Vés al contingut (premeu Retorn)

Sou a: Inici / Monitoratge d'infraestructures / Documentació / Manuals / Instal·lació i configuració d'agents per a la monitorització

Instal·lació i configuració d'agents per a la monitorització

SNMP


Linux

Instal·lació del client SNMP
Utilitzarem SNMPv3 ja que és la versió que dona la millor seguretat.

Per tal d’instal·lar els components necessaris introduïm les següents comandes a la terminal del client.


Ubuntu/Debian
    
$ sudo apt-get update

     $ sudo apt-get -y install snmp snmpd libsnmp-dev

CentOS
     $ sydo yum install snmpd net-snmp net-snmp-utils net-snmp-devel

Configuració del client SNMP

Per començar la configuració haurem de parar el servei. Parem el servei així:

     $ systemctl stop snmpd

Ara crearem l’usuari d’SNMP amb el que accedirà el servidor.

Hem d’afegir una linia al final del fitxer /var/lib/snmp/snmpd.conf (a Ubuntu/Debian) o /var/lib/net-snmp/snmpd.conf (a CentOS) depenent del sistema operatiu.

     createUser USERNAME SHA "AUTHENTICATION-PASSWORD" AES "ENCRYPTION-PASSWORD"

Coses a tenir en compte:

- Els camps USERNAME, "AUTHENTICATION-PASSWORD" i "ENCRYTPTION-PASSWORD" s’han d’omplir amb la informació dessitjada del usuari.

- El camp "AUTENTICATION-PASSWORD" es obligatori i ha de ser de 8 caràcters o més per a que sigui acceptat pels estandards d’SNMPv3.

- El camp "ENCRYPTION-PASSWORD" agafarà el valor de "AUTHENTICATION-PASSWORD" en el cas de deixar-lo buit.

- Per a utilitzar l’encriptació mitjançant SHA+AES s’ha de disposar de la llibreria OpenSSL, en  cas contrari s’ha de substituir per MD5+DES.


Seguidament al fitxer /etc/snmp/snmpd.conf insertem la següent línia al final.
     rouser USERNAME priv

Sent USERNAME el mateix que s’ha posat al anterior fitxer.

Ara iniciem i activem el servei.
     $ systemctl enable snmpd
     $ systemctl start snmpd

Si volem comprovar que funciona correctament podem fer el següent. Si retorna informació vol dir que funciona correctament.
     $ snmpwalk -v 3 -l authPriv -a sha -A [AUTHENTICATION-PASSWORD] -x AES -X [ENCRYPTION-PASSWORD] -u [USERNAME] localhost system

 

Si hem creat l’usuari amb MD5+DES modifiqueu els anteriors dos camps segons calgui.


NAGIOS

Linux

Instal·lació del client Nagios

Nota: Utilitzarem Ubuntu 16.04 pel procès d’instal·lació

Per tal d’instal·lar els components necessaris introduïm les següents comandes a la terminal del client.
     $ sudo apt-get update
     $ sudo apt-get install nagios-nrpe-server nagios-plugins

Configuració del client Nagios

Per començar haurem d’activar el servei per a que aquest sigui executat cada cop que s’iniciï la màquina. Activem el servei així:
     $ systemctl enable nagios-nrpe-server

Seguidament caldrà editar el fitxer /etc/nagios/nrpe.cfg per tal de afegir les dades pertinents de la configuració. Per tant farem una còpia del contingut original del fitxer per si hi ha cap problema en un futur.

     $ cp -p /etc/nagios/nrpe.cfg /etc/nagios/nrpe.cfg.old

Ara repassarem una a una les línies que posarem al fitxer de configuració amb una petita explicació.

Port number
Nota:
Es important que el valor sigui 5666 i no cap altre.

Hem d'indicar quin serà el port de comunicació. El port que utilitza NRPE es el 5666 per defecte.
     server port=5666

Allowed Hosts Addresses
Aquí s'escriuen els hosts (separats amb ,) que tenen permès parlar amb el daemon NRPE.
exemple:

   allowed_hosts=147.147.147.147,148.148.148.148

Nota: El servidor al que s'ha de permetre la connexió és: 10.4.196.105

NRPE User i NRPE Group
Nota: Deixarem els valors per defecte en aquest atribut.

En aquest apartat configurarem l’usuari i el grup amb el que s’executarà el daemon NRPE. Utilitzarem
nagios
en ambdós camps(valor per defecte).

     nrpe_user=nagios
     nrpe_group=nagios

Command argument processing

Aquesta opció serveix per activar o desactivar l’utilització d’arguments en les commandes executades.
0 = desactivat, 1 = activat
 
   dont_blame_nrpe=1


Debugging
Option
En aquest camp activarem o desactivarem la generació de logs. En el nostre cas el desactivarem.
0 = desactivat, 1 = activat

     debug=0


Command Timeout

Nota: Deixarem els valors per defecte en aquest atribut.

Aquí s’indica el temps en segons que el daemon NRPE permetrà als plugins executarse abans de ser descartats. En el nostre cas 60 segons(per defecte).

     command_timeout=60


Scripts

Per poder monitoritzar el sistema, s’han d’utilitzar uns scripts addicionals als que ens ofereixen els que ens venen per defecte. Els podeu trobar aquí.

El que hem de fer es moure el fitxer sobre la carpeta on volem els scripts i descomprimirlo allà.

$ mv scripts.tar.gz /usr/local/
$ cd /usr/local/
$ tar -xvzf scripts.tar.gz

Ara hem de preparar el servei per a que utilitzi aquests scripts. Per fer això copiem el contingut del arxiu commands_nrpe.txt que també se us ha d’haver lliurat i ho deixem al final del fitxer /etc/nagios/nrpe.cfg :

Per tal de fer-nos una idea hauriem de veure això:
     #PID
     pid_file=/var/run/nagios/nrpe.pid
     #PORT NUMBER
     server_oprt=5666
     #ALLOWED HOST ADDRESSES
     allowed_hosts=<hosts_configurats>
     #NRPE USER
     nrpe_user=nagios
     #NRPE GROUP
     nrpe_group=nagios
     #COMMAND ARGUMENT PROCESING
     dont_blame_nrpe=1
     #DEBUGGING OPTION
     debug=0
     #COMMAND TIMEOUT
     command_timeout=60

Nota: No estan inclosos els commands copiats en l'extracte anterior.

Després de fer els canvis adients al arxiu de configuració, caldrà refrescar el servei client de Nagios. Ho podem fer així:
     $ systemctl restart nagios-nrpe-server



Windows

Instal·lació

Per a poder monitoritzar el sistema Windows haurem d’utilitzar el client anomenat NSClient++ que s’encarregarà de la comunicació amb el servidor de Centreon. Aquest el podem descarregar del següent enllaç

 

Nota: En aquest exemple utilitzem la versió 0.5.2.35

Seguidament s’obrirà l’instal·lador i li donem a Next.


                                                       image30.jpg

Seleccionem Generic a la finestra actual i Next.

                                                        image31.jpg

Seleccionem Typical com a tipus d’instal·lació i Next.

                                                         image32.png

A la nova finestra, afegim al camp "Allowed hosts" les adreces ip's dels servidors de Monitorització separades per comes.
Al camp "password" afegirem una contrasenya per a establir la connexió segura entre host i els servidors de Monitorització
.
Sel·leccionarem les caselles "
Enable common check plugins" i "Enable nsclient server (check_nt)".
Per continuar amb la instal·lació pressionem el botó 
Next.

                                                          image33.png

Si hem seguit tots els passos anteriors, pressionem Install.

                                                          image35.png

Quan la instal·lació acabi, li donem a Finish i ja podem configurar la connexió.


Configuració

Per a la configuració anem a Server Manager-> Tools-> Services.

                   image23.jpg

Busquem el servei de NSClient++, el seleccionem i amb el click dret anem a Propietats.

                  image38.jpg

En la pestanya Iniciar Sessió de la finestra emergent activem la casella "Permetre que el servei interactuï amb l'escriptori". Apliquem els canvis i acceptem.

                                            image37.png


Anem al fitxer on hem generat els camps, anomenat nsclient.ini al directori d’instal·lació de NSClient++.

                           image40.jpg

Comprovarem que les dades introduïdes al formulari d'instal·lació ("Allowed host" i "password") són els correctes. En el cas que les dades siguin errònies podem modificar els camps necessaris. Podem localitzar aquests camps a l'apartat "[/SETTINGS/DEFAULT]"

Nota: El servidor al que s'ha de permetre la connexió és: 10.4.196.105

                           image41.jpg

Hem de comprovar que els ports estiguin ben configurats i que les alarmes pel client Nagios accepti arguments.
Podem localitzar el port NSclient a l'apartat "[/SETTINGS/NSCLIENT/SERVER]". El port per al client NSClient (check_nt) ha de ser el
12489 
La ubicació del port per al client Nagios (check_nrpe) és a l'apartat "[/SETTINGS/NRPE/SERVER]" i ha de ser el port 5666
Per a que les alarmes acceptin arguments hem de configurar el camp "allow arguments" com a "true". La ubicació d'aquest camp és a l'apartat  "[/SETTINGS/NRPE/SERVER]".

                           image42.jpg

                           image43.jpg

Guardem els canvis al fitxer. Per finalitzar hem de reiniciar servei NSClient ++.