1 | Gestion y Monitoreo de Redes |
---|
2 | Instalacion y Configuracion de Nagios |
---|
3 | |
---|
4 | Notas: |
---|
5 | ------ |
---|
6 | * Comandos que empiezan con un "$" implica que deberia ejecutar el comando |
---|
7 | como un usuario general - no como root. |
---|
8 | * Comandos que empiezan con un "#" implica que deberia trabajar como el usuario root. |
---|
9 | * Comandos con lineas mas especificas (como "GW-RTR>" o "mysql>") implica que esta |
---|
10 | ejecutando el comando en un equipo remoto o dentro otro programa. |
---|
11 | * Si una linea termina con un "\" esto indica que el comando sigue en la proxima |
---|
12 | linea y Ud. deberia tratar el comando si como fuera en una sola linea. |
---|
13 | |
---|
14 | Ayuda |
---|
15 | ----- |
---|
16 | * Todo los archivos de configuracion estan disponible aqui: |
---|
17 | |
---|
18 | http://noc.ws.nsrc.org/configs/nagios3/ |
---|
19 | |
---|
20 | Ejercicios |
---|
21 | ----------- |
---|
22 | |
---|
23 | Ejercicios Parte I |
---|
24 | ------------------ |
---|
25 | |
---|
26 | 0. HAZ UNA CONECCION SSH A SU PC |
---|
27 | |
---|
28 | |
---|
29 | 1. INSTALA NAGIOS |
---|
30 | |
---|
31 | Para instalar Nagios version 3 en Ubuntu podria hacer esto como el usuario |
---|
32 | sysadmn usando "sudo" o como root. Como sysadm es asi: |
---|
33 | |
---|
34 | $ sudo apt-get install nagios3 |
---|
35 | |
---|
36 | Durante la instalacion es posible que Nagios va a instalar el programa |
---|
37 | Postfix como un MTA (Servidor de Correo) para que se puede mandar correos |
---|
38 | si es necesario. Si tiene que elegir como se instala Postfix responde con: |
---|
39 | |
---|
40 | "Internet Site" |
---|
41 | |
---|
42 | Cuando Nagios te pide por una contrasena usa la contrasena del curso. |
---|
43 | |
---|
44 | Si quieres tener la documentacion de Nagios en HTML (disponible a traves |
---|
45 | el interfaz de Nagios) instala: |
---|
46 | |
---|
47 | $ sudo apt-get install nagios3-doc |
---|
48 | |
---|
49 | Ya, Nagios esta instalado. |
---|
50 | |
---|
51 | |
---|
52 | 2. USAR NAGIOS |
---|
53 | |
---|
54 | - En un Navegador vaya al: |
---|
55 | |
---|
56 | http://pcN.ws.nsrc.org/nagios3/ |
---|
57 | |
---|
58 | - Cuando pregunta por un usuario y contrasena usa: |
---|
59 | |
---|
60 | user: nagiosadmin |
---|
61 | pass: <clave del taller> |
---|
62 | |
---|
63 | Vas a ver que Nagios tiene una entrada por tu maquina (pcN.ws.nsrc.org |
---|
64 | como "localhost" y por el enlace del puerto (gateway) de nuestra red |
---|
65 | del taller. |
---|
66 | |
---|
67 | |
---|
68 | 3. REVISAR LOS ARCHIVOS DE CONFIGURACION |
---|
69 | |
---|
70 | $ cd /etc/nagios3/ |
---|
71 | |
---|
72 | # ls -l |
---|
73 | -rw-r--r-- 1 root root 1882 2008-12-18 13:42 apache2.conf |
---|
74 | -rw-r--r-- 1 root root 10524 2008-12-18 13:44 cgi.cfg |
---|
75 | -rw-r--r-- 1 root root 2429 2008-12-18 13:44 commands.cfg |
---|
76 | drwxr-xr-x 2 root root 4096 2009-02-14 12:33 conf.d |
---|
77 | -rw-r--r-- 1 root root 26 2009-02-14 12:36 htpasswd.users |
---|
78 | -rw-r--r-- 1 root root 42539 2008-12-18 13:44 nagios.cfg |
---|
79 | -rw-r----- 1 root nagios 1293 2008-12-18 13:42 resource.cfg |
---|
80 | drwxr-xr-x 2 root root 4096 2009-02-14 12:32 stylesheets |
---|
81 | |
---|
82 | $ ls -l conf.d/ |
---|
83 | |
---|
84 | -rw-r--r-- 1 root root 1695 2008-12-18 13:42 contacts_nagios2.cfg |
---|
85 | -rw-r--r-- 1 root root 418 2008-12-18 13:42 extinfo_nagios2.cfg |
---|
86 | -rw-r--r-- 1 root root 1152 2008-12-18 13:42 generic-host_nagios2.cfg |
---|
87 | -rw-r--r-- 1 root root 1803 2008-12-18 13:42 generic-service_nagios2.cfg |
---|
88 | -rw-r--r-- 1 root root 210 2009-02-14 12:33 host-gateway_nagios3.cfg |
---|
89 | -rw-r--r-- 1 root root 976 2008-12-18 13:42 hostgroups_nagios2.cfg |
---|
90 | -rw-r--r-- 1 root root 2167 2008-12-18 13:42 localhost_nagios2.cfg |
---|
91 | -rw-r--r-- 1 root root 1005 2008-12-18 13:42 services_nagios2.cfg |
---|
92 | -rw-r--r-- 1 root root 1609 2008-12-18 13:42 timeperiods_nagios2.cfg |
---|
93 | |
---|
94 | Archivos con un "2" en su nombre no han cambiado desde version 2 de Nagios. |
---|
95 | El archivo host-gateway_nagios3.cfg fue cambiado entre versiones, asi tiene |
---|
96 | un nombre nuevo. |
---|
97 | |
---|
98 | |
---|
99 | 4. REVISA EL ARCHIVO DE CONFIGURACION POR EL GATEWAY DEL CURSO |
---|
100 | |
---|
101 | $ cd /etc/nagios3/conf.d/ |
---|
102 | $ cat host-gateway_nagios3.cfg |
---|
103 | |
---|
104 | Vas a ver algo como: |
---|
105 | |
---|
106 | # a host definition for the gateway of the default route |
---|
107 | define host { |
---|
108 | host_name gateway |
---|
109 | alias Default Gateway |
---|
110 | address 10.10.0.254 |
---|
111 | use generic-host |
---|
112 | } |
---|
113 | |
---|
114 | Esto es solo para empezar de acustambrarse a los archivos de configuracion |
---|
115 | de Nagios. |
---|
116 | |
---|
117 | |
---|
118 | |
---|
119 | PARTE II |
---|
120 | Configurando Equipos en Nagios |
---|
121 | ----------------------------------------------------------------------------- |
---|
122 | |
---|
123 | 0. EL ORDEN DE LA CONFIGURACION |
---|
124 | |
---|
125 | Conceptualmente vamos a construir nuestra configuracion desde arriba por abajo de nuestra Red. |
---|
126 | Asi, vamos a definir entradas por los rutadores y conmutadores (switches) primero. Despues |
---|
127 | empezamos con los PCs. Cuando tengas todo los dispositivos configurado tienes que configurar |
---|
128 | grupos de dispositivos y darlos nombres. Finalmente, agregra chequeos de servicios a los |
---|
129 | grupos de dispositivos. |
---|
130 | |
---|
131 | Flujo Conceptual de Configuracion |
---|
132 | --------------------------------- |
---|
133 | |
---|
134 | OJO: NO ES UN EJERCICIO |
---|
135 | |
---|
136 | == Etapa 1 == |
---|
137 | |
---|
138 | gw-rtr ==> routers.cfg |
---|
139 | | |
---|
140 | | |
---|
141 | sw ==> switches.cfg (padre es gw-rtr) |
---|
142 | | |
---|
143 | | |
---|
144 | rtrN ==> routers.cfg (padre es sw) |
---|
145 | | |
---|
146 | | |
---|
147 | pcN ==> pcs.cfg (padre es rtrN) |
---|
148 | |
---|
149 | == Etapa 2 == |
---|
150 | |
---|
151 | Agrupar los dispositivos ==> hostgroups_nagios2.cfg |
---|
152 | - routers (gw-rtr,rtr1,rtr2,...,rtr6) |
---|
153 | - switches (sw) |
---|
154 | - pcs (pc1,pc2,...,pc24,noc) |
---|
155 | - ssh-servers (localhost,pc1,pc2,...,pc24,ap1,ap2,rtr1,...,rtr6) |
---|
156 | - http-servers (localhost,pc1,pc2,...,pc24) |
---|
157 | |
---|
158 | == Etapa 3 == |
---|
159 | |
---|
160 | Asignar chequeos de servicio a grupos ==> services_nagios2.cfg |
---|
161 | - http-servers ==> HTTP |
---|
162 | - ssh-servers ==> SSH |
---|
163 | |
---|
164 | == Opcional 1 == |
---|
165 | |
---|
166 | Configura acceso de "guest" al interfaz web ==> /etc/nagios3/cgi.cfg |
---|
167 | |
---|
168 | == Opcional 2 == |
---|
169 | |
---|
170 | Crea Grupos de Servicios ==> servicegroups.cfg |
---|
171 | |
---|
172 | == Opcional 3 == |
---|
173 | |
---|
174 | Agregar informacion extendida a los dispositivos ==> extinfo_nagios2.cfg |
---|
175 | |
---|
176 | |
---|
177 | 1. CONFIGURAR NAGIOS PARA MONITOREAR LOS ROUTERS DEL CURSO |
---|
178 | |
---|
179 | Vamos a trabajar como el usuario root. |
---|
180 | |
---|
181 | # sudo bash |
---|
182 | # cd /etc/nagios3/conf.d/ |
---|
183 | # vi routers.cfg |
---|
184 | |
---|
185 | Abajo son las entradas del archivo. Sugerimos que ud. tipea uno a dos |
---|
186 | de las entradas. Despues puede hacer un corte y pegar por lo demas. |
---|
187 | |
---|
188 | Entiende porque el "parent" de rtr1 a rtr6 (o hasta rtr9) es "sw"? |
---|
189 | |
---|
190 | Despues que terminamos con este archivo vamos a configurar la entrada por |
---|
191 | el switch "sw". Se puede usar el diagrama de red como referencia. |
---|
192 | |
---|
193 | # |
---|
194 | # Archivo con definiciones de los Routers por Nagios |
---|
195 | # |
---|
196 | |
---|
197 | define host { |
---|
198 | use generic-host |
---|
199 | host_name rtr |
---|
200 | alias rutador del borde |
---|
201 | address 10.10.0.254 |
---|
202 | } |
---|
203 | |
---|
204 | define host { |
---|
205 | use generic-host |
---|
206 | host_name rtr1 |
---|
207 | alias rutador del grupo 1 de VMs |
---|
208 | address 10.10.1.254 |
---|
209 | parents sw |
---|
210 | } |
---|
211 | |
---|
212 | define host { |
---|
213 | use generic-host |
---|
214 | host_name rtr2 |
---|
215 | alias rutador del grupo 2 de VMs |
---|
216 | address 10.10.2.254 |
---|
217 | parents sw |
---|
218 | } |
---|
219 | |
---|
220 | define host { |
---|
221 | use generic-host |
---|
222 | host_name rtr3 |
---|
223 | alias rutador del grupo 3 de VMs |
---|
224 | address 10.10.3.254 |
---|
225 | parents sw |
---|
226 | } |
---|
227 | |
---|
228 | define host { |
---|
229 | use generic-host |
---|
230 | host_name rtr4 |
---|
231 | alias rutador del grupo 4 de VMs |
---|
232 | address 10.10.4.254 |
---|
233 | parents sw |
---|
234 | } |
---|
235 | |
---|
236 | define host { |
---|
237 | use generic-host |
---|
238 | host_name rtr5 |
---|
239 | alias rutador del grupo 5 de VMs |
---|
240 | address 10.10.5.254 |
---|
241 | parents sw |
---|
242 | } |
---|
243 | |
---|
244 | define host { |
---|
245 | use generic-host |
---|
246 | host_name rtr6 |
---|
247 | alias rutador del grupo 6 de VMs |
---|
248 | address 10.10.6.254 |
---|
249 | parents sw |
---|
250 | } |
---|
251 | |
---|
252 | # |
---|
253 | # Routers 7, 8 y 9 si estan disponible |
---|
254 | # |
---|
255 | |
---|
256 | define host { |
---|
257 | use generic-host |
---|
258 | host_name rtr7 |
---|
259 | alias rutador del grupo 7 de VMs |
---|
260 | address 10.10.7.254 |
---|
261 | parents sw |
---|
262 | } |
---|
263 | |
---|
264 | define host { |
---|
265 | use generic-host |
---|
266 | host_name rtr8 |
---|
267 | alias rutador del grupo 8 de VMs |
---|
268 | address 10.10.8.254 |
---|
269 | parents sw |
---|
270 | } |
---|
271 | |
---|
272 | define host { |
---|
273 | use generic-host |
---|
274 | host_name rtr9 |
---|
275 | alias rutador del grupo 9 de VMs |
---|
276 | address 10.10.9.254 |
---|
277 | parents sw |
---|
278 | } |
---|
279 | |
---|
280 | |
---|
281 | # |
---|
282 | # Nuestros puntos de acceso inalambrico |
---|
283 | # |
---|
284 | |
---|
285 | define host { |
---|
286 | use generic-host |
---|
287 | host_name ap1 |
---|
288 | alias Punto de Acceso 1 |
---|
289 | address 10.10.0.251 |
---|
290 | parents sw |
---|
291 | } |
---|
292 | |
---|
293 | define host { |
---|
294 | use generic-host |
---|
295 | host_name ap2 |
---|
296 | alias Punto de Acceso 2 |
---|
297 | address 10.10.0.252 |
---|
298 | parents sw |
---|
299 | } |
---|
300 | |
---|
301 | |
---|
302 | # |
---|
303 | # Fin del archivo |
---|
304 | # |
---|
305 | |
---|
306 | Graba y salga del archivo /etc/nagios3/conf.d/routers.cfg |
---|
307 | |
---|
308 | |
---|
309 | 2. CONFIGURACION DE LOS SWITCHES |
---|
310 | |
---|
311 | Nota que cada switch tendra una relacion de pariente con uno de las rutadores. |
---|
312 | |
---|
313 | # vi switches.cfg |
---|
314 | |
---|
315 | Primero el switch de "backbone" (troncal) |
---|
316 | |
---|
317 | # |
---|
318 | # Archivo con definiciones de los Switches por Nagios |
---|
319 | # |
---|
320 | |
---|
321 | define host { |
---|
322 | use generic-host |
---|
323 | host_name sw |
---|
324 | alias conmuatdor troncal |
---|
325 | address 10.10.0.253 |
---|
326 | parents rtr |
---|
327 | } |
---|
328 | |
---|
329 | # |
---|
330 | # Fin del archivo |
---|
331 | # |
---|
332 | |
---|
333 | Graba y salga del archivo /etc/nagios3/conf.d/switches.cfg |
---|
334 | |
---|
335 | Por este taller hay solo un switch para configurar. |
---|
336 | |
---|
337 | |
---|
338 | 3. CONFIGURACION DE LOS PCS |
---|
339 | |
---|
340 | Ahora en un solo archivo vamos a definir todo los PCs en la sala. Puede hacer esto en varios archivos |
---|
341 | (grupo1-pcs.cfg, grupo2-pcs.cfg) si quiere, pero por nuestro curso usamos un solo archivo. |
---|
342 | |
---|
343 | Abajo hay tres entradas de ejemplo. Usa estos para hacer las entradas por todo los PCs |
---|
344 | |
---|
345 | PCs de grupo 1 tienen como padre el enrutador del grupo 1, o rtr1. PCs de grupo 2 tienen como padre el |
---|
346 | enrutador del grupo 2 or rtr2. Normalmente seria un switch, pero por el hecho que estamos usando maquinas |
---|
347 | virtuales no hay un switch fisico disponible. |
---|
348 | |
---|
349 | IMPORTANTE! No agrega una entrada por tu PC. Esto ya esta hecho en el archivo |
---|
350 | /etc/nagios3/conf.d/localhost_nagios2.cfg - En este archivo puede definir el "parent" por el localhost |
---|
351 | para que el instante de Nagios aparesca bien en los graficos de su Red. |
---|
352 | |
---|
353 | Vea http://nsrcwsnoc.ddns.net/wikis/gt/wiki/DiagramaRed para ver todo los PCs, los grupos, y que |
---|
354 | router pertenesca a cada grupo. |
---|
355 | |
---|
356 | # vi pcs.cfg |
---|
357 | |
---|
358 | # |
---|
359 | # Archivo con definiciones de los PCs por Nagios |
---|
360 | # |
---|
361 | |
---|
362 | # |
---|
363 | # Nuestro NOC |
---|
364 | # |
---|
365 | |
---|
366 | define host { |
---|
367 | use generic-host |
---|
368 | host_name noc |
---|
369 | alias Centro de Operaciones |
---|
370 | address 10.10.0.254 |
---|
371 | parents sw |
---|
372 | } |
---|
373 | |
---|
374 | # |
---|
375 | # PCs del Grupo 1 |
---|
376 | # |
---|
377 | |
---|
378 | define host { |
---|
379 | use generic-host |
---|
380 | host_name pc1 |
---|
381 | alias pc1 del grupo 1 |
---|
382 | address 10.10.1.1 |
---|
383 | parents rtr1 |
---|
384 | } |
---|
385 | |
---|
386 | define host { |
---|
387 | use generic-host |
---|
388 | host_name pc2 |
---|
389 | alias pc2 del grupo 1 |
---|
390 | address 10.10.1.2 |
---|
391 | parents rtr1 |
---|
392 | } |
---|
393 | |
---|
394 | # |
---|
395 | # termina pc5 y pc7 |
---|
396 | # |
---|
397 | |
---|
398 | # |
---|
399 | # PCs del Grupo 2 |
---|
400 | # |
---|
401 | |
---|
402 | define host { |
---|
403 | use generic-host |
---|
404 | host_name pc5 |
---|
405 | alias pc5 del grupo 2 |
---|
406 | address 10.10.2.5 |
---|
407 | parents rtr2 |
---|
408 | } |
---|
409 | |
---|
410 | define host { |
---|
411 | use generic-host |
---|
412 | host_name pc6 |
---|
413 | alias pc6 del grupo 2 |
---|
414 | address 10.10.2.6 |
---|
415 | parents rtr2 |
---|
416 | } |
---|
417 | |
---|
418 | # |
---|
419 | # termina pc7 y pc8 |
---|
420 | # |
---|
421 | |
---|
422 | Ahora, haz entradas por los PCs en su grupo, o, si quieres por todo los |
---|
423 | PCs del taller. Solo queremos que Ud. entiende como funciona la configuracion |
---|
424 | de los PCs. |
---|
425 | |
---|
426 | Graba y salga del archivo /etc/nagios3/conf.d/pcs.cfg |
---|
427 | |
---|
428 | Ahora verificamos que nuestros archivos estan bien configurados |
---|
429 | |
---|
430 | |
---|
431 | |
---|
432 | 5. VERIFICAR CONFIGURATION DE NAGIOS |
---|
433 | |
---|
434 | # nagios3 -v /etc/nagios3/nagios.cfg |
---|
435 | |
---|
436 | ... Deberia ver : |
---|
437 | |
---|
438 | Total Warnings: NN (aviso de falta de chequeo de servicios. No se preocupa.) |
---|
439 | Total Errors: 0 |
---|
440 | |
---|
441 | Things look okay - No serious problems were detected during the check. |
---|
442 | |
---|
443 | Si hay errores lea que dice en la pantalla y intenta reparar los problemas en |
---|
444 | los archivos de configuracion. |
---|
445 | |
---|
446 | |
---|
447 | 6. COMO PARAR, INICIALIZAR Y/O REINICIALIZR NAGIOS |
---|
448 | |
---|
449 | # /etc/init.d/nagios3 stop |
---|
450 | # /etc/init.d/nagios3 start |
---|
451 | |
---|
452 | Puede hacer "restart" pero no es 100% confiable. |
---|
453 | |
---|
454 | |
---|
455 | 7. VERIFICA LA CONFIGURACION DE NAGIOS HASTA AHORA |
---|
456 | |
---|
457 | Vaya al interfaz de la Web (http://pcN.ws.nsrc.org/nagios3) y verifica que las |
---|
458 | entradas (PCs, conmutadores, rutadores) estan visibles. Apreta "Host Detail" |
---|
459 | por la izquierda en Nagios para ver esto. |
---|
460 | |
---|
461 | |
---|
462 | PARTE III |
---|
463 | Configurar un Chequeo de Servicio por el NOC del Taller |
---|
464 | ----------------------------------------------------------------------------- |
---|
465 | |
---|
466 | 0. CONFIGURAR CHEQUE DE SERVICIOS |
---|
467 | |
---|
468 | Ahora que tenemos el hardware configurado vamos a configurar monitoreo de services, hacer grupos |
---|
469 | de hardware y servicios, etc. |
---|
470 | |
---|
471 | |
---|
472 | 1. HACER UN CHEQUEO DE SERVICIO SSH POR EL ROUTER DE SU GRUPO |
---|
473 | |
---|
474 | # vi hostgroups_nagios2.cfg |
---|
475 | |
---|
476 | - Busca el hostgroup con nombre "ssh-servers". En la linea de "Members" cambia la linea: |
---|
477 | |
---|
478 | members localhost |
---|
479 | |
---|
480 | a |
---|
481 | |
---|
482 | members localhost,rtrN |
---|
483 | |
---|
484 | donde el "N" es el numero de su grupo (asi, "rtr1" por el grupo uno). |
---|
485 | |
---|
486 | Salga y graba el archivo. |
---|
487 | |
---|
488 | Verifica que todo esta bien: |
---|
489 | |
---|
490 | # nagios3 -v /etc/nagios3/nagios.cfg |
---|
491 | |
---|
492 | Reinitializar Nagios para ver los servicios nuevos asociado con el router rtrN: |
---|
493 | |
---|
494 | # /etc/init.d/nagios3 stop |
---|
495 | # /etc/init.d/nagios3 start |
---|
496 | |
---|
497 | En el interfaz Web de Nagios: |
---|
498 | |
---|
499 | http://noc.ws.nsrc.org/nagios3/ |
---|
500 | |
---|
501 | Apreta "Service Detail" (menu a la izquierda) para ver su entrada nueva. |
---|
502 | |
---|
503 | |
---|
504 | |
---|
505 | PARTE IV |
---|
506 | Definir Servicios por todo sus Dispositvos |
---|
507 | ----------------------------------------------------------------------------- |
---|
508 | |
---|
509 | 0. SERVICIOS CORRIENDO |
---|
510 | |
---|
511 | rutadores: ssh y snmp |
---|
512 | conmutadores: snmp |
---|
513 | aps: ssh y snmp |
---|
514 | pcs: ssh, http y snmp |
---|
515 | |
---|
516 | Configuramos Nagios hacer checqueos por estes servicios en las maquinas de |
---|
517 | nuestro taller. La configuracion de chequeo de SSH y HTTP es facil. De SNMP |
---|
518 | es mas involcrado y es un ejercicio opcional. |
---|
519 | |
---|
520 | |
---|
521 | 1. CONFIGURAR EL CHEQUEO DE SSH POR LOS PCS, ROUTERS Y APS |
---|
522 | |
---|
523 | En el archivo /etc/nagios3/conf.d/hostgroups_nagios2.cfg ya hay una entrada por |
---|
524 | el chequeo del servicio de SSH. Solo tiene que redefinirlo. |
---|
525 | |
---|
526 | Abre el archivo: |
---|
527 | |
---|
528 | # vi /etc/nagios3/conf.d/hostgroups_nagios2.cfg |
---|
529 | |
---|
530 | Al principio la entrada de ssh se vea asi: |
---|
531 | |
---|
532 | # A list of your ssh-accessible servers |
---|
533 | define hostgroup { |
---|
534 | hostgroup_name ssh-servers |
---|
535 | alias SSH servers |
---|
536 | members localhost,noc |
---|
537 | } |
---|
538 | |
---|
539 | Que deberiamos cambiar? Si, la linea de "members". Va a ser largo con todo los PCs listado |
---|
540 | _menos_ su PC. Su PC es "localhost". Por ejemplo: |
---|
541 | |
---|
542 | define hostgroup { |
---|
543 | hostgroup_name ssh-servers |
---|
544 | alias SSH servers |
---|
545 | members localhost,noc,pc1,pc2,pc3,pc4....,rtr1,rtr2,rtr3,...,ap1,ap2 |
---|
546 | } |
---|
547 | |
---|
548 | Pero, incluye todo los PCs, Routers y APs que ya tiene configurado. No incluye maquinas |
---|
549 | no configurados. |
---|
550 | |
---|
551 | hora salga y graba el archivo y verifica que todo esta bien: |
---|
552 | |
---|
553 | # nagios3 -v /etc/nagios3/nagios.cfg |
---|
554 | |
---|
555 | Si todo esta bien haz: |
---|
556 | |
---|
557 | # /etc/init.d/nagios3 stop |
---|
558 | # /etc/init.d/nagios3 start |
---|
559 | |
---|
560 | y revisa todo en la pagina web de Nagios que el chequeo de servicio de SSH esta |
---|
561 | funcionando. |
---|
562 | |
---|
563 | |
---|
564 | |
---|
565 | 2. CONFIGURAR EL CHEQUEO DE HTTP POR TODO LOS PCS |
---|
566 | |
---|
567 | - Esto es casi igual que el ejercicio anterior. Solo haz el cambio por el servicio |
---|
568 | HTTP agregando los miembros de cada PC (rutadores y conmutadores no). Recuerda de |
---|
569 | no agregar tu maquina porque ya esta configurado como "localhost", y solo agrega |
---|
570 | los PCs que ya esta configurados por Usted. |
---|
571 | |
---|
572 | |
---|
573 | PARTE V |
---|
574 | Crear mas Grupos del Host |
---|
575 | ----------------------------------------------------------------------------- |
---|
576 | |
---|
577 | 1. Actualizar /etc/nagios3/conf.d/hostgroups_nagios2.cfg |
---|
578 | |
---|
579 | Por los ejercicios que vienen es muy util tener hecho los grupos de hosts: |
---|
580 | |
---|
581 | debian-servers |
---|
582 | routers |
---|
583 | switches |
---|
584 | |
---|
585 | Abre el archivo /etc/nagios3/conf.d/hostgroups_nagios2.cfg y vas a ver una |
---|
586 | entra para debian-servers que solo incluya el localhost. Actualizar esto |
---|
587 | para incluir todo los PCs en la sala. |
---|
588 | |
---|
589 | # vi /etc/nagios3/conf.d/hostgroups_nagios2.cfg |
---|
590 | |
---|
591 | Actualizar la entrada que dice: |
---|
592 | |
---|
593 | # A list of your Debian GNU/Linux servers |
---|
594 | define hostgroup { |
---|
595 | hostgroup_name debian-servers |
---|
596 | alias Debian GNU/Linux Servers |
---|
597 | members localhost |
---|
598 | } |
---|
599 | |
---|
600 | Para que "members" contiene todo los pcs. Mas o menos asi: |
---|
601 | |
---|
602 | members localhost,pc1,pc2,pc3,pc4,pc5,pc6,pc7,pc8,pc9, etc... |
---|
603 | |
---|
604 | - OJO! La linea no puede tener un break. Tiene que seguir como una sola linea. |
---|
605 | |
---|
606 | - Despues agrega entradas por "routers" y uno por "switches" - Usa los |
---|
607 | nombres "routers" y "switches" |
---|
608 | |
---|
609 | - Cuando terminas verifica que todo esta bien, recarga Nagios y vea si haya |
---|
610 | cambos en el interfaz Web. |
---|
611 | |
---|
612 | |
---|
613 | |
---|
614 | PARTE VI (OPCIONAL) |
---|
615 | Configurar acceso a "Guest" por el Interfaz Web de Nagios |
---|
616 | ----------------------------------------------------------------------------- |
---|
617 | |
---|
618 | 1. Abre el archivo /etc/nagios3/cgi.cfg para dar acceso de solo leer (r/o) a |
---|
619 | un usuario "guest" por el interfaz de Web. |
---|
620 | |
---|
621 | - Por defecto el usuario nagiosadmin tiene acceso leer y escribir (r/w) |
---|
622 | a traves el interfaz Web de Nagios. Si quiere permitir otros usuarios |
---|
623 | ver el estatus de su Red pero sin tener acceso de escribir (ejecutar |
---|
624 | comandos, etc.) tenemos que hacer algunos cambios en el archivo de |
---|
625 | cgi.cfg. |
---|
626 | |
---|
627 | - Primero hacemos el usuario "guest" con un clave en el archivo do htpasswd.user. |
---|
628 | |
---|
629 | # cd /etc/nagios3 |
---|
630 | # htpasswd /etc/nagios3/htpasswd.users guest |
---|
631 | |
---|
632 | Puede usar cualquier clave, pero uno de "guest" no es tan malo... |
---|
633 | |
---|
634 | - Ahora abre el archivo /etc/nagios3/cgi.cfg and busca el tipo de acceso que quiere |
---|
635 | dar. Vas a ver esto (hemos sacado todo los comentarios que haya en el archivo): |
---|
636 | |
---|
637 | authorized_for_system_information=nagiosadmin |
---|
638 | authorized_for_configuration_information=nagiosadmin |
---|
639 | authorized_for_system_commands=nagiosadmin |
---|
640 | authorized_for_all_services=nagiosadmin |
---|
641 | authorized_for_all_hosts=nagiosadmin |
---|
642 | authorized_for_all_service_commands=nagiosadmin |
---|
643 | authorized_for_all_host_commands=nagiosadmin |
---|
644 | |
---|
645 | Cambia estas entradas para permitir que el usuario "guest" tiene acceso a todo |
---|
646 | la informacion que da Nagios, pero que no tiene acceso para hacer cambios. Lo |
---|
647 | siguiente es tipico de acceso solo leer: |
---|
648 | |
---|
649 | authorized_for_system_information=nagiosadmin,guest |
---|
650 | authorized_for_configuration_information=nagiosadmin,guest |
---|
651 | authorized_for_system_commands=nagiosadmin |
---|
652 | authorized_for_all_services=nagiosadmin,guest |
---|
653 | authorized_for_all_hosts=nagiosadmin,guest |
---|
654 | authorized_for_all_service_commands=nagiosadmin |
---|
655 | authorized_for_all_host_commands=nagiosadmin |
---|
656 | |
---|
657 | - Haz los cambios, graba el archivo, salga del archivo, verifica que todo esta bien |
---|
658 | y recargar Nagios. |
---|
659 | |
---|
660 | - Para ver si esta funcionando vay a http://localhost/nagios3 y en tu navegador tiene |
---|
661 | que limpiar los "cookies" para que recibes el dialogo de login por Nagios. Haz un |
---|
662 | recargar de la pagina y intenta de entrar como el usuario guest. |
---|
663 | |
---|
664 | |
---|
665 | PARTE VII (OPCIONAL) |
---|
666 | |
---|
667 | Informacion Extendida de los Hosts (maquinas) - "O, hacer los graficos bonitos" |
---|
668 | ------------------------------------------------------------------------------- |
---|
669 | |
---|
670 | 1. Actualizar extinfo_nagios2.cfg |
---|
671 | |
---|
672 | - Si quiere usar iconos en los opciones de graficos que tiene Nagios |
---|
673 | (el Statusmap) esto es el archivo donde se define esto. Tenemos tres |
---|
674 | tipos de maquinas: |
---|
675 | |
---|
676 | Rutadores |
---|
677 | Conmutadores |
---|
678 | Servidores |
---|
679 | |
---|
680 | Hay un repositorio bastante grande de imagenes de iconos disponible aqui: |
---|
681 | |
---|
682 | /usr/share/nagios/htdocs/images/logos/ |
---|
683 | |
---|
684 | Estan instalado por defecto cuando instalamos Nagios en Ubuntu. Hay iconos |
---|
685 | muy especifico de varios modelos de equipos, pero para hacer las cosas mas |
---|
686 | simples vamos a usar los siguiente iconos: |
---|
687 | |
---|
688 | /usr/share/nagios/htodcs/images/logos/base/debian.* |
---|
689 | /usr/share/nagios/htdocs/images/logos/cook/router.* |
---|
690 | /usr/share/nagios/htdocs/images/logos/cook/switch.* |
---|
691 | |
---|
692 | - El proximo paso es editar el archivo /etc/nagios3/conf.d/extinfo_nagios2.cfg |
---|
693 | y decir a Nagios que icons usar por cada maquina. |
---|
694 | |
---|
695 | # vi /etc/nagios3/conf.d/extinfo_nagios2.cfg |
---|
696 | |
---|
697 | Aqui es una muestra de como se vea una entrad para los rutadores. Ya hay una |
---|
698 | entrada por debian-servers que funciona como esta. El modelo de rutador listado |
---|
699 | no esta importante. El imagen es generico. |
---|
700 | |
---|
701 | define hostextinfo { |
---|
702 | hostgroup_name routers |
---|
703 | icon_image cook/router.png |
---|
704 | icon_image_alt Cisco Routers (3600) |
---|
705 | vrml_image router.png |
---|
706 | statusmap_image cook/router.gd2 |
---|
707 | } |
---|
708 | |
---|
709 | Ahora agrega una entrada por tus conmutadores. Recuerda que llamaste el grupo |
---|
710 | "switches". Despues, graba el archivo, verifica que todo esta bien y revise el |
---|
711 | Status Map en la interfaz web para ver como esta todo. |
---|
712 | |
---|
713 | |
---|
714 | PARTE VIII (OPCIONAL) |
---|
715 | Crear Grupos de Servicio |
---|
716 | ----------------------------------------------------------------------------- |
---|
717 | |
---|
718 | 1. Crear un grupo de servicio para ssh y http for cada PC. |
---|
719 | |
---|
720 | - La idea es crear dos grupos de services. Es un dispositivo y los servicios |
---|
721 | asociado con el dispostivo por los dos grupos. Para hacer esto tiene que |
---|
722 | crear un archivo nuevo: |
---|
723 | |
---|
724 | # vi /etc/nagios3/conf.d/servicegroups.cfg |
---|
725 | |
---|
726 | Una muestra para el grupo 1 y 2 (no es completo): |
---|
727 | |
---|
728 | define servicegroup { |
---|
729 | servicegroup_name servidores-grupo1-2 |
---|
730 | alias Servidores de Grupo 1 y 2 |
---|
731 | members pc1,SSH,pc1,HTTP,pc2,SSH,pc2,HTTP,pc3,SSH,pc3,HTTP,pc4,SSH,pc4,HTTP,pc5,SSH, |
---|
732 | pc5,HTTP,pc6,SSH,pc6,HTTP,pc7,SSH,pc7,HTTP,pc8,SSH,pc8,HTTP |
---|
733 | } |
---|
734 | |
---|
735 | - OJO! La linea es una sola linea. No puede tener un break. |
---|
736 | |
---|
737 | - SSH y FTP estan en mayuscalas porque asi es como la "service_description" esta escrito en el |
---|
738 | archivo /etc/nagios3/conf.d/services_nagios2.cfg. |
---|
739 | |
---|
740 | - Haz una entrada por los servidores de su grupo. Si quieres o hay tiempo puede |
---|
741 | agregar todos los PCs (solo si estan configurados por Usted). |
---|
742 | |
---|
743 | - Graba sus cambios y salga del archivo. Verifica que todo esta bien y recarga Nagios. |
---|
744 | |
---|
745 | - Vea los grupos en el interfaz web bajo los menus "Servicegroup" |
---|
746 | |
---|
747 | |
---|
748 | OPCIONAL (No traducido) |
---|
749 | ----------------------- |
---|
750 | |
---|
751 | 1.) Verifica que SNMP esta corriendo en el NOC |
---|
752 | |
---|
753 | - Primero tiene que agregar un chequeo de servicio apropiado por SNMP en el archivo |
---|
754 | /etc/nagios3/conf.d/services_nagios2.cfg. Esto es un fuerte de Nagios. Hay cientos, |
---|
755 | si no miles, de chequeos de servicios disponibles en los sitios de web de Nagios. |
---|
756 | Puede ver los plugins instalado por Ubuntu en el paquete de Nagios veando el |
---|
757 | siguiente directorio: |
---|
758 | |
---|
759 | # ls /usr/lib/nagios/plugins |
---|
760 | |
---|
761 | Como puede ver ya hay un plugin de check_snmp disponible a nosotros. Si le interesa |
---|
762 | las opciones que usa el plugin se puede ejecutar el plugin desde la linea de |
---|
763 | comando asi: |
---|
764 | |
---|
765 | # /usr/lib/nagios/plugins/check_snmp |
---|
766 | |
---|
767 | Para ver que opciones hay. Puede usar el check_snmp plugin y Nagios para crear |
---|
768 | chequeos hasta muy simples a muy complejos. |
---|
769 | |
---|
770 | - Para ver todo los chequeos ya disponible por el check_snmp plugin revise el archivo |
---|
771 | /etc/nagios-plugins/config/snmp.cfg. Vere que hay muchos chequeos preconfigurados |
---|
772 | usando check_snmp, incluyendo: |
---|
773 | |
---|
774 | snmp_load |
---|
775 | snmp_cpustats |
---|
776 | snmp_procname |
---|
777 | snmp_disk |
---|
778 | snmp_mem |
---|
779 | snmp_swap |
---|
780 | snmp_procs |
---|
781 | snmp_users |
---|
782 | snmp_mem2 |
---|
783 | snmp_swap2 |
---|
784 | snmp_mem3 |
---|
785 | snmp_swap3 |
---|
786 | snmp_disk2 |
---|
787 | snmp_tcpopen |
---|
788 | snmp_tcpstats |
---|
789 | snmp_bgpstate |
---|
790 | check_netapp_uptime |
---|
791 | check_netapp_cupuload |
---|
792 | check_netapp_numdisks |
---|
793 | check_compaq_thermalCondition |
---|
794 | |
---|
795 | Aun mejor, puede hacer chequeos de servicios adicionales facilmente. Por el caso |
---|
796 | de verificar que el servicio snmpd esta corriendo tenemos que hacer una pregunta |
---|
797 | al servicio de snmpd. Si no recibimos un respuesta, asi Nagios puede asumnir que |
---|
798 | el servicio de SNMP esta bajado en ese maquina. Cuando usa chequeos de servicios |
---|
799 | como check_http, check_ssh y check_telnet esto es que ellos estan haciendo, |
---|
800 | tambien. |
---|
801 | |
---|
802 | - En nuestro caso, vamos a crear un chequeo de servicio nuevo y lo llamaremos |
---|
803 | "check_system". Esto es nuestro chequeo de servicio que se va a conectar con la |
---|
804 | maquina especifcado, usar un comunidad privado que hemos definido en el taller y |
---|
805 | hacer una pregunta a travez snmp por este maquina - en este caso vamos a preguntar |
---|
806 | por la descripcion del sistema (System Description), o por el OID "sysDescr.0" |
---|
807 | |
---|
808 | - Para hacer esto abre el archivo /etc/nagios-plugins/config/snmp.cfg: |
---|
809 | |
---|
810 | # vi /etc/nagios-plugins/config/snmp.cfg |
---|
811 | |
---|
812 | Arriba en el archivo agrega la siguiente entrada: |
---|
813 | |
---|
814 | # 'check_system' definicion de comando |
---|
815 | define command{ |
---|
816 | command_name check_system |
---|
817 | command_line /usr/lib/nagios/plugins/check_snmp -H '$HOSTADDRESS$' -C '$ARG1$' -o sysDescr.0 |
---|
818 | } |
---|
819 | |
---|
820 | Sugerimos que haz una copia y pegar del texto arriba. |
---|
821 | |
---|
822 | - Ahora tenemos que abrir el archivo /etc/nagios3/conf.d/services_nagios2.cfg y |
---|
823 | agrega el siguiente chequeo de servicio. Vamos a correr este chequeo encontra |
---|
824 | todo nuestro servidores (definidos por Usted) en el taller. |
---|
825 | |
---|
826 | # vi /etc/nagios3/conf.d/services_nagios2.cfg |
---|
827 | |
---|
828 | Al fondo del archivo agrega la siguiente definicion: |
---|
829 | |
---|
830 | # verifica que snmpd esta corriendo en los servidores |
---|
831 | define service { |
---|
832 | hostgroup_name snmp-servers |
---|
833 | service_description SNMP |
---|
834 | check_command check_system!xxxxxxx |
---|
835 | use generic-service |
---|
836 | notification_interval 0 ; set > 0 if you want to be renotified |
---|
837 | } |
---|
838 | |
---|
839 | El "xxxxx" es el clave privado que definimos antes por snmp en el taller. |
---|
840 | |
---|
841 | Por los routers y switches hacemos otra entrada asi: |
---|
842 | |
---|
843 | # Verifica que snmp esta funcionando en los routers y switches |
---|
844 | define service { |
---|
845 | hostgroup_name snmp-routers-switches |
---|
846 | service_description SNMP |
---|
847 | check_command check_system!xxxxxxxx |
---|
848 | use generic-service |
---|
849 | notification_interval 0 ; set > 0 if you want to be renotified |
---|
850 | } |
---|
851 | |
---|
852 | Graba y salga del archivo /etc/nagios3/conf.d/services_nagios2.cfg |
---|
853 | |
---|
854 | - Ahora tenemos que hacer el grupo "snmp-servers en el archivo hostgroups_nagios2.cfg. |
---|
855 | Agrega la entrada al fondo del archivo: |
---|
856 | |
---|
857 | # vi /etc/nagios3/conf.d/hostgroups_nagios2.cfg |
---|
858 | |
---|
859 | # Una lista de dispositivos con snmp habilitados en que queremos correr el chequeo |
---|
860 | # del servicio snmp (check_system). |
---|
861 | define hostgroup { |
---|
862 | hostgroup_name snmp-servers |
---|
863 | alias snmp servers |
---|
864 | members noc,localhost,pc1,pc2,pc3,pc4,pc5, etc... |
---|
865 | } |
---|
866 | |
---|
867 | Y, por nuestros routers y switches: |
---|
868 | |
---|
869 | define hostgroup { |
---|
870 | hostgroup_name snmp-routers-switches |
---|
871 | alias snmp en la infraestructura de nuestra red |
---|
872 | members rtr,sw,rtr1,rtr2,rtr3, etc... |
---|
873 | } |
---|
874 | |
---|
875 | - Ahora verifica que sus cambios estan bien y reinicializar Nagios. |
---|
876 | |
---|
877 | - Si haz un click en el menu de "Service Details" en el interfaz web de Nagios |
---|
878 | deberias ver el chequeo de SNMP. |
---|
879 | |
---|
880 | Ultima actualizacion 8 de Octubre 2011 por HA |
---|