Agenda: ejercicios-nagios-I-III-basico.txt

File ejercicios-nagios-I-III-basico.txt, 14.2 KB (added by admin, 6 years ago)

Line
1	% Instalacin y configuracin de Nagios
2	%
3	#Introducción
4
5	## Metas
6
7	* Instalar y configurar Nagios
8
9	## Notas:
10
11	* Los comandos precedidos por "$" implican que debe ejecutar el comando
12	como usuario genérico - no como root
13	* Los comandos precedidos por "#" implican que debería estar trabajando como usuario root.
14	* Los comandos con inicios de lnea ms especficos como "rtrX>" o
15	"mysql>" indican que debe ejecutar los comandos en un equipo remoto,
16	o dentro otro programa
17
18	# Ejercicios
19
20
21	# PARTE I
22
23
24	## 1. Ingrese a su máquina virtual como usuario 'sysadm'.
25
26	## 2. Instalar Nagios Versión 3
27
28	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
29	$ sudo apt-get install nagios3 nagios3-doc
30	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
31
32
33	Durante la instalación sele preguntará por el "Nagios web administration password". Este password será para el usuario de Nagios "nagiosadmin". Cuando llegue el momento, escriba el password de su cuenta sysadm.
34
35	Nota: Si no lo ha hecho ya, se le pedirá que configure el Postfix (programa de transferencia de correo) durante el proceso de instalación de Nagios. Simplemente acepte el valor por defecto "Internet Site"
36
37	## 3. Observe la configuración inicial de Nagios
38
39	Abra un navegador, y vaya a su servidor así:
40
41	http://pcN.ws.nsrc.org/nagios3/
42
43	En la ventana de login, escriba lo siguiente:
44
45	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
46	User Name: nagiosadmin
47	Password: <PASSWORD DE LA CLASE>
48	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
49
50	Oprima el enlace "Hosts" hacia la izquierda de la página inicial de Nagios para ver lo que se ha configurado por defecto.
51
52	### 4a. Crear el archivo switches.cfg
53
54	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
55	$ cd /etc/nagios3/conf.d (Solo para estar seguro!!)
56	$ sudo editor switches.cfg
57	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
58
59	En este archivo agregue lo siguiente (COPIAR Y PEGAR!):
60
61	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
62	define host {
63	use generic-host
64	host_name sw
65	alias Backbone Switch
66	address 10.10.0.253
67	}
68	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
69
70	Grabe y salga
71
72	### 4b. Crear el archivo routers.cfg
73
74	Tenemos un total de hasta 10 enrutadores. Estos son rtr1-rtr9 y el gw. Además, tenemos 1 o 2 puntos de acceso inalámbrico (ap1, ap2). Definiremos secciones para cada uno de ellos. Si alguno de estos nodos no existen en la red del taller, no los incluya. Recuerde: COPIAR Y PEGAR!
75
76	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
77	$ sudo editor routers.cfg
78	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
79
80	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
81	define host {
82	use generic-host
83	host_name gw
84	alias Classrooom Gateway Router
85	address 10.10.0.254
86	}
87
88	define host {
89	use generic-host
90	host_name rtr1
91	alias Group 1 Gateway Router
92	address 10.10.1.254
93	}
94
95	define host {
96	use generic-host
97	host_name rtr2
98	alias Group 2 Gateway Router
99	address 10.10.2.254
100	}
101	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
102
103	* Nota: No es necesario añadir las definiciones de todos los routers ahora => siempre puede volver y añadir el resto más tarde! *
104
105	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
106	define host {
107	use generic-host
108	host_name ap1
109	alias Wireless Access Point 1
110	address 10.10.0.251
111	}
112
113	define host {
114	use generic-host
115	host_name ap2
116	alias Wireless Access Point 2
117	address 10.10.0.252
118	}
119	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
120
121	Ahora salve el archivo y salga del editor.
122
123	### 4c. Crear el archivo pcs.cfg
124
125
126	Ahora aadiremos algunas máquinas virtuales del taller. Debajo le damos algunas entradas para comenzar. Debería completar el archivo con tantas PCs como pueda. Le recomendamos que, como mínimo, agregue las 4 PCs de su grupo, así como el NOC del taller y al menos una PC de otro grupo (recuerde COPIAR Y PEGAR!):
127
128	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
129	$ sudo editor pcs.cfg
130	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
131
132	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
133	define host {
134	use generic-host
135	host_name noc
136	alias Servidor NOC del Taller
137	address 10.10.0.250
138	}
139
140	#
141	# Grupo 1
142	#
143
144	define host {
145	use generic-host
146	host_name pc1
147	alias pc1
148	address 10.10.1.1
149	}
150
151	define host {
152	use generic-host
153	host_name pc2
154	alias pc2
155	address 10.10.1.2
156	}
157
158	#
159	# Otro PC (solo ejemplo!)
160	#
161
162	define host {
163	use generic-host
164	host_name pc20
165	alias pc20
166	address 10.10.5.20
167	}
168
169	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
170
171	Puede grabar y salir del editor ahora, o puede continuar añadiendo más
172	PCs.
173
174	## LOS PASOS 5a - 5c DEBEN REPETIRESE CADA VEZ QUE ACTUALICE SU CONFIGURACIîN!
175
176	### 5a. Verifique que la sintaxis de sus archivos es correcta
177
178	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
179	$ sudo nagios3 -v /etc/nagios3/nagios.cfg
180	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
181
182	... Debería ver algunas advertencias, as (Puede ignorarlas por ahora):
183
184	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
185	Checking services...
186	Checked 7 services.
187	Checking hosts...
188	Warning: Host 'gw' has no services associated with it!
189	Warning: Host 'rtr1' has no services associated with it!
190	Warning: Host 'rtr2' has no services associated with it!
191
192	etc....
193	...
194	Total Warnings: N
195	Total Errors: 0
196	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
197
198
199	Está bien, no se detectaron problemas serios durante la comprobación.
200	Nagios está diciendo que no es muy normal monitorear un nodo sólo
201	por su existencia en la red, sin monitorear también algún servicio.
202
203
204	### 5b. Reiniciar Nagios
205	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
206	$ sudo service nagios3 restart
207	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
208
209	PISTA: Va a estar haciendo esto muchas veces. Si lo hace en una sola línea, como sigue, entonces puede usar la flecha hacia arriba para repetir el comando:
210
211	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
212	$ sudo nagios3 -v /etc/nagios3/nagios.cfg && sudo /etc/init.d/nagios3 restart
213	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
214
215	El smbolo '&&' es un "AND" lgico y asegura que el "restart" slo se ejecutará si la configuracin es válida.
216
217	### 5c. Verificar en la interfaz web
218
219	Vaya a la interfaz web (http://pcN.ws.nsrc.org/nagios3) y compruebe que los nodos que acaba de agregar están presentes. Oprima "Hosts" hacia la izquierda de la pantalla para ver. Puede que vea el estado "PENDING" hasta que el chequeo se realice.
220
221
222	## 6. Ver el mapa de estado
223
224	Vaya a http://pcN.ws.nsrc.org/nagios3
225
226	Oprima el enlace "Map" en el menú. Debería ver todos sus nodos con el proceso de Nagios en el medio. Los símbolos "?" significan que no hemos indicado a Nagios qu tipo de nodo es cada uno (enrutador, switch, AP, PC, etc)
227
228
229
230	# PARTE II - Configure una comprobación de servicio para el servidor NOC del taller
231
232	## 0. Configuración
233
234	Ahora que ya hemos agregado los nodos, podemos comenzar diciendole a Nagios que servicios monitorear sobre el hardware configurado,
235	como agrupar los nodos de manera útil, como grupos, servicios, etc.
236
237	## 1. Agregar una comprobación de servicio para el NOC del taller.
238	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
239	$ sudo editor hostgroups_nagios2.cfg
240	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
241
242	- Busque el hostgroup llamado "ssh-servers". En la sección de "members", cambie la siguiente línea:
243
244	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
245	members localhost
246	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
247	a
248	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
249	members localhost,noc
250	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
251
252	Grabe y salga
253
254	Verifique que los cambios están bien:
255	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
256	$ sudo nagios3 -v /etc/nagios3/nagios.cfg
257	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
258
259	Reinicie Nagios para ver el nuevo servicio asociado a nuestro nodo:
260	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
261	$ sudo service nagios3 restart
262	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
263
264	En la interfaz web de Nagios encuentre el enlace "Services" (en el menu de la derecha) y presionelo. Debería decir sus cambios recientes:
265
266	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
267	noc SSH PENDING ...
268	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
269
270	# PARTE III - Definir servicios para todos los PCs
271
272	Nota: El "normal_check_interval" por defecto es 5 minutos Para verificar los servicios. Esto esta definido en generic-service_nagios2.cfg. Quizá quiera cambiar esto a 1 (1 minuto) para acelerar la detección de problemas en los servicios, al menos para este taller.
273
274	## 1. Determine qué servicios definir para cada nodo
275
276	Esto es esencial en el uso de Nagios y herramientas de monitoreo en general. Hasta el momento sólo hemos usado "ping" para saber que el nodo tiene conectividad de red, y hemos configurado un chequeo para un solo nodo (su PC).
277
278	En esta clase en particular tenemos:
279
280	* enrutadores: SSH y SNMP
281	* switches: TELNET y posiblemente SSH y SNMP
282	* pcs: SSH y HTTP, y deberían tener SNMP
283	El NOC tiene un agente SNMP
284
285	Entonces vamos a configurar Nagios para chequear estos servicios
286
287	## 2. Verificar SSH en las PCs y los enrutadores
288
289	En el archivo "services_nagios2.cfg" hay ya una entrada para comprobar el servicio SSH, así que no tiene que crearla en este paso. En su lugar, simplemente tiene que re-definir la entrada "ssh-servers" en el archivo /etc/nagios3/conf.d/hostgroups_nagios2.cfg. La entrada inicial era:
290
291	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
292	# A list of your ssh-accessible servers
293	define hostgroup {
294	hostgroup_name ssh-servers
295	alias SSH servers
296	members localhost
297	}
298	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
299
300
301	Qué le parece que debería cambiar? Correcto, la línea "members". Debe agregar entradas para cada PC, enrutador y switch de la clase que tenga SSH. Con esta información y con el diagrama de la red debería ser capaz de completar esta entrada.
302
303	La entrada debe verse algo así como:
304
305	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
306	define hostgroup {
307	hostgroup_name ssh-servers
308	alias SSH servers
309	members localhost,pc1,pc2,...,ap1,noc,rtr1,rtr2,...,gw
310	}
311	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
312
313	Nota: no elimine "localhost". Este es su PC y representa el punto de vista de Nagios. Así que, por ejemplo, si usted está en "pc3", no incluya "pc3" en la lista ya que este esta representado por la entrada localhost.
314
315	La entrada "members" será una larga línea y probablemente no cabrá en la pantalla. Si prefiere, puede agregar entradas en líneas adicionales usando el carácter "\" para indicar que la línea continúa, así:
316
317	Recuerde que debe incluir todos los PCs y los routers que se han definido en los archivos "pcs.cfg", "switches.cfg" y "routers.cfg". Sólo añadir entradas a partir de estos archivos (es decir: no añada "PC8" en su lista de hostgroup si "PC8" no está definido en "pcs.cfg" también).
318
319	Una vez que haya terminado, ejecute el chequeo pre-flight y reinicie Nagios:
320
321	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
322	$ sudo nagios3 -v /etc/nagios3/nagios.cfg && sudo /etc/init.d/nagios3 r
323	estart
324	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
325
326	y vea sus cambios en la interfaz web.
327
328	Para continuar con los hostgroups puede agregar grupos adicionales para usar más tarde, por ejemplo, los enrutadores virtuales. Edite el archivo hostgroups_nagios2.cfg de nuevo:
329
330	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
331	$ sudo editor hostgroups_nagios2.cfg
332	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
333
334	y añada lo siguiente al final del archivo (COPIAR Y PEGAR):
335
336	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
337	# A list of our virtual routers
338
339	define hostgroup {
340	hostgroup_name routers
341	alias Cisco 7200 Routers
342	members rtr1,rtr2,...
343	}
344	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
345
346	Sólo listar los routers que ha definido en el "routers.cfg".
347
348	Guarde y salga del archivo. Verifique que todo está bien:
349
350	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
351	$ sudo nagios3 -v /etc/nagios3/nagios.cfg
352	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
353
354	Si todo luce bien, entonces reinicie Nagios
355
356	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
357	$ sudo service nagios3 restart
358	~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
359
360	## 3. Comprobar HTTP en todos los PCs
361
362	Este paso es prácticamente idéntico al anterior. Simplemente cambie el servicio HTTP para agregar cada PC (no enrutadores ni switches). Recuerde, no es necesario agregar su máquina ya que ésta está definida como "localhost". Busque este hostgroup en el archivo hostgroups_nagios2.cfg y actualice la línea "members" de manera correspondiente.
363
364	Si tiene preguntas o está confundido, por favor no dude en preguntar a un instructor.
365