Instalaci—n y configuraci—n de Nagios ---------------------------------------------- Notas: ------ * Los comandos precedidos por "$" implican que debe ejecutar el comando como usuario genŽrico - no como root * Los comandos precedidos por "#" implican que deber’a estar trabajando como usuario root. * Los comandos con inicios de l’nea m‡s espec’ficos como "RTR-GW>" o "mysql>" indican que debe ejecutar los comandos en un equipo remoto, o dentro otro programa Ejercicios ----------- PARTE I ---------------- 0. Ingrese a su m‡quina virtual como usuario 'sysadm'. 1. Instalar Nagios Versi—n 3 --------------------------- Cambia al usario "root": $ sudo bash # apt-get install nagios3 nagios3-doc Durante la instalaci—n sele preguntar‡ por el "Nagios web administration password". Este password ser‡ para el usuario de Nagios "nagiosadmin". Cuando llegue el momento, escriba el password de su cuenta sysadm. Nota: Si no lo ha hecho ya, se le pedir‡ que configure el Postfix (programa de transferencia de correo) durante el proceso de instalaci—n de Nagios. Simplemente acepte el valor por defecto "Internet Site" 2. Observe la configuraci—n inicial de Nagios --------------------------------------------- Abra un navegador, y vaya a su servidor as’: http://pcN.ws.nsrc.org/nagios3/ En la ventana de login, escriba lo siguiente: User Name: nagiosadmin Password: Oprima el enlace "Hosts" hacia la izquierda de la p‡gina inicial de Nagios para ver lo que se ha configurado por defecto. 3. Actualice el archivo hostgroups_nagios2.cfg ---------------------------------------------- # cd /etc/nagios3/conf.d # editor hostgroups_nagios2.cfg Vaya al final del archivo y agregue el siguiente texto (SUGERENCIA: use copiar y pegar!): --- copiar debajo ------------------------------------ define hostgroup { hostgroup_name ping-servers alias Pingable servers members rtrX } --- copiar hasta aqu’ -------------------------------- Donde "rtrX" es el enrutador de su grupo. O sea, si est‡ en el grupo 1, entonces sustituya la "X" por un "1". Ahoara grabe y salga del editor. 4. Agregue enrutadores, switches y PCs -------------------------------------- Crearemos tres archivos: routers.cfg, switches.cfg y pcs.cfg, y a–adiremos secciones para el hardware de nuestro taller. 5a. Crear el archivo switches.cfg ---------------------------------- # cd /etc/nagios3/conf.d (por ser caso) # editor switches.cfg En este archivo agregue lo siguiente (COPIAR Y PEGAR!): --- copiar debajo ------------------------------------ define host { use generic-host host_name sw alias Backbone Switch address 10.10.0.253 } --- copiar hasta aqu’ -------------------------------- Grabe y salga 5b. Crear el archivo routers.cfg --------------------------------- Tenemos un total de hasta 10 enrutadores. Estos son rtr1-rtr9 y gw-rtr. Adem‡s, tenemos 1 — 2 puntos de acceso inal‡mbrico (ap1, ap2). Definiremos secciones para cada uno de ellos. Si alguno de estos nodos no existen en la red del taller, no los incluya. Recuerde: COPIAR Y PEGAR! # editor routers.cfg --- copiar debajo ------------------------------------ define host { use generic-host host_name gw-rtr alias Enrutador del taller address 10.10.0.254 } define host { use generic-host host_name rtr1 alias Enrutador Grupo 1 address 10.10.1.254 } define host { use generic-host host_name rtr2 alias Enrutador Grupo 2 address 10.10.2.254 } define host { use generic-host host_name rtr3 alias Enrutador Grupo 3 address 10.10.3.254 } define host { use generic-host host_name rtr4 alias Enrutador Grupo 4 address 10.10.4.254 } define host { use generic-host host_name rtr5 alias Enrutador Grupo 5 address 10.10.5.254 } define host { use generic-host host_name rtr6 alias Enrutador Grupo 6 address 10.10.6.254 } define host { use generic-host host_name rtr7 alias Enrutador Grupo 7 address 10.10.7.254 } define host { use generic-host host_name rtr8 alias Enrutador Grupo 8 address 10.10.8.254 } define host { use generic-host host_name rtr9 alias Enrutador Grupo 9 address 10.10.9.254 } define host { use generic-host host_name ap1 alias Punto de Acceso 1 address 10.10.0.251 } define host { use generic-host host_name ap2 alias Punto de Acceso 2 address 10.10.0.252 } --- copiar hasta aqu’ -------------------------------- Grabe y salga del editor. 5c. Crear el archivo pcs.cfg ----------------------------- Ahora a–adiremos todas las m‡quinas virtuales del taller. Debajo le damos algunas entradas para comenzar. Deber’a completar el archivo con tantas PCs como pueda. Le recomendamos que, como m’nimo, agregue las 4 PCs de su grupo, as’ como el NOC del taller y al menos una PC de otro grupo (recuerde COPIAR Y PEGAR!): # editor pcs.cfg --- copiar debajo ------------------------------------ define host { use generic-host host_name noc alias Servidor NOC del Taller address 10.10.0.250 } # # Grupo 1 # define host { use generic-host host_name pc1 alias pc1 address 10.10.1.1 } define host { use generic-host host_name pc2 alias pc2 address 10.10.1.2 } define host { use generic-host host_name pc3 alias pc3 address 10.10.1.3 } define host { use generic-host host_name pc4 alias pc4 address 10.10.1.4 } # # Otro PC (solo ejemplo!) # define host { use generic-host host_name pc20 alias pc20 address 10.10.5.20 } --- copiar hasta aqu’ -------------------------------- Puede grabar y salir del editor ahora, o puede continuar a–adiendo m‡s PCs. Si no ha a–adido las PCs de su grupo, asegœrese de hacerlo antes de salir del editor. LOS PASOS 6a - 6c DEBEN REPETIRESE CADA VEZ QUE ACTUALICE SU CONFIGURACIîN! =========================================================================== 6a. Verifique que la sintaxis de sus archivos es correcta --------------------------------------------------------- # nagios3 -v /etc/nagios3/nagios.cfg ... Deber’a ver algunas advertencias, as’ : Checking services... Checked 7 services. Checking hosts... Warning: Host 'gw-rtr' has no services associated with it! Warning: Host 'rtr1' has no services associated with it! Warning: Host 'rtr2' has no services associated with it! etc.... ... Total Warnings: N Total Errors: 0 Est‡ bien, no se detectaron problemas serios durante la comprobaci—n. Nagios est‡ diciendo que no es muy normal monitorizar un nodo s—lo por su existencia en la red, sin monitorizar tambiŽn algœn servicio. 6b. Reiniciar Nagios ------------------------- # service nagios3 restart PISTA: Va a estar haciendo esto muchas veces. Si lo hace en una sola l’nea, como sigue, entonces puede usar la flecha hacia arriba para repetir el comando: # nagios3 -v /etc/nagios3/nagios.cfg && /etc/init.d/nagios3 restart El s’mbolo '&&' es un "AND" l—gico y asegura que el "restart" s—lo se ejecutar‡ si la configuraci—n es v‡lida. 6c. Verificar en la interfaz web -------------------------------- Vaya a la interfaz web (http://pcN.ws.nsrc.org/nagios3) y compruebe que los nodos que acaba de agregar est‡n presentes. Oprima "Hosts" hacia la izquierda de la pantalla para ver. Puede que vea el estado "PENDING" hasta que el chequeo se realice. 7. Ver el mapa de estado ------------------------- Vaya a http://pcN.ws.nsrc.org/nagios3 Oprima el enlace "Map" en el menœ. Deber’a ver todos sus nodos con el proceso de Nagios en el medio. Los s’mbolos "?" significan que no hemos indicado a Nagios quŽ tipo de nodo es cada uno (enrutador, switch, AP, PC, etcÉ) PARTE II Configure una comprobaci—n de servicio para el servidor NOC del taller ----------------------------------------------------------------------------- 0. Configuraci—n Ahora que ya hemos agregado los nodos, podemos comenzar a configurar Nagios para que monitorice algunos servicios, agrupar los nodos de manera œtil, agrupar servicios, etc. 1. Agregar una comprobaci—n de servicio para el NOC del taller. # editor hostgroups_nagios2.cfg - Busque el hostgroup llamado "ssh-servers". En la secci—n de "members", cambie la siguiente l’nea: members localhost a members localhost,noc Grabe y salga Verifique que los cambios est‡n bien: # nagios3 -v /etc/nagios3/nagios.cfg Reinicie Nagios para ver el nuevo servicio asociado a nuestro nodo: # service nagios3 restart Oprima el enlace "Services" en la interfaz web de Nagios para ver la nueva entrada. Deber’a decir "noc SSH PENDING ...". PARTE III Definir servicios para todos los PCs ----------------------------------------------------------------------------- 0. Para los servicios, el "normal_check_interval" por defecto es 5 minutos en generic-service_nagios2.cfg. Quiz‡ quiera cambiar esto a 1 para acelerar la detecci—n de problemas con los servicios, al menos para este taller. 1. Determine quŽ servicios definir para cada nodo - Esto es esencial en el uso de Nagios y herramientas de monitoreo en general. Hasta el momento s—lo hemos usado "ping" para saber que el nodo tiene conectividad de red, y hemos configurado un chequeo para un solo nodo. - En esta clase en particular tenemos: enrutadores: SSH y SNMP switches: TELNET y posiblemente SSH y SNMP pcs: SSH y HTTP, y deber’an tener SNMP El NOC tiene un agente SNMP Entonces vamos a configurar Nagios para chequear estos servicios 2.) Verificar SSH en las PCs y los enrutadores - En el archivo services_nagios2.cfg hay ya una entrada para comprobar el servicio SSH, as’ que no tiene que crearla en este paso. En su lugar, simplemente tiene que re-definir la entrada "ssh-servers" en el archivo /etc/nagios3/conf.d/hostgroups_nagios2.cfg. La entrada inicial era: # A list of your ssh-accessible servers define hostgroup { hostgroup_name ssh-servers alias SSH servers members localhost } QuŽ le parece que deber’a cambiar? Correcto, la l’nea "members". Debe agregar entradas para cada PC, enrutador y switch de la clase que tenga SSH. Con esta informaci—n y con el diagrama de la red deber’a ser capaz de completar esta entrada. La entrada debe verse algo as’ como: define hostgroup { hostgroup_name ssh-servers alias SSH servers members localhost,pc1,pc2,pc3,pc4É,pc36,ap1,noc,rtr1,rtr2âÉrtr9,gw-rtr } Nota: no elimine "localhost". Este es su PC y representa el punto de vista de Nagios. As’ que, por ejemplo, si usted est‡ en "pc3", no incluya "pc3" en la lista. La entrada "members" ser‡ una larga l’nea y probablemente no cabr‡ en la pantalla. Si prefiere, puede agregar entradas en l’neas adicionales usando el car‡cter "\" para indicar que la l’nea continœa, as’: members localhost,pc1,pc2,pc3,pc4,pc5,pc6,pc7,pc8,\ pc9,pc10,pc11,pc12,pc13,pc14,pc15,pc16,\ ...pc36,ap1,noc,rtr1,rtr2,rtr3Értr9,gw-rtr Recuerde incluir todas las PCs y todos los enrutadores que haya definido. No incluya elementos que no hayan sido ya definidos en pcs.cfg, switches.cfg o routers.cfg - Una vez termine, haga la comprobaci—n de sintaxis y reinicie Nagios # nagios3 -v /etc/nagios3/nagios.cfg && /etc/init.d/nagios3 restart y vea sus cambios en la interfaz web. Para continuar con los hostgroups puede agregar grupos adicionales para usar m‡s tarde, por ejemplo, los enrutadores virtuales. Edite el archivo hostgroups_nagios2.cfg de nuevo: # editor hostgroups_nagios2.cfg y a–ada lo siguiente al final del archivo (COPIAR Y PEGAR): --- copiar debajo ------------------------------------ # A list of our virtual routers define hostgroup { hostgroup_name routers alias Cisco 7200 Routers members rtr1,rtr2,rtr3,rtr4,rtr5,rtr6,rtr7,rtr8,rtr9 } --- copiar hasta aqu’ -------------------------------- Grabe y salga, compruebe y reinicie: # nagios3 -v /etc/nagios3/nagios.cfg && /etc/init.d/nagios3 restart 3.) Comprobar HTTP en todos los PCs - Este paso es pr‡cticamente idŽntico al anterior. Simplemente cambie el servicio HTTP para agregar cada PC (no enrutadores ni switches). Recuerde, no es necesario agregar su m‡quina ya que Žsta est‡ definida como "localhost". Busque este hostgroup en el archivo hostgroups_nagios3.cfg y actualice la l’nea "members" de manera correspondiente. Si tiene preguntas o est‡ confundido, por favor no dude en preguntar a un instructor. FIN.