来自:网络 【51CTO精选译文】功能强大的[ /art/201202/319369.htm]Nagios[/url]网络监控平台让你可以为其功能增添一系列可用插件。 如果你找不到可以满足自身要求的一款插件,也很容易自行编写,本文就介绍了如何自行编写插件。 nagios配置 Nagios插件可以用任何一门编程语言来编写,只要该编程语言在运行Nagios的平台上得到支持。Bash是用来编写[ /art/201104/253748.htm]Nagios插件[/url]的一门流行语言,因为它功能强大、使用简单。 借助插件进行的每一次有效的Nagios检查(Nagios check)都会生成一个数字表示的退出状态。可能的状态有:
- 0--各方面都正常,检查成功完成。
- 1--资源处于警告状态。某个地方不太妙。
- 2--资源处于临界状态。原因可能是主机宕机或服务未运行。
- 3--未知状态,这未必表明就有问题,而是表明检查没有给出一个清楚明确的状态。 开源监控软件
插件还能输出文本消息。默认情况下,该消息显示在Nagios web界面和Nagios邮件警报信息中。尽管消息并不是硬性要求,你通常还是可以在可用插件中找到它们,因为消息告诉用户出了什么岔子,而不会迫使用户查阅说明文档。 用Bash编写的一个简单的Nagios插件类似这样。这个示例插件检查一个指定的文件: #!/bin/bash #将第一个实参($1)指定为文件名 filename=$1 #先检查该文件是否存在。这是你应该开始的第一个检查,也是最基本的检查。 if [ ! -e $filename ]; then echo "CRITICAL status - file $filename doesn't exist" exit 2 #返回临界状态,那是由于你的最糟糕情况是该文件根本就不存在。 #如果前一个条件通过(文件存在),那么接下来检查该文件是否可读: elif [ ! -r $filename ]; then echo "WARNING status - file $filename is not readable." exit 1 #返回警告状态,那是由于该状态胜于根本不存在文件; #如果前一个条件通过,检查它是不是一个普通文件,而不是目录或设备文件。 nagios安装 elif [ ! -f $filename ]; then echo "UNKNOWN status - file $filename is not a file." exit 3 #返回未知状态; #如果所有上述检查均通过,那么表明它正常: else echo "OK status - file is OK" exit 0 #Return OK status fi 注释(Bash中以#开始)解释了代码;如果你需要更清晰的解释,或者想进一步了解[ /art/201103/247020.htm]Bash[/url]的文件测试操作符,请查阅说明文档([ /LDP/abs/html/fto.html]LDP/abs/html/fto.html[/url])。 尽管这个实例很简单,但它清楚地表明了如何实现Nagios插件逻辑。始终首先要寻找最糟糕的情况。只有当所有检查均通过,脚本退出时才会显示状态正常。确保在退出之前指定明确消息。 监控软件 使用插件 默认情况下,所有的Nagios插件均存放在用$USER1宏命令定义的目录中,具体在文件/etc/nagios/private/resource.cfg中定义。在来自EPEL存储库([ /wiki/EPEL]wiki/EPEL[/url])的典型Nagios安装环境下,$USER1被定义为/usr/lib/nagios/plugins。你对插件应该做的头一件事就是,把它拷贝到用$USER1宏命令定义的目录中。插件通常归root所有,其权限设置为755。Nagios在属于nagios群组的用户nagios下工作,所以脚本需要读取和执行其他群组的权限。 一旦你把脚本放在/usr/lib/nagios/plugins目录中,就要在文件/etc/nagios/objects/commands.cfg里面把它定义成Nagios命令。假设你将脚本命名为check_file.sh,添加下列命令定义: #我们的自定义文件检查命令: define command{ command_name check_file command_line $USER1$/check_file.sh $ARG1$ nagios实施 } 这应当相当清楚。变量$ARG1$代表传递给Nagios命令的第一个实参;在本例中,这第一个实参应该是文件名称。如果你想传递更多的实参,可以将$ARG2$用作第二个实参,将$ARG3$用作第三个实参,以此类推。 想开始使用你的插件,应在你的nagios配置文件(比如service.cfg)中将其定义成一项服务: define service{ use local-service host_name localhost service_description Check the file /etc/passwd check_command check_file!/etc/passwd } 上述服务是为本地主机(host_name localhost)定义的,为本地服务使用模板(使用local-service),详见文明文档的对象继承部分([ /docs/3_0/objectinheritance.html]docs/3_0/objectinheritance.html[/url]),即可了解模板及模板的工作原理。最重要的部分是check_command指令。它指定了命令check_file,然后是作为分隔符的感叹号,后面是作为实参的文件名称。如果你的插件有不止一个实参,可以用另外的感叹号来分隔。 远程运行Nagios插件 示例check_file plugin存在的一个明显缺点是它本地运行,这意味着无法检查远程服务器上的文件。你有许多办法可以解决这个问题。 第一个办法就是使用ssh命令,远程执行代码。这需要你把脚本拷贝到远程服务器上,并利用[ /art/201209/358478.htm]ssh[/url]可以运行远程命令的功能。这还需要你为Nagios服务器及其nagios用户配置无密码密钥登录。如果这方面你不太确信如何操作,可以参阅本文[ /blog/opensource/remotely-monitor-servers-with-the-nagios-checkbyssh-plugin/321]blog ... eckbyssh-plugin/321[/url],了解所有的相关细节。 这第一个办法的优点是,你拥有了针对被监控的服务器,本地运行命令所具有的功能和灵活性。缺点就是,Nagios服务器必须能够借助密钥,无密码登录到远程服务器。这是个安全问题,不推荐敏感环境使用。 nagios培训 第二个比较安全的办法是,使用[ /art/201103/252120.htm]SNMP[/url]扩展功能。这要求你已在远程服务器上安装和配置好了net-snmp程序包(面向CentOS)。 想使用SNMP扩展命令,先将check_file.sh脚本拷贝到远程服务器上。比如说,你可以把该脚本放在目录/usr/bin/中。 接下来,将配置指令extend check_passwd_file /usr/bin/check_file.setc/passwd添加到远程服务器上的文件/etc/snmp/snmpd.conf。语法是extend some_alias command argument。下面是这种方法存在的主要不便之处:你得为每一次独立的检查定义一个别名,在本例中这意味着为我们想要测试的每一个独立文件定义一个别名,因为无法通过SNMP来传送实参。 文件/etc/snmp/snmpd.conf只要出现变化,都需要你用service snmpd reload命令(面向CentOS),重新装入snmpd服务。之后,你可以用snmpget命令来测试新的检查,就跟在snmpget -v2c -c public -OvQ 10.0.0.2 NET-SNMP-EXTEND-MIB::nsExtendOutputFull.\"check_passwd_file\"中一样。这个示例snmpget命令通过SNMP版本2c,以"public"共用字符串查询服务器10.0.0.2。自定义SNMP扩展命令的对象标识符(OID)是NET-SNMP-EXTEND-MIB::nsExtendOutputFull.\"some_alias\"。 遗憾的是,上面这个命令无法直接用Nagios来实现。如果snmpget正常工作,可以连接至远程主机,它总是会返回状态0,这表明每方面都正常,因为程序snmpget本身退出时没有错误。因而,即使某个文件不存在,检查脚本也会返回状态0,不过它会输出文件不存在的正确消息。 你可以解决这个问题,只要充分利用针对Nagios的名为check_snmp_extend.sh的特殊插件。这个插件取得状态消息的第一个单词后,根据该单词来设定状态。由于预计使用这个插件,我们在示例脚本check_file.sh中设定了消息,以便从OK(正常)、CRITICAL(临界)、WARNING(警告)和UNKNOWN(未知)开始。 想开始使用check_snmp_extend.sh插件,先下载该插件([ /michal/devel/nagios/check_snmp_extend.sh]michal/devel/nagios/check_snmp_extend.sh[/url]),然后把它放到Nagios服务器上的目录/usr/lib/nagios/plugins($USER1宏命令)。在CentOS上,你得编辑脚本check_snmp_extend.sh,并把/usr/local/nagios/libexec/utils.sh换成/usr/lib/nagios/plugins/utils.sh,这是utils.sh脚本的正确路径。
之后,你就可以像使用其他任何插件那样使用check_snmp_extend.sh。首先,把它定义为一个命令: define command{ command_name check_snmp_extend command_line $USER1$/check_snmp_extend.sh $HOSTADDRESS$ $ARG1$ } 之后,定义一项服务: define service{ use generic-service host_name somehost.example.org service_description Check For /etc/passwd check_command check_snmp_extend!check_passwd_file } 使用SNMP的扩展选项就跟你的SNMP配置一样安全。这个办法只需要在远程主机上进行极少的改动,又确保了标准的设置环境符合安全方面的最佳实践。你可以找到用于类似用途的其他Nagios插件,比如nrpe,但是它们要求远程安装额外服务,从安全和兼容性的角度来看这并非总是一个好主意。 如你所见,很容易用自行编写的插件来扩展Nagios。Nagios允许这种扩展,这一点正是许多管理员青睐它、而不是青睐其他监控解决方案的原因之一。 想做Nagios, Zabbix,Cacti,iTop各种交流的,可以进入开源监控工具Nagios交流 QQ群号 :476809427 |