Nagios

Monitoreo de Servidores con Nagios
Lambayeque 2012 25 de Agosto
Oscar A. Serqun
aserquen@unprg.edu.pe aserquen@gmail.com
Agenda
Introduccin Monitoreo de redes Algunas Consideraciones Herramientas de Monitoreo Nagios Ventajas

aserquen@gmail.com
Monitoreo de Servidores con Nagios - Oscar A. Serquen
Introduccin
4
Las redes de computo de las organizaciones, se vuelven cada vez mas complejas y la exigencia de la operacin es cada vez mas demandante. Las redes, cada vez mas, soportan aplicaciones y servicios estratgicos de las organizaciones. Por lo cual el anlisis y monitoreo de redes se ha convertido en una labor cada vez mas importante y de carcter pro-activo para evitar problemas.
Monitoreo de Servidores con Nagios - Oscar A. Serquen aserquen@gmail.com
..Que hacer?
Para prevenir errores en un sistema existente podemos utilizar un equipo que se ocupe de estar controlado y observando el funcionamiento de la red,
aserquen@gmail.com
Monitoreo de red
Describe el uso de un sistema que constantemente monitoriza una red de computadoras en busca de componentes defectuosos o lentos, para luego informar a los administradores de redes mediante correo electrnico, u otras alarmas. Es un subconjunto de funciones de la administracin de redes
aserquen@gmail.com
Monitoreo de Servidores con Nagios - Oscar A. Serqun
Algunas Consideraciones
7
Mientras que un sistema de deteccin de intrusos monitorea una red por amenazas del exterior (externas a la red). Un sistema de monitoreo de red busca problemas causados por la sobrecarga y/o fallas en los servidores, como tambin problemas de la infraestructura de red (u otros dispositivos).
aserquen@gmail.com
Herramientas de Monitoreo
aserquen@gmail.com
aserquen@gmail.com
Introduccin
10
Herramienta principalmente de monitorizacin activa de disponibilidad Posiblemente la ms utilizada en la categora de software libre. GNU General Public License Interfaz Web:
CGIs escritos en C para mayor velocidad
Soporta miles de nodos/servicios
Que se puede hacer con Nagios?

12
13
Monitorizacin de servicios de red
SMTP POP3 HTTP NTTP ICMP SNMP
14
Monitorizacin de recursos de un host

Carga del procesador, uso de los discos, logs del sistema) en varios sistemas operativos, incluso Microsoft Windows con el plugin NRPE_NT.
NRPE: Nagios Remote Plugin Executor
15
Monitorizacin remota
A travs de tuneles SSL cifrados o SSH.
16
Diseo
Diseo simple de plugins, que permiten a los usuarios desarrollar sus propios chequeos de servicios dependiendo de sus necesidades, usando sus herramientas preferidas (Bash, C++, Perl, Ruby, Python, PHP, C#, Java, etc.).
Ventajas
17
La verificacin de disponibilidad se delega en plugins
La arquitectura es muy simple, por lo que es fcil escribir plugins (en cualquier lenguaje) Existen docenas de plugins, muchos contribuidos por terceros 3 se lo hace ya mejor chequeos en paralelo.
Chequeos en paralelo (usando forking)

Version
aserquen@gmail.com
Ms Ventajas
18
Programacin de chequeos inteligente. Busca una distribucin equitativa de la carga de la mquina que ejecuta Nagios, y la mquina siendo chequeada Configuraciones (en archivos de texto) muy detalladas y basadas en plantillas Lea su configuracin al nivel de directorio. Tu decides como definir los archivos.
Ventajas
19
Utiliza informacin topolgica para determinar dependencias
Diferenciacin entre lo que est 'cado' y lo que est 'inalcanzable' as no se tratar de hacer chequeos de los maqunas no 'inalcanzable'
Permite definir polticas de notificacin, basadas en combinaciones de:

contactos y listas de contactos dispositivos y grupos de dispositivos servicios y grupos de servicios. horarios definidos por grupos o personas. El estado de servicio:
aserquen@gmail.com
Ventajas
20
Estado de Servicio:
En la configuracin de un servicio la option notification_options tiene lo siguiente posibilidades: d: DOWN: El servicio o host esta caido u: UNREACHABLE: Cuando el host no es visible o es inalcanzable r: RECOVERY: (OK) Cuando el host se recupero f: FLAPPING: Cuando el host se inicia o detiene, o el estado es indeterminado. n: NONE: No enviar notificaciones
Ventajas
21
Permite acusar recibo de eventos (acknowledge) El usuario puede agregar comentarios
Permite definir perodos de mantenimiento Por dispositivo o grupo de dispositivos

Mantiene estadsticas de disponibilidad
Detecta flappings y suprime las notificaciones

Permite mltiples mtodos de notificacin via comandos e-mail, pager, SMS, winpopup, audio, etc... Permite definir niveles de escalamiento de notificaciones
Mecnica de chequeos
22
Uno nodo o dispositivo (host) consta de uno o ms servicios a chequear (PING, HTTP, MYSQL, SSH, etc)
Nagios chequea peridicamente cada servicio de cada nodo y determina si ha habido algn cambio de estado: CRITICAL WARNING UNKNOWN
A cada cambio de estado, se le puede asignar: Opciones de notificacin (como vimos antes) Operaciones de manejo de eventos (event handlers)
Mecnica de chequeos
23
Parmetros
Intervalo de chequeo normal Intervalo de re-chequeo Nmero mximo de chequeos Perodo de chequeo
Los chequeos de nodo (host) slo se ejecutan cuando ninguno de los servicios responde
Uno nodo (host) puede estar:

DOWN UNREACHABLE
Mecnica de chequeos
24
As se puede demorar hasta que un host cambia su estado a down (no disponible/alcanzable) por el hecho de que Nagios hace un chequeo de servicios primero, despus se hace el chequeo de nodo y no se considera que un host esta DOWN hasta que lo hace el chequeo 3 veces (por defecto). Puedes cambiar el numero de chequeos.
25
Concepto de Parents
Nodos pueden tener parents

Por
ejemplo, el parent de un pc conectado a un switch seria el switch. Nos permite especificar los dependencias que hayan en la red entre maquinas, switches, routers, etc. Evita que Nagios manda alarmas si un parent ya no responde.
26
Concepto de Punto de Vista
Donde queda tu servidor de Nagios en la red va a cambiar como vea y monitorea nodos y servicios. Nagios apoya el concepto de servidores en paralelo que corren en otro partes de tu red. Asi, probablemente mejor que el servidor corre cerca el borde de tu red y no adentro.
Concepto de Punto de Vista
27
28
Monitoreo de Sistema Windows
29
Monitoreo de Linux/Unix
30
Monitoreo de Router/Switch
Archivos de Configuracin
31
aserquen@gmail.com
32

En CentOS /usr/local/nagios/etc Archivos importantes:

cgi.cfg
Controla el interfaz de Web y los opciones de seguridad. nagios.cfg El archivo principal de configuracin objects/* El resto de los archivos de configuracion por servicios, grupos, nodos, etc.
33
Bajo /usr/local/nagios/etc/objets/*
contacts.cfg usuarios y grupos template.cfg plantilla host (defecto) , plantilla servicio (defecto) hostgroups.cfg definiciones de grupos de hosts services.cfg que servicios chequear timeperiods.cfg cuando chequear y como y quien a notificar
34
Extra o opcionales Bajo /usr/local/nagios/etc/objets/*
host-gateway.cfg extinfo.cfg servicegroups.cfig localhost.cfg

pcs .cfg switches.cfg routers.cfg
definicion de ruta por defecto informacion extra por nodos grupos de maqunas y servicios definicion de monitoreo por el servidor de Nagios (localhost) definicion de un grupos de nodos definicion de un grupo de switches definicion de un grupo de routers
Configuracin Principal
35
Parmetros que afectan al programa globalmente Archivo: /usr/local/nagios/etc/nagios.cfg

Indicar
la ubicacin de los dems archivos de configuracin Comportamiento de Nagios en general Importante ajustar para asegurar un buen desempeo en instalaciones con cientos de servicios monitorizados
Ver:
Tunning Nagios for Maximum Performance http://nagios.sourceforge.net/docs/2_0/tuning.ht ml
Configuracin de CGI
36
Archivo: /usr/local/nagios/etc/cgi.cfg
Configurar directorio de CGIs Autenticacin y Autorizacin

Activar autenticacin en Apache va .htpasswd (o Radius/Ldap) Listar los nombres de usuario en las variables de autorizacin: authorized_for_system_information authorized_for_configuration_information authorized_for_system_commands authorized_for_all_services authorized_for_all_hosts authorized_for_all_service_commands authorized_for_all_host_commands
Configuracin de Perodos
37
Definir perodos bsicos que controlarn los chequeos, notificaciones, etc.
24 horas, 7 das a la semana

Horario de trabajo Horario fuera de trabajo
# '24x7' define timeperiod{ timeperiod_name alias sunday monday tuesday wednesday thursday friday saturday }
24x7 24 Hours A Day, 7 Days A Week 00:00-24:00 00:00-24:00 00:00-24:00 00:00-24:00 00:00-24:00 00:00-24:00 00:00-24:00
38
Configuracin de comandos de chequeo
Definir cmo se van a probar los servicios
# 'check-host-alive' command definition define command{ command_name check-host-alive command_line $USER1$/check_ping -H $HOSTADDRESS$ -w 2000.0,60% -c 5000.0,100% -p 1 -t 5 }
Comandos de notificacin
39
Permite utilizar cualquier mtodo de notificacin, siempre que se pueda ejecutar algn comando para ello:
# 'notify-by-email' command definition define command{ command_name notify-by-email command_line /usr/bin/printf "%b" "Service: $SERVICEDESC$\nHost: $HOSTNAME$\nIn: $HOSTALIAS$\nAddress: $HOSTADDRESS$\nState: $SERVICESTATE$\nInfo: $SERVICEOUTPUT$\nDate: $SHORTDATETIME$" | /bin/mail -s '$NOTIFICATIONTYPE$: $HOSTNAME$/$SERVICEDESC$ is $SERVICESTATE$' $CONTACTEMAIL$ }
From: nagios@nms.localdomain To: grupo-redes@localdomain Subject: Host DOWN alert for switch1! Date: Thu, 29 Jun 2006 15:13:30 -0700 Host: switch1 In: Core_Switches State: DOWN Address: 111.222.333.444 Date/Time: 06-29-2006 15:13:30 Info: CRITICAL - Plugin timed out after 6 seconds
Configuracin de nodos, servicios, etc

40
Mtodo basado en plantillas (templates)
Ahorra mucho trabajo repetitivo Similar a programacin OO
Crear plantillas con todos los parmetros por defecto

nodo genrico servicio genrico contacto genrico

Configuracin de nodo (genrico)

41
define host{ name notifications_enabled event_handler_enabled flap_detection_enabled process_perf_data retain_status_information retain_nonstatus_information check_command max_check_attempts notification_interval notification_period notification_options contact_groups register }
generic-host 1 1 1 1 1 1 check-host-alive 5 60 24x7 d,r nobody 0
Configuracin de nodo
42
define host{ use host_name alias address parents contact_groups switches }
generic-host switch1 Core_switches 192.168.1.2 router1 grupo-
Configuracin de Servicio (genrico)

43
define service{ name active_checks_enabled passive_checks_enabled parallelize_check obsess_over_service check_freshness notifications_enabled event_handler_enabled flap_detection_enabled process_perf_data retain_status_information retain_nonstatus_information is_volatile check_period max_check_attempts normal_check_interval retry_check_interval notification_interval notification_period notification_options register }
generic-service 1 1 1 1 0 1 1 1 1 1 1 0 24x7 5 5 1 60 24x7 c,r 0
Configuracin de Servicio
44
define service{ host_name use service_description check_command max_check_attempts normal_check_interval notification_options contact_groups }
switch1 generic-service PING check-host-alive 5 5 c,r,f grupo-switches
Integracin de Add-ons
45
Tiempo de ida y vuelta usando APAN
Referencias
46

http://www.nagios.org: Sitio web de Nagios http://sourceforge.net/projects/nagiosplug: Sitio web de los plugins de Nagios
Nagios. System and Network Monitoring. Wolfgang Barth.
Libro sobre Nagios. Muy
completo.

http://www.nagiosexchange.org: Sitio web de plugins no-oficiales
http://www.debianhelp.co.uk/nagios.htm: Un Tutorial para Debian de Nagios

http://www.nagios.com/: Suporte Comercial para Nagios
47
Ms Recuros
Pagna Principal de Nagios http://www.nagios.org/
Nagios Plugins y Add-Ons Intercambio http://www.nagiosexchange.com/
Nagios Vista General (Tactical Overview)
48
Pantalla de Status Detail
49
Pantalla de Service Detail
50
Tipos de Servicios
51
Muestra de una Mapa de Estatus
52
Vista General de Estatus (Status Overview)
53
Vista Sumaria de Hostgroups
54
Historia o Tendencias de Hosts
55
Histogram de un Host
56
Event Logs
57
Quien Recibe Notificationes
58

Nagios

Cargado por

Copyright:

Formatos disponibles

Nagios

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Nagios

Cargado por

Copyright:

Formatos disponibles

Monitoreo de Servidores con Nagios

Lambayeque 2012 25 de Agosto

Introduccin Monitoreo de redes Algunas Consideraciones Herramientas de Monitoreo Nagios Ventajas

Monitoreo de Servidores con Nagios - Oscar A. Serquen

Monitoreo de Servidores con Nagios - Oscar A. Serquen aserquen@gmail.com

Monitoreo de Servidores con Nagios - Oscar A. Serquen

Monitoreo de Servidores con Nagios - Oscar A. Serqun

Monitoreo de Servidores con Nagios - Oscar A. Serqun

Monitoreo de Servidores con Nagios - Oscar A. Serqun

Monitoreo de Servidores con Nagios - Oscar A. Serqun

CGIs escritos en C para mayor velocidad

Soporta miles de nodos/servicios

Monitoreo de Servidores con Nagios - Oscar A. Serquen aserquen@gmail.com

Monitoreo de Servidores con Nagios - Oscar A. Serquen aserquen@gmail.com

Que se puede hacer con Nagios?

Monitoreo de Servidores con Nagios - Oscar A. Serquen aserquen@gmail.com

Monitorizacin de servicios de red

SMTP POP3 HTTP NTTP ICMP SNMP

Monitoreo de Servidores con Nagios - Oscar A. Serquen aserquen@gmail.com

Monitorizacin de recursos de un host

Monitoreo de Servidores con Nagios - Oscar A. Serquen aserquen@gmail.com

Monitoreo de Servidores con Nagios - Oscar A. Serquen aserquen@gmail.com

Monitoreo de Servidores con Nagios - Oscar A. Serquen aserquen@gmail.com

La verificacin de disponibilidad se delega en plugins

Chequeos en paralelo (usando forking)

Monitoreo de Servidores con Nagios - Oscar A. Serquen

Monitoreo de Servidores con Nagios - Oscar A. Serquen aserquen@gmail.com

Utiliza informacin topolgica para determinar dependencias

Permite definir polticas de notificacin, basadas en combinaciones de:

Monitoreo de Servidores con Nagios - Oscar A. Serquen

Permite acusar recibo de eventos (acknowledge) El usuario puede agregar comentarios

Permite definir perodos de mantenimiento Por dispositivo o grupo de dispositivos

Detecta flappings y suprime las notificaciones

Uno nodo (host) puede estar:

Monitoreo de Servidores con Nagios - Oscar A. Serquen aserquen@gmail.com

Nodos pueden tener parents

Monitoreo de Servidores con Nagios - Oscar A. Serquen aserquen@gmail.com

Concepto de Punto de Vista

Monitoreo de Servidores con Nagios - Oscar A. Serquen aserquen@gmail.com

Concepto de Punto de Vista

Monitoreo de Sistema Windows

Monitoreo de Servidores con Nagios - Oscar A. Serquen aserquen@gmail.com

Monitoreo de Servidores con Nagios - Oscar A. Serquen aserquen@gmail.com

Monitoreo de Servidores con Nagios - Oscar A. Serquen aserquen@gmail.com

Monitoreo de Servidores con Nagios - Oscar A. Serquen

En CentOS /usr/local/nagios/etc Archivos importantes:

Monitoreo de Servidores con Nagios - Oscar A. Serquen aserquen@gmail.com

host-gateway.cfg extinfo.cfg servicegroups.cfig localhost.cfg

Monitoreo de Servidores con Nagios - Oscar A. Serquen aserquen@gmail.com

Parmetros que afectan al programa globalmente Archivo: /usr/local/nagios/etc/nagios.cfg

Tunning Nagios for Maximum Performance http://nagios.sourceforge.net/docs/2_0/tuning.ht ml

Monitoreo de Servidores con Nagios - Oscar A. Serquen aserquen@gmail.com

Configurar directorio de CGIs Autenticacin y Autorizacin

Definir perodos bsicos que controlarn los chequeos, notificaciones, etc.

24 horas, 7 das a la semana

Configuracin de comandos de chequeo

Definir cmo se van a probar los servicios

Monitoreo de Servidores con Nagios - Oscar A. Serquen aserquen@gmail.com

Configuracin de nodos, servicios, etc