作为系统管理员，我最担心那些重要的在线系统在我不知情的情况下停机或停止网络服务，而且那些发生故障的服务或主机有时候可能要好长一段时间才知道（这种情况多发生在节假日），只要一到节假日，很多系统管理员就紧张不已。要改变这种被动局面，我在这里推荐网络监控软件Nagios,个人认为他最大的好处是能够发故障报警短信—只要Nagios监控的对象发生故障，系统就会自动发送短信到手机上。（其实最重要的省下了写shell的功夫，尤其对我这种对正则比较头疼的人）
0p%_&k5Y/Y3v8C4h+Q9Stech.techweb.com.cn下面摘录Nagios官方网站的描述：
&V6f4g4o5Stech.techweb.com.cnNagios is an open source host, service and network monitoring program. Who uses it? Lots of people, including many big companies and organizations：Nagios是个用来监控主机、服务和网络的开放源码软件，很多大的公司或组织都在使用他。
,J#w!e+|6i3W-_程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛****配置前的准备工作******TechWeb-技术社区9g!F6g C-r*S#Z'h'o,|;}
***最主要的工作是创建nagios用户及其属组，让nagios的运行用户为nagios而不是root。再把目录/usr/local/nagios的属主配置为nagios，以确保系统的安全。Nagios能够以root用户运行，但并不推荐这样做。用下面的步骤来完成上述过程：
1M*}-I3b*l"s-b程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛***添加系统帐户nagios: useradd nagios 就很容易的把用户和组nagios添加到系统。有的类型的linux发行版添加用户和组要麻烦一些-需要要添加组，然后再执行 useradd –g nagios nagios这样的操作。在实际的运用场景，nagios用户并没有必要作为系统用户来登录linux系统，因此能够不必配置nagios的用户密码，甚至能够把nagios用户的登录shell配置成/bin/false(usermod -s /bin/nologin nagios) I$w#? X#h7n0`
***更改目录属组：chown –R nagios.nagios /usr/local/nagios 。请注意，有的unix/linux的版本用户和属组分隔符号不是“.”,可能会是这样的形式 chown –R nagios:nagios /usr/local/nagios 。tech.techweb.com.cn E6Y4x(Z&^"[7D.x!~1x
（一）  安装所需软件TechWeb-技术社区 u)s-?$]%U"?#R+x5h
1：安装nagios-2.9.tar.gz$d#j0b1G:T+\-E,d5?#R
   解压 tar zxvf nagios-2.9.tar.gz
)V-z.U"H8W:j   配置  cd nagiso-2.9   ./configure --prefix=/usr/local/nagios's'E0D.u7h'i'X
   编译  make all
7]%?3d*K:q1j0W8w程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛   useradd nagios0X/F3d(N:W/f'P/m+A1u1]
   安装步骤：make install     安装主要的程式、CGI及HTML文档-Y7r6k*c:T#v7{ r6h b%c'O
             make install-commandmode  给外部命令访问nagios配置文档的权限
!}8K*\,V5s!N9V ?             make install-config   把配置文档的例子复制到nagios的安装目录2n"n!G7W+u2c']
             make install-init     把nagios做成一个运行脚本，使nagios随系统开机启动
!`;l9`%?5g6C+\/^'_验证:转换目录到安装路径（这里是/usr/local/nagios）,看是否存在 etc、bin、 sbin、 share、 var这五个目录，假如存在则能够表明程式被正确的安装到系统了。后表是五个目录功能的简要说明：
'p$u.T%h-E/`)D     bin --  Nagios执行程式所在目录，这个目录只有一个文档nagios tech.techweb.com.cn5d6p*V.`#O
     etc --  Nagios配置文档位置，初始安装完后，只有几个*.cfg-sample文档 TechWeb-技术社区'^6P-V)\4i3[({
     sbin -- Nagios Cgi文档所在目录，也就是执行外部命令所需文档所在的目录 ,H:h3e+}7{.J%Y,Z
     Share --Nagios网页文档所在的目录 TechWeb-技术社区1N8x$k8M.C
     Var --  Nagios日志文档、spid 等文档所在的目录
'I5C;o2[+j+C2M!l o程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛2:安装nagios的插件
*b4Z9|/Q,X-|TechWeb-技术社区       没有插件，nagios将什么作用也没有，插件也是nagios扩展功能的强大武器。注意：插件和nagios之间的版本关联不大，不一定非得用nagios-plugins-1.4.5这个版本。下载完成后，安装他是很简单的：先执行配置 ./configure –prefix=/usr/local/nagios 接着编译安装 make ; make install即可。这里需要说明一下的是在配置过程指定的安装路径是/usr/local/nagios，而不是/usr/local/nagios-plus,安装完成后，将在目录/usr/local/nagios生成目录libexec（里面有很多文档），这正是nagios所需要的。TechWeb-技术社区.O1_%j1X6J2o1B-E1m
      –enable-redhat-pthread-workaround 这个参数能够在出现checking for redhat spopen problem… 错误时使用;s-Q:B7r*I:y5}0j'z+}
3:安装web服务器apache
+E&Y&B/s [;^(u     tar zxvf httpd-2.2.0.tar.gz ;cd httpd2.2.0 ;./configure --prefix=/usr/local/apache程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛$}#o&]%p9Y ~)c(O;j
      ./usr/local/apache/bin/apache1 -t 检查apache是否正确安装;B9O-V,q9D6D9k+]
4: sendmail。看看sendmail是否正常运行？我们需要使用sendmail来发送故障报警信息，所以这个包必须能够正常工作。Sendmail分为服务器和客户端两部分，有2种发送报警邮件的方式：)H.K"U"x:^"@)S
（1）nagios所在的机器通过sendmail客户端程式把邮件发送到专门的邮件服务器，再由邮件服务器把消息发送到用户邮箱。
)Z6O.[&e9z7L8z'i（2）邮件客户端和服务器端就用nagios所在系统sendmail。第一种方式用起来很规范，但更麻烦，例如需要做地址解析、修改邮件服务器的配置；另外更有一个问题-他还依赖别的系统，增加了故障点和复杂度。第二种方法十分简单，只需启动sendmail服务即可，而且他不再依赖于别的系统和服务。在我工作的实际场景，这两种方法都使用，用专门的邮件服务器会有发送延迟的情况（因为邮件服务器要处理很多其他用户邮件的收发）；而直接用sendmail做服务器和客户端就异常简单和方便了。很幸运的是，几乎任何的linux/unix发行版都默认安装sendmail，费了这么多笔墨，其实就做一个动作-把sendmail服务运行起来。
)X"c(m'G%e手机短信发送工具。假如公司是sp，有自己的短信通道，直接把发送短信的客户端程式sms_send拷贝到目录/usr/local/bin/下。假如没有短信下发的网关通道，那怎么办呢？网络上有很多短信发送的客户端程式，很有名的就是smsclient,把他下载下来，解包后安装。不要忘记购买手机modem和手机卡，modem只支持SIM卡而不支持cdma。安装完smsclient软件和硬件modem后，测试一下是否正常。假如没有modem又怎么办？办法还是有的：让您的手机号能够接受邮件，这需要您去营业厅开通这项功能。短信报警功能是最有用的功能，我们不可能成天盯着监控屏幕，也不可能成天接受电子邮件，但我们的手机却能够24小时在线，只要被监控对象发生故障，马上就能够收到故障报警短信。以前，我很怕放长假，因为最担心关键的设备或服务在假期出故障而自己不知道，所以放假就变成了值班；想必很多系统管理员都有类似的经历。在我动手部署nagios以前，曾在网上搜索关于nagios配置的文章，发现绝大部分都没有介绍使用手机短信这个方便的功能，真是遗憾呀！再次，强烈建议启用nagios的短信故障报警功能。tech.techweb.com.cn8|4U!?&a4h2n!D+Q.a!B
5:配置:(分为两个部分)
y6B6U%W%j#[;{.O%_1P!E/N一、apache 配置tech.techweb.com.cn!o#r&z#l:z&[5n.h!M
我们分两个步骤来完成这个配置。第一步是修改apache的配置文档httpd.conf,这里的文档路径是/usr/local/apache/conf/httpd.conf 。把apache的运行用户和运行组改成nagios,往下把下面的行追加到文档httpd.conf的末尾：
%]"b2]*B:T%T'P8C0C#setting for nagios&h E#E"L*~2f;^
ScriptAlias /nagios/cgi-bin /usr/local/nagios/sbintech.techweb.com.cn#d0d'}'M2o&`;h
     //Cgi文档所在目录:^'`8X3|4f/b'u T)z'^
    AuthType Basic;Z*O7|8]$@4N
    Options ExecCGI
9M9[&o"R7X-X'P2a    AllowOverride None8M2y!w)t9I9L
    Order allow,deny
0l.n/g9W+m#y!H程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛    Allow from all
(g:@$Z*q!K:r(n&|TechWeb-技术社区    AuthName "Nagios Access"
2k1^.D0o I#}9K:Vtech.techweb.com.cn    AuthUserFile /usr/local/nagios/etc/htpasswd  //验证文档路径
&y#r!d.u8FTechWeb-技术社区    Require valid-user
&S&P3Z1B.u)~5J%`9cAlias /nagios /usr/local/nagios/share
!g/U;s;Y/Y(Ftech.techweb.com.cn   //nagios页面文档目录 h+L3G!c(V b,\
    AuthType Basic:a0z&I3d:|&_
    Options None
!e6~,^!I/C&z(?,`    AllowOverride None
(p8V;~1K;T"Y    Order allow,deny3N#S'd'Z3L0j6R
    Allow from all
5O8O4|.y8B程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛    AuthName "nagios Access":d4a(H9S/~8v8o(u3b%z
    AuthUserFile /usr/local/nagios/etc/htpasswd  //验证文档路径
:M+F'X+m"_.J I程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛    Require valid-user
6T1e"A5e1x1j5w9J程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛上述文本块的作用是对nagios的目录进行用户验证，只有合法的授权用户才能够访问nagios的页面文档。第二步是生成用户验证文档：就会生成web的合法访问用户sery；命令交互执行，需要输入2次密码，然后就在文档/usr/local/nagios/etc/htpasswd写入一行-第一个字段是刚生成的用户名，第二个是加密后的密码，假如还要添加更多的用户，执行命令 htpasswd 就无需选项 “-c”,否则就会覆盖任何已生成的行。"F,W/S,_3O:h1g5h
配置完成后，执行/usr/local/apache/bin/apachctl –t  检查apache配置文档是否有语法错误，无误后用/usr/local/apache/bin/apachctl start & 把apache启动，然后从另外的机器的浏览器输入nagios 的访问地址（如：
2I1l+s$L+u%V(]$S*}http://ip/nagios
3?9o#d4b4q;d/N(p），假如正常，将出现登录验证窗口等待用户输入,输入用htpasswd创建的用户名和密码测试一下，没有问题的话，进行下一步配置操作.
!C7`"}+|$M2s(i6{(?3h)aTechWeb-技术社区二、nagios配置
#H6u7C,]7m*J$d*I刚安装完成的nagios，其配置文档的目录是/usr/local/nagios/etc，先把这些文档改名，如 cgi.cfg-sample改成cgi.cfg ，用命令cp cgi.cfg-sample cgi.cfg …依样把余下的几个*.cfg-sample都复制成*.cfg文档。从nagios2.6版开始，不用修改配置文档localhost.cfg就能够直接运行../bin/nagios –v nagios.cfg验证程式是否能正常运行(nagios2.5及以前版本的最小运行的配置文档是minimal.cfg，但需要修改这个文档多处才能验证成功)。当然，我们不能指望这个最小的配置文档能够满足实际的需求，因此，需要对现有的配置文档进行修改，其次增加自定义的一些配置文档。这里，我们分两步进行：先修改配置文档再增添自定义文档。%|7g!t:s7]+o0d
1、修改配置文档'N1g'P3O:w,W.}3P
Nagios的主配置文档是nagios.cfg，我们就从这个文档开始修改。用vi编辑nagios.cfg，注释行 #cfg_file=/usr/local/nagios/etc/localhost.cfg,然后把下面几行的注释去掉：TechWeb-技术社区 `5[,x7N(r%F4J
cfg_file=/usr/local/nagios/etc/contactgroups.cfg  //联系组配置文档路径2W/J*`&[-e%b!y!|
cfg_file=/usr/local/nagios/etc/contacts.cfg       //联系人配置文档路径)h&_(b6S&_,j9H
cfg_file=/usr/local/nagios/etc/hostgroups.cfg     //主机组配置文档路径
)\;x9y3L0W程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛cfg_file=/usr/local/nagios/etc/hosts.cfg          //主机配置文档路径
;z"W8z(z9h程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛cfg_file=/usr/local/nagios/etc/services.cfg       //服务配置文档路径%X-g$]#c0Q3Q
cfg_file=/usr/local/nagios/etc/timeperiods.cfg    //监控时段配置文档路径
.g-^*d6j9H,Z3hTechWeb-技术社区改check_external_commands=0为check_external_commands=1 这行的作用是允许执行在web界面下重启nagios、停止主机/服务检查等操作。把command_check_interval的值从默认的1改成command_check_interval=10s（根据自己的情况定这个命令检查时间间隔，不要太长也不要太短）。主配置文档要改的基本上就是这些，通过上面的修改，发现/usr/local/nagios/etc并没有文档hosts.cfg等一干文档，怎么办？稍后手动创建他们。
0s+h8Z#Z;[;?$R%M(P!d0w)M程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛第二个要修改的配置文档是cgi.cfg,他的作用是控制相关cgi脚本。先确保use_authentication=1。曾看过不少的文章，都是建议把use_authentication的值配置成”0”来取消验证，这是个十分糟糕的想法。接下来修改default_user_name=sery ,再后面的修改在下表列出：
(Q/y"]*?&q:V.Dauthorized_for_system_information=nagiosadmin,sery tech.techweb.com.cn;\2B)b)E%g5s$p8Y/E
authorized_for_configuration_information=nagiosadmin,sery
$\,U1S!v PTechWeb-技术社区authorized_for_system_commands=nagiosadmin,sery  //多个用户之间用逗号隔开程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛:G!p \'}!^0G$]2U9Q6I
authorized_for_all_services=nagiosadmin,sery
6q0@4X1m0J%sauthorized_for_all_hosts=nagiosadmin,sery
"a;R m2X&v8t.~-k程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛authorized_for_all_service_commands=nagiosadmin,seryTechWeb-技术社区.@*C"y;J'^1\
authorized_for_all_host_commands=nagiosadmin,sery
#Y%|5q*Q*A0H.M+P.n5v程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛那么上述用户名打那里来的呢？是执行命令 /usr/local/apache/bin/htpasswd –c /usr/local/nagios/etc/htpasswd sery 所生成的，这个要注意，不能随便加没有存在的验证用户，为了安全起见，不要添加过多的验证用户。
+S(~4T Q#e!p0t9@*F4V第3个修改的配置文档是misccommands.cfg,这个文档的主要功能是用来发送报警短信和报警邮件，对其的修改如下所示：
:c$q:B8o5K:R#host-notify-by-sms   //发送短信报警
8b*}(b)W0{*]-aTechWeb-技术社区define command {4F.Y$F9]-r
       command_name      host-notify-by-sms
)H6|;X"C.Y"[TechWeb-技术社区       command_line      /usr/local/bin/sms_send "Host $HOSTSTATE$alert for $HOSTNAME$! on '$DATETIME$' " $CONTACTPAGER$
'R,c0{4L*J&Ctech.techweb.com.cn       };D s)t4E:O%B:j1N2r
#service notify by sms  //发送短信报警tech.techweb.com.cn&i"a2q1o8["O%y+p/c#e.F W
define command {
5q$q#H;|&e(p)h程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛       command_name     service-notify-by-sms
4d X*z+d#K1F;R/s/C"I程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛       command_line     /usr/local/bin/sms_send "'$HOSTADDRESS$'$HOSTALIAS$/$SERVICEDESC$ is $SERVICESTATE$" $CONTACTPAGER$3e4@+j%W9h9n.k1F
       }
7b(]0N)a-O9y1e主机和服务的邮件报警通知已在文档中，不须更改。也能够把短信和邮件报警通知这些配置块写到文档commands.cfg中，效果是相同的。5|6g-l$m-|*]
本人的环境是发送特定的标题到特定的邮箱，邮箱就会push到手机，所以，就只需要在command.cfg下面修改相应的'notify-by-email'和'host-notify-by-email'就行
6[&D l#?1t7C!l8S2、增加新的配置文档4A3?*g&L9d0]9^&Z$W-B
先创建简单的配置文档timeperiods.cfg，其内容如下：
'?,I-[!x#h6z程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛define timeperiod{
2k*D3k;I+U"R!N-N)z3c        timeperiod_name 24x7
5y/h$}-r$l9C-H        alias           24 Hours A Day, 7 Days A Week
)R!Z$d.j!F        sunday          00:00-24:00
2Y9e'M$~'}3F$J:i5`-y0oTechWeb-技术社区        monday          00:00-24:00"T8q$]-H2S7{;U!_4V
        tuesday         00:00-24:00
!z7C)[$m1E9^#h:O)j"}3XTechWeb-技术社区        wednesday       00:00-24:00
H:\%E*Q&T"U7f;B7hTechWeb-技术社区        thursday        00:00-24:00
(?._*~0}-_tech.techweb.com.cn        friday          00:00-24:00
(j%n;w4T"@:o+X        saturday        00:00-24:00程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛2m1P8a&@)w&q9M4n/@ w
        }
$p/U)z+{9S;q!R4B-D5z第二个手动创建的配置文档是 contacts.cfg,其格式如下：TechWeb-技术社区9Y,S g7D9J1Y)r$]+\1f
# In this simple config file, a single contact will receive all alerts.
0c,}5U2o$V3@-w'Fdefine contact{
,r8r,\9C2} ~&i g#H程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛    contact_name                        nagiosadmin,B7d0A5O7|'m!x%J
    alias                               nagiosadmin6?&e*v9q7l4W(T'@%j&V6]
    service_notification_period         24x7
,X"U-B*v3G-D8Dtech.techweb.com.cn    host_notification_period            24x7.a8p/L*|6F;`3W-n5a#{:{2[
    service_notification_options        w,u,c,r程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛)\7d1R)P+`
    host_notification_options           d,r
7K9I2W+}5Ztech.techweb.com.cn    service_notification_commands       notify-by-email，host-notify-by-sms 假如是通过别的方式报警能够添加 tech.techweb.com.cn5@+` ?!e9X(s3C,f
    host_notification_commands          host-notify-by-email，host-notify-by-sms
5a2{"W8x'd    email                              TechWeb-技术社区9T"\$j:T-K2[4a
kernel@love21cn.com!y#n;{"Z6m4o.}
    pager                               136811234567'\1}7h,R2w-H
    }
(S u%@4e1m(q8Zdefine contact {*@9a9I:g1B
        contact_name         sery
/O1Z!Z.U9[1Htech.techweb.com.cn        alias                system administrator
/d7y&])t8c4a4V/I(Dtech.techweb.com.cn        service_notification_period    24x7
4e(h$~'T&W(H9N;y3t8Y"h        host_notification_period       24x7
7|,w(w%?'y%b程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛        service_notification_options   w,u,c,r程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛,_6Q!w'g#p2G*X%W4E%|
        host_notification_options       d,u,r ^:W6m5O7~4c"g;_5v#_
        service_notification_commands  notify-by-emailtech.techweb.com.cn,y(B*n._9G3f7o Z
        host_notification_commands     host-notify-by-email
+U-T-O'^$h)O0Z程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛        email                          2_/z0Z:t$Z2R
haishi24@163.com
:^9l6M:?8K8\6F        pager                          13312345678
"y)?!?5\:{*c!?3v%]#T程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛        }TechWeb-技术社区"r%N2J)J!k.D;`8k)H:x.D
上面的文档定义了2个联系人，假如有更多联系人的话，照这个格式在后面追加即可。服务通知选项（service_notification_options）和主机通知选项（host_notification_options）的几个选项在这里说明一下：w-warning , u-unknown,c-critical,r-recovery;d-down,u-unreachable,注意一下，主机报警和服务报警有些差异。$w4R/z!{9k;F(|!\
紧接着的第三个手动创建的配置文档是contactgroups.cfg文档，这个文档是依照上一个文档contacts.cfg来的,contactgroups文档相对简单一些，其格式如下：
+Y8M+I'd:~程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛define contactgroup {
0\9^1w;T%h2x        contactgroup_name    nagios tech.techweb.com.cn;j9{.T4@7J-I#U
        alias                system administrator group
8q,F/U8S!j;i2F        members              nagiosadmin,sery  
6{$L5M6^(z"o程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛        }程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛&`2L;Q(l6d$_-v)`1Y;W
多个成员之间用逗号做分界符，假如有更多的联系组，就依相同的格式在文档中追加余下的组。TechWeb-技术社区;u4B%c.b9^-E&L
配置文档hosts.cfg：
7r$^'A*{0T4u"@%[6\0Z%c#define monitor  host
!K;M9{6E;\8j3u#################################################################
/\$A [7d8y4d5p5j5T!G# HOSTS                                    #
2w+Z%O"q#?'d+L#################################################################1U1v0K/b7Y5s;W5K
# Generic host definition template - This is NOT a real host, just a template!（模版）
:\#a,r:N9f*i%K(_define host{,O7R9D,v$J*r
        name                           linux-server程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛9V6b5_(M/Q1e
        notifications_enabled           1
,x1|6x!K/z5C$q        event_handler_enabled           1
8v7_1O7`;R(c&N0s        flap_detection_enabled          1tech.techweb.com.cn9P*\'x+e,m
        failure_prediction_enabled      1
2a#V2i([$G&itech.techweb.com.cn        process_perf_data               1
7H&R7X&X*x1D+@        retain_status_information       1
9~&H*p9d Y0V+g$p$hTechWeb-技术社区        retain_nonstatus_information    1tech.techweb.com.cn!p3H:h,M,l ?
        notification_period             24x7
.?0\6a'V3K2W9c6O+S9F        register                        0
,x.H-@8I-U(p.B7c        }
(c(F)b0Y1J7O/k#M#################################################################
5? V)k8d.J6l(^&I(}2K;qtech.techweb.com.cn# web17                                   #3y"]'l'p+L'O
#################################################################
$j1L2Y;N*R2I%Gdefine host{
2S,D$X,x/c9?程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛        use                     linux-server （上面模版定义的主机名）#G5f%D6O#e
        host_name               web17(q5C#H1V+g,d
        alias                   web17
&^:I/D7_*L3t        address                 10.0.0.742R9z)q"x i+a4@
        check_command             check-host-alive
*v'Z#J"|)\1a4lTechWeb-技术社区        max_check_attempts         5TechWeb-技术社区 e4G8Q:X0|%V
        notification_interval      604@(g1w#^"n$c
        notification_period        24x78`:F5l#R7o7E"s-g
        contact_groups             nagios/E-N2|6m)Y0D,H
        notification_options       d,u,r
:b2Y(h'P!t9W#`*B,}1NTechWeb-技术社区        }
:O5Q1B(W6[;~:U4D8\'Y更多的主机依此格式逐个追加进来。为了以后维护方便，尽可能在文档中使用易读的注释（如本例# web17 #）。7@$u*T.{8K
配置文档services.cfg：TechWeb-技术社区/o*J&e$N9K
#service definition
(]&j'g(w$M&Z/]%Ptech.techweb.com.cn##############################################################!R"E%?-d"g6@'~2S4~
#  SERVICES               #
1S1q2q;H&w-D9N+W5g##############################################################TechWeb-技术社区%A$Y4G*a;w
# Generic service definition template - This is NOT a real service, just a template!（模版）5T!N1k,N%w3v$H1`/]5q
define service{
/A(n&O9y6`3E/{TechWeb-技术社区        name                          linux-service
$x;j*|-@8p程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛        active_checks_enabled           1TechWeb-技术社区#~!a"G3i$[9v
        passive_checks_enabled          1
&S!N2e;l*|,]+?        parallelize_check               1+P(@0g.C3S-A(l
        obsess_over_service             1程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛3b!r9I7B*~8B5Q0Y
        check_freshness                 0
:c"l:y*{7N程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛        notifications_enabled           1程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛%`,Y:[+G ~
        event_handler_enabled           1$x*p.U-?,m-P1A
        flap_detection_enabled          1
3M)Q"o&E(l1n'Ptech.techweb.com.cn        failure_prediction_enabled      1
-r9S:c7Z1z        process_perf_data               1程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛(b5r.k)V8h6{)`
        retain_status_information       1
:^"F6P&I8g/z        retain_nonstatus_information    1$G8G6r-`#J"y3u
        is_volatile                     0
6d8`${+@3K        register                        0tech.techweb.com.cn'm%^:T5Z!L,J6{
        }
:X"[1C(`$p6HTechWeb-技术社区##############################################################程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛!f$^+w4F7M!D%q.P
# web17                 #
0P!q-R&j7G!P6_8?##############################################################0I#_9d,r7E)h/Y)`
# Define a service to "ping" the remote  machine
2g2~4N2w+S1\-]'vdefine service{;x)E%q,V6Z)^/u-k+i
        use                             linux-service
#P-K9F%C J4G;f6X K8o        host_name                       web17TechWeb-技术社区8r'l$S"Q,C$k6M/R$L
        service_description             CURRENT LOAD
9l/M"`-J%`+l3ttech.techweb.com.cn        check_period                    24x7
/X:f(S0|$Dtech.techweb.com.cn        max_check_attempts              5tech.techweb.com.cn(a)o3e1E6G Z
        normal_check_interval           1TechWeb-技术社区.?/_;F*Z:A&a&n
        retry_check_interval            19w%o:i4|&O,v3H6D
        contact_groups                  nagios
*g1e,Z*U6f$])s$O)F        notification_interval           60'U0G2w.D:Y(N4U V
        notification_period             24x7TechWeb-技术社区(u%[0m&?-U2v8V
        notification_options            w,u,c,r/j9{&q-S5n!z3y8\;X9r
        check_command                   check_nrpe!check_load!30,25,20!40,35,30
5y3\-A6H+y       })~9Q1J-k-F)h:q
# Define a service to check the disk space of the all partition#{3z/y*}0~2k#X'q
# on the remote machine.  Warning if tech.techweb.com.cn;S;@+m'P1U3L9y6v3X
define service{程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛!e!W,@$e5I#t7K'x
        use                             linux-service
#a!d-G$~:v7v:C;`+D        host_name                       web17
+I!V;[#@%P&M"I+d        service_description             disk_var*Y#k/p4E3~:B9h'm#[
        check_period                    24x7&m6a'c1e/U"W)j6v)b%h
        max_check_attempts              5程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛1[6F:V!m2{%n8{
        normal_check_interval           30%n3}5w-^'`.w&x&w"n
        retry_check_interval            10
1b+V![ C3A)X/TTechWeb-技术社区        contact_groups                  nagios
/s7H,C'[:R-l&B        notification_interval           60
3Y$i$@7^-e%G3S&H        notification_period             24x7(i/D+]7|2N
        notification_options            w,u,c,r程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛 h;e2_&l"}%{5C,n'])t
        check_command                   check_nrpe!check_disk_var!20%!10%tech.techweb.com.cn3j1O4v3}.?3A8G
        })g;X(U/V;c1V'{
更多的主机及服务依此格式逐个追加进来。
7\!v!K:h4|(a9{tech.techweb.com.cn主机组配置文档hostgroups.cfg，这是个可选的项目，他建立在文档hosts之上，其格式如下：
"]7D9Z!`-x%w,a"d程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛define hostgroup {
8F3@9^"]!u;x&j         hostgroup_name  web servertech.techweb.com.cn+V2k.F!F,y6m3r/n:P2K5W0A
         alias           web servertech.techweb.com.cn&g#b"x1v,g6e/K
         members         web17  //本例用了一个主机tech.techweb.com.cn:v"W)x%n&r
         }
0u.Y Y3W/c*r(Q#hTechWeb-技术社区运行程式/usr/local/nagios –v /usr/local/nagios/etc/nagios.cfg来检查任何配置文档的正确性。运行完毕将在输出尾部出现：TechWeb-技术社区1e!p'e3?7G
Total Warnings: 0
#g/t(L U9c"\(D;z*c5iTotal Errors:   0
%X*?/\1~!E/G.u%k,AThings look okay - No serious problems were detected during the pre-flight check
&^-i4u/T.i4_*l假如出现错误，肯定是cfg配置文档的问题，自己调试解决就能够了（但是，似乎比较繁琐） ~$A&^&q!r$w7_
验证通过以后，就能够执行命令/usr/local/nagios –d  /usr/local/nagios/etc/nagios.cfg 把nagios作为守护进程。然后用ps –aux | grep nagios 看进程是否处于运行状态。到这一步，nagios服务基本上算是配置完毕。做hosts.cfg、services.cfg等配置时，能够运用一些小技巧来减少出错的概率：如先定义少许的主机、服务，待校验无误后再追加。
!q.c7W C0b1k'L.B/e7{程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛service nagios reload （重新读入nagios变更的配置）   service nagios restart（重新启动nagios服务）TechWeb-技术社区 C&q"A3v(g;['S2t
假如想要监控远程主机还需要很多的配置工作要做：)A3v4G&\(\2X0J
先简单介绍一下NRPE：NRPE是nagios的增强工具包,采用的是CS模式,在nagios主服务器上调用check_nrpe监测脚本,和client端的nrpe代理服务交换数据.6Q+j'O6@3j3A(R#A9Z"D.~
从客户端获取服务器信息有两件事需要做,一是在客户端安装NRPE,二是在服务器端告诉nagios server有哪些东西需要nrpe监测的TechWeb-技术社区;W#L-z*J6B7N%^.O8B!J;?0y
一：远程被监控主机的nrpe安装步骤
(b/T)L&G,N {7t:w2]1：建立nagios用户和组，用来运行nrpe程式，为了安全起见，限制nagios用户的shell登陆 usermod -s /bin/nologin nagios
-n'I-T$@3i/h(j&@-X   建立/usr/local/nagios目录，并配置目录的属主chown -R nagios:nagios /usr/local/nagios/
!p6Z$v(a'd$J!U#L6b2:安装配置nrpe-2.8.1.tar.gz (m)V2N:N'A
           tar nrpe-2.8.1.tar.gz.L M8V!`:n:G(?:A
           cd nrpe-2.8.1
3B!`,^)} ?;Y           ./configure --enable-ssl --enable-command-args
%C&z+i/r7P&F)ptech.techweb.com.cn           make all,H/t(t4n"{.z)A:R8i
           cp sample-config/nrpe.cfg /usr/local/nagios/etc程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛,\-o6p$x @$m
           cp src/nrpe /usr/local/nagios/bin6{,r0F%W)b;[)]
3:修改nrpe配置文档程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛%~ ?#l#["{
     vi /usr/local/nagios/etc/nrpe.cfg
&f8b't+t0{tech.techweb.com.cn     修改dont_blame_nrpe=1        
D.X B&{9E0Y6Q,w'O0w     修改监听端口 ,|#e"_)I/?
     server_port=9998 |7y8u%O P6x"P
     改成您允许的IP
.c5o;S:g!V#r7k%S*_,k'h4vtech.techweb.com.cn     allowed_hosts=127.0.0.1,10.0.0.60(60是nagios监控主机服务器) tech.techweb.com.cn5t%d9x0B0Z-P2G2j
     修改您需要被监控的服务
%Q6]7\+@2z,m!Y$rTechWeb-技术社区     command[check_disk]=/usr/local/nagios/libexec/check_disk -w $ARG1$ -c $ARG2$ -p $ARG3$
6p"i7W6E"e6n't.W     检查磁盘，当 / 剩余$ARG1$%报警（浅黄色），剩余$ARG2$%“出错”（红色）－p 后为指定分区
&|:A(f1v(\:kTechWeb-技术社区     本人运行的是：（能够按照您的需要添加更多需要被监控的服务）TechWeb-技术社区7~1Q)A3d&~4P6t.\1l
     command[check_tcp_80]=/usr/local/nagios/libexec/check_tcp -w 30 -c 60 -p 80
1b(S0V$s#W8L5J     command[check_load]=/usr/local/nagios/libexec/check_load -w 15,10,5 -c 30,25,20
8a0n6Z5B8i&v&Xtech.techweb.com.cn     command[check_disk]=/usr/local/nagios/libexec/check_disk -w 20 -c 10 -p /dev/sda6TechWeb-技术社区/v/L)s6J(x9F
4:安装配置nagios-plugins-1.4.9程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛6T3H;L&M%m)e'P
   tar –xvzf nagios-plugins-1.4.tar (E+{0|-I:h!v(z
   mkdir /usr/local/nagios-plugins ` @9I4h:}1k
   cd nagios-plugins-1.4
7j/`0q.U"]8N3FTechWeb-技术社区   ./configure --prefix=/usr/local/nagios-plugins -–enable-redhat-pthread-workaround TechWeb-技术社区5k N!G'?/Z5j't#@:w1k
   make all
0k/B*?7u"?)y1?5C-V5E;J程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛   make install
$r7Z&E1O4v2B8G:f'^7sTechWeb-技术社区   安装完成以后在/usr/local/nagios-plugins会产生一个libexec的目录，将该目录全部移动到/usr/local/nagios目录下 tech.techweb.com.cn8U t5|1t7M6Q"N.g%k
   mv /usr/local/nagios-plugins/libexec /usr/local/nagios 6O)o9g/Q _(H"f6]6Q
5：启动nrpe,端口9998
8\.U-]/^8D.Z+E z程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛   /usr/local/nagios/bin/nrpe -c /usr/local/nagios/etc/nrpe.cfg -d 5D%F#f Y&^$X5~
   netstat -ant | grep 9998（看端口是否正常被监听）
7d*F/h4x"d6c.m程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛6:将/usr/local/nagios/bin/nrpe -c /usr/local/nagios/etc/nrpe.cfg -d 添加到/ect/rc.d/rc.local程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛6M)W-I%@0]6N-?3Z
二：监控服务器的nrpe安装(主要是使用check_nrpe模块)
3\7X!z)c(L程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛1：和远程主机的安装基本相同
0@9@1A(w8a1Q(W#Z  安装配置nrpe-2.8.1.tar.gz 5d,E+u3E*X.q#M&r7V#A
           tar nrpe-2.8.1.tar.gz/q$t0C$@3}#@
           cd nrpe-2.8.1
4z1h'Z-j;o           ./configure --enable-ssl --enable-command-argstech.techweb.com.cn1t9w1?2m8s
           make all程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛7v%^5`$U,y%E#J5j
          cp src/check_nrpe /usr/local/nagios/libexec
0e6I1W&x-D#y/H1VTechWeb-技术社区2：定义check_nrpe命令 1`9a2Z$D9B/S+o5T,F1Z;^+O
    vi commands.cfg 程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛4I5a3K)R1z3s
    # 'check_nrpe' command definition tech.techweb.com.cn+G%X1J'V,C
    define command{ TechWeb-技术社区8P2h-M.S8j!^$~&^*R,K
    command_name check_nrpe )k-b.a(|6t&m*h3H2q7r
    command_line /usr/local/nagios/libexec/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
0J#A!I*t#| [#}    }
9l5M/H&i8j6X*h:^TechWeb-技术社区为了安全原因，本人的nrpe没有跑在默认端口，因此在此指定端口为9998。2t0w!U5|6]
   definecommand{$w+e6d-V1R'n*k;X5{
   command_name check_nrpe
#r!o9k)@;p p8c&@5m7R9Z   command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -p 9998 -c $ARG1$tech.techweb.com.cn*x'W5m)i3Q O,S
   }
7s*Z"p1a1U#G&c;J'K3Z.s7Ttech.techweb.com.cn至此，nagios服务器端和客户端基本配置完成，能完成基本的现在需要的监控的功能。1\'S1b%a1M+T
question:
"z;}:u&_!k6v*^&U#KConnection refused by host和timeout port 10 second类似这样的错误提示 基本都是因为nrpe的客户端没有正确安装或没有没有正常运行