Agenda: ejercicios-nagios.txt

File ejercicios-nagios.txt, 25.6 KB (added by admin, 8 years ago)
Line 
1Gestion y Monitoreo de Redes
2Instalacion y Configuracion de Nagios
3
4Notas:
5------
6* Comandos que empiezan con un "$" implica que deberia ejecutar el comando
7  como un usuario general - no como root.
8* Comandos que empiezan con un "#" implica que deberia trabajar como el usuario root.
9* Comandos con lineas mas especificas (como "GW-RTR>" o "mysql>") implica que esta
10  ejecutando el comando en un equipo remoto o dentro otro programa.
11* Si una linea termina con un "\" esto indica que el comando sigue en la proxima
12  linea y Ud. deberia tratar el comando si como fuera en una sola linea.
13
14Ayuda
15-----
16* Todo los archivos de configuracion estan disponible aqui:
17
18        http://noc.ws.nsrc.org/configs/nagios3/
19
20Ejercicios
21-----------
22
23Ejercicios Parte I
24------------------
25
260. HAZ UNA CONECCION SSH A SU PC
27
28
291. INSTALA NAGIOS
30
31   Para instalar Nagios version 3 en Ubuntu podria hacer esto como el usuario
32   sysadmn usando "sudo" o como root. Como sysadm es asi:
33
34        $ sudo apt-get install nagios3
35   
36   Durante la instalacion es posible que Nagios va a instalar el programa
37   Postfix como un MTA (Servidor de Correo) para que se puede mandar correos
38   si es necesario. Si tiene que elegir como se instala Postfix responde con:
39
40        "Internet Site"
41
42   Cuando Nagios te pide por una contrasena usa la contrasena del curso.
43
44   Si quieres tener la documentacion de Nagios en HTML (disponible a traves
45   el interfaz de Nagios) instala:
46
47        $ sudo apt-get install nagios3-doc
48
49   Ya, Nagios esta instalado.
50
51
522. USAR NAGIOS
53
54    - En un Navegador vaya al:
55
56    http://pcN.ws.nsrc.org/nagios3/
57
58    - Cuando pregunta por un usuario y contrasena usa:
59
60        user: nagiosadmin
61        pass: <clave del taller>
62
63   Vas a ver que Nagios tiene una entrada por tu maquina (pcN.ws.nsrc.org
64   como "localhost" y por el enlace del puerto (gateway) de nuestra red
65   del taller.
66
67
683. REVISAR LOS ARCHIVOS DE CONFIGURACION
69
70    $ cd /etc/nagios3/
71
72    # ls -l
73    -rw-r--r-- 1 root root    1882 2008-12-18 13:42 apache2.conf
74    -rw-r--r-- 1 root root   10524 2008-12-18 13:44 cgi.cfg
75    -rw-r--r-- 1 root root    2429 2008-12-18 13:44 commands.cfg
76    drwxr-xr-x 2 root root    4096 2009-02-14 12:33 conf.d
77    -rw-r--r-- 1 root root      26 2009-02-14 12:36 htpasswd.users
78    -rw-r--r-- 1 root root   42539 2008-12-18 13:44 nagios.cfg
79    -rw-r----- 1 root nagios  1293 2008-12-18 13:42 resource.cfg
80    drwxr-xr-x 2 root root    4096 2009-02-14 12:32 stylesheets
81   
82    $ ls -l conf.d/
83
84    -rw-r--r-- 1 root root 1695 2008-12-18 13:42 contacts_nagios2.cfg
85    -rw-r--r-- 1 root root  418 2008-12-18 13:42 extinfo_nagios2.cfg
86    -rw-r--r-- 1 root root 1152 2008-12-18 13:42 generic-host_nagios2.cfg
87    -rw-r--r-- 1 root root 1803 2008-12-18 13:42 generic-service_nagios2.cfg
88    -rw-r--r-- 1 root root  210 2009-02-14 12:33 host-gateway_nagios3.cfg
89    -rw-r--r-- 1 root root  976 2008-12-18 13:42 hostgroups_nagios2.cfg
90    -rw-r--r-- 1 root root 2167 2008-12-18 13:42 localhost_nagios2.cfg
91    -rw-r--r-- 1 root root 1005 2008-12-18 13:42 services_nagios2.cfg
92    -rw-r--r-- 1 root root 1609 2008-12-18 13:42 timeperiods_nagios2.cfg
93
94    Archivos con un "2" en su nombre no han cambiado desde version 2 de Nagios.
95    El archivo host-gateway_nagios3.cfg fue cambiado entre versiones, asi tiene
96    un nombre nuevo.
97
98
994. REVISA EL ARCHIVO DE CONFIGURACION POR EL GATEWAY DEL CURSO
100
101        $ cd /etc/nagios3/conf.d/
102        $ cat host-gateway_nagios3.cfg
103
104   Vas a ver algo como:
105
106        # a host definition for the gateway of the default route
107        define host {
108                host_name   gateway
109                alias       Default Gateway
110                address     10.10.0.254
111                use         generic-host
112                }
113   
114    Esto es solo para empezar de acustambrarse a los archivos de configuracion
115    de Nagios.
116
117
118
119PARTE II
120Configurando Equipos en Nagios
121-----------------------------------------------------------------------------
122
1230. EL ORDEN DE LA CONFIGURACION
124
125Conceptualmente vamos a construir nuestra configuracion desde arriba por abajo de nuestra Red.
126Asi, vamos a definir entradas por los rutadores y conmutadores (switches) primero. Despues
127empezamos con los PCs. Cuando tengas todo los dispositivos configurado tienes que configurar
128grupos de dispositivos y darlos nombres. Finalmente, agregra chequeos de servicios a los
129grupos de dispositivos.
130
131Flujo Conceptual de Configuracion
132---------------------------------
133
134OJO: NO ES UN EJERCICIO
135
136== Etapa 1 ==
137
138gw-rtr  ==>     routers.cfg
139  |
140  |
141 sw     ==>     switches.cfg (padre es gw-rtr)
142  |
143  |
144 rtrN   ==>     routers.cfg (padre es sw)
145  |
146  |
147 pcN    ==>     pcs.cfg (padre es rtrN)
148
149== Etapa 2 ==
150
151Agrupar los dispositivos ==> hostgroups_nagios2.cfg
152        - routers (gw-rtr,rtr1,rtr2,...,rtr6)
153        - switches (sw)
154        - pcs (pc1,pc2,...,pc24,noc)
155        - ssh-servers (localhost,pc1,pc2,...,pc24,ap1,ap2,rtr1,...,rtr6)
156        - http-servers (localhost,pc1,pc2,...,pc24)
157
158== Etapa 3 ==
159
160Asignar chequeos de servicio a grupos ==> services_nagios2.cfg
161        - http-servers ==> HTTP
162        - ssh-servers ==> SSH
163
164== Opcional 1 ==
165
166Configura acceso de "guest" al interfaz web ==> /etc/nagios3/cgi.cfg
167
168== Opcional 2 ==
169
170Crea Grupos de Servicios ==> servicegroups.cfg
171
172== Opcional 3 ==
173
174Agregar informacion extendida a los dispositivos ==> extinfo_nagios2.cfg
175
176
1771. CONFIGURAR NAGIOS PARA MONITOREAR LOS ROUTERS DEL CURSO
178
179   Vamos a trabajar como el usuario root.
180
181        # sudo bash     
182        # cd /etc/nagios3/conf.d/
183        # vi routers.cfg
184   
185Abajo son las entradas del archivo. Sugerimos que ud. tipea uno a dos
186de las entradas. Despues puede hacer un corte y pegar por lo demas.
187
188Entiende porque el "parent" de rtr1 a rtr6 (o hasta rtr9) es "sw"?
189
190Despues que terminamos con este archivo vamos a configurar la entrada por
191el switch "sw". Se puede usar el diagrama de red como referencia.
192
193#
194# Archivo con definiciones de los Routers por Nagios
195#
196
197define host {
198    use         generic-host
199    host_name   rtr
200    alias       rutador del borde
201    address     10.10.0.254
202}
203 
204define host {
205    use         generic-host
206    host_name   rtr1
207    alias       rutador del grupo 1 de VMs
208    address     10.10.1.254
209    parents     sw
210}
211
212define host {
213    use         generic-host
214    host_name   rtr2
215    alias       rutador del grupo 2 de VMs
216    address     10.10.2.254
217    parents     sw
218}
219
220define host {
221    use         generic-host
222    host_name   rtr3
223    alias       rutador del grupo 3 de VMs
224    address     10.10.3.254
225    parents     sw
226}
227
228define host {
229    use         generic-host
230    host_name   rtr4
231    alias       rutador del grupo 4 de VMs
232    address     10.10.4.254
233    parents     sw
234}
235
236define host {
237    use         generic-host
238    host_name   rtr5
239    alias       rutador del grupo 5 de VMs
240    address     10.10.5.254
241    parents     sw
242}
243
244define host {
245    use         generic-host
246    host_name   rtr6
247    alias       rutador del grupo 6 de VMs
248    address     10.10.6.254
249    parents     sw
250}
251
252#
253# Routers 7, 8 y 9 si estan disponible
254#
255
256define host {
257    use         generic-host
258    host_name   rtr7
259    alias       rutador del grupo 7 de VMs
260    address     10.10.7.254
261    parents     sw
262}
263
264define host {
265    use         generic-host
266    host_name   rtr8
267    alias       rutador del grupo 8 de VMs
268    address     10.10.8.254
269    parents     sw
270}
271
272define host {
273    use         generic-host
274    host_name   rtr9
275    alias       rutador del grupo 9 de VMs
276    address     10.10.9.254
277    parents     sw
278}
279
280
281#
282# Nuestros puntos de acceso inalambrico
283#
284
285define host {
286    use         generic-host
287    host_name   ap1
288    alias       Punto de Acceso 1
289    address     10.10.0.251
290    parents     sw
291}
292
293define host {
294    use         generic-host
295    host_name   ap2
296    alias       Punto de Acceso 2
297    address     10.10.0.252
298    parents     sw
299}
300
301
302#
303# Fin del archivo
304#
305
306Graba y salga del archivo /etc/nagios3/conf.d/routers.cfg
307
308
3092. CONFIGURACION DE LOS SWITCHES       
310
311Nota que cada switch tendra una relacion de pariente con uno de las rutadores.
312
313        # vi switches.cfg
314
315Primero el switch de "backbone" (troncal)
316
317#
318# Archivo con definiciones de los Switches por Nagios
319#
320
321define host {
322    use         generic-host
323    host_name   sw
324    alias       conmuatdor troncal
325    address     10.10.0.253
326    parents     rtr
327}
328
329#
330# Fin del archivo
331#
332
333Graba y salga del archivo /etc/nagios3/conf.d/switches.cfg
334
335Por este taller hay solo un switch para configurar.
336
337
3383. CONFIGURACION DE LOS PCS
339
340Ahora en un solo archivo vamos a definir todo los PCs en la sala. Puede hacer esto en varios archivos
341(grupo1-pcs.cfg, grupo2-pcs.cfg) si quiere, pero por nuestro curso usamos un solo archivo.
342
343Abajo hay tres entradas de ejemplo. Usa estos para hacer las entradas por todo los PCs
344
345PCs de grupo 1 tienen como padre el enrutador del grupo 1, o rtr1. PCs de grupo 2 tienen como padre el
346enrutador del grupo 2 or rtr2. Normalmente seria un switch, pero por el hecho que estamos usando maquinas
347virtuales no hay un switch fisico disponible.
348
349IMPORTANTE! No agrega una entrada por tu PC. Esto ya esta hecho en el archivo
350/etc/nagios3/conf.d/localhost_nagios2.cfg - En este archivo puede definir el "parent" por el localhost
351para que el instante de Nagios aparesca bien en los graficos de su Red.
352
353Vea http://nsrcwsnoc.ddns.net/wikis/gt/wiki/DiagramaRed para ver todo los PCs, los grupos, y que
354router pertenesca a cada grupo.
355
356        # vi pcs.cfg
357
358#
359#  Archivo con definiciones de los PCs por Nagios
360#
361       
362#
363# Nuestro NOC
364#
365
366define host {
367    use         generic-host
368    host_name   noc
369    alias       Centro de Operaciones
370    address     10.10.0.254
371    parents     sw
372}
373
374#
375# PCs del Grupo 1
376#
377
378define host {
379    use         generic-host
380    host_name   pc1
381    alias       pc1 del grupo 1
382    address     10.10.1.1
383    parents     rtr1
384}
385
386define host {
387    use         generic-host
388    host_name   pc2
389    alias       pc2 del grupo 1
390    address     10.10.1.2
391    parents     rtr1
392}
393
394#
395# termina pc5 y pc7
396#
397
398#
399# PCs del Grupo 2
400#
401
402define host {
403    use         generic-host
404    host_name   pc5
405    alias       pc5 del grupo 2
406    address     10.10.2.5
407    parents     rtr2
408}
409
410define host {
411    use         generic-host
412    host_name   pc6
413    alias       pc6 del grupo 2
414    address     10.10.2.6
415    parents     rtr2
416}
417
418#
419# termina pc7 y pc8
420#
421
422Ahora, haz entradas por los PCs en su grupo, o, si quieres por todo los
423PCs del taller. Solo queremos que Ud. entiende como funciona la configuracion
424de los PCs.
425
426Graba y salga del archivo /etc/nagios3/conf.d/pcs.cfg
427
428Ahora verificamos que nuestros archivos estan bien configurados
429
430
431
4325. VERIFICAR CONFIGURATION DE NAGIOS
433
434        # nagios3 -v /etc/nagios3/nagios.cfg
435
436    ... Deberia ver :
437
438        Total Warnings: NN  (aviso de falta de chequeo de servicios. No se preocupa.)
439        Total Errors:   0
440
441        Things look okay - No serious problems were detected during the check.
442
443   Si hay errores lea que dice en la pantalla y intenta reparar los problemas en
444   los archivos de configuracion.
445
446
4476. COMO PARAR, INICIALIZAR Y/O REINICIALIZR NAGIOS
448       
449        # /etc/init.d/nagios3 stop
450        # /etc/init.d/nagios3 start
451
452Puede hacer "restart" pero no es 100% confiable.
453
454
4557. VERIFICA LA CONFIGURACION DE NAGIOS HASTA AHORA
456
457   Vaya al interfaz de la Web (http://pcN.ws.nsrc.org/nagios3) y verifica que las
458   entradas (PCs, conmutadores, rutadores) estan visibles. Apreta "Host Detail"
459   por la izquierda en Nagios para ver esto.
460
461
462PARTE III
463Configurar un Chequeo de Servicio por el NOC del Taller
464-----------------------------------------------------------------------------
465
4660. CONFIGURAR CHEQUE DE SERVICIOS
467
468Ahora que tenemos el hardware configurado vamos a configurar monitoreo de services, hacer grupos
469de hardware y servicios, etc.
470
471
4721. HACER UN CHEQUEO DE SERVICIO SSH POR EL ROUTER DE SU GRUPO
473
474        # vi hostgroups_nagios2.cfg
475
476   - Busca el hostgroup con nombre "ssh-servers". En la linea de "Members" cambia la linea:
477
478members                 localhost
479
480    a
481
482members                 localhost,rtrN
483
484  donde el "N" es el numero de su grupo (asi, "rtr1" por el grupo uno).
485
486  Salga y graba el archivo.
487
488  Verifica que todo esta bien:
489
490        # nagios3 -v /etc/nagios3/nagios.cfg
491       
492  Reinitializar Nagios para ver los servicios nuevos asociado con el router rtrN:
493
494        # /etc/init.d/nagios3 stop
495        # /etc/init.d/nagios3 start
496
497  En el interfaz Web de Nagios:
498
499        http://noc.ws.nsrc.org/nagios3/
500
501  Apreta "Service Detail" (menu a la izquierda) para ver su entrada nueva.
502
503
504
505PARTE IV
506Definir Servicios por todo sus Dispositvos
507-----------------------------------------------------------------------------
508
5090. SERVICIOS CORRIENDO
510
511   rutadores:    ssh y snmp
512   conmutadores: snmp
513   aps:          ssh y snmp
514   pcs:          ssh, http y snmp
515             
516   Configuramos Nagios hacer checqueos por estes servicios en las maquinas de
517   nuestro taller. La configuracion de chequeo de SSH y HTTP es facil. De SNMP
518   es mas involcrado y es un ejercicio opcional.
519
520
5211. CONFIGURAR EL CHEQUEO DE SSH POR LOS PCS, ROUTERS Y APS
522
523   En el archivo /etc/nagios3/conf.d/hostgroups_nagios2.cfg ya hay una entrada por
524   el chequeo del servicio de SSH. Solo tiene que redefinirlo.
525
526   Abre el archivo:
527
528        # vi /etc/nagios3/conf.d/hostgroups_nagios2.cfg
529
530  Al principio la entrada de ssh se vea asi:
531
532# A list of your ssh-accessible servers
533define hostgroup {
534        hostgroup_name  ssh-servers
535                alias           SSH servers
536                members         localhost,noc
537        }
538
539   Que deberiamos cambiar? Si, la linea de "members". Va a ser largo con todo los PCs listado
540   _menos_ su PC. Su PC es "localhost". Por ejemplo:
541
542define hostgroup {
543        hostgroup_name  ssh-servers
544                alias           SSH servers
545                members         localhost,noc,pc1,pc2,pc3,pc4....,rtr1,rtr2,rtr3,...,ap1,ap2
546        }
547     
548  Pero, incluye todo los PCs, Routers y APs que ya tiene configurado. No incluye maquinas
549  no configurados.
550
551  hora salga y graba el archivo y verifica que todo esta bien:
552
553        # nagios3 -v /etc/nagios3/nagios.cfg
554
555   Si todo esta bien haz:
556
557        # /etc/init.d/nagios3 stop
558        # /etc/init.d/nagios3 start
559
560   y revisa todo en la pagina web de Nagios que el chequeo de servicio de SSH esta
561   funcionando.
562
563
564
5652. CONFIGURAR EL CHEQUEO DE HTTP POR TODO LOS PCS
566
567    - Esto es casi igual que el ejercicio anterior. Solo haz el cambio por el servicio
568      HTTP agregando los miembros de cada PC (rutadores y conmutadores no). Recuerda de
569      no agregar tu maquina porque ya esta configurado como "localhost", y solo agrega
570      los PCs que ya esta configurados por Usted.
571           
572
573PARTE V
574Crear mas Grupos del Host
575-----------------------------------------------------------------------------
576
5771. Actualizar /etc/nagios3/conf.d/hostgroups_nagios2.cfg
578
579   Por los ejercicios que vienen es muy util tener hecho los grupos de hosts:
580
581   debian-servers
582   routers
583   switches
584 
585   Abre el archivo /etc/nagios3/conf.d/hostgroups_nagios2.cfg y vas a ver una
586   entra para debian-servers que solo incluya el localhost. Actualizar esto
587   para incluir todo los PCs en la sala.
588
589        # vi /etc/nagios3/conf.d/hostgroups_nagios2.cfg
590
591  Actualizar la entrada que dice:
592
593# A list of your Debian GNU/Linux servers
594define hostgroup {
595        hostgroup_name  debian-servers
596                alias           Debian GNU/Linux Servers
597                members         localhost
598        }
599     
600      Para que "members" contiene todo los pcs. Mas o menos asi:
601
602                members         localhost,pc1,pc2,pc3,pc4,pc5,pc6,pc7,pc8,pc9, etc...
603
604      - OJO! La linea no puede tener un break. Tiene que seguir como una sola linea.
605
606      - Despues agrega entradas por "routers" y uno por "switches" - Usa los
607        nombres "routers" y "switches"
608   
609      - Cuando terminas verifica que todo esta bien, recarga Nagios y vea si haya
610        cambos en el interfaz Web.
611
612
613
614PARTE VI (OPCIONAL)
615Configurar acceso a "Guest" por el Interfaz Web de Nagios
616-----------------------------------------------------------------------------
617
6181. Abre el archivo /etc/nagios3/cgi.cfg para dar acceso de solo leer (r/o) a
619   un usuario "guest" por el interfaz de Web.
620
621    - Por defecto el usuario nagiosadmin tiene acceso leer y escribir (r/w)
622      a traves el interfaz Web de Nagios. Si quiere permitir otros usuarios
623      ver el estatus de su Red pero sin tener acceso de escribir (ejecutar
624      comandos, etc.) tenemos que hacer algunos cambios en el archivo de
625      cgi.cfg.
626
627    - Primero hacemos el usuario "guest" con un clave en el archivo do htpasswd.user.
628     
629        # cd /etc/nagios3
630        # htpasswd /etc/nagios3/htpasswd.users guest
631
632      Puede usar cualquier clave, pero uno de "guest" no es tan malo...
633
634    - Ahora abre el archivo /etc/nagios3/cgi.cfg and busca el tipo de acceso que quiere
635      dar. Vas a ver esto (hemos sacado todo los comentarios que haya en el archivo):
636
637      authorized_for_system_information=nagiosadmin
638      authorized_for_configuration_information=nagiosadmin
639      authorized_for_system_commands=nagiosadmin
640      authorized_for_all_services=nagiosadmin
641      authorized_for_all_hosts=nagiosadmin
642      authorized_for_all_service_commands=nagiosadmin
643      authorized_for_all_host_commands=nagiosadmin
644
645      Cambia estas entradas para permitir que el usuario "guest" tiene acceso a todo
646      la informacion que da Nagios, pero que no tiene acceso para hacer cambios. Lo
647      siguiente es tipico de acceso solo leer:
648
649      authorized_for_system_information=nagiosadmin,guest
650      authorized_for_configuration_information=nagiosadmin,guest
651      authorized_for_system_commands=nagiosadmin
652      authorized_for_all_services=nagiosadmin,guest
653      authorized_for_all_hosts=nagiosadmin,guest
654      authorized_for_all_service_commands=nagiosadmin
655      authorized_for_all_host_commands=nagiosadmin
656
657    - Haz los cambios, graba el archivo, salga del archivo, verifica que todo esta bien
658      y recargar Nagios.
659
660    - Para ver si esta funcionando vay a http://localhost/nagios3 y en tu navegador tiene
661      que limpiar los "cookies" para que recibes el dialogo de login por Nagios. Haz un
662      recargar de la pagina y intenta de entrar como el usuario guest.
663
664
665PARTE VII (OPCIONAL)
666
667Informacion Extendida de los Hosts (maquinas) - "O, hacer los graficos bonitos"
668-------------------------------------------------------------------------------
669
6701. Actualizar extinfo_nagios2.cfg
671
672    - Si quiere usar iconos en los opciones de graficos que tiene Nagios
673      (el Statusmap) esto es el archivo donde se define esto. Tenemos tres
674      tipos de maquinas:
675
676      Rutadores
677      Conmutadores
678      Servidores
679
680      Hay un repositorio bastante grande de imagenes de iconos disponible aqui:
681
682      /usr/share/nagios/htdocs/images/logos/
683
684      Estan instalado por defecto cuando instalamos Nagios en Ubuntu. Hay iconos
685      muy especifico de varios modelos de equipos, pero para hacer las cosas mas
686      simples vamos a usar los siguiente iconos:     
687
688      /usr/share/nagios/htodcs/images/logos/base/debian.*
689      /usr/share/nagios/htdocs/images/logos/cook/router.*
690      /usr/share/nagios/htdocs/images/logos/cook/switch.*
691
692    - El proximo paso es editar el archivo /etc/nagios3/conf.d/extinfo_nagios2.cfg
693      y decir a Nagios que icons usar por cada maquina.
694
695    # vi /etc/nagios3/conf.d/extinfo_nagios2.cfg
696
697      Aqui es una muestra de como se vea una entrad para los rutadores. Ya hay una
698      entrada por debian-servers que funciona como esta. El modelo de rutador listado
699      no esta importante. El imagen es generico.
700
701define hostextinfo {
702        hostgroup_name   routers
703        icon_image       cook/router.png
704        icon_image_alt   Cisco Routers (3600)
705        vrml_image       router.png
706        statusmap_image  cook/router.gd2
707}
708
709      Ahora agrega una entrada por tus conmutadores. Recuerda que llamaste el grupo
710      "switches". Despues, graba el archivo, verifica que todo esta bien y revise el
711      Status Map en la interfaz web para ver como esta todo.
712
713
714PARTE VIII (OPCIONAL)
715Crear Grupos de Servicio
716-----------------------------------------------------------------------------
717
7181. Crear un grupo de servicio para ssh y http for cada PC.
719   
720   - La idea es crear dos grupos de services. Es un dispositivo y los servicios
721     asociado con el dispostivo por los dos grupos. Para hacer esto tiene que
722     crear un archivo nuevo:
723
724   # vi /etc/nagios3/conf.d/servicegroups.cfg
725
726     Una muestra para el grupo 1 y 2 (no es completo):
727
728define servicegroup {
729        servicegroup_name       servidores-grupo1-2
730        alias                   Servidores de Grupo 1 y 2
731        members                 pc1,SSH,pc1,HTTP,pc2,SSH,pc2,HTTP,pc3,SSH,pc3,HTTP,pc4,SSH,pc4,HTTP,pc5,SSH,
732pc5,HTTP,pc6,SSH,pc6,HTTP,pc7,SSH,pc7,HTTP,pc8,SSH,pc8,HTTP
733        }
734
735        - OJO! La linea es una sola linea. No puede tener un break.
736
737        - SSH y FTP estan en mayuscalas porque asi es como la "service_description" esta escrito en el
738          archivo /etc/nagios3/conf.d/services_nagios2.cfg.
739
740        - Haz una entrada por los servidores de su grupo. Si quieres o hay tiempo puede
741          agregar todos los PCs (solo si estan configurados por Usted).
742
743        - Graba sus cambios y salga del archivo. Verifica que todo esta bien y recarga Nagios.
744
745        - Vea los grupos en el interfaz web bajo los menus "Servicegroup"
746
747
748OPCIONAL (No traducido)
749-----------------------
750
7511.) Verifica que SNMP esta corriendo en el NOC
752
753    - Primero tiene que agregar un chequeo de servicio apropiado por SNMP en el archivo
754      /etc/nagios3/conf.d/services_nagios2.cfg. Esto es un fuerte de Nagios. Hay cientos,
755      si no miles, de chequeos de servicios disponibles en los sitios de web de Nagios.
756      Puede ver los plugins instalado por Ubuntu en el paquete de Nagios veando el
757      siguiente directorio:
758
759    # ls /usr/lib/nagios/plugins
760
761          Como puede ver ya hay un plugin de check_snmp disponible a nosotros. Si le interesa
762          las opciones que usa el plugin se puede ejecutar el plugin desde la linea de
763          comando asi:
764
765    # /usr/lib/nagios/plugins/check_snmp
766
767          Para ver que opciones hay. Puede usar el check_snmp plugin y Nagios para crear
768          chequeos hasta muy simples a muy complejos.
769
770        - Para ver todo los chequeos ya disponible por el check_snmp plugin revise el archivo
771          /etc/nagios-plugins/config/snmp.cfg. Vere que hay muchos chequeos preconfigurados
772          usando check_snmp, incluyendo:
773
774      snmp_load
775      snmp_cpustats
776      snmp_procname
777      snmp_disk
778      snmp_mem
779      snmp_swap
780      snmp_procs
781      snmp_users
782      snmp_mem2
783      snmp_swap2
784      snmp_mem3
785      snmp_swap3
786      snmp_disk2
787      snmp_tcpopen
788      snmp_tcpstats
789      snmp_bgpstate
790      check_netapp_uptime
791      check_netapp_cupuload
792      check_netapp_numdisks
793      check_compaq_thermalCondition
794     
795      Aun mejor, puede hacer chequeos de servicios adicionales facilmente. Por el caso
796      de verificar que el servicio snmpd esta corriendo tenemos que hacer una pregunta
797      al servicio de snmpd. Si no recibimos un respuesta, asi Nagios puede asumnir que
798      el servicio de SNMP esta bajado en ese maquina. Cuando usa chequeos de servicios
799      como check_http, check_ssh y check_telnet esto es que ellos estan haciendo,
800      tambien.
801
802        - En nuestro caso, vamos a crear un chequeo de servicio nuevo y lo llamaremos
803          "check_system". Esto es nuestro chequeo de servicio que se va a conectar con la
804          maquina especifcado, usar un comunidad privado que hemos definido en el taller y
805          hacer una pregunta a travez snmp por este maquina - en este caso vamos a preguntar
806          por la descripcion del sistema (System Description), o por el OID "sysDescr.0"
807
808        - Para hacer esto abre el archivo /etc/nagios-plugins/config/snmp.cfg:
809
810    # vi /etc/nagios-plugins/config/snmp.cfg
811
812      Arriba en el archivo agrega la siguiente entrada:
813
814# 'check_system' definicion de comando
815define command{
816       command_name    check_system
817       command_line    /usr/lib/nagios/plugins/check_snmp -H '$HOSTADDRESS$' -C '$ARG1$' -o sysDescr.0
818        }
819     
820      Sugerimos que haz una copia y pegar del texto arriba.
821
822        - Ahora tenemos que abrir el archivo /etc/nagios3/conf.d/services_nagios2.cfg y
823          agrega el siguiente chequeo de servicio. Vamos a correr este chequeo encontra
824          todo nuestro servidores (definidos por Usted) en el taller.
825       
826    # vi /etc/nagios3/conf.d/services_nagios2.cfg
827
828      Al fondo del archivo agrega la siguiente definicion:
829
830# verifica que snmpd esta corriendo en los servidores
831define service {
832        hostgroup_name                  snmp-servers
833        service_description             SNMP
834        check_command                   check_system!xxxxxxx
835        use                             generic-service
836        notification_interval           0 ; set > 0 if you want to be renotified
837}
838
839      El "xxxxx" es el clave privado que definimos antes por snmp en el taller.
840
841      Por los routers y switches hacemos otra entrada asi:
842
843# Verifica que snmp esta funcionando en los routers y switches
844define service {
845        hostgroup_name                  snmp-routers-switches
846        service_description             SNMP
847        check_command                   check_system!xxxxxxxx
848        use                             generic-service
849        notification_interval           0 ; set > 0 if you want to be renotified
850}
851     
852      Graba y salga del archivo /etc/nagios3/conf.d/services_nagios2.cfg
853     
854    - Ahora tenemos que hacer el grupo "snmp-servers en el archivo hostgroups_nagios2.cfg.
855      Agrega la entrada al fondo del archivo:
856     
857    # vi  /etc/nagios3/conf.d/hostgroups_nagios2.cfg
858     
859# Una lista de dispositivos con snmp habilitados en que queremos correr el chequeo
860# del servicio snmp (check_system).
861define hostgroup {
862           hostgroup_name       snmp-servers
863                   alias        snmp servers
864                   members      noc,localhost,pc1,pc2,pc3,pc4,pc5, etc...
865          }
866
867Y, por nuestros routers y switches:
868
869define hostgroup {
870           hostgroup_name       snmp-routers-switches
871                   alias        snmp en la infraestructura de nuestra red
872                   members      rtr,sw,rtr1,rtr2,rtr3, etc...
873          }
874
875        - Ahora verifica que sus cambios estan bien y reinicializar Nagios.
876
877        - Si haz un click en el menu de "Service Details" en el interfaz web de Nagios
878          deberias ver el chequeo de SNMP.
879
880Ultima actualizacion 8 de Octubre 2011 por HA