如何扩展Nagios,以实现自定义监控?

译文
运维 系统运维
Nagios是一款开源的免费网络监视工具,能有效监控Windows、Linux和Unix的主机状态,功能强大的Nagios网络监控平台让你可以为其功能增添一系列可用插件。本文就介绍了如何自行编写插件,扩展Nagios,以实现自定义监控。

【51CTO精选译文】功能强大的Nagios网络监控平台让你可以为其功能增添一系列可用插件。

如果你找不到可以满足自身要求的一款插件,也很容易自行编写,本文就介绍了如何自行编写插件。

Nagios插件可以用任何一门编程语言来编写,只要该编程语言在运行Nagios的平台上得到支持。Bash是用来编写Nagios插件的一门流行语言,因为它功能强大、使用简单。

借助插件进行的每一次有效的Nagios检查(Nagios check)都会生成一个数字表示的退出状态。可能的状态有:

  • 0--各方面都正常,检查成功完成。
  • 1--资源处于警告状态。某个地方不太妙。
  • 2--资源处于临界状态。原因可能是主机宕机或服务未运行。
  • 3--未知状态,这未必表明就有问题,而是表明检查没有给出一个清楚明确的状态。

插件还能输出文本消息。默认情况下,该消息显示在Nagios web界面和Nagios邮件警报信息中。尽管消息并不是硬性要求,你通常还是可以在可用插件中找到它们,因为消息告诉用户出了什么岔子,而不会迫使用户查阅说明文档。

用Bash编写的一个简单的Nagios插件类似这样。这个示例插件检查一个指定的文件:

  #!/bin/bash

#将***个实参($1)指定为文件名

  filename=$1

#先检查该文件是否存在。这是你应该开始的***个检查,也是最基本的检查。

if [ ! -e $filename ]; then

  echo "CRITICAL status - file $filename doesn't exist"

exit 2 #返回临界状态,那是由于你的最糟糕情况是该文件根本就不存在。

#如果前一个条件通过(文件存在),那么接下来检查该文件是否可读:

elif [ ! -r $filename ]; then

  echo "WARNING status - file $filename is not readable."

exit 1 #返回警告状态,那是由于该状态胜于根本不存在文件;

#如果前一个条件通过,检查它是不是一个普通文件,而不是目录或设备文件。

elif [ ! -f $filename ]; then

  echo "UNKNOWN status - file $filename is not a file."

exit 3 #返回未知状态;

#如果所有上述检查均通过,那么表明它正常:

else

  echo "OK status - file is OK"

  exit 0 #Return OK status

  fi

注释(Bash中以#开始)解释了代码;如果你需要更清晰的解释,或者想进一步了解Bash的文件测试操作符,请查阅说明文档(http://tldp.org/LDP/abs/html/fto.html)。

尽管这个实例很简单,但它清楚地表明了如何实现Nagios插件逻辑。始终首先要寻找最糟糕的情况。只有当所有检查均通过,脚本退出时才会显示状态正常。确保在退出之前指定明确消息。

使用插件

默认情况下,所有的Nagios插件均存放在用$USER1宏命令定义的目录中,具体在文件/etc/nagios/private/resource.cfg中定义。在来自EPEL存储库(http://fedoraproject.org/wiki/EPEL)的典型Nagios安装环境下,$USER1被定义为/usr/lib/nagios/plugins。你对插件应该做的头一件事就是,把它拷贝到用$USER1宏命令定义的目录中。插件通常归root所有,其权限设置为755。Nagios在属于nagios群组的用户nagios下工作,所以脚本需要读取和执行其他群组的权限。

一旦你把脚本放在/usr/lib/nagios/plugins目录中,就要在文件/etc/nagios/objects/commands.cfg里面把它定义成Nagios命令。假设你将脚本命名为check_file.sh,添加下列命令定义:

#我们的自定义文件检查命令:

  define command{

  command_name    check_file

  command_line    $USER1$/check_file.sh $ARG1$

  }

这应当相当清楚。变量$ARG1$代表传递给Nagios命令的***个实参;在本例中,这***个实参应该是文件名称。如果你想传递更多的实参,可以将$ARG2$用作第二个实参,将$ARG3$用作第三个实参,以此类推。

想开始使用你的插件,应在你的nagios配置文件(比如service.cfg)中将其定义成一项服务:

  define service{

  use                             local-service

  host_name                       localhost

  service_description             Check the file /etc/passwd

  check_command                   check_file!/etc/passwd

  }

上述服务是为本地主机(host_name localhost)定义的,为本地服务使用模板(使用local-service),详见文明文档的对象继承部分(http://nagios.sourceforge.net/docs/3_0/objectinheritance.html),即可了解模板及模板的工作原理。最重要的部分是check_command指令。它指定了命令check_file,然后是作为分隔符的感叹号,后面是作为实参的文件名称。如果你的插件有不止一个实参,可以用另外的感叹号来分隔。

远程运行Nagios插件

示例check_file plugin存在的一个明显缺点是它本地运行,这意味着无法检查远程服务器上的文件。你有许多办法可以解决这个问题。

***个办法就是使用ssh命令,远程执行代码。这需要你把脚本拷贝到远程服务器上,并利用ssh可以运行远程命令的功能。这还需要你为Nagios服务器及其nagios用户配置无密码密钥登录。如果这方面你不太确信如何操作,可以参阅本文http://www.techrepublic.com/blog/opensource/remotely-monitor-servers-with-the-nagios-checkbyssh-plugin/321,了解所有的相关细节。

这***个办法的优点是,你拥有了针对被监控的服务器,本地运行命令所具有的功能和灵活性。缺点就是,Nagios服务器必须能够借助密钥,无密码登录到远程服务器。这是个安全问题,不推荐敏感环境使用。

第二个比较安全的办法是,使用SNMP扩展功能。这要求你已在远程服务器上安装和配置好了net-snmp程序包(面向CentOS)。

想使用SNMP扩展命令,先将check_file.sh脚本拷贝到远程服务器上。比如说,你可以把该脚本放在目录/usr/bin/中。

接下来,将配置指令extend check_passwd_file /usr/bin/check_file.sh /etc/passwd添加到远程服务器上的文件/etc/snmp/snmpd.conf。语法是extend some_alias command argument。下面是这种方法存在的主要不便之处:你得为每一次独立的检查定义一个别名,在本例中这意味着为我们想要测试的每一个独立文件定义一个别名,因为无法通过SNMP来传送实参。

文件/etc/snmp/snmpd.conf只要出现变化,都需要你用service snmpd reload命令(面向CentOS),重新装入snmpd服务。之后,你可以用snmpget命令来测试新的检查,就跟在snmpget -v2c -c public -OvQ 10.0.0.2 NET-SNMP-EXTEND-MIB::nsExtendOutputFull.\"check_passwd_file\"中一样。这个示例snmpget命令通过SNMP版本2c,以"public"共用字符串查询服务器10.0.0.2。自定义SNMP扩展命令的对象标识符(OID)是NET-SNMP-EXTEND-MIB::nsExtendOutputFull.\"some_alias\"。

遗憾的是,上面这个命令无法直接用Nagios来实现。如果snmpget正常工作,可以连接至远程主机,它总是会返回状态0,这表明每方面都正常,因为程序snmpget本身退出时没有错误。因而,即使某个文件不存在,检查脚本也会返回状态0,不过它会输出文件不存在的正确消息。

你可以解决这个问题,只要充分利用针对Nagios的名为check_snmp_extend.sh的特殊插件。这个插件取得状态消息的***个单词后,根据该单词来设定状态。由于预计使用这个插件,我们在示例脚本check_file.sh中设定了消息,以便从OK(正常)、CRITICAL(临界)、WARNING(警告)和UNKNOWN(未知)开始。

想开始使用check_snmp_extend.sh插件,先下载该插件(http://www.logix.cz/michal/devel/nagios/check_snmp_extend.sh),然后把它放到Nagios服务器上的目录/usr/lib/nagios/plugins($USER1宏命令)。在CentOS上,你得编辑脚本check_snmp_extend.sh,并把/usr/local/nagios/libexec/utils.sh换成/usr/lib/nagios/plugins/utils.sh,这是utils.sh脚本的正确路径。

之后,你就可以像使用其他任何插件那样使用check_snmp_extend.sh。首先,把它定义为一个命令:

define command{

  command_name check_snmp_extend

  command_line $USER1$/check_snmp_extend.sh $HOSTADDRESS$ $ARG1$

  }

之后,定义一项服务:

define service{

  use                 generic-service

  host_name         somehost.example.org

  service_description Check For /etc/passwd

  check_command  check_snmp_extend!check_passwd_file

  }

使用SNMP的扩展选项就跟你的SNMP配置一样安全。这个办法只需要在远程主机上进行极少的改动,又确保了标准的设置环境符合安全方面的***实践。你可以找到用于类似用途的其他Nagios插件,比如nrpe,但是它们要求远程安装额外服务,从安全和兼容性的角度来看这并非总是一个好主意。

如你所见,很容易用自行编写的插件来扩展Nagios。Nagios允许这种扩展,这一点正是许多管理员青睐它、而不是青睐其他监控解决方案的原因之一。

原文链接:http://www.openlogic.com/wazi/bid/256126/how-to-extend-nagios-for-custom-monitoring

责任编辑:黄丹 来源: 51CTO.com
相关推荐

2011-04-06 15:05:58

nagios监控Linux

2023-10-19 09:14:34

Java开发

2009-09-07 22:00:15

LINQ自定义

2012-07-24 15:03:19

OpenStack架构

2021-03-26 20:37:14

Prometheus监控指标

2023-01-03 07:40:27

自定义滑块组件

2009-09-03 13:34:03

.NET自定义控件

2020-12-14 10:26:48

Prometheus 监控Services

2021-05-29 16:12:00

通信协议设备

2009-02-10 12:55:39

自定义控件AJAX.NET

2021-10-28 08:39:22

Node Export自定义 监控

2013-06-27 11:10:01

iOS开发自定义UISlider

2009-11-25 14:36:39

PHP函数usort(

2009-09-13 18:58:07

自定义LINQ提供器

2010-02-25 16:27:44

WCF扩展点

2010-07-01 09:38:31

jQuery

2020-06-08 10:05:09

云计算云平台

2022-05-18 07:44:13

自定义菜单前端

2011-03-31 16:03:20

cacti性能计数器

2011-04-06 10:03:08

Cacti远程监控
点赞
收藏

51CTO技术栈公众号