第11章軟件集成相關(guān)的內(nèi)容

1、運(yùn)維聯(lián)盟論壇整理文檔http:/bbs.ywlm. net運(yùn)維聯(lián)盟論壇整理文檔http:/bbs.ywlm. net第11章軟件集成相關(guān)的內(nèi)容11.1. 軟件集成概覽11.1.1. 介紹JLJLH虛|ig DziQITIQIl (Core LogicEvtnt L-QirGI CiflICPerform anu PM&e»cin.科aMhjw加CorriirtHrKlBMaftlEMrlhgtvwmtiKndberiPluginsNtif k：aii»r Cc Minai'fcdfeNagios可以非常容易地與現(xiàn)有框架集成， 這也就是為何Nagios被廣泛地

2、應(yīng)用的 一原因。有不少方式來(lái)與現(xiàn)有管理軟件進(jìn)行集成， 你使用管理軟件來(lái)監(jiān)控你所擁 有的各種各樣的新型或用戶定制的硬件、服務(wù)或是應(yīng)用程序。11.1.2. 集成的要點(diǎn)為了監(jiān)控新硬件、服務(wù)或是應(yīng)用程序，審視如下的文檔：1. Nagios 插件2. 插件API3. 強(qiáng)制檢測(cè)4. 事件處理句柄為使Nagios取得外部應(yīng)用程序的數(shù)據(jù)，審視如下的文檔:1. 強(qiáng)制檢測(cè)2. 外部命令將狀態(tài)、性能或是告警信息報(bào)送給外部應(yīng)用，審視如下文檔:1.事件處理句柄2.OCSP和OCHP命令3.性能數(shù)據(jù)4.告警11.1.3.集成事例我記錄下了一些事例來(lái)看一下 Nagios是如何與外部程序集成的，它們是:1. TCP Wrap

3、pers（安全事件報(bào)警）2. SNMP Traps （卷備份作業(yè)的狀態(tài)）11.2.SNMPf井集成11.2.1.介紹注意Nagios并沒有設(shè)計(jì)成一個(gè)可替代完全SNMP管理功能的象 HP OpenView或OpenNMS那樣的應(yīng)用程序。然而，你可以在Nagios中設(shè)置好SNMP陷井來(lái)接收來(lái)自于網(wǎng)絡(luò)中的主機(jī)發(fā)出的SNMP警報(bào)。SNM的無(wú)所不管除了惡長(zhǎng)以外一無(wú)是處。接收SNM消息并將它放到Nagio里（象 強(qiáng)制檢測(cè)結(jié)果一樣）是件很繁悶的事。為使之更簡(jiǎn)單，建議你取出Alex Burger的 SNMP Trap Translator 項(xiàng)目，它位于 ，這里面在 Na

4、gios里集成了 Net-SNMP SNMPT及增強(qiáng)型的消息陷井處理系統(tǒng)。好了，就這么多11.3. TCP Wrapper 集成11.3.1. 介紹本 文檔解釋如何容易地在Nagios里用TCP Wrappe對(duì)聯(lián)接嘗試被拒絕而產(chǎn)生警 報(bào)。例如，一個(gè)非授權(quán)主機(jī)試圖聯(lián)接 SSH服務(wù)器，可以在Nagios里收到一個(gè)含 有被拒絕主機(jī)名的警報(bào)。如果在 Lin ux/U nix 機(jī)器上實(shí)現(xiàn)了這個(gè)功能，就會(huì)驚訝 地發(fā)現(xiàn)在網(wǎng)絡(luò)里竟會(huì)有如此多的端口掃描。集成的前提是:1. 已經(jīng)熟悉強(qiáng)制檢測(cè)及其工作方式；2. 已經(jīng)熟悉可變服務(wù)及其工作方式；3. 想要報(bào)警的主機(jī)(就是使用了 TCP wrappers的機(jī)器)是一臺(tái)遠(yuǎn)

5、程主機(jī)(在例子中命名為 firestorm )。如果與運(yùn)行 Nagios的機(jī)器是同一臺(tái)，需要對(duì)下面給出的例子做些修改 才行。4. 已經(jīng)在Nagios監(jiān)控服務(wù)機(jī)上安裝有 NSCA守護(hù)服務(wù)并且在那臺(tái)安裝有TCP Wrapper的遠(yuǎn)程主機(jī)上安裝有 NSCA( send_n sca)客戶端軟件。11.3.2. 定義一個(gè)服務(wù)如果條件具備，給遠(yuǎn)程主機(jī)(firestorm )創(chuàng)建一個(gè)主機(jī)對(duì)象定義。下一步，給這臺(tái)運(yùn)行有 TCP Wrapper的主機(jī)(firestorm )在對(duì)象配置文件里加一 個(gè)服務(wù)對(duì)象定義，服務(wù)對(duì)象定義的可能會(huì)是這樣的：defi ne servicefirestormhost_ namese

6、rvice_descripti onTCP Wrappersis_volatile1active_checks_e nabled0passive_checks_e nabled max_check_attemptscheck_comma ndcheck_ none在服務(wù)對(duì)象定義里有幾個(gè)很重要：1. 打開可變服務(wù)(is_volatile=1)功能開關(guān)，因?yàn)槊恳粋€(gè)檢測(cè)到的報(bào)警都要送出一個(gè)通知；2. 服務(wù)的自主檢測(cè)被關(guān)閉，而強(qiáng)制檢測(cè)功能打開。這說(shuō)明Nagios將不會(huì)對(duì)服務(wù)自主地做檢測(cè)-全部報(bào)警信息將是由外部源通過強(qiáng)制方式提供給Nagios;3. 服務(wù)對(duì)象里的 max_check_attempts值設(shè)

7、定為1。這保證了當(dāng)首條報(bào)警產(chǎn)生時(shí)就有送 出一個(gè)通知。11.3.3. 配置 TCP Wrappers現(xiàn)在需要修改在firestorm 機(jī)器上的/etc/hosts.deny 文件了。為使TCP wrappers對(duì)每個(gè)被拒絕的聯(lián)接嘗試都送出一條報(bào)警，需要加上這一行：ALL: ALL: RFC931: twist(/usr/local/nagios/libexec/eve ntha ndlers/ha ndle_tcp_wrapper %h %d) &這行里假定在firestorm 機(jī)器上有個(gè)腳本名字是handle_tcp_wrapper且放在 /usr/local/nagios/libex

8、ec/eve ntha ndlers/目錄下，下面會(huì)給出腳本內(nèi)容。11.3.4. 寫那個(gè)腳本最后一件事是在firestorm 上寫那個(gè)handle_tcp_wrapper腳本，它將會(huì)把報(bào)警送給Nagios監(jiān)控服務(wù)器，它可能會(huì)是這樣的：一-#!/bi n/sh/usr/local/nagios/libexec/eve ntha ndlers/submit_check_result firestorm"TCP Wrappers" 2 "Denied $2-$1" > /dev/null 2> /dev/null注意handle_tcp_wrapp

9、er腳本調(diào)用了 submit_check_result 腳本來(lái)真正地送出 報(bào)警。假定Nagios服務(wù)器被命名為 monitor，這個(gè)submit check_result 腳本 內(nèi)容可能會(huì)是這樣的：#!/bi n/sh# Argume nts$1 = name of host in service definition# $2 = n ame/descriptio n of service in service defi niti on# $3 = retur n code# $4 = output/bi n/echo -e "$1t$2t$3t$4n" | /usr/lo

10、cal/nagios/bi n/sen d_nsca mon itor -c /usr/local/nagios/etc/se nd_n sca.cfg11.3.5. 搞好了已經(jīng)全配置完成了，可以重啟動(dòng)一下firestorm 機(jī)器上的inetd進(jìn)程，并且重啟 動(dòng)一下監(jiān)控服務(wù)器上的 Nagios進(jìn)程。搞掟了。當(dāng)firestorm 上的TCP wrappers 拒絕了一次聯(lián)接嘗試時(shí)，將會(huì)在 Nagios里看到一條報(bào)警。報(bào)警的插件輸出將會(huì) 是這樣的：Den ied sshd2-sd n-ar-002mnminn P321.dialspri 11.4. Nagios外部構(gòu)件11.4.1. 介紹Nagi

11、os有許多"外部構(gòu)件"軟件包可供使用。外部構(gòu)件可以擴(kuò)展Nagios的應(yīng)用并 使之與其他軟件集成。外部構(gòu)件可用于：1. 通過 WEB接口來(lái)管理配置文件2. 監(jiān)控遠(yuǎn)程主機(jī)（*NIX, Windows,等）3. 實(shí)現(xiàn)對(duì)遠(yuǎn)程主機(jī)的強(qiáng)制檢測(cè)4. 減化并擴(kuò)展告警邏輯5. 和其他更多事情你可以通過訪問如下站點(diǎn)找尋外部構(gòu)件:1. N2. SourceForge .net3. NagiosExcha 這里對(duì)一些我開發(fā)的外部構(gòu)件給一個(gè)簡(jiǎn)潔的介紹11.4.2. NRPENRPE是一個(gè)可在遠(yuǎn)程Linux/Unix主機(jī)上執(zhí)行的插件的外部構(gòu)件包。 如果你需要 監(jiān)控遠(yuǎn)程的主機(jī)上的本地資源或?qū)傩?，如磁盤利用率、CPU負(fù)荷、內(nèi)存利用率等時(shí)是很有用的。象是用check_by_ssh插件來(lái)實(shí)現(xiàn)的功能一樣，但是它不需要占 用更多的監(jiān)控主機(jī)的CPU負(fù)荷-當(dāng)你需要監(jiān)控成百上千個(gè)主機(jī)是這個(gè)很重要。NRPEb部構(gòu)件包和文檔可以在 http:/www. /上找到。11.4.3. NSCANSCA是一個(gè)可在遠(yuǎn)程Linux/Unix主機(jī)上執(zhí)行強(qiáng)制檢測(cè)并將結(jié)果傳給Nagios守護(hù)進(jìn)程的外部構(gòu)件包。這在分布式和冗余/失效監(jiān)控的設(shè)置時(shí)非常有用。NSCA外部構(gòu)件包和文檔可以在 http:/www.