| 1 | Gestion y Monitoreo de Redes |
|---|
| 2 | Instalacion y Configuracion de Nagios |
|---|
| 3 | |
|---|
| 4 | Notas: |
|---|
| 5 | ------ |
|---|
| 6 | * Comandos que empiezan con un "$" implica que deberia ejecutar el comando |
|---|
| 7 | como un usuario general - no como root. |
|---|
| 8 | * Comandos que empiezan con un "#" implica que deberia trabajar como el usuario root. |
|---|
| 9 | * Comandos con lineas mas especificas (como "GW-RTR>" o "mysql>") implica que esta |
|---|
| 10 | ejecutando el comando en un equipo remoto o dentro otro programa. |
|---|
| 11 | * Si una linea termina con un "\" esto indica que el comando sigue en la proxima |
|---|
| 12 | linea y Ud. deberia tratar el comando si como fuera en una sola linea. |
|---|
| 13 | |
|---|
| 14 | Ayuda |
|---|
| 15 | ----- |
|---|
| 16 | * Todo los archivos de configuracion estan disponible aqui: |
|---|
| 17 | |
|---|
| 18 | http://noc.ws.nsrc.org/configs/nagios3/ |
|---|
| 19 | |
|---|
| 20 | Ejercicios |
|---|
| 21 | ----------- |
|---|
| 22 | |
|---|
| 23 | Ejercicios Parte I |
|---|
| 24 | ------------------ |
|---|
| 25 | |
|---|
| 26 | 0. HAZ UNA CONECCION SSH A SU PC |
|---|
| 27 | |
|---|
| 28 | |
|---|
| 29 | 1. INSTALA NAGIOS |
|---|
| 30 | |
|---|
| 31 | Para instalar Nagios version 3 en Ubuntu podria hacer esto como el usuario |
|---|
| 32 | sysadmn usando "sudo" o como root. Como sysadm es asi: |
|---|
| 33 | |
|---|
| 34 | $ sudo apt-get install nagios3 |
|---|
| 35 | |
|---|
| 36 | Durante la instalacion es posible que Nagios va a instalar el programa |
|---|
| 37 | Postfix como un MTA (Servidor de Correo) para que se puede mandar correos |
|---|
| 38 | si es necesario. Si tiene que elegir como se instala Postfix responde con: |
|---|
| 39 | |
|---|
| 40 | "Internet Site" |
|---|
| 41 | |
|---|
| 42 | Cuando Nagios te pide por una contrasena usa la contrasena del curso. |
|---|
| 43 | |
|---|
| 44 | Si quieres tener la documentacion de Nagios en HTML (disponible a traves |
|---|
| 45 | el interfaz de Nagios) instala: |
|---|
| 46 | |
|---|
| 47 | $ sudo apt-get install nagios3-doc |
|---|
| 48 | |
|---|
| 49 | Ya, Nagios esta instalado. |
|---|
| 50 | |
|---|
| 51 | |
|---|
| 52 | 2. USAR NAGIOS |
|---|
| 53 | |
|---|
| 54 | - En un Navegador vaya al: |
|---|
| 55 | |
|---|
| 56 | http://pcN.ws.nsrc.org/nagios3/ |
|---|
| 57 | |
|---|
| 58 | - Cuando pregunta por un usuario y contrasena usa: |
|---|
| 59 | |
|---|
| 60 | user: nagiosadmin |
|---|
| 61 | pass: <clave del taller> |
|---|
| 62 | |
|---|
| 63 | Vas a ver que Nagios tiene una entrada por tu maquina (pcN.ws.nsrc.org |
|---|
| 64 | como "localhost" y por el enlace del puerto (gateway) de nuestra red |
|---|
| 65 | del taller. |
|---|
| 66 | |
|---|
| 67 | |
|---|
| 68 | 3. REVISAR LOS ARCHIVOS DE CONFIGURACION |
|---|
| 69 | |
|---|
| 70 | $ cd /etc/nagios3/ |
|---|
| 71 | |
|---|
| 72 | # ls -l |
|---|
| 73 | -rw-r--r-- 1 root root 1882 2008-12-18 13:42 apache2.conf |
|---|
| 74 | -rw-r--r-- 1 root root 10524 2008-12-18 13:44 cgi.cfg |
|---|
| 75 | -rw-r--r-- 1 root root 2429 2008-12-18 13:44 commands.cfg |
|---|
| 76 | drwxr-xr-x 2 root root 4096 2009-02-14 12:33 conf.d |
|---|
| 77 | -rw-r--r-- 1 root root 26 2009-02-14 12:36 htpasswd.users |
|---|
| 78 | -rw-r--r-- 1 root root 42539 2008-12-18 13:44 nagios.cfg |
|---|
| 79 | -rw-r----- 1 root nagios 1293 2008-12-18 13:42 resource.cfg |
|---|
| 80 | drwxr-xr-x 2 root root 4096 2009-02-14 12:32 stylesheets |
|---|
| 81 | |
|---|
| 82 | $ ls -l conf.d/ |
|---|
| 83 | |
|---|
| 84 | -rw-r--r-- 1 root root 1695 2008-12-18 13:42 contacts_nagios2.cfg |
|---|
| 85 | -rw-r--r-- 1 root root 418 2008-12-18 13:42 extinfo_nagios2.cfg |
|---|
| 86 | -rw-r--r-- 1 root root 1152 2008-12-18 13:42 generic-host_nagios2.cfg |
|---|
| 87 | -rw-r--r-- 1 root root 1803 2008-12-18 13:42 generic-service_nagios2.cfg |
|---|
| 88 | -rw-r--r-- 1 root root 210 2009-02-14 12:33 host-gateway_nagios3.cfg |
|---|
| 89 | -rw-r--r-- 1 root root 976 2008-12-18 13:42 hostgroups_nagios2.cfg |
|---|
| 90 | -rw-r--r-- 1 root root 2167 2008-12-18 13:42 localhost_nagios2.cfg |
|---|
| 91 | -rw-r--r-- 1 root root 1005 2008-12-18 13:42 services_nagios2.cfg |
|---|
| 92 | -rw-r--r-- 1 root root 1609 2008-12-18 13:42 timeperiods_nagios2.cfg |
|---|
| 93 | |
|---|
| 94 | Archivos con un "2" en su nombre no han cambiado desde version 2 de Nagios. |
|---|
| 95 | El archivo host-gateway_nagios3.cfg fue cambiado entre versiones, asi tiene |
|---|
| 96 | un nombre nuevo. |
|---|
| 97 | |
|---|
| 98 | |
|---|
| 99 | 4. REVISA EL ARCHIVO DE CONFIGURACION POR EL GATEWAY DEL CURSO |
|---|
| 100 | |
|---|
| 101 | $ cd /etc/nagios3/conf.d/ |
|---|
| 102 | $ cat host-gateway_nagios3.cfg |
|---|
| 103 | |
|---|
| 104 | Vas a ver algo como: |
|---|
| 105 | |
|---|
| 106 | # a host definition for the gateway of the default route |
|---|
| 107 | define host { |
|---|
| 108 | host_name gateway |
|---|
| 109 | alias Default Gateway |
|---|
| 110 | address 10.10.0.254 |
|---|
| 111 | use generic-host |
|---|
| 112 | } |
|---|
| 113 | |
|---|
| 114 | Esto es solo para empezar de acustambrarse a los archivos de configuracion |
|---|
| 115 | de Nagios. |
|---|
| 116 | |
|---|
| 117 | |
|---|
| 118 | |
|---|
| 119 | PARTE II |
|---|
| 120 | Configurando Equipos en Nagios |
|---|
| 121 | ----------------------------------------------------------------------------- |
|---|
| 122 | |
|---|
| 123 | 0. EL ORDEN DE LA CONFIGURACION |
|---|
| 124 | |
|---|
| 125 | Conceptualmente vamos a construir nuestra configuracion desde arriba por abajo de nuestra Red. |
|---|
| 126 | Asi, vamos a definir entradas por los rutadores y conmutadores (switches) primero. Despues |
|---|
| 127 | empezamos con los PCs. Cuando tengas todo los dispositivos configurado tienes que configurar |
|---|
| 128 | grupos de dispositivos y darlos nombres. Finalmente, agregra chequeos de servicios a los |
|---|
| 129 | grupos de dispositivos. |
|---|
| 130 | |
|---|
| 131 | Flujo Conceptual de Configuracion |
|---|
| 132 | --------------------------------- |
|---|
| 133 | |
|---|
| 134 | OJO: NO ES UN EJERCICIO |
|---|
| 135 | |
|---|
| 136 | == Etapa 1 == |
|---|
| 137 | |
|---|
| 138 | gw-rtr ==> routers.cfg |
|---|
| 139 | | |
|---|
| 140 | | |
|---|
| 141 | sw ==> switches.cfg (padre es gw-rtr) |
|---|
| 142 | | |
|---|
| 143 | | |
|---|
| 144 | rtrN ==> routers.cfg (padre es sw) |
|---|
| 145 | | |
|---|
| 146 | | |
|---|
| 147 | pcN ==> pcs.cfg (padre es rtrN) |
|---|
| 148 | |
|---|
| 149 | == Etapa 2 == |
|---|
| 150 | |
|---|
| 151 | Agrupar los dispositivos ==> hostgroups_nagios2.cfg |
|---|
| 152 | - routers (gw-rtr,rtr1,rtr2,...,rtr6) |
|---|
| 153 | - switches (sw) |
|---|
| 154 | - pcs (pc1,pc2,...,pc24,noc) |
|---|
| 155 | - ssh-servers (localhost,pc1,pc2,...,pc24,ap1,ap2,rtr1,...,rtr6) |
|---|
| 156 | - http-servers (localhost,pc1,pc2,...,pc24) |
|---|
| 157 | |
|---|
| 158 | == Etapa 3 == |
|---|
| 159 | |
|---|
| 160 | Asignar chequeos de servicio a grupos ==> services_nagios2.cfg |
|---|
| 161 | - http-servers ==> HTTP |
|---|
| 162 | - ssh-servers ==> SSH |
|---|
| 163 | |
|---|
| 164 | == Opcional 1 == |
|---|
| 165 | |
|---|
| 166 | Configura acceso de "guest" al interfaz web ==> /etc/nagios3/cgi.cfg |
|---|
| 167 | |
|---|
| 168 | == Opcional 2 == |
|---|
| 169 | |
|---|
| 170 | Crea Grupos de Servicios ==> servicegroups.cfg |
|---|
| 171 | |
|---|
| 172 | == Opcional 3 == |
|---|
| 173 | |
|---|
| 174 | Agregar informacion extendida a los dispositivos ==> extinfo_nagios2.cfg |
|---|
| 175 | |
|---|
| 176 | |
|---|
| 177 | 1. CONFIGURAR NAGIOS PARA MONITOREAR LOS ROUTERS DEL CURSO |
|---|
| 178 | |
|---|
| 179 | Vamos a trabajar como el usuario root. |
|---|
| 180 | |
|---|
| 181 | # sudo bash |
|---|
| 182 | # cd /etc/nagios3/conf.d/ |
|---|
| 183 | # vi routers.cfg |
|---|
| 184 | |
|---|
| 185 | Abajo son las entradas del archivo. Sugerimos que ud. tipea uno a dos |
|---|
| 186 | de las entradas. Despues puede hacer un corte y pegar por lo demas. |
|---|
| 187 | |
|---|
| 188 | Entiende porque el "parent" de rtr1 a rtr6 (o hasta rtr9) es "sw"? |
|---|
| 189 | |
|---|
| 190 | Despues que terminamos con este archivo vamos a configurar la entrada por |
|---|
| 191 | el switch "sw". Se puede usar el diagrama de red como referencia. |
|---|
| 192 | |
|---|
| 193 | # |
|---|
| 194 | # Archivo con definiciones de los Routers por Nagios |
|---|
| 195 | # |
|---|
| 196 | |
|---|
| 197 | define host { |
|---|
| 198 | use generic-host |
|---|
| 199 | host_name rtr |
|---|
| 200 | alias rutador del borde |
|---|
| 201 | address 10.10.0.254 |
|---|
| 202 | } |
|---|
| 203 | |
|---|
| 204 | define host { |
|---|
| 205 | use generic-host |
|---|
| 206 | host_name rtr1 |
|---|
| 207 | alias rutador del grupo 1 de VMs |
|---|
| 208 | address 10.10.1.254 |
|---|
| 209 | parents sw |
|---|
| 210 | } |
|---|
| 211 | |
|---|
| 212 | define host { |
|---|
| 213 | use generic-host |
|---|
| 214 | host_name rtr2 |
|---|
| 215 | alias rutador del grupo 2 de VMs |
|---|
| 216 | address 10.10.2.254 |
|---|
| 217 | parents sw |
|---|
| 218 | } |
|---|
| 219 | |
|---|
| 220 | define host { |
|---|
| 221 | use generic-host |
|---|
| 222 | host_name rtr3 |
|---|
| 223 | alias rutador del grupo 3 de VMs |
|---|
| 224 | address 10.10.3.254 |
|---|
| 225 | parents sw |
|---|
| 226 | } |
|---|
| 227 | |
|---|
| 228 | define host { |
|---|
| 229 | use generic-host |
|---|
| 230 | host_name rtr4 |
|---|
| 231 | alias rutador del grupo 4 de VMs |
|---|
| 232 | address 10.10.4.254 |
|---|
| 233 | parents sw |
|---|
| 234 | } |
|---|
| 235 | |
|---|
| 236 | define host { |
|---|
| 237 | use generic-host |
|---|
| 238 | host_name rtr5 |
|---|
| 239 | alias rutador del grupo 5 de VMs |
|---|
| 240 | address 10.10.5.254 |
|---|
| 241 | parents sw |
|---|
| 242 | } |
|---|
| 243 | |
|---|
| 244 | define host { |
|---|
| 245 | use generic-host |
|---|
| 246 | host_name rtr6 |
|---|
| 247 | alias rutador del grupo 6 de VMs |
|---|
| 248 | address 10.10.6.254 |
|---|
| 249 | parents sw |
|---|
| 250 | } |
|---|
| 251 | |
|---|
| 252 | # |
|---|
| 253 | # Routers 7, 8 y 9 si estan disponible |
|---|
| 254 | # |
|---|
| 255 | |
|---|
| 256 | define host { |
|---|
| 257 | use generic-host |
|---|
| 258 | host_name rtr7 |
|---|
| 259 | alias rutador del grupo 7 de VMs |
|---|
| 260 | address 10.10.7.254 |
|---|
| 261 | parents sw |
|---|
| 262 | } |
|---|
| 263 | |
|---|
| 264 | define host { |
|---|
| 265 | use generic-host |
|---|
| 266 | host_name rtr8 |
|---|
| 267 | alias rutador del grupo 8 de VMs |
|---|
| 268 | address 10.10.8.254 |
|---|
| 269 | parents sw |
|---|
| 270 | } |
|---|
| 271 | |
|---|
| 272 | define host { |
|---|
| 273 | use generic-host |
|---|
| 274 | host_name rtr9 |
|---|
| 275 | alias rutador del grupo 9 de VMs |
|---|
| 276 | address 10.10.9.254 |
|---|
| 277 | parents sw |
|---|
| 278 | } |
|---|
| 279 | |
|---|
| 280 | |
|---|
| 281 | # |
|---|
| 282 | # Nuestros puntos de acceso inalambrico |
|---|
| 283 | # |
|---|
| 284 | |
|---|
| 285 | define host { |
|---|
| 286 | use generic-host |
|---|
| 287 | host_name ap1 |
|---|
| 288 | alias Punto de Acceso 1 |
|---|
| 289 | address 10.10.0.251 |
|---|
| 290 | parents sw |
|---|
| 291 | } |
|---|
| 292 | |
|---|
| 293 | define host { |
|---|
| 294 | use generic-host |
|---|
| 295 | host_name ap2 |
|---|
| 296 | alias Punto de Acceso 2 |
|---|
| 297 | address 10.10.0.252 |
|---|
| 298 | parents sw |
|---|
| 299 | } |
|---|
| 300 | |
|---|
| 301 | |
|---|
| 302 | # |
|---|
| 303 | # Fin del archivo |
|---|
| 304 | # |
|---|
| 305 | |
|---|
| 306 | Graba y salga del archivo /etc/nagios3/conf.d/routers.cfg |
|---|
| 307 | |
|---|
| 308 | |
|---|
| 309 | 2. CONFIGURACION DE LOS SWITCHES |
|---|
| 310 | |
|---|
| 311 | Nota que cada switch tendra una relacion de pariente con uno de las rutadores. |
|---|
| 312 | |
|---|
| 313 | # vi switches.cfg |
|---|
| 314 | |
|---|
| 315 | Primero el switch de "backbone" (troncal) |
|---|
| 316 | |
|---|
| 317 | # |
|---|
| 318 | # Archivo con definiciones de los Switches por Nagios |
|---|
| 319 | # |
|---|
| 320 | |
|---|
| 321 | define host { |
|---|
| 322 | use generic-host |
|---|
| 323 | host_name sw |
|---|
| 324 | alias conmuatdor troncal |
|---|
| 325 | address 10.10.0.253 |
|---|
| 326 | parents rtr |
|---|
| 327 | } |
|---|
| 328 | |
|---|
| 329 | # |
|---|
| 330 | # Fin del archivo |
|---|
| 331 | # |
|---|
| 332 | |
|---|
| 333 | Graba y salga del archivo /etc/nagios3/conf.d/switches.cfg |
|---|
| 334 | |
|---|
| 335 | Por este taller hay solo un switch para configurar. |
|---|
| 336 | |
|---|
| 337 | |
|---|
| 338 | 3. CONFIGURACION DE LOS PCS |
|---|
| 339 | |
|---|
| 340 | Ahora en un solo archivo vamos a definir todo los PCs en la sala. Puede hacer esto en varios archivos |
|---|
| 341 | (grupo1-pcs.cfg, grupo2-pcs.cfg) si quiere, pero por nuestro curso usamos un solo archivo. |
|---|
| 342 | |
|---|
| 343 | Abajo hay tres entradas de ejemplo. Usa estos para hacer las entradas por todo los PCs |
|---|
| 344 | |
|---|
| 345 | PCs de grupo 1 tienen como padre el enrutador del grupo 1, o rtr1. PCs de grupo 2 tienen como padre el |
|---|
| 346 | enrutador del grupo 2 or rtr2. Normalmente seria un switch, pero por el hecho que estamos usando maquinas |
|---|
| 347 | virtuales no hay un switch fisico disponible. |
|---|
| 348 | |
|---|
| 349 | IMPORTANTE! No agrega una entrada por tu PC. Esto ya esta hecho en el archivo |
|---|
| 350 | /etc/nagios3/conf.d/localhost_nagios2.cfg - En este archivo puede definir el "parent" por el localhost |
|---|
| 351 | para que el instante de Nagios aparesca bien en los graficos de su Red. |
|---|
| 352 | |
|---|
| 353 | Vea http://nsrcwsnoc.ddns.net/wikis/gt/wiki/DiagramaRed para ver todo los PCs, los grupos, y que |
|---|
| 354 | router pertenesca a cada grupo. |
|---|
| 355 | |
|---|
| 356 | # vi pcs.cfg |
|---|
| 357 | |
|---|
| 358 | # |
|---|
| 359 | # Archivo con definiciones de los PCs por Nagios |
|---|
| 360 | # |
|---|
| 361 | |
|---|
| 362 | # |
|---|
| 363 | # Nuestro NOC |
|---|
| 364 | # |
|---|
| 365 | |
|---|
| 366 | define host { |
|---|
| 367 | use generic-host |
|---|
| 368 | host_name noc |
|---|
| 369 | alias Centro de Operaciones |
|---|
| 370 | address 10.10.0.254 |
|---|
| 371 | parents sw |
|---|
| 372 | } |
|---|
| 373 | |
|---|
| 374 | # |
|---|
| 375 | # PCs del Grupo 1 |
|---|
| 376 | # |
|---|
| 377 | |
|---|
| 378 | define host { |
|---|
| 379 | use generic-host |
|---|
| 380 | host_name pc1 |
|---|
| 381 | alias pc1 del grupo 1 |
|---|
| 382 | address 10.10.1.1 |
|---|
| 383 | parents rtr1 |
|---|
| 384 | } |
|---|
| 385 | |
|---|
| 386 | define host { |
|---|
| 387 | use generic-host |
|---|
| 388 | host_name pc2 |
|---|
| 389 | alias pc2 del grupo 1 |
|---|
| 390 | address 10.10.1.2 |
|---|
| 391 | parents rtr1 |
|---|
| 392 | } |
|---|
| 393 | |
|---|
| 394 | # |
|---|
| 395 | # termina pc5 y pc7 |
|---|
| 396 | # |
|---|
| 397 | |
|---|
| 398 | # |
|---|
| 399 | # PCs del Grupo 2 |
|---|
| 400 | # |
|---|
| 401 | |
|---|
| 402 | define host { |
|---|
| 403 | use generic-host |
|---|
| 404 | host_name pc5 |
|---|
| 405 | alias pc5 del grupo 2 |
|---|
| 406 | address 10.10.2.5 |
|---|
| 407 | parents rtr2 |
|---|
| 408 | } |
|---|
| 409 | |
|---|
| 410 | define host { |
|---|
| 411 | use generic-host |
|---|
| 412 | host_name pc6 |
|---|
| 413 | alias pc6 del grupo 2 |
|---|
| 414 | address 10.10.2.6 |
|---|
| 415 | parents rtr2 |
|---|
| 416 | } |
|---|
| 417 | |
|---|
| 418 | # |
|---|
| 419 | # termina pc7 y pc8 |
|---|
| 420 | # |
|---|
| 421 | |
|---|
| 422 | Ahora, haz entradas por los PCs en su grupo, o, si quieres por todo los |
|---|
| 423 | PCs del taller. Solo queremos que Ud. entiende como funciona la configuracion |
|---|
| 424 | de los PCs. |
|---|
| 425 | |
|---|
| 426 | Graba y salga del archivo /etc/nagios3/conf.d/pcs.cfg |
|---|
| 427 | |
|---|
| 428 | Ahora verificamos que nuestros archivos estan bien configurados |
|---|
| 429 | |
|---|
| 430 | |
|---|
| 431 | |
|---|
| 432 | 5. VERIFICAR CONFIGURATION DE NAGIOS |
|---|
| 433 | |
|---|
| 434 | # nagios3 -v /etc/nagios3/nagios.cfg |
|---|
| 435 | |
|---|
| 436 | ... Deberia ver : |
|---|
| 437 | |
|---|
| 438 | Total Warnings: NN (aviso de falta de chequeo de servicios. No se preocupa.) |
|---|
| 439 | Total Errors: 0 |
|---|
| 440 | |
|---|
| 441 | Things look okay - No serious problems were detected during the check. |
|---|
| 442 | |
|---|
| 443 | Si hay errores lea que dice en la pantalla y intenta reparar los problemas en |
|---|
| 444 | los archivos de configuracion. |
|---|
| 445 | |
|---|
| 446 | |
|---|
| 447 | 6. COMO PARAR, INICIALIZAR Y/O REINICIALIZR NAGIOS |
|---|
| 448 | |
|---|
| 449 | # /etc/init.d/nagios3 stop |
|---|
| 450 | # /etc/init.d/nagios3 start |
|---|
| 451 | |
|---|
| 452 | Puede hacer "restart" pero no es 100% confiable. |
|---|
| 453 | |
|---|
| 454 | |
|---|
| 455 | 7. VERIFICA LA CONFIGURACION DE NAGIOS HASTA AHORA |
|---|
| 456 | |
|---|
| 457 | Vaya al interfaz de la Web (http://pcN.ws.nsrc.org/nagios3) y verifica que las |
|---|
| 458 | entradas (PCs, conmutadores, rutadores) estan visibles. Apreta "Host Detail" |
|---|
| 459 | por la izquierda en Nagios para ver esto. |
|---|
| 460 | |
|---|
| 461 | |
|---|
| 462 | PARTE III |
|---|
| 463 | Configurar un Chequeo de Servicio por el NOC del Taller |
|---|
| 464 | ----------------------------------------------------------------------------- |
|---|
| 465 | |
|---|
| 466 | 0. CONFIGURAR CHEQUE DE SERVICIOS |
|---|
| 467 | |
|---|
| 468 | Ahora que tenemos el hardware configurado vamos a configurar monitoreo de services, hacer grupos |
|---|
| 469 | de hardware y servicios, etc. |
|---|
| 470 | |
|---|
| 471 | |
|---|
| 472 | 1. HACER UN CHEQUEO DE SERVICIO SSH POR EL ROUTER DE SU GRUPO |
|---|
| 473 | |
|---|
| 474 | # vi hostgroups_nagios2.cfg |
|---|
| 475 | |
|---|
| 476 | - Busca el hostgroup con nombre "ssh-servers". En la linea de "Members" cambia la linea: |
|---|
| 477 | |
|---|
| 478 | members localhost |
|---|
| 479 | |
|---|
| 480 | a |
|---|
| 481 | |
|---|
| 482 | members localhost,rtrN |
|---|
| 483 | |
|---|
| 484 | donde el "N" es el numero de su grupo (asi, "rtr1" por el grupo uno). |
|---|
| 485 | |
|---|
| 486 | Salga y graba el archivo. |
|---|
| 487 | |
|---|
| 488 | Verifica que todo esta bien: |
|---|
| 489 | |
|---|
| 490 | # nagios3 -v /etc/nagios3/nagios.cfg |
|---|
| 491 | |
|---|
| 492 | Reinitializar Nagios para ver los servicios nuevos asociado con el router rtrN: |
|---|
| 493 | |
|---|
| 494 | # /etc/init.d/nagios3 stop |
|---|
| 495 | # /etc/init.d/nagios3 start |
|---|
| 496 | |
|---|
| 497 | En el interfaz Web de Nagios: |
|---|
| 498 | |
|---|
| 499 | http://noc.ws.nsrc.org/nagios3/ |
|---|
| 500 | |
|---|
| 501 | Apreta "Service Detail" (menu a la izquierda) para ver su entrada nueva. |
|---|
| 502 | |
|---|
| 503 | |
|---|
| 504 | |
|---|
| 505 | PARTE IV |
|---|
| 506 | Definir Servicios por todo sus Dispositvos |
|---|
| 507 | ----------------------------------------------------------------------------- |
|---|
| 508 | |
|---|
| 509 | 0. SERVICIOS CORRIENDO |
|---|
| 510 | |
|---|
| 511 | rutadores: ssh y snmp |
|---|
| 512 | conmutadores: snmp |
|---|
| 513 | aps: ssh y snmp |
|---|
| 514 | pcs: ssh, http y snmp |
|---|
| 515 | |
|---|
| 516 | Configuramos Nagios hacer checqueos por estes servicios en las maquinas de |
|---|
| 517 | nuestro taller. La configuracion de chequeo de SSH y HTTP es facil. De SNMP |
|---|
| 518 | es mas involcrado y es un ejercicio opcional. |
|---|
| 519 | |
|---|
| 520 | |
|---|
| 521 | 1. CONFIGURAR EL CHEQUEO DE SSH POR LOS PCS, ROUTERS Y APS |
|---|
| 522 | |
|---|
| 523 | En el archivo /etc/nagios3/conf.d/hostgroups_nagios2.cfg ya hay una entrada por |
|---|
| 524 | el chequeo del servicio de SSH. Solo tiene que redefinirlo. |
|---|
| 525 | |
|---|
| 526 | Abre el archivo: |
|---|
| 527 | |
|---|
| 528 | # vi /etc/nagios3/conf.d/hostgroups_nagios2.cfg |
|---|
| 529 | |
|---|
| 530 | Al principio la entrada de ssh se vea asi: |
|---|
| 531 | |
|---|
| 532 | # A list of your ssh-accessible servers |
|---|
| 533 | define hostgroup { |
|---|
| 534 | hostgroup_name ssh-servers |
|---|
| 535 | alias SSH servers |
|---|
| 536 | members localhost,noc |
|---|
| 537 | } |
|---|
| 538 | |
|---|
| 539 | Que deberiamos cambiar? Si, la linea de "members". Va a ser largo con todo los PCs listado |
|---|
| 540 | _menos_ su PC. Su PC es "localhost". Por ejemplo: |
|---|
| 541 | |
|---|
| 542 | define hostgroup { |
|---|
| 543 | hostgroup_name ssh-servers |
|---|
| 544 | alias SSH servers |
|---|
| 545 | members localhost,noc,pc1,pc2,pc3,pc4....,rtr1,rtr2,rtr3,...,ap1,ap2 |
|---|
| 546 | } |
|---|
| 547 | |
|---|
| 548 | Pero, incluye todo los PCs, Routers y APs que ya tiene configurado. No incluye maquinas |
|---|
| 549 | no configurados. |
|---|
| 550 | |
|---|
| 551 | hora salga y graba el archivo y verifica que todo esta bien: |
|---|
| 552 | |
|---|
| 553 | # nagios3 -v /etc/nagios3/nagios.cfg |
|---|
| 554 | |
|---|
| 555 | Si todo esta bien haz: |
|---|
| 556 | |
|---|
| 557 | # /etc/init.d/nagios3 stop |
|---|
| 558 | # /etc/init.d/nagios3 start |
|---|
| 559 | |
|---|
| 560 | y revisa todo en la pagina web de Nagios que el chequeo de servicio de SSH esta |
|---|
| 561 | funcionando. |
|---|
| 562 | |
|---|
| 563 | |
|---|
| 564 | |
|---|
| 565 | 2. CONFIGURAR EL CHEQUEO DE HTTP POR TODO LOS PCS |
|---|
| 566 | |
|---|
| 567 | - Esto es casi igual que el ejercicio anterior. Solo haz el cambio por el servicio |
|---|
| 568 | HTTP agregando los miembros de cada PC (rutadores y conmutadores no). Recuerda de |
|---|
| 569 | no agregar tu maquina porque ya esta configurado como "localhost", y solo agrega |
|---|
| 570 | los PCs que ya esta configurados por Usted. |
|---|
| 571 | |
|---|
| 572 | |
|---|
| 573 | PARTE V |
|---|
| 574 | Crear mas Grupos del Host |
|---|
| 575 | ----------------------------------------------------------------------------- |
|---|
| 576 | |
|---|
| 577 | 1. Actualizar /etc/nagios3/conf.d/hostgroups_nagios2.cfg |
|---|
| 578 | |
|---|
| 579 | Por los ejercicios que vienen es muy util tener hecho los grupos de hosts: |
|---|
| 580 | |
|---|
| 581 | debian-servers |
|---|
| 582 | routers |
|---|
| 583 | switches |
|---|
| 584 | |
|---|
| 585 | Abre el archivo /etc/nagios3/conf.d/hostgroups_nagios2.cfg y vas a ver una |
|---|
| 586 | entra para debian-servers que solo incluya el localhost. Actualizar esto |
|---|
| 587 | para incluir todo los PCs en la sala. |
|---|
| 588 | |
|---|
| 589 | # vi /etc/nagios3/conf.d/hostgroups_nagios2.cfg |
|---|
| 590 | |
|---|
| 591 | Actualizar la entrada que dice: |
|---|
| 592 | |
|---|
| 593 | # A list of your Debian GNU/Linux servers |
|---|
| 594 | define hostgroup { |
|---|
| 595 | hostgroup_name debian-servers |
|---|
| 596 | alias Debian GNU/Linux Servers |
|---|
| 597 | members localhost |
|---|
| 598 | } |
|---|
| 599 | |
|---|
| 600 | Para que "members" contiene todo los pcs. Mas o menos asi: |
|---|
| 601 | |
|---|
| 602 | members localhost,pc1,pc2,pc3,pc4,pc5,pc6,pc7,pc8,pc9, etc... |
|---|
| 603 | |
|---|
| 604 | - OJO! La linea no puede tener un break. Tiene que seguir como una sola linea. |
|---|
| 605 | |
|---|
| 606 | - Despues agrega entradas por "routers" y uno por "switches" - Usa los |
|---|
| 607 | nombres "routers" y "switches" |
|---|
| 608 | |
|---|
| 609 | - Cuando terminas verifica que todo esta bien, recarga Nagios y vea si haya |
|---|
| 610 | cambos en el interfaz Web. |
|---|
| 611 | |
|---|
| 612 | |
|---|
| 613 | |
|---|
| 614 | PARTE VI (OPCIONAL) |
|---|
| 615 | Configurar acceso a "Guest" por el Interfaz Web de Nagios |
|---|
| 616 | ----------------------------------------------------------------------------- |
|---|
| 617 | |
|---|
| 618 | 1. Abre el archivo /etc/nagios3/cgi.cfg para dar acceso de solo leer (r/o) a |
|---|
| 619 | un usuario "guest" por el interfaz de Web. |
|---|
| 620 | |
|---|
| 621 | - Por defecto el usuario nagiosadmin tiene acceso leer y escribir (r/w) |
|---|
| 622 | a traves el interfaz Web de Nagios. Si quiere permitir otros usuarios |
|---|
| 623 | ver el estatus de su Red pero sin tener acceso de escribir (ejecutar |
|---|
| 624 | comandos, etc.) tenemos que hacer algunos cambios en el archivo de |
|---|
| 625 | cgi.cfg. |
|---|
| 626 | |
|---|
| 627 | - Primero hacemos el usuario "guest" con un clave en el archivo do htpasswd.user. |
|---|
| 628 | |
|---|
| 629 | # cd /etc/nagios3 |
|---|
| 630 | # htpasswd /etc/nagios3/htpasswd.users guest |
|---|
| 631 | |
|---|
| 632 | Puede usar cualquier clave, pero uno de "guest" no es tan malo... |
|---|
| 633 | |
|---|
| 634 | - Ahora abre el archivo /etc/nagios3/cgi.cfg and busca el tipo de acceso que quiere |
|---|
| 635 | dar. Vas a ver esto (hemos sacado todo los comentarios que haya en el archivo): |
|---|
| 636 | |
|---|
| 637 | authorized_for_system_information=nagiosadmin |
|---|
| 638 | authorized_for_configuration_information=nagiosadmin |
|---|
| 639 | authorized_for_system_commands=nagiosadmin |
|---|
| 640 | authorized_for_all_services=nagiosadmin |
|---|
| 641 | authorized_for_all_hosts=nagiosadmin |
|---|
| 642 | authorized_for_all_service_commands=nagiosadmin |
|---|
| 643 | authorized_for_all_host_commands=nagiosadmin |
|---|
| 644 | |
|---|
| 645 | Cambia estas entradas para permitir que el usuario "guest" tiene acceso a todo |
|---|
| 646 | la informacion que da Nagios, pero que no tiene acceso para hacer cambios. Lo |
|---|
| 647 | siguiente es tipico de acceso solo leer: |
|---|
| 648 | |
|---|
| 649 | authorized_for_system_information=nagiosadmin,guest |
|---|
| 650 | authorized_for_configuration_information=nagiosadmin,guest |
|---|
| 651 | authorized_for_system_commands=nagiosadmin |
|---|
| 652 | authorized_for_all_services=nagiosadmin,guest |
|---|
| 653 | authorized_for_all_hosts=nagiosadmin,guest |
|---|
| 654 | authorized_for_all_service_commands=nagiosadmin |
|---|
| 655 | authorized_for_all_host_commands=nagiosadmin |
|---|
| 656 | |
|---|
| 657 | - Haz los cambios, graba el archivo, salga del archivo, verifica que todo esta bien |
|---|
| 658 | y recargar Nagios. |
|---|
| 659 | |
|---|
| 660 | - Para ver si esta funcionando vay a http://localhost/nagios3 y en tu navegador tiene |
|---|
| 661 | que limpiar los "cookies" para que recibes el dialogo de login por Nagios. Haz un |
|---|
| 662 | recargar de la pagina y intenta de entrar como el usuario guest. |
|---|
| 663 | |
|---|
| 664 | |
|---|
| 665 | PARTE VII (OPCIONAL) |
|---|
| 666 | |
|---|
| 667 | Informacion Extendida de los Hosts (maquinas) - "O, hacer los graficos bonitos" |
|---|
| 668 | ------------------------------------------------------------------------------- |
|---|
| 669 | |
|---|
| 670 | 1. Actualizar extinfo_nagios2.cfg |
|---|
| 671 | |
|---|
| 672 | - Si quiere usar iconos en los opciones de graficos que tiene Nagios |
|---|
| 673 | (el Statusmap) esto es el archivo donde se define esto. Tenemos tres |
|---|
| 674 | tipos de maquinas: |
|---|
| 675 | |
|---|
| 676 | Rutadores |
|---|
| 677 | Conmutadores |
|---|
| 678 | Servidores |
|---|
| 679 | |
|---|
| 680 | Hay un repositorio bastante grande de imagenes de iconos disponible aqui: |
|---|
| 681 | |
|---|
| 682 | /usr/share/nagios/htdocs/images/logos/ |
|---|
| 683 | |
|---|
| 684 | Estan instalado por defecto cuando instalamos Nagios en Ubuntu. Hay iconos |
|---|
| 685 | muy especifico de varios modelos de equipos, pero para hacer las cosas mas |
|---|
| 686 | simples vamos a usar los siguiente iconos: |
|---|
| 687 | |
|---|
| 688 | /usr/share/nagios/htodcs/images/logos/base/debian.* |
|---|
| 689 | /usr/share/nagios/htdocs/images/logos/cook/router.* |
|---|
| 690 | /usr/share/nagios/htdocs/images/logos/cook/switch.* |
|---|
| 691 | |
|---|
| 692 | - El proximo paso es editar el archivo /etc/nagios3/conf.d/extinfo_nagios2.cfg |
|---|
| 693 | y decir a Nagios que icons usar por cada maquina. |
|---|
| 694 | |
|---|
| 695 | # vi /etc/nagios3/conf.d/extinfo_nagios2.cfg |
|---|
| 696 | |
|---|
| 697 | Aqui es una muestra de como se vea una entrad para los rutadores. Ya hay una |
|---|
| 698 | entrada por debian-servers que funciona como esta. El modelo de rutador listado |
|---|
| 699 | no esta importante. El imagen es generico. |
|---|
| 700 | |
|---|
| 701 | define hostextinfo { |
|---|
| 702 | hostgroup_name routers |
|---|
| 703 | icon_image cook/router.png |
|---|
| 704 | icon_image_alt Cisco Routers (3600) |
|---|
| 705 | vrml_image router.png |
|---|
| 706 | statusmap_image cook/router.gd2 |
|---|
| 707 | } |
|---|
| 708 | |
|---|
| 709 | Ahora agrega una entrada por tus conmutadores. Recuerda que llamaste el grupo |
|---|
| 710 | "switches". Despues, graba el archivo, verifica que todo esta bien y revise el |
|---|
| 711 | Status Map en la interfaz web para ver como esta todo. |
|---|
| 712 | |
|---|
| 713 | |
|---|
| 714 | PARTE VIII (OPCIONAL) |
|---|
| 715 | Crear Grupos de Servicio |
|---|
| 716 | ----------------------------------------------------------------------------- |
|---|
| 717 | |
|---|
| 718 | 1. Crear un grupo de servicio para ssh y http for cada PC. |
|---|
| 719 | |
|---|
| 720 | - La idea es crear dos grupos de services. Es un dispositivo y los servicios |
|---|
| 721 | asociado con el dispostivo por los dos grupos. Para hacer esto tiene que |
|---|
| 722 | crear un archivo nuevo: |
|---|
| 723 | |
|---|
| 724 | # vi /etc/nagios3/conf.d/servicegroups.cfg |
|---|
| 725 | |
|---|
| 726 | Una muestra para el grupo 1 y 2 (no es completo): |
|---|
| 727 | |
|---|
| 728 | define servicegroup { |
|---|
| 729 | servicegroup_name servidores-grupo1-2 |
|---|
| 730 | alias Servidores de Grupo 1 y 2 |
|---|
| 731 | members pc1,SSH,pc1,HTTP,pc2,SSH,pc2,HTTP,pc3,SSH,pc3,HTTP,pc4,SSH,pc4,HTTP,pc5,SSH, |
|---|
| 732 | pc5,HTTP,pc6,SSH,pc6,HTTP,pc7,SSH,pc7,HTTP,pc8,SSH,pc8,HTTP |
|---|
| 733 | } |
|---|
| 734 | |
|---|
| 735 | - OJO! La linea es una sola linea. No puede tener un break. |
|---|
| 736 | |
|---|
| 737 | - SSH y FTP estan en mayuscalas porque asi es como la "service_description" esta escrito en el |
|---|
| 738 | archivo /etc/nagios3/conf.d/services_nagios2.cfg. |
|---|
| 739 | |
|---|
| 740 | - Haz una entrada por los servidores de su grupo. Si quieres o hay tiempo puede |
|---|
| 741 | agregar todos los PCs (solo si estan configurados por Usted). |
|---|
| 742 | |
|---|
| 743 | - Graba sus cambios y salga del archivo. Verifica que todo esta bien y recarga Nagios. |
|---|
| 744 | |
|---|
| 745 | - Vea los grupos en el interfaz web bajo los menus "Servicegroup" |
|---|
| 746 | |
|---|
| 747 | |
|---|
| 748 | OPCIONAL (No traducido) |
|---|
| 749 | ----------------------- |
|---|
| 750 | |
|---|
| 751 | 1.) Verifica que SNMP esta corriendo en el NOC |
|---|
| 752 | |
|---|
| 753 | - Primero tiene que agregar un chequeo de servicio apropiado por SNMP en el archivo |
|---|
| 754 | /etc/nagios3/conf.d/services_nagios2.cfg. Esto es un fuerte de Nagios. Hay cientos, |
|---|
| 755 | si no miles, de chequeos de servicios disponibles en los sitios de web de Nagios. |
|---|
| 756 | Puede ver los plugins instalado por Ubuntu en el paquete de Nagios veando el |
|---|
| 757 | siguiente directorio: |
|---|
| 758 | |
|---|
| 759 | # ls /usr/lib/nagios/plugins |
|---|
| 760 | |
|---|
| 761 | Como puede ver ya hay un plugin de check_snmp disponible a nosotros. Si le interesa |
|---|
| 762 | las opciones que usa el plugin se puede ejecutar el plugin desde la linea de |
|---|
| 763 | comando asi: |
|---|
| 764 | |
|---|
| 765 | # /usr/lib/nagios/plugins/check_snmp |
|---|
| 766 | |
|---|
| 767 | Para ver que opciones hay. Puede usar el check_snmp plugin y Nagios para crear |
|---|
| 768 | chequeos hasta muy simples a muy complejos. |
|---|
| 769 | |
|---|
| 770 | - Para ver todo los chequeos ya disponible por el check_snmp plugin revise el archivo |
|---|
| 771 | /etc/nagios-plugins/config/snmp.cfg. Vere que hay muchos chequeos preconfigurados |
|---|
| 772 | usando check_snmp, incluyendo: |
|---|
| 773 | |
|---|
| 774 | snmp_load |
|---|
| 775 | snmp_cpustats |
|---|
| 776 | snmp_procname |
|---|
| 777 | snmp_disk |
|---|
| 778 | snmp_mem |
|---|
| 779 | snmp_swap |
|---|
| 780 | snmp_procs |
|---|
| 781 | snmp_users |
|---|
| 782 | snmp_mem2 |
|---|
| 783 | snmp_swap2 |
|---|
| 784 | snmp_mem3 |
|---|
| 785 | snmp_swap3 |
|---|
| 786 | snmp_disk2 |
|---|
| 787 | snmp_tcpopen |
|---|
| 788 | snmp_tcpstats |
|---|
| 789 | snmp_bgpstate |
|---|
| 790 | check_netapp_uptime |
|---|
| 791 | check_netapp_cupuload |
|---|
| 792 | check_netapp_numdisks |
|---|
| 793 | check_compaq_thermalCondition |
|---|
| 794 | |
|---|
| 795 | Aun mejor, puede hacer chequeos de servicios adicionales facilmente. Por el caso |
|---|
| 796 | de verificar que el servicio snmpd esta corriendo tenemos que hacer una pregunta |
|---|
| 797 | al servicio de snmpd. Si no recibimos un respuesta, asi Nagios puede asumnir que |
|---|
| 798 | el servicio de SNMP esta bajado en ese maquina. Cuando usa chequeos de servicios |
|---|
| 799 | como check_http, check_ssh y check_telnet esto es que ellos estan haciendo, |
|---|
| 800 | tambien. |
|---|
| 801 | |
|---|
| 802 | - En nuestro caso, vamos a crear un chequeo de servicio nuevo y lo llamaremos |
|---|
| 803 | "check_system". Esto es nuestro chequeo de servicio que se va a conectar con la |
|---|
| 804 | maquina especifcado, usar un comunidad privado que hemos definido en el taller y |
|---|
| 805 | hacer una pregunta a travez snmp por este maquina - en este caso vamos a preguntar |
|---|
| 806 | por la descripcion del sistema (System Description), o por el OID "sysDescr.0" |
|---|
| 807 | |
|---|
| 808 | - Para hacer esto abre el archivo /etc/nagios-plugins/config/snmp.cfg: |
|---|
| 809 | |
|---|
| 810 | # vi /etc/nagios-plugins/config/snmp.cfg |
|---|
| 811 | |
|---|
| 812 | Arriba en el archivo agrega la siguiente entrada: |
|---|
| 813 | |
|---|
| 814 | # 'check_system' definicion de comando |
|---|
| 815 | define command{ |
|---|
| 816 | command_name check_system |
|---|
| 817 | command_line /usr/lib/nagios/plugins/check_snmp -H '$HOSTADDRESS$' -C '$ARG1$' -o sysDescr.0 |
|---|
| 818 | } |
|---|
| 819 | |
|---|
| 820 | Sugerimos que haz una copia y pegar del texto arriba. |
|---|
| 821 | |
|---|
| 822 | - Ahora tenemos que abrir el archivo /etc/nagios3/conf.d/services_nagios2.cfg y |
|---|
| 823 | agrega el siguiente chequeo de servicio. Vamos a correr este chequeo encontra |
|---|
| 824 | todo nuestro servidores (definidos por Usted) en el taller. |
|---|
| 825 | |
|---|
| 826 | # vi /etc/nagios3/conf.d/services_nagios2.cfg |
|---|
| 827 | |
|---|
| 828 | Al fondo del archivo agrega la siguiente definicion: |
|---|
| 829 | |
|---|
| 830 | # verifica que snmpd esta corriendo en los servidores |
|---|
| 831 | define service { |
|---|
| 832 | hostgroup_name snmp-servers |
|---|
| 833 | service_description SNMP |
|---|
| 834 | check_command check_system!xxxxxxx |
|---|
| 835 | use generic-service |
|---|
| 836 | notification_interval 0 ; set > 0 if you want to be renotified |
|---|
| 837 | } |
|---|
| 838 | |
|---|
| 839 | El "xxxxx" es el clave privado que definimos antes por snmp en el taller. |
|---|
| 840 | |
|---|
| 841 | Por los routers y switches hacemos otra entrada asi: |
|---|
| 842 | |
|---|
| 843 | # Verifica que snmp esta funcionando en los routers y switches |
|---|
| 844 | define service { |
|---|
| 845 | hostgroup_name snmp-routers-switches |
|---|
| 846 | service_description SNMP |
|---|
| 847 | check_command check_system!xxxxxxxx |
|---|
| 848 | use generic-service |
|---|
| 849 | notification_interval 0 ; set > 0 if you want to be renotified |
|---|
| 850 | } |
|---|
| 851 | |
|---|
| 852 | Graba y salga del archivo /etc/nagios3/conf.d/services_nagios2.cfg |
|---|
| 853 | |
|---|
| 854 | - Ahora tenemos que hacer el grupo "snmp-servers en el archivo hostgroups_nagios2.cfg. |
|---|
| 855 | Agrega la entrada al fondo del archivo: |
|---|
| 856 | |
|---|
| 857 | # vi /etc/nagios3/conf.d/hostgroups_nagios2.cfg |
|---|
| 858 | |
|---|
| 859 | # Una lista de dispositivos con snmp habilitados en que queremos correr el chequeo |
|---|
| 860 | # del servicio snmp (check_system). |
|---|
| 861 | define hostgroup { |
|---|
| 862 | hostgroup_name snmp-servers |
|---|
| 863 | alias snmp servers |
|---|
| 864 | members noc,localhost,pc1,pc2,pc3,pc4,pc5, etc... |
|---|
| 865 | } |
|---|
| 866 | |
|---|
| 867 | Y, por nuestros routers y switches: |
|---|
| 868 | |
|---|
| 869 | define hostgroup { |
|---|
| 870 | hostgroup_name snmp-routers-switches |
|---|
| 871 | alias snmp en la infraestructura de nuestra red |
|---|
| 872 | members rtr,sw,rtr1,rtr2,rtr3, etc... |
|---|
| 873 | } |
|---|
| 874 | |
|---|
| 875 | - Ahora verifica que sus cambios estan bien y reinicializar Nagios. |
|---|
| 876 | |
|---|
| 877 | - Si haz un click en el menu de "Service Details" en el interfaz web de Nagios |
|---|
| 878 | deberias ver el chequeo de SNMP. |
|---|
| 879 | |
|---|
| 880 | Ultima actualizacion 8 de Octubre 2011 por HA |
|---|