologia da Informação com Qualidade

Módulo 03

Monitoramento

Acesse:

http://192.168.1.120/nagios3

Usuário: nagiosadmin

Senha: nagiosadmin

Módulo 03 – Monitoramento

Aulas de Tecnologia da Informação com Qualidade

Explorando a Interface do Nagios

019

Módulo 03 – Monitoramento

Aulas de Tecnologia da Informação com Qualidade

Explorando a Interface do Nagios

020

Módulo 03 – Monitoramento

Aulas de Tecnologia da Informação com Qualidade

STOP / START / RESTART / RELOAD / STATUS

Procedimento:

STOP o serviço do Nagios# ./etc/init.d/nagios3 stop

START o serviço do Nagios# ./etc/init.d/nagios3 start

RESTART o serviço do Nagios# ./etc/init.d/nagios3 restart

RELOAD do serviço do Nagios# ./etc/init.d/nagios3 reload

STATUS do serviço do Nagios# ./etc/init.d/nagios3 status

021NAGIOS

Módulo 03 – Monitoramento

Aulas de Tecnologia da Informação com Qualidade

Lista de Diretórios

/etc/nagios3 : (Diretório de Configurações)

/etc/nagios-plugins/config : (Plugins de Checagem)

/usr/share/nagios3/htdocs : (Páginas Web)

/usr/share/nagios3/htdocs/images/logos/base : (Ícones dos Hosts e do Mapa)

/var/cache/nagios3 : (Cache de Configurações)

/var/log/nagios3 : (Logs)

NAGIOS022

Módulo 03 – Monitoramento

Aulas de Tecnologia da Informação com Qualidade

Backup

Crie a estrutura de diretórios abaixo:

# mkdir /backup-nagios (Diretório de Backup)

# cd backup-nagios (Entre no diretório de Backup)

# mkdir compactado (Diretório de Backup compactado TAR.GZ)

# mkdir diretorios (Onde serão backupeados os diretórios do Nagios)

# wget http://www.marcoshenrique.com/livro/nagios/backup-nagios.sh (Script de Backup)

# chmod +x backup-nagios.sh (Atribui a permissão de execução)

# ./backup-nagios.sh (Executar o Script)

Agendar o Backup via CRONTAB

# crontab –e (M:30 H:12 DOM=*”1-31” M=*”1-12” DOW=*”0-7”)

30 12 * * * /backup-nagios/backup-nagios.shNAGIOS023

Módulo 03 – Monitoramento

Aulas de Tecnologia da Informação com Qualidade

Backup

NAGIOS024

Módulo 03 – Monitoramento

Aulas de Tecnologia da Informação com Qualidade

Agentes de Monitoramento

NSClient++(Windows)

Porta: 12489

pNSClient(Windows)Porta: 1248

NRPE(Linux/Unix)Porta: 5666

025

Módulo 03 – Monitoramento

Aulas de Tecnologia da Informação com Qualidade

pNSClient

Descompacte o arquivo pNSClient.zip no C: do HostComo Administrator:

Entre no diretório pNSClient e realize a instalação do serviço:

Ao tentar iniciar o serviço do Nagios Agent será exibido o Erro 1067Solução: Adicionar o pNCllient.exe no DEP (Data Executation Prevention)

Observações:Apenas para Windows XP, 7, 8, 2000, 2003 e 2008.

026

Módulo 03 – Monitoramento

Aulas de Tecnologia da Informação com Qualidade

NSClient++

WIN-2012027

Módulo 03 – Monitoramento

Aulas de Tecnologia da Informação com Qualidade

NRPE (Agente para Linux/Unix)

NRPE (Nagios Remote Plugin Executor) é um add-on que atua como agente utilizado para realizar acoleta de dados de um host Linux/Unix.

Fonte: http://exchange.nagios.org/directory/image/93

NAGIOS

LINUX

028

Módulo 03 – Monitoramento

Aulas de Tecnologia da Informação com Qualidade

Monitorando o host LINUX

Procedimento:Realize a instalação dospacotes openssl e libssl-dev

# apt-get install openssl libssl-dev

NAGIOS

LINUX

029

Módulo 03 – Monitoramento

Aulas de Tecnologia da Informação com Qualidade

Monitorando o host LINUX

Procedimento:Crie o grupo e o usuárionagios no host LINUX

Observações:No servidor NAGIOS o usuárionagios e o grupo nagios jáexistem, realize apenas odownload dos plug-ins.

NAGIOS

LINUX

030

Módulo 03 – Monitoramento

Aulas de Tecnologia da Informação com Qualidade

Monitorando o host LINUX

Procedimento:Descompacte o arquivo e listeo conteúdo do diretório.

NAGIOS

LINUX

031

Módulo 03 – Monitoramento

Aulas de Tecnologia da Informação com Qualidade

Monitorando o host LINUX

Observações:Certifique que os pacotes gcce make estejam instalados nohost LINUX para prosseguircom a instalação dos plug-ins.

Procedimento:# ./configure && make &&make install

NAGIOS

LINUX

032

Módulo 03 – Monitoramento

Aulas de Tecnologia da Informação com Qualidade

Monitorando o host LINUX

Procedimento:Altere o usuário root e ogrupo staff para nagios.

NAGIOS

LINUX

033

Módulo 03 – Monitoramento

Aulas de Tecnologia da Informação com Qualidade

Monitorando o host LINUX

Procedimento:Realize o download do NRPE,configure e compile:

# ./configure && make all

NAGIOS

LINUX

034

Módulo 03 – Monitoramento

Aulas de Tecnologia da Informação com Qualidade

Monitorando o host LINUX

Procedimento:Realize a instalação do plug-ine do daemon NRPE.

NAGIOS

LINUX

035

Módulo 03 – Monitoramento

Aulas de Tecnologia da Informação com Qualidade

Monitorando o host LINUX

Procedimento:Crie um arquivo nrpe deinicialização no init.d e inicie oserviço.

036LINUX

Módulo 03 – Monitoramento

Aulas de Tecnologia da Informação com Qualidade

Monitorando o host LINUX

Procedimento:No host LINUX informe o IP doservidor NAGIOS na linhaallowed_host em seguida nalinha dont_blame_nrpe altereo valor de 0 para 1 parapermitir argumentos noscomandos de checagem.

037LINUX

Módulo 03 – Monitoramento

Aulas de Tecnologia da Informação com Qualidade

Monitorando o host LINUX

Procedimento:Certifique qual a unidade dedisco do sistema através docomando df e altere a linhacheck_hda1 para check_sda1tanto no comando como noparâmetro no final da linha.

038LINUX

Módulo 03 – Monitoramento

Aulas de Tecnologia da Informação com Qualidade

Monitorando o host LINUX

Procedimento:Após as configurações STOP eSTART o serviço NRPE:

# ../etc/init.d/nrpe stop# ../etc/init.d/nrpe start

LINUX039

Módulo 03 – Monitoramento

Aulas de Tecnologia da Informação com Qualidade

Monitorando o host LINUX

Procedimento:Através do servidor NAGIOSrealize a checagem do hostLINUX utilizando o plugincheck_nrpe.

• check_nrpe (Conexão)

• check_load (Processamento)

• check_users (Usuários Logados)

• check_sda1 (Disco)

NAGIOS040

Módulo 03 – Monitoramento

Aulas de Tecnologia da Informação com Qualidade

Monitorando o host LINUX

Procedimento:Entre no diretório de plug-inse crie o arquivo nrpe.cfg.

NAGIOS041

Módulo 03 – Monitoramento

Aulas de Tecnologia da Informação com Qualidade

Monitorando o host LINUX

Procedimento:Insira o nome do comando(plug-in) seguido dosparâmetros e argumentos.

NAGIOS042

www.aulasdeti.com.br

Aulas de Tecnologia da Informação com Qualidade

Módulo 04

Configurações

Módulo 04 – Configurações

Aulas de Tecnologia da Informação com Qualidade

Criar um Contato

Procedimento:Acesse o diretório do nagios:

# cd /etc/nagios3/conf.d# vim contacts_nagios2.conf

Legenda:w – warning (Alerta)

u – unreachable (Desconhecido)

c – critical (Crítico)

r – recovery (Recuperado)

d – down (Desligado)

NAGIOS044

Módulo 04 – Configurações

Aulas de Tecnologia da Informação com Qualidade

Inserir um Host

Procedimento:Crie o diretório servidoresdentro do diretório do nagios:

# mkdir servidores# vim WIN-2012.cfg

Observações:Realize o mesmo processopara monitorar o host LINUXcriando o arquivo LINUX.cfg

NAGIOS045

Módulo 04 – Configurações

Aulas de Tecnologia da Informação com Qualidade

Inserir um Host

Procedimento:Insira as informações do hosta ser monitorado conforme omodelo.

Exemplo:Monitorar o host WIN-2012- Ping- Disco C:- Memória- Uptime- CPU- Serviço (Print Spooler)- Serviço (Kaspersky)- Porta (3389)

NAGIOS046

Módulo 04 – Configurações

Aulas de Tecnologia da Informação com Qualidade

Arquivo de Configuração para o host WIN-2012

# Definicao do HOST

define host {use generic-hosthost_name WIN-2012alias Print Serveraddress 192.168.1.122contact_groups admins}

# Ping

define service {use generic-servicehost_name WIN-2012

service_description Ping

check_command check_ping!10.0,80%!20.0,90%contact_groups admins}

# Disco C:define service {Use generic-servicehost_name WIN-2012service_description C:check_command check_nt!USEDDISKSPACE!-l C -w 80 -c 90contact_groups admins}

# Memoria

define service {Use generic-servicehost_name WIN-2012service_description Memoriacheck_command check_nt!MEMUSE!-w 80 -c 90contact_groups admins}

# Uptime

define service {use generic-servicehost_name WIN-2012

service_description Uptime

check_command check_nt!UPTIMEcontact_groups admins}

# CPUdefine service {Use generic-servicehost_name WIN-2012service_description CPUcheck_command check_nt!CPULOAD!-l 5,80,90contact_groups admins}

# Servico (Print Spooler)

define service {use generic-servicehost_name WIN-2012service_description Print Spoolercheck_command check_nt!PROCSTATE!-d SHOWALL -l spoolsv.execontact_groups admins

}

# Servico (Kaspersky)

define service {use generic-servicehost_name WIN-2012

service_description Kaspersky

check_command check_nt!PROCSTATE!-d SHOWALL -l avp.execontact_groups admins

}

# Porta 3389define service {use generic-servicehost_name WIN-2012service_description Porta 3389check_command check_tcp!3389contact_groups admins

}

NAGIOS 047

Módulo 04 – Configurações

Aulas de Tecnologia da Informação com Qualidade

Arquivo de Configuração para o host LINUX

# Definicao do HOST

define host {use generic-hosthost_name LINUXalias Web Serveraddress 192.168.1.121contact_groups admins}

# Ping

define service {use generic-servicehost_name LINUX

service_description Ping

check_command check_nrpe!check_pingcontact_groups admins}

# Particao / (Raiz)define service {use generic-servicehost_name LINUXservice_description Raiz /check_command check_nrpe!check_sda1contact_groups admins}

# Memoria

define service {use generic-servicehost_name LINUXservice_description Memoriacheck_command check_nrpe!check_memcontact_groups admins}

# Usuarios Logados

define service {use generic-servicehost_name LINUX

service_description Usuarios

check_command check_nrpe!check_userscontact_groups admins}

# Total de Processosdefine service {use generic-servicehost_name LINUXservice_description Processoscheck_command check_nrpe!check_total_procscontact_groups admins}

# CPU

define service {use generic-servicehost_name LINUXservice_description CPUcheck_command check_nrpe!check_loadcontact_groups admins}

# Porta 25 - SMTP

define service {use generic-servicehost_name LINUX

service_description SMTP

check_command check_nrpe!check_smtpcontact_groups admins}

# Porta 80 - Apachedefine service {use generic-servicehost_name LINUXservice_description Apachecheck_command check_nrpe!check_apachecontact_groups admins}

048NAGIOS

Módulo 04 – Configurações

Aulas de Tecnologia da Informação com Qualidade

Configurações de Checagem de Disco e Processo para o host WIN-2012

Procedimento:Edite o arquivo nt.cfg e insira aporta do NSClient++ -p 12489,e remova as aspas simples ( ‘ )das variáveis e/ou argumentos$ARG1$ $ARG2$

Diretório:/etc/nagios-plugins/config

NAGIOS049

Módulo 04 – Configurações

Aulas de Tecnologia da Informação com Qualidade

Configurações de Checagem para o host LINUX

Procedimento:Edite o arquivo nrpe.cfg nodiretório de configurações dosplug-ins para inserir osparâmetros de checagem deMemória, Portas e Ping.

Diretório:/usr/local/nagios/etc

LINUX050

Módulo 04 – Configurações

Aulas de Tecnologia da Informação com Qualidade

Separando os hosts por Grupos (windows e linux)

Procedimento:Dentro do diretório do nagiosedite o arquivohostgroups_nagios2.cfg e crieos grupos windows e linuxpara organizar os hosts.

Dica:Para inserir mais de um host aum grupo separe-os porvírgula: HOST1, HOST2, HOST3

Diretório:/etc/nagios3/conf.d

NAGIOS051

Módulo 04 – Configurações

Aulas de Tecnologia da Informação com Qualidade

Verifique se toda as configurações estão corretas!

Procedimento:Execute o comando a seguir:/usr/sbin/nagios3 –v /etc/nagios3/nagios.cfg

Total Warnings: 0Total Errors: 0

RESTART o Nagios:# ./etc/init.d/nagios3 restart

NAGIOS052

Módulo 04 – Configurações

Aulas de Tecnologia da Informação com Qualidade

Hosts WIN-2012 e LINUX monitorados!

Resultado:Todos os serviços configuradospara os hosts WIN-2012 eLINUX estão funcionando.

053

www.aulasdeti.com.br

Aulas de Tecnologia da Informação com Qualidade

Módulo 05

Alertas

Módulo 05 – Alertas

Aulas de Tecnologia da Informação com Qualidade

Cenário de Envio

055

Módulo 05 – Alertas

Aulas de Tecnologia da Informação com Qualidade

Customizando a Mensagem de Alerta!

Procedimento:Dentro do diretório do nagiosedite o arquivo commands.cfg

NAGIOS056

Módulo 05 – Alertas

Aulas de Tecnologia da Informação com Qualidade

Resultado!

Observações:Mensagem de Alerta alterada!

057

Módulo 05 – Alertas

Aulas de Tecnologia da Informação com Qualidade

Dashboard

Procedimento:Instale o pacote UNZIP:# apt-get install unzip

Realize o download do arquivodashboard.zip e mova para umdiretório nomeado comodashboard dentro de/var/www/html.Decompacte o arquivo com ocomando: unzip dashboard.zip

Download:www.marcoshenrique.com/livro/nagios/dashboard.zip

NAGIOS058

Módulo 05 – Alertas

Aulas de Tecnologia da Informação com Qualidade

Dashboard

Observações:Este dashboard se atualiza acada 10 segundos, e é umaalternativa para auxiliar nomonitoramento dos hosts.

059

Módulo 05 – Alertas

Aulas de Tecnologia da Informação com Qualidade

nagstamon

Descrição:Com o nagstamon o monitoramento ficaainda mais fácil, ele emite alertassonoros e destaques de alertas por corenquanto você trabalha no computador.

Download: https://nagstamon.ifw-dresden.de/download/

060

Módulo 05 – Alertas

Aulas de Tecnologia da Informação com Qualidade

Alerta Sonoro

Procedimento:Edite o arquivo cgi.cfg queestá no diretório do nagios.# vim /etc/nagios3/cgi.cfg

Descomente as linhas:326, 327, 328, 329 e 331

Arquivos de Áudio (.wav)Mova os arquivos de áudiopara o diretório a seguir:/usr/local/nagios/share/media

NAGIOS061

www.aulasdeti.com.br

Aulas de Tecnologia da Informação com Qualidade

Módulo 06

Relatórios

Módulo 06 – Relatórios

Aulas de Tecnologia da Informação com Qualidade

Availability (Disponibilidade)

Observações:Este relatório exibe emdetalhes a disponibilidade deum Host, Serviço ou Grupo.

063

Módulo 06 – Relatórios

Aulas de Tecnologia da Informação com Qualidade

Trends (Tendências)

Observações:Este relatório exibe emdetalhes as tendências de umHost, Serviço ou Grupo.

064

Módulo 06 – Relatórios

Aulas de Tecnologia da Informação com Qualidade

Alerts > History (Alertas > Histórico)

Observações:Este relatório exibe emdetalhes o histórico de todosos Hosts, Serviços ou Grupos.

065

Módulo 06 – Relatórios

Aulas de Tecnologia da Informação com Qualidade

Alerts > Summary (Alertas > Resumo)

Observações:Este relatório exibe emdetalhes o resumo de umHost, Serviço ou Grupo.

066

Módulo 06 – Relatórios

Aulas de Tecnologia da Informação com Qualidade

Alerts > Histogram (Alertas > Histograma)

Observações:Este relatório exibe emdetalhes o histograma de umHost, Serviço ou Grupo.

067

Módulo 06 – Relatórios

Aulas de Tecnologia da Informação com Qualidade

Notifications (Notificações)

Observações:Este relatório exibe emdetalhes todas as notificaçõesrealizadas.

068

Módulo 06 – Relatórios

Aulas de Tecnologia da Informação com Qualidade

Event Log (Eventos)

Observações:Este relatório exibe emdetalhes todos os eventos deum Host, Serviço ou Grupo.

069

www.aulasdeti.com.br

Aulas de Tecnologia da Informação com Qualidade

Módulo 07

Customizações

Módulo 07 – Customizações

Aulas de Tecnologia da Informação com Qualidade

Ícones do Mapa

Observações:No Mapa (Map) os hostspodem ser identificadosatravés de um Íconepersonalizado (PNG), caso esteícone não seja definido éexibido um ícone padrão (?).

071

Módulo 07 – Customizações

Aulas de Tecnologia da Informação com Qualidade

Ícones do Mapa

NAGIOS

Procedimento:Acesse o diretório: /usr/share/nagios/htdocs/images/logos/base

Realize o download de novosícones (.PNG).# wgethttp://www.marcoshenrique.com/livro/nagios/icones.zip

Descompacte o arquivo# unzip -q icones.zip

072

Módulo 07 – Customizações

Aulas de Tecnologia da Informação com Qualidade

Configurando os Ícones para o Grupo de Hosts

NAGIOS

Procedimento:Em /etc/nagios3/conf.d editeo arquivo extinfo_nagios2.cfge insira os nomes dos gruposseguidos das descrições e donome do arquivo da imagem.

RESTART o Nagios:# ./etc/init.d/nagios3 restart

073

Módulo 07 – Customizações

Aulas de Tecnologia da Informação com Qualidade

Configurando os Ícones para o Grupo de Hosts

NAGIOS

Observações:Agora no Mapa aparece osícones correspondentes aosgrupos windows e linux.

074

Módulo 07 – Customizações

Aulas de Tecnologia da Informação com Qualidade

Personalizar a Interface do Nagios

NAGIOS

Observações:Todo o layout do Nagios podeser customizado.

O arquivo index.php é oresponsável por separar osframes que contém as páginasside.php e main.php.

side.php – Contém os Menusmain.php – Página de Links

075

Módulo 07 – Customizações

Aulas de Tecnologia da Informação com Qualidade

Personalizar a Interface do Nagios

NAGIOS

Procedimento:Acesse o diretório /usr/share/nagios3/htdocs

Realize o download da novainterface.# wgethttp://www.marcoshenrique.com/livro/nagios/interface-web.zip

Descompacte o arquivo# unzip -q interface-web.zip

076

Módulo 07 – Customizações

Aulas de Tecnologia da Informação com Qualidade

Personalizar a Interface do Nagios

NAGIOS

Procedimento:Mova todo o conteúdo dodiretório interface-web parahtdocs.

# mv *.php ../# mv png/ ../# cd js# mv * ../../js

077

Módulo 07 – Customizações

Aulas de Tecnologia da Informação com Qualidade

Personalizar a Interface do Nagios

NAGIOS

Observações:Atualize a página para exibir asalterações de layout.

078

Módulo 07 – Customizações

Aulas de Tecnologia da Informação com Qualidade

Organizando o Mapa com (parents)

NAGIOS

Procedimento:Edite o arquivo WIN-2012.cfge insira o parâmetro:parents ROUTER

Observações:parents é o parâmetro quedefine o host principal.Neste exemplo estamosinformando que o hostnomeado como ROUTER estaacima do host WIN-2012.É uma forma visual deorganizar o Mapa.

079

www.aulasdeti.com.br

Aulas de Tecnologia da Informação com Qualidade

Módulo 08

Dicas Importantes

Módulo 08 – Dicas Importantes

Aulas de Tecnologia da Informação com Qualidade

Anti-vírus

Evite que o anti-vírus detecte o agente pNSclient ou o NSClient++ como um aplicativo suspeito e adicione ocaminho na lista de exceções de checagem:

• pNSClientC:\pNSClient

• NSClient++C:\Program Files\NSClient++

081

Módulo 08 – Dicas Importantes

Aulas de Tecnologia da Informação com Qualidade

Habilitando Comandos Externos

root@nagios:/# ./etc/init.d/nagios3 stoproot@nagios:/# dpkg-statoverride --update --add nagios www-data 2710 /var/lib/nagios3/rwroot@nagios:/# dpkg-statoverride --update --add nagios nagios 751 /var/lib/nagios3root@nagios:/# ./etc/init.d/nagios3 start

root@nagios:/# cd /etc/nagios3root@nagios:/etc/nagios3 # vim nagios.cfg

082

www.aulasdeti.com.br

Aulas de Tecnologia da Informação com Qualidade

Módulo 09

Monitoramentos Adicionais

Módulo 09 – Monitoramentos Adicionais

Aulas de Tecnologia da Informação com Qualidade

Scripts (Perl, Shell Script e PowerShell)

084

No site exchange.nagios.org você encontra uma grande variedade de plug-ins de checagem que certamente irá melhorar ainda mais o monitoramento dos ativos da sua rede.

Perl - check_port.plCheca a Porta e o Tempo de Resposta (ms = segundos) de um Host.

# ./check_port.pl -p 80 -h www.aulasdeti.com.br -c 2.0 -w 1.0 -vPORT 80 OK: www.aulasdeti.com.br/80 NORMAL|rta=0.151284s;1.0;2.0;0;2.0

Shell Script - check_arp.shRetorna o Mac-Address do Host

# ./check_arp.sh -H 192.168.1.12100:0C:29:8A:32:48

PowerShell - check_app.ps1Retorna a Lista de Aplicativos Instalados

# ./check_nrpe –H 192.168.1.122 –c check_appTotal de Aplicativos: 5KasperskyEndpointSecurity10paraWindowsMicrosoftVisualC++2008Redistributable-x649.0.30729.6161MicrosoftVisualC++2008Redistributable-x869.0.30729.4148NSClient++(x64)VMwareTools

Módulo 09 – Monitoramentos Adicionais

Aulas de Tecnologia da Informação com Qualidade

Perl – check_port.pl

NAGIOS

Procedimento:Entre no diretório de plug-ins/usr/lib/nagios/plugins erealize o download docheck_port.pl

# wgethttp://www.marcoshenrique.com/livro/nagios/check_port.zip

Atribuir a permissão: (Execução)

# chmod +x check_port.pl

085

Módulo 09 – Monitoramentos Adicionais

Aulas de Tecnologia da Informação com Qualidade

Perl – check_port.pl

NAGIOS

Procedimento:Crie o arquivo adicionais.cfgno diretório:/etc/nagios-plugins/config

086

Módulo 09 – Monitoramentos Adicionais

Aulas de Tecnologia da Informação com Qualidade

Shell Script – check_arp.sh

NAGIOS

Procedimento:Realize o download o plug-incheck_arp.sh

# wgethttp://www.marcoshenrique.com/livro/nagios/check_arp.sh

Atribuir a permissão: (Execução)

# chmod +x check_arp.sh

087

Módulo 09 – Monitoramentos Adicionais

Aulas de Tecnologia da Informação com Qualidade

Shell Script – check_arp.sh

NAGIOS

Procedimento:Crie o arquivo adicionais.cfgno diretório:/etc/nagios-plugins/config

088

Módulo 09 – Monitoramentos Adicionais

Aulas de Tecnologia da Informação com Qualidade

PowerShell– check_app.ps1

089WIN-2012

Procedimento:Insira a linha abaixo de: [/settings/external scripts/scripts]check_app=cmd /c echo scripts/check_app.ps1; exit($lastexitcode) | powershell.exe -command -

Procedimento:Download para a pasta C:\Program Files\NSClient++\scripts: http://www.marcoshenrique.com/livro/nagios/check_app.ps1

www.aulasdeti.com.br

Aulas de Tecnologia da Informação com Qualidade

Módulo 10

Add-ons

Módulo 10 – Add-ons

Aulas de Tecnologia da Informação com Qualidade

NRPE (Nagios Remote Plugin Executor)

NRPE (Nagios Remote Plugin Executor) é um add-on que atua como agente utilizado para realizar acoleta de dados de um host Linux/Unix.

Mais detalhes: nagios.sourceforge.net/docs/nrpe/NRPE.pdf

091

Módulo 10 – Add-ons

Aulas de Tecnologia da Informação com Qualidade

NSCA (Nagios Service Check Acceptor)

NSCA (Nagios Service Check Acceptor) é um add-on utilizado para realizar a checagem de um Host deforma passiva, geralmente utilizado no monitoramento de um IDS/IPS.

Mais detalhes: nagios.sourceforge.net/download/contrib/documentation/misc/NSCA_Setup.pdf

092

Módulo 10 – Add-ons

Aulas de Tecnologia da Informação com Qualidade

NDOUtils

NDOUtils é um add-on que permite que todos os dados de logs do nagios armazenadosem /var/log/nagios3/archives/ sejam armazenados em uma ou mais base de dados.

Mais detalhes: nagios.sourceforge.net/docs/ndoutils/NDOUtils.pdf

093

Módulo 10 – Add-ons

Aulas de Tecnologia da Informação com Qualidade

Nagios Exchange

Active Checks

APIs

Comments and Acknowledgements

Components

Configuration

Dashlets

Database Backends

Distributed Monitoring

Event Brokers

Event Handlers

Network and System Management Solutions

Notifications

Others

Passive Checks

Performance

Reporting

Scheduled Downtime

Security

SNMP

External x’Commands

Frontends (GUIs and CLIs)

Graphing and Trending

Helpdesk and Ticketing

High Availability

Installation

Inventory Managmenet

Log File Management

Maps and Diagrams

Monitoring Agents

No site exchange.nagios.org épossível encontrar uma listacom mais de 600 add-onsgratuitos para seremutilizados no Nagios.

094

www.aulasdeti.com.br

Aulas de Tecnologia da Informação com Qualidade

Módulo 11

nagios.cfg e cgi.cfg

Módulo 11 – nagios.cfg e cgi.cfg

Aulas de Tecnologia da Informação com Qualidade

Principais Configurações.

NAGIOS.CFG

Ativa comandos externoscheck_external_commands=1

Tempo máximo para checagem de todos os serviçosmax_service_check_spread=30 ( minutos )

Tempo máximo para checagem de todos os hostsmax_host_check_spread=30 ( minutos )

Ativa envio de alertasenable_notifications=1

Formato de Data/Horadate_format=iso8601

Ativar integração com Perl ( Usado para Plugins )enable_embedded_perl=1

CGI.CFG

Autenticação no Nagiosuse_authentication=1

Layout do Mapadefault_statusmap_layout=5

Atualização das Páginasrefresh_rate=90 ( segundos )

Ativa alerta sonoro para os tipos de alertas# host_unreachable_sound=hostdown.wav# host_down_sound=hostdown.wav# service_critical_sound=critical.wav# service_warning_sound=warning.wav# service_unknown_sound=warning.wav# normal_sound=noproblem.wav

096

www.aulasdeti.com.br

Aulas de Tecnologia da Informação com Qualidade

Módulo 12

Nagios Configurator

Módulo 12 – Nagios Configurator

Aulas de Tecnologia da Informação com Qualidade

NConf

NAGIOS

Procedimento:Realize o download:# wgethttp://www.marcoshenrique.com/livro/nagios/nconf-1.3.0-0.tgz

Descompacte o arquivo ealtere as permissões para 777para realizar a instalação.# tar xf nconf-1.3.0-0.tgz# mv nconf /var/www/html# chmod 777/var/www/html/nconf

098

Módulo 12 – Nagios Configurator

Aulas de Tecnologia da Informação com Qualidade

NConf

NAGIOS

Procedimento:Realize a instalação do MySQLe o PHPMyAdmin.

# apt-get install mysql-serverphpmyadmin

099

Módulo 12 – Nagios Configurator

Aulas de Tecnologia da Informação com Qualidade

NConf

Procedimento:Através do navegador acesse oNConf.

http://192.168.1.120/nconf

Clique em Next

100

Módulo 12 – Nagios Configurator

Aulas de Tecnologia da Informação com Qualidade

NConf

Procedimento:Informe os dados do banco dedados.

DBHOST: localhostDBNAME: nconfDBUSER: rootDBPASS: 123456

Clique em Next

101

Módulo 12 – Nagios Configurator

Aulas de Tecnologia da Informação com Qualidade

NConf

Procedimento:Como o banco de dados nconfnão estava criado o acesso aobanco é sinalizado comoFAILED (falhou).

Clique em Next

102

Módulo 12 – Nagios Configurator

Aulas de Tecnologia da Informação com Qualidade

NConf

Procedimento:O acesso ao banco de dadosnconf é realizado.

Clique em Next

103

Módulo 12 – Nagios Configurator

Aulas de Tecnologia da Informação com Qualidade

NConf

Procedimento:Informe os dados do Nconf edo binário do Nagios.

NCONFDIR: /var/www/html/nconfNAGIOS_BIN: /usr/sbin/nagios3TEMPLATE_DIR: nconf_fresh

Clique em Next

104

Módulo 12 – Nagios Configurator

Aulas de Tecnologia da Informação com Qualidade

NConf

Procedimento:Informe os dados deautenticação no NConf.

AUTH_ENABLED: TRUEAUTH_TYPE filefile_admin_password: 123456

Clique em Next

105

Módulo 12 – Nagios Configurator

Aulas de Tecnologia da Informação com Qualidade

NConf

Procedimento:Antes de clicar em Finishremova os diretórios earquivos como mostra nopróximo slide.

106

Módulo 12 – Nagios Configurator

Aulas de Tecnologia da Informação com Qualidade

NConf

NAGIOS

Procedimento:Acesse o diretório do nconf:/var/www/html/nconf

Remova:

# rm –Rf INSTALL# rm –RF UPDATE# rm –f INSTALL.php$ rm –F UPDATE.php

Volte no slide anterior.

107

Módulo 12 – Nagios Configurator

Aulas de Tecnologia da Informação com Qualidade

NConf

Procedimento:Realize o acesso ao NConf comas credencias:

Login as: adminPassword: 123456

Clique em login

108

Módulo 12 – Nagios Configurator

Aulas de Tecnologia da Informação com Qualidade

NConf

109

Observações:Acesso realizado com sucessoao painel de administração doNConf.

Módulo 12 – Nagios Configurator

Aulas de Tecnologia da Informação com Qualidade

NConf

NAGIOS

Procedimento:Acesse o diretório do nconf:/var/www/html/nconf/config

Edite o arquivo:deployment.ini

Descomente as linhas comono exemplo ao lado ecertifique-se que os diretóriosde source_file e target_fileestão corretos.

110

Módulo 12 – Nagios Configurator

Aulas de Tecnologia da Informação com Qualidade

NConf

NAGIOS

Procedimento:Acesse o diretório do nconf:/var/www/html/nconf/ADD-ONS

Edite o arquivo:deploy_local.sh

Certifique-se que o caminhodo diretório da variávelOUTPUT_DIR esteja correto.Altere o valor padrão davariável NAGIOS_DIR e altere alinha 15 para nagios3 restart.

111

Módulo 12 – Nagios Configurator

Aulas de Tecnologia da Informação com Qualidade

NConf

NAGIOS

Procedimento:Insira a execução do scriptdeploy_local.sh no crontab

112

Módulo 12 – Nagios Configurator

Aulas de Tecnologia da Informação com Qualidade

NConf

NAGIOS

Procedimento:Acesse o diretório do nagios ecrie os diretórios:

# mkdir Default_collector# mkdir global# chmod –R 777 Default_collector# chmod –R 777 global

113

Módulo 12 – Nagios Configurator

Aulas de Tecnologia da Informação com Qualidade

NConf

Procedimento:Edite o arquivo nagios.cfg

Comente as linhas# log_file=/var/log/nagios3/nagios.log# cfg_file=/etc/nagios3/commands.cfg# cfg_dir=/etc/nagios-plugins/config# cfg_dir=/etc/nagios3/conf.d

Adicione as linhascfg_dir=/etc/nagios3/Default_collectorcfg_dir=/etc/nagios3/global

Em seguida clique em:Generate Nagios config >Deploy

114

Módulo 12 – Nagios Configurator

Aulas de Tecnologia da Informação com Qualidade

NConf

115

Observações:O deploy foi realizado comsucesso.

Módulo 12 – Nagios Configurator

Aulas de Tecnologia da Informação com Qualidade

NConf

116

Observações:Acesse o Nagios para visualizaros hosts de modelo publicadospelo NConf.

Módulo 12 – Nagios Configurator

Aulas de Tecnologia da Informação com Qualidade

NConf

117

Observações:Atualize as configurações doshosts através do painel deadministração do NConf erealize o deploy novamente.

Módulo 12 – Nagios Configurator

Aulas de Tecnologia da Informação com Qualidade

NConf

118

Observações:Atualize o Nagios paravisualizar o resultado.

www.aulasdeti.com.br

MARCOS HENRIQUE

[email protected]

(11) 99259-3405

Skype: wwwmhcom

www.marcoshenrique.com/livro/nagios

Aulas de Tecnologia da Informação com Qualidade