作为系统管理员，我最担心那些重要的在线系统在我不知情的情况下停机或停止网络服务，而且那些发生故障的服务或主机有时候可能要好长一段时间才知道（这种情况多发生在节假日），只要一到节假日，很多系统管理员就紧张不已。要改变这种被动局面，我在这里推荐网络监控软件Nagios,个人认为他最大的好处是能够发故障报警短信—只要Nagios监控的对象发生故障，系统就会自动发送短信到手机上。（其实最重要的省下了写shell的功夫，尤其对我这种对正则比较头疼的人）
5f)`:L4n-h1W(b2}4t下面摘录Nagios官方网站的描述：
8a:_2e$P%?(Q(d5ZNagios is an open source host, service and network monitoring program. Who uses it? Lots of people, including many big companies and organizations：Nagios是个用来监控主机、服务和网络的开放源码软件，很多大的公司或组织都在使用他。.@9J:Z4T%u"k#n(t5H2L
****配置前的准备工作******
+O9C3}8?,b7|TechWeb-技术社区***最主要的工作是创建nagios用户及其属组，让nagios的运行用户为nagios而不是root。再把目录/usr/local/nagios的属主配置为nagios，以确保系统的安全。Nagios能够以root用户运行，但并不推荐这样做。用下面的步骤来完成上述过程：)N2t.M'v8b:{*|#l/`
***添加系统帐户nagios: useradd nagios 就很容易的把用户和组nagios添加到系统。有的类型的linux发行版添加用户和组要麻烦一些-需要要添加组，然后再执行 useradd –g nagios nagios这样的操作。在实际的运用场景，nagios用户并没有必要作为系统用户来登录linux系统，因此能够不必配置nagios的用户密码，甚至能够把nagios用户的登录shell配置成/bin/false(usermod -s /bin/nologin nagios)
(e*o:t-].s4h***更改目录属组：chown –R nagios.nagios /usr/local/nagios 。请注意，有的unix/linux的版本用户和属组分隔符号不是“.”,可能会是这样的形式 chown –R nagios:nagios /usr/local/nagios 。程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛5b6T.h'x!n8W
（一）  安装所需软件
.j#r i2@;i#Q1：安装nagios-2.9.tar.gz/x)R.F,R3X0s-n;D+\
   解压 tar zxvf nagios-2.9.tar.gz
5K;u/}$a8w9o+U&J&F程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛   配置  cd nagiso-2.9   ./configure --prefix=/usr/local/nagios5o/W+d,q"N0z'w/j2r#B/l
   编译  make all!j/B1V%]/W9^6s(A
   useradd nagios ^,s!y6v4E9p*i3I
   安装步骤：make install     安装主要的程式、CGI及HTML文档
2f6k7I&?!C程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛             make install-commandmode  给外部命令访问nagios配置文档的权限5|*H5d/|"z.Q!T4b'@8E-x
             make install-config   把配置文档的例子复制到nagios的安装目录
-e"} g/y!_&u1S             make install-init     把nagios做成一个运行脚本，使nagios随系统开机启动
+u*o2j/M2I(X&U(ktech.techweb.com.cn验证:转换目录到安装路径（这里是/usr/local/nagios）,看是否存在 etc、bin、 sbin、 share、 var这五个目录，假如存在则能够表明程式被正确的安装到系统了。后表是五个目录功能的简要说明：$d&B0W&q2V"W9T+I'b
     bin --  Nagios执行程式所在目录，这个目录只有一个文档nagios
/d3d3Q$_0o!U#h;Y(itech.techweb.com.cn     etc --  Nagios配置文档位置，初始安装完后，只有几个*.cfg-sample文档
6w#^:r!w {$g!a&{:J.Rtech.techweb.com.cn     sbin -- Nagios Cgi文档所在目录，也就是执行外部命令所需文档所在的目录 程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛/I%u+S!z5u8N+?4B+d*Y;K
     Share --Nagios网页文档所在的目录 1\#J&f5y;U't
     Var --  Nagios日志文档、spid 等文档所在的目录 tech.techweb.com.cn(X6s$J4L7f)X
2:安装nagios的插件
6y,n.g4[0h+D*M3R+J+jtech.techweb.com.cn       没有插件，nagios将什么作用也没有，插件也是nagios扩展功能的强大武器。注意：插件和nagios之间的版本关联不大，不一定非得用nagios-plugins-1.4.5这个版本。下载完成后，安装他是很简单的：先执行配置 ./configure –prefix=/usr/local/nagios 接着编译安装 make ; make install即可。这里需要说明一下的是在配置过程指定的安装路径是/usr/local/nagios，而不是/usr/local/nagios-plus,安装完成后，将在目录/usr/local/nagios生成目录libexec（里面有很多文档），这正是nagios所需要的。:X3](H0O4[7t2~"U
      –enable-redhat-pthread-workaround 这个参数能够在出现checking for redhat spopen problem… 错误时使用
&H V1[3x!mtech.techweb.com.cn3:安装web服务器apache#T.i+y3b#p-k8R#j
     tar zxvf httpd-2.2.0.tar.gz ;cd httpd2.2.0 ;./configure --prefix=/usr/local/apache4B;s&d1P#|'j2o
      ./usr/local/apache/bin/apache1 -t 检查apache是否正确安装6Y ^0i+`$G8c&T3W
4: sendmail。看看sendmail是否正常运行？我们需要使用sendmail来发送故障报警信息，所以这个包必须能够正常工作。Sendmail分为服务器和客户端两部分，有2种发送报警邮件的方式：tech.techweb.com.cn$R"q/{,F&E'P
（1）nagios所在的机器通过sendmail客户端程式把邮件发送到专门的邮件服务器，再由邮件服务器把消息发送到用户邮箱。程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛(R6c6T)z!J*m*u'G.C
（2）邮件客户端和服务器端就用nagios所在系统sendmail。第一种方式用起来很规范，但更麻烦，例如需要做地址解析、修改邮件服务器的配置；另外更有一个问题-他还依赖别的系统，增加了故障点和复杂度。第二种方法十分简单，只需启动sendmail服务即可，而且他不再依赖于别的系统和服务。在我工作的实际场景，这两种方法都使用，用专门的邮件服务器会有发送延迟的情况（因为邮件服务器要处理很多其他用户邮件的收发）；而直接用sendmail做服务器和客户端就异常简单和方便了。很幸运的是，几乎任何的linux/unix发行版都默认安装sendmail，费了这么多笔墨，其实就做一个动作-把sendmail服务运行起来。tech.techweb.com.cn4R!^)I#A5r5]
手机短信发送工具。假如公司是sp，有自己的短信通道，直接把发送短信的客户端程式sms_send拷贝到目录/usr/local/bin/下。假如没有短信下发的网关通道，那怎么办呢？网络上有很多短信发送的客户端程式，很有名的就是smsclient,把他下载下来，解包后安装。不要忘记购买手机modem和手机卡，modem只支持SIM卡而不支持cdma。安装完smsclient软件和硬件modem后，测试一下是否正常。假如没有modem又怎么办？办法还是有的：让您的手机号能够接受邮件，这需要您去营业厅开通这项功能。短信报警功能是最有用的功能，我们不可能成天盯着监控屏幕，也不可能成天接受电子邮件，但我们的手机却能够24小时在线，只要被监控对象发生故障，马上就能够收到故障报警短信。以前，我很怕放长假，因为最担心关键的设备或服务在假期出故障而自己不知道，所以放假就变成了值班；想必很多系统管理员都有类似的经历。在我动手部署nagios以前，曾在网上搜索关于nagios配置的文章，发现绝大部分都没有介绍使用手机短信这个方便的功能，真是遗憾呀！再次，强烈建议启用nagios的短信故障报警功能。TechWeb-技术社区/y+|+i!m0e)d%J5k.w
5:配置:(分为两个部分)
,e(w-W6m6D8_)?一、apache 配置
(e1l0v3^:_/H我们分两个步骤来完成这个配置。第一步是修改apache的配置文档httpd.conf,这里的文档路径是/usr/local/apache/conf/httpd.conf 。把apache的运行用户和运行组改成nagios,往下把下面的行追加到文档httpd.conf的末尾：
1H$Q"i E1F1Q.\,X3G6x#setting for nagios
;Q#U*C-X*W!l7m(y9LTechWeb-技术社区ScriptAlias /nagios/cgi-bin /usr/local/nagios/sbin
)d)}5@6x,F$y0b5kTechWeb-技术社区     //Cgi文档所在目录
.L,]-~+c)E4i P:Y*s4k-{1F    AuthType Basic
0H2[;E%D9S(P)Z,U i    Options ExecCGI
:}9K+]9p&A9o    AllowOverride None
&i7[*` e6R)C(B$mtech.techweb.com.cn    Order allow,deny
#z,N"Q*w.M&@.m y&j%QTechWeb-技术社区    Allow from all
1n-g7W H `    AuthName "Nagios Access"TechWeb-技术社区 u-M!z$`-W!g'v4\!B"w&\
    AuthUserFile /usr/local/nagios/etc/htpasswd  //验证文档路径:p7^;b"y6z${
    Require valid-usertech.techweb.com.cn,Z#Q2R g-@7T+H
Alias /nagios /usr/local/nagios/share
6V8n&V$G,m#E7}$Z$v%r3q2F   //nagios页面文档目录)V6^;o7f5k%Z"I&q
    AuthType Basic
/[3h7Z3}7z:f$_程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛    Options None3M:g1b(u7I1} q&t;d-P
    AllowOverride NoneTechWeb-技术社区3J"h(?!m,|7T8X*\
    Order allow,denytech.techweb.com.cn,j Q!I&n1O9b![6c8f(U
    Allow from all#]*c#?!P-Z;O d t&E.b
    AuthName "nagios Access"
1L!X%N&?"F    AuthUserFile /usr/local/nagios/etc/htpasswd  //验证文档路径
,U4v9|5E;h5E*Y#{TechWeb-技术社区    Require valid-user
)t"Y;e9f(h4F+z4\)~上述文本块的作用是对nagios的目录进行用户验证，只有合法的授权用户才能够访问nagios的页面文档。第二步是生成用户验证文档：就会生成web的合法访问用户sery；命令交互执行，需要输入2次密码，然后就在文档/usr/local/nagios/etc/htpasswd写入一行-第一个字段是刚生成的用户名，第二个是加密后的密码，假如还要添加更多的用户，执行命令 htpasswd 就无需选项 “-c”,否则就会覆盖任何已生成的行。
7I8Y#`4E1p2b9f+m6M:?配置完成后，执行/usr/local/apache/bin/apachctl –t  检查apache配置文档是否有语法错误，无误后用/usr/local/apache/bin/apachctl start & 把apache启动，然后从另外的机器的浏览器输入nagios 的访问地址（如：程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛#j+],M)U(~8r/s7b&c
http://ip/nagiosTechWeb-技术社区2i#?4x2n'w0G2C
），假如正常，将出现登录验证窗口等待用户输入,输入用htpasswd创建的用户名和密码测试一下，没有问题的话，进行下一步配置操作.5v-K)r8J'Y-S,l#H
二、nagios配置3P8?0y$O9w2h+D$c%u1R3Q \
刚安装完成的nagios，其配置文档的目录是/usr/local/nagios/etc，先把这些文档改名，如 cgi.cfg-sample改成cgi.cfg ，用命令cp cgi.cfg-sample cgi.cfg …依样把余下的几个*.cfg-sample都复制成*.cfg文档。从nagios2.6版开始，不用修改配置文档localhost.cfg就能够直接运行../bin/nagios –v nagios.cfg验证程式是否能正常运行(nagios2.5及以前版本的最小运行的配置文档是minimal.cfg，但需要修改这个文档多处才能验证成功)。当然，我们不能指望这个最小的配置文档能够满足实际的需求，因此，需要对现有的配置文档进行修改，其次增加自定义的一些配置文档。这里，我们分两步进行：先修改配置文档再增添自定义文档。
'R"t7Q$s/l!_"F:N)d%Y1、修改配置文档
)`5W2p4I9P程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛Nagios的主配置文档是nagios.cfg，我们就从这个文档开始修改。用vi编辑nagios.cfg，注释行 #cfg_file=/usr/local/nagios/etc/localhost.cfg,然后把下面几行的注释去掉：tech.techweb.com.cn;A:M5[(~8t)[;c
cfg_file=/usr/local/nagios/etc/contactgroups.cfg  //联系组配置文档路径TechWeb-技术社区(b2C,i7o#l#`)O8B!~
cfg_file=/usr/local/nagios/etc/contacts.cfg       //联系人配置文档路径TechWeb-技术社区9Z n%x4v-N.K-t9\$N&D$m
cfg_file=/usr/local/nagios/etc/hostgroups.cfg     //主机组配置文档路径tech.techweb.com.cn9O9[:d9N.{ C1F6]
cfg_file=/usr/local/nagios/etc/hosts.cfg          //主机配置文档路径程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛6~"\7e!k5@!w.y
cfg_file=/usr/local/nagios/etc/services.cfg       //服务配置文档路径
#l0L&X7V2A&T6]%Pcfg_file=/usr/local/nagios/etc/timeperiods.cfg    //监控时段配置文档路径)a3A!L0H9Z,_&`
改check_external_commands=0为check_external_commands=1 这行的作用是允许执行在web界面下重启nagios、停止主机/服务检查等操作。把command_check_interval的值从默认的1改成command_check_interval=10s（根据自己的情况定这个命令检查时间间隔，不要太长也不要太短）。主配置文档要改的基本上就是这些，通过上面的修改，发现/usr/local/nagios/etc并没有文档hosts.cfg等一干文档，怎么办？稍后手动创建他们。
#j+M*m#y9f/K1u第二个要修改的配置文档是cgi.cfg,他的作用是控制相关cgi脚本。先确保use_authentication=1。曾看过不少的文章，都是建议把use_authentication的值配置成”0”来取消验证，这是个十分糟糕的想法。接下来修改default_user_name=sery ,再后面的修改在下表列出：程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛7f6N-T#q&C.k
authorized_for_system_information=nagiosadmin,sery tech.techweb.com.cn1X-_4g,l.\%m8x
authorized_for_configuration_information=nagiosadmin,sery(E:["Q#~%F*?
authorized_for_system_commands=nagiosadmin,sery  //多个用户之间用逗号隔开(R&|1W:n#p:q/b
authorized_for_all_services=nagiosadmin,sery程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛'a7n1U%y0u0l&s
authorized_for_all_hosts=nagiosadmin,sery
8M9Q%w#L8W$etech.techweb.com.cnauthorized_for_all_service_commands=nagiosadmin,sery
2j8B,?8[){程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛authorized_for_all_host_commands=nagiosadmin,serytech.techweb.com.cn#c:[)B9m!f/{0s5B']
那么上述用户名打那里来的呢？是执行命令 /usr/local/apache/bin/htpasswd –c /usr/local/nagios/etc/htpasswd sery 所生成的，这个要注意，不能随便加没有存在的验证用户，为了安全起见，不要添加过多的验证用户。
'b0x*u9t4\.}第3个修改的配置文档是misccommands.cfg,这个文档的主要功能是用来发送报警短信和报警邮件，对其的修改如下所示：
(O5B/h+H"h*W0D#host-notify-by-sms   //发送短信报警5k&];F'p"x.Q i(z
define command {
5T:d*m+{3Btech.techweb.com.cn       command_name      host-notify-by-sms9F;S-F$H&N&p/]/i
       command_line      /usr/local/bin/sms_send "Host $HOSTSTATE$alert for $HOSTNAME$! on '$DATETIME$' " $CONTACTPAGER$
)Z5G#S5m:z:j'P7Xtech.techweb.com.cn       }TechWeb-技术社区;s7h4B:C6x!K X!t;l
#service notify by sms  //发送短信报警*{4`-[3f!O2k)v$\,u
define command {程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛'x9N-r+i5l0@:X
       command_name     service-notify-by-sms k'T;G6y-F5|.o3g"~0N;z
       command_line     /usr/local/bin/sms_send "'$HOSTADDRESS$'$HOSTALIAS$/$SERVICEDESC$ is $SERVICESTATE$" $CONTACTPAGER$
.s8r1y!h:{(c p.P       }
/m(u2F/T:}9|,@主机和服务的邮件报警通知已在文档中，不须更改。也能够把短信和邮件报警通知这些配置块写到文档commands.cfg中，效果是相同的。TechWeb-技术社区,A9R5F/l/E+j9J8i-z
本人的环境是发送特定的标题到特定的邮箱，邮箱就会push到手机，所以，就只需要在command.cfg下面修改相应的'notify-by-email'和'host-notify-by-email'就行
/b:W(_4T4m:j ytech.techweb.com.cn2、增加新的配置文档
.Y"^"s-I$l程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛先创建简单的配置文档timeperiods.cfg，其内容如下：
)Z'{1q%g8k8d8N!Wtech.techweb.com.cndefine timeperiod{tech.techweb.com.cn$@1q!M"D!t-a)F8w:\5x
        timeperiod_name 24x7
2U-E/A$V5Z$v*i.E;A        alias           24 Hours A Day, 7 Days A Week
3Z:j0i8A3I5B        sunday          00:00-24:00(o0[&y&f"S8x7_/|#a#S
        monday          00:00-24:00
2C2]5~!W9D5~3c*X-}        tuesday         00:00-24:00
/s9A7W1[%s8A)u3`9ftech.techweb.com.cn        wednesday       00:00-24:00
9_9p#Y$Z7|:C;S5S5sTechWeb-技术社区        thursday        00:00-24:00
0l)O%l5Y$C"E5^;e        friday          00:00-24:00
6I&t6r#B"x-m"T.C%@tech.techweb.com.cn        saturday        00:00-24:00
+w1E4I0d9M$J5_2i        }
1\'y!i8O0A4k*E Q'Z第二个手动创建的配置文档是 contacts.cfg,其格式如下：程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛-o8n+}1t%R0B2\.d%Q7?
# In this simple config file, a single contact will receive all alerts.TechWeb-技术社区9j;Z%z/I9n%w!}1c(y9g1J
define contact{
5N+D&l3T0`&t4D*w    contact_name                        nagiosadminTechWeb-技术社区4V"k"M*n;[$h5@ ]&D7P
    alias                               nagiosadmin
-M8K+\,m6F)@.|tech.techweb.com.cn    service_notification_period         24x7
;y9f#G7q+o0S"y4b/q    host_notification_period            24x7-Q+X9G-P;`'s!K!T
    service_notification_options        w,u,c,r'P8F%t B/c:Z+j8K
    host_notification_options           d,r6z+Q5f(Y+`#O3j;R
    service_notification_commands       notify-by-email，host-notify-by-sms 假如是通过别的方式报警能够添加 %N6q-N0i._7B @"J {
    host_notification_commands          host-notify-by-email，host-notify-by-sms
.N5?$S:P+F8_9b    email                              
!d#U4g-Q1M9s(f4Ntech.techweb.com.cnkernel@love21cn.com
%L$j#I&v(N;[5o"`程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛    pager                               136811234567
6z!w4l$J8C(q9G    }
!l(m(g!R6m+z程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛define contact {程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛.M)E([1r2N+['I
        contact_name         sery8@3|$n.c b3h9S
        alias                system administrator
*D8}"C-P1Y!b%RTechWeb-技术社区        service_notification_period    24x7
2N g9N!g;Q)tTechWeb-技术社区        host_notification_period       24x7
1c"i#m'i8z/N$E7o/itech.techweb.com.cn        service_notification_options   w,u,c,r
._&\6a-U/B*U4T)t程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛        host_notification_options       d,u,rtech.techweb.com.cn8[/h$R(X0a#l8j;w
        service_notification_commands  notify-by-emailtech.techweb.com.cn-K0f1N8? m1a4{/O
        host_notification_commands     host-notify-by-email
#N;[+|8|+A6b-[%s"O/?        email                          
7H-k3C)w"s)b7s%s7f$F程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛haishi24@163.comtech.techweb.com.cn3R#@:L2Y1t2]#s.O$r!B)s$r.j
        pager                          13312345678%|+{4d/?!Z;f)x
        }TechWeb-技术社区*h3s!d:`8N'a(S
上面的文档定义了2个联系人，假如有更多联系人的话，照这个格式在后面追加即可。服务通知选项（service_notification_options）和主机通知选项（host_notification_options）的几个选项在这里说明一下：w-warning , u-unknown,c-critical,r-recovery;d-down,u-unreachable,注意一下，主机报警和服务报警有些差异。
k%_7Z0S/yTechWeb-技术社区紧接着的第三个手动创建的配置文档是contactgroups.cfg文档，这个文档是依照上一个文档contacts.cfg来的,contactgroups文档相对简单一些，其格式如下：:T2O-a.`2X;c
define contactgroup {
4Q#^3y;q:_%G$X+f/P"ETechWeb-技术社区        contactgroup_name    nagios #Z&U2Y:z,E!g
        alias                system administrator groupTechWeb-技术社区7q%A1v)x1i5T r)v
        members              nagiosadmin,sery  
$K*Z!S3A$T$q+m0I$Q        }
-i6r3@1z;B&m&u"k5s多个成员之间用逗号做分界符，假如有更多的联系组，就依相同的格式在文档中追加余下的组。%C7i2G*k)f!p5I4M
配置文档hosts.cfg：
(g0m$f+L;Q j#q/y*y-T)n程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛#define monitor  hostTechWeb-技术社区:R8{%Z-L)K/c8G*_!`
#################################################################
-e7Y)~.G4e J# HOSTS                                    #
2G4a.z5H3x'X"E/o5{&u!TTechWeb-技术社区#################################################################
1i%h1i7D1_3i1V/J# Generic host definition template - This is NOT a real host, just a template!（模版）)x$y+x,h$F9V(Z+}
define host{
*I4F9T*C%z7]5}*{0^程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛        name                           linux-server
m+v,E0s3m!C'T"s        notifications_enabled           17n#G8G*Z;o
        event_handler_enabled           1
9Z6[*~(u;[&^)@#{6W"gTechWeb-技术社区        flap_detection_enabled          1
8L7Z$x#v,v$?5h8q9B        failure_prediction_enabled      1's4R$a8b&F%^5\
        process_perf_data               17c+v+Y$Y%~,z%x(Q+[-v i
        retain_status_information       1
/}9y,R&s'h6R*h-I        retain_nonstatus_information    1
0W#^7f6X7R5J6a;U$?'t        notification_period             24x7
&Z$V4O'y*S"D$P J程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛        register                        0tech.techweb.com.cn&n8h.])Q)d*W"B
        }
3U;\8d.F a!s)R#################################################################
*y2d,a4B8n!K#S&q*k*rtech.techweb.com.cn# web17                                   #
:K!})R!q;b"g(C0CTechWeb-技术社区#################################################################
,T [*R S.i/] p(hTechWeb-技术社区define host{
8}/X.H4P6R#x        use                     linux-server （上面模版定义的主机名）
4M1q&E+_-C+w5^2N/d&d        host_name               web17
4G4_/u;P/`4T5[6o0b程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛        alias                   web17
3K'n4I+K;`)A:~ E6N        address                 10.0.0.74
:g$B-_#M6~程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛        check_command             check-host-alivetech.techweb.com.cn:t8M&q0{%Q0R2N
        max_check_attempts         5;Z*i+C)e4M6H;a"i:g0U0@
        notification_interval      60
!b6@1r8q5R        notification_period        24x70H$~0}!L%x%M }
        contact_groups             nagios
,R6N1{+V'G t7a&O-X        notification_options       d,u,r
-a1C+c(C'G;p5S(^程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛        }TechWeb-技术社区8]7W&](Q%|6W0D
更多的主机依此格式逐个追加进来。为了以后维护方便，尽可能在文档中使用易读的注释（如本例# web17 #）。tech.techweb.com.cn3J!x!A+L'x1@#O,~"]#U
配置文档services.cfg：2t5}#w1l)Q5@)w
#service definition
%z)S7o*O%V$K3q)D##############################################################
2^!i1?8w(N7Z&C$`-s/q+z#  SERVICES               #
6I+x%d c,K2V6\##############################################################
U-y,^(e0}+I#{# Generic service definition template - This is NOT a real service, just a template!（模版）
%l8I#S!x0M1R&?1r"I程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛define service{2a3x-^ l4t
        name                          linux-service
&K(m4F+n/?5F2R程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛        active_checks_enabled           11Z"`!P(\3}'F1x-e!w
        passive_checks_enabled          1
4}!{2j.{;s6]#G;~        parallelize_check               1)]:X0\/V,a
        obsess_over_service             1
;Y&d*k+P"[+e7x"LTechWeb-技术社区        check_freshness                 0&f:H {+A+q-l"|
        notifications_enabled           1"s8t8K6a2\0a7j1j*y0T J
        event_handler_enabled           1程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛:R*s%Y4u*M%h'G
        flap_detection_enabled          1tech.techweb.com.cn2b;G.z Z9O;^
        failure_prediction_enabled      1tech.techweb.com.cn&A0K)o9x7C,W4n
        process_perf_data               1
3@-Q1Q b3b        retain_status_information       1
7J6Y0f:O G:w%n)[)f        retain_nonstatus_information    14j4y;k"B#S7a3Y1\)E;T,b
        is_volatile                     0
2y(j!Y"e8k$t9W,T'G        register                        0
-J9a&X,k4L3["_"]TechWeb-技术社区        }4f+F9k)k%O3T&D
##############################################################-V&z G5u+?%?7K
# web17                 #程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛8^%}4O/l*{7`:~
##############################################################
7R4e ^'V5P4b(q8D2t:qTechWeb-技术社区# Define a service to "ping" the remote  machineTechWeb-技术社区,h7p,T4l$p
define service{
5C R7F)f"z1[        use                             linux-service
/H,U$U!H'o8~&U        host_name                       web171a0A e%O.b#H2L8?8L8v
        service_description             CURRENT LOAD
#K0O5f3N#h#S%U-V        check_period                    24x7tech.techweb.com.cn#V3f,L(z;n
        max_check_attempts              5
/S$c(h,@*T7l$G6[        normal_check_interval           19X)[*O(U,M#H(}(]3p(F
        retry_check_interval            1
,X1\6Y q)H(n5`.X程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛        contact_groups                  nagiostech.techweb.com.cn#r!F+C'O4f:{6y
        notification_interval           600P9f-X*X9W'L
        notification_period             24x7TechWeb-技术社区#V0B"q4a7|#G(I6C,~
        notification_options            w,u,c,rtech.techweb.com.cn:u*B"L8M1b(p+M
        check_command                   check_nrpe!check_load!30,25,20!40,35,30'G;v'^"I4^&x4p
       }
!A%k(N&y#L#@"U Q*n8p6G程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛# Define a service to check the disk space of the all partition
$I#A6r,q*r/y;NTechWeb-技术社区# on the remote machine.  Warning if
1[$E6Q2S9Z,b:o:B4l"K1GTechWeb-技术社区define service{
,s:K*R,J.X8T9j!Qtech.techweb.com.cn        use                             linux-service
.p;P2G&R-z*h,m程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛        host_name                       web17
'B4I'f/J-J f.E,D:_*HTechWeb-技术社区        service_description             disk_varTechWeb-技术社区({(T9D2O {9N/T!y.T9A
        check_period                    24x7
(C:r4p2n;g5g)E&L!nTechWeb-技术社区        max_check_attempts              5
8V.J)`;{9i6t:I+ftech.techweb.com.cn        normal_check_interval           30
]7T0z)o;S5b%D        retry_check_interval            10tech.techweb.com.cn9o)V.p5h&V:]
        contact_groups                  nagios
L8k3u O/C$B7X#V4}5m6N        notification_interval           600p7K9n7`(J1m$j
        notification_period             24x7TechWeb-技术社区*D5B+\:Q#u;}3D)C5P#{%c7Q
        notification_options            w,u,c,rTechWeb-技术社区#?#g1W)d$e&O$D#w"c
        check_command                   check_nrpe!check_disk_var!20%!10%6`.D&E4T'R'J&E!K/\3i
        }
9K/z%@-y.U ?tech.techweb.com.cn更多的主机及服务依此格式逐个追加进来。
;w0U f$R%^(u主机组配置文档hostgroups.cfg，这是个可选的项目，他建立在文档hosts之上，其格式如下：1@$@ H(o'v%z6|0`
define hostgroup {7l6](J/N2X;x%W
         hostgroup_name  web server
'J7R6S(S1J5@8Ptech.techweb.com.cn         alias           web server程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛8T0c+K-O*@7s)G4N9E-v
         members         web17  //本例用了一个主机7B,s9c2~8b$y+W
         }
+a,A0V0J4k3t运行程式/usr/local/nagios –v /usr/local/nagios/etc/nagios.cfg来检查任何配置文档的正确性。运行完毕将在输出尾部出现：
+Z3V"F3_"J5M&X-d(}Total Warnings: 0/y.s*Y#f7D,s&A8y
Total Errors:   0TechWeb-技术社区1g8Q7I)|3^*d.l&x+S
Things look okay - No serious problems were detected during the pre-flight check
4C7S*_3s6B假如出现错误，肯定是cfg配置文档的问题，自己调试解决就能够了（但是，似乎比较繁琐）tech.techweb.com.cn'`&v&m4]5E5_;{"p
验证通过以后，就能够执行命令/usr/local/nagios –d  /usr/local/nagios/etc/nagios.cfg 把nagios作为守护进程。然后用ps –aux | grep nagios 看进程是否处于运行状态。到这一步，nagios服务基本上算是配置完毕。做hosts.cfg、services.cfg等配置时，能够运用一些小技巧来减少出错的概率：如先定义少许的主机、服务，待校验无误后再追加。
1M,b$@"p0h&Lservice nagios reload （重新读入nagios变更的配置）   service nagios restart（重新启动nagios服务）
-B#z#R$_#I.I)Z'_'m%}TechWeb-技术社区假如想要监控远程主机还需要很多的配置工作要做：tech.techweb.com.cn3K.y7] d/^;^
先简单介绍一下NRPE：NRPE是nagios的增强工具包,采用的是CS模式,在nagios主服务器上调用check_nrpe监测脚本,和client端的nrpe代理服务交换数据.
#j&x3D2H-T'}.]2D从客户端获取服务器信息有两件事需要做,一是在客户端安装NRPE,二是在服务器端告诉nagios server有哪些东西需要nrpe监测的*S#\(m'^+z.h9a
一：远程被监控主机的nrpe安装步骤1q'v1P1I3F4J
1：建立nagios用户和组，用来运行nrpe程式，为了安全起见，限制nagios用户的shell登陆 usermod -s /bin/nologin nagios*E8@*B7U'U6t4K6i+j
   建立/usr/local/nagios目录，并配置目录的属主chown -R nagios:nagios /usr/local/nagios/TechWeb-技术社区*k8h&u3t#f8T
2:安装配置nrpe-2.8.1.tar.gz tech.techweb.com.cn1f0_&g'T9L2o._
           tar nrpe-2.8.1.tar.gz
"A7H&v I-k%j(@8P           cd nrpe-2.8.1程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛"w.t5D:p1I
           ./configure --enable-ssl --enable-command-args
6H%@;u"z9O*J程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛           make all
)Q'k9T8t9z7v y.U8M           cp sample-config/nrpe.cfg /usr/local/nagios/etc'K!t)m/l4s%q'c2{3O
           cp src/nrpe /usr/local/nagios/bin)a%a;e0E(u'G/~
3:修改nrpe配置文档)v/V;l;o(}*\,W
     vi /usr/local/nagios/etc/nrpe.cfgTechWeb-技术社区1g7F!A9{"^+u+l#~
     修改dont_blame_nrpe=1        
4e9?'l6v1A*y2x3X     修改监听端口 程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛"e-f+O)V1@6R&v4i(Q(G2\
     server_port=9998*o'x3E.d)i!q8C-\1t
     改成您允许的IP
#n-|(~-o/H0t5l-X     allowed_hosts=127.0.0.1,10.0.0.60(60是nagios监控主机服务器) &~-s6H!V8U%v:[
     修改您需要被监控的服务
,J4@8o9]!m     command[check_disk]=/usr/local/nagios/libexec/check_disk -w $ARG1$ -c $ARG2$ -p $ARG3$
8K E1t ^*O-n6`'itech.techweb.com.cn     检查磁盘，当 / 剩余$ARG1$%报警（浅黄色），剩余$ARG2$%“出错”（红色）－p 后为指定分区
3}6{.o x3?,i(mTechWeb-技术社区     本人运行的是：（能够按照您的需要添加更多需要被监控的服务）$@&s&u,b)L,l
     command[check_tcp_80]=/usr/local/nagios/libexec/check_tcp -w 30 -c 60 -p 80
#x9m0Z"y+U1_8].^)R3~程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛     command[check_load]=/usr/local/nagios/libexec/check_load -w 15,10,5 -c 30,25,20
&l3[3b"i.q     command[check_disk]=/usr/local/nagios/libexec/check_disk -w 20 -c 10 -p /dev/sda6'N#[!x1q#G4L7S4}(_
4:安装配置nagios-plugins-1.4.9
"X/o:X&~1|4D2y$`TechWeb-技术社区   tar –xvzf nagios-plugins-1.4.tar -@0a,C-P7r'?5H:A%n7p
   mkdir /usr/local/nagios-plugins tech.techweb.com.cn-^)l5J/w.t$m1f.Y0h3K;t h
   cd nagios-plugins-1.4
8g-V.i.}$B/\,p/K.J程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛   ./configure --prefix=/usr/local/nagios-plugins -–enable-redhat-pthread-workaround ![4f,m;z9O5o:j$e S:c*F
   make all
8s+n4F3t8g5w   make install 5_&b"k)N4T*t!?&f
   安装完成以后在/usr/local/nagios-plugins会产生一个libexec的目录，将该目录全部移动到/usr/local/nagios目录下 TechWeb-技术社区'Z I5@+_+o4P5U:m
   mv /usr/local/nagios-plugins/libexec /usr/local/nagios tech.techweb.com.cn"d*t.E-D8R4C
5：启动nrpe,端口9998 E1D8G*| T+F/@&r.L
   /usr/local/nagios/bin/nrpe -c /usr/local/nagios/etc/nrpe.cfg -d 程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛5P9f1U+X6@$C
   netstat -ant | grep 9998（看端口是否正常被监听）
!z.[9Z9U-e,T,@1o)E6:将/usr/local/nagios/bin/nrpe -c /usr/local/nagios/etc/nrpe.cfg -d 添加到/ect/rc.d/rc.local
!b,\)[9]&w&[)J:eTechWeb-技术社区二：监控服务器的nrpe安装(主要是使用check_nrpe模块) 5w;^'W0r(B.v*v
1：和远程主机的安装基本相同
*i'A"{4z)G;o*W  安装配置nrpe-2.8.1.tar.gz %j2Y8j&z6G*H/b
           tar nrpe-2.8.1.tar.gz
"V3E,_5]3F.P.U程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛           cd nrpe-2.8.1
8L3x&Y'Y#W9W(a4h1r程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛           ./configure --enable-ssl --enable-command-args
)o;@;n&w.g+~5k&J2c'K           make alltech.techweb.com.cn*j'r#F(z3}!m%\,W _
          cp src/check_nrpe /usr/local/nagios/libexec 6n G-j8P5l3\:A'P*x(_
2：定义check_nrpe命令 .S(^6@6A!X7a1y:[1Y
    vi commands.cfg
3a A%y2n9` o h    # 'check_nrpe' command definition *f1v*O2A3U1K*b
    define command{
:R6G#D%I4])I7d:u程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛    command_name check_nrpe tech.techweb.com.cn&j-w'}!~.D._.r6S'~9D
    command_line /usr/local/nagios/libexec/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
2N3o:y/D6D h!D6o    } tech.techweb.com.cn1T"K'K6C'D$P1h,D
为了安全原因，本人的nrpe没有跑在默认端口，因此在此指定端口为9998。:d*E#Z/i7_*q4j6~
   definecommand{TechWeb-技术社区4g&l$h9G*~$V.],n6u
   command_name check_nrpe+L/x s)t!X1l#j6z
   command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -p 9998 -c $ARG1$
4e3m5h0@#L6z2i3P'b1k#r   }
9{-o!D"E-r/~程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛至此，nagios服务器端和客户端基本配置完成，能完成基本的现在需要的监控的功能。
'J0b0m,g2Z,K"\程序开发，操作系统，服务器，源码下载，Linux,Unix,BSD,PHP,Apach,asp,下载,源码,黑客,安全,技术社区,技术论坛question:
3x&r5Q3e,GTechWeb-技术社区Connection refused by host和timeout port 10 second类似这样的错误提示 基本都是因为nrpe的客户端没有正确安装或没有没有正常运行