Manual de instalao do Nagios ca

Projeto Libertas-BR http://www.libertasbr.org.br

20 de junho de 2005

Monitoramento Remoto - Nagios

Nesta seo, ser feita uma breve apresentao sobre o projeto de monitoramento remoto de ca a ca telecentros usando o programa Nagios. Aps a apresentao de alguns conceitos bsicos sobre o o ca a funcionamento do programa, sero descritas suas etapas de instalao. a ca

1.1

O Projeto

O objetivo do Projeto de Monitoramento Remoto de Telecentros possibilitar uma maior agilidade e na deteco de problemas em clientes e servidores, e ajudar a elevar a disponibilidade e a qualidade ca dos servios prestados. c Alm do monitoramento de servios e clientes, j suportados, o projeto desenvolver programas e c a a para checagem de servios atualmente no suportados pelo Nagios, como: c a
O usurio est executando Open Oce (Writer, Impress, ...)? a a O usurios est usando navegadores (Mozilla, ...)? a a O usurio est usando XMMS? a a etc...

Atravs de uma interface web, acess e vel atravs do site de monitoramento do Nagios, ser e a poss gerar grcos sobre utilizao dos programas instalados nos telecentros. vel a ca

1.2

Conceitos Preliminares Sobre o Nagios

Antes de iniciarmos a instalao, alguns conceitos com relao ao Nagios precisam ser esclarecidos. ca ca 1

1.2.1

O que o Nagios e

Nagios (TM) um aplicativo de monitoramento de sistemas e redes. O programa checa perioe dicamente o status de um servio ou cliente alertando aos reponsveis em caso de falhas. O status c a de cada cliente e servio da rede pode ser consultado via interface web. c 1.2.2 Como Nagios Monitora as Mquinas? a

Todo monitoramento feito atravs de plugins. Plugins so programas usados sob demanda. e e a Trata-se de executveis, compilados ou scripts (Perl, shell, etc.), que podem ser executados atravs a e da linha de comando para checar o status de um cliente ou seu servio. Sem os plugins, o Nagios c no tem utilidade. a 1.2.3 Instalao ca

No projeto LibertasBR so utilizadas duas formas diferentes de instalao do Nagios: a ca 1. Instalao do Servidor Central; ca 2. Instalao apenas de plugins (Servidor do Telecentro); ca A primeira forma (Servidor Central) corresponde ` instalao feita em um computador que a ca ser responsvel por centralizar as informaes de todos os sub-servidores, enviar pedidos de chea a co cagem a plugins remotos, enviar noticaes sobre problemas e controlar, via interface web, o co comportamento de todo o monitoramento da rede. Este tipo de instalao ser usado no Servica a dor Central de monitoramento. A localizao de tal servidor dever ser, de preferncia, fora de ca a e qualquer telecentro, em um local dedicado a esta tarefa. A segunda forma de instalao ter como alvo os servidores locais em cada telecentro. Ser ca a a criado, nestes servidores, um diretrio contendo os plugins reponsveis por checagens de servios o a c e clientes locais. Tudo isto feito atravs do daemon NRPE (que ser posteriormente detalhado) e e a que ser responsvel por receber os pedidos de checagens vindos do Servidor Central e enviar os a a respectivos resultados. Veja, na gura seguinte, um diagrama representando a estrutura da rede a ser monitorada.

Nagios instalado com interface grfica no servidor central.

Servidor Central

Internet

Antena da Gilat

Nagios instalado no sub-servidor

Servidor Telecentro

Switch da Gilat Servidor da Gilat

Impressora

Impressora da Gilat

Scanner

Mquina 1

Mquina 2

Mquina 3

Mquina 4

Figura 1: Diagrama da rede em um Telecentro. 1.2.4 Como funciona o NRPE

O NRPE responsvel por receber e executar os pedidos de checagens vindos do Servidor Central e a e enviar os resultados das checagens de volta ao Nagios. Na Figura 2 podemos acompanhar com detalhe todo o processo de checagem remota nos Servidores dos telecentros.

Figura 2: O Nagios Central verica se a maquina 192.168.0.8 de Montes Claros est ligada. a

Inicialmente o Nagios, necessitando saber o status da mquina 192.168.0.8, envia um pedido, a usando o check_nrpe. O pedido consta de um texto identicador (check_ping_192.168.0.8). Mas, como fazer com que os pedidos de checagens cheguem ao servidor do telecentro? A sa para este problema ser colocar um redirecionamento no servidor de Internet. Todas as da a requisies que chegarem na porta 5666 devero ser reencaminhadas para a mesma porta da co a maquina 192.168.0.1, servidor do telecentro. Ao receber a requisio na porta 5666, o servidor do telecentro (192.168.0.1) ativar o programa ca a NRPE (via inetd) o qual, de posse do texto identicador recebido, saber exatamente qual comando a executar. A sa do comando enviada diretamente ao Servidor Central do Nagios. O retorno da e do pedido tambm transparente. e e

1.3
1.3.1

Instalao do Sistema de Monitoramento ca

Congurao do Servidor de Internet ca

Para realizar a tarefa de redirecionamento de porta ser utilizado o programa chamado redir. Ele a dever ser instalado no Servidor de Internet, utilizando o comando: a aptitude install redir Feito isso, a seguinte linha1 dever ser adicionada ao arquivo /etc/inetd.conf: a

# Redirecionando requisi~es do Nagios para o servidor do telecentro: co nrpe stream tcp nowait root /usr/sbin/tcpd /usr/bin/redir --cport=5666 \ --caddr=192.168.0.1 --inetd

Tambm deve ser adicionado o seguinte no arquivo /etc/services: e

nrpe 5666/tcp #NRPE-Nagios

Agora bastar reiniciar o servidor inetd para que as alteraes tenham efeito. a co Todas as requisies que chegarem ` porta 5666 do servidor de Internet (enviadas pelo Nagios) co a sero redirecionadas para o servidor do telecentro (192.168.0.1). a

1.4

Instalao do Servidor Central ca

A instalao do Servidor Central no ser explicada neste manual. As alteraes que se zerem ca a a co necessrias sero futuramente documentadas. Os passos mencionados na documentao ocial do a a ca Nagios so, basicamente, os seguintes: a
linha deve ser digitada em uma unica linha, sem a barra , que aqui utilizada apenas para indicar que no e a h quebra de linha a
1A

1.4.1

Instalao nos Servidores Locais ca

Servidores locais so aqueles situados nos telecentros. Cada telecentro ter um servidor responsvel a a a pelo monitoramento de todas as mquinas de sua rede. a Para instalar um servidor local bastar instalar o pacote libertasbr-nagios, j instalado por a a padro na distribuio LibertasBR. A instalao do pacote causar as seguintes alteraes no a ca ca a co sistema: 1. Criar um diretrio contendo todos os plugins que sero usados (/opt/nagios); a o a 2. Instalar o cliente NRPE; a 3. Congurar do /etc/inetd.conf; a

1.5

Pacote libertasbr-nagios-0.1-i386.deb

Foi desenvolvido um pacote debian que executar automaticamente todas as etapas de congurao a ca mencionadas na seo anterior. O pacote poder ser instalado com o comando: ca a aptitude install libertasbr-nagios

1.6

Servios Monitorados Atualmente c

Atualmente so monitorados todos os clientes da rede (ping), o servidor de DNS, o servidor de a autenticao LDAP e o espao em disco no servidor. ca c

Crditos e

Documento Manual de instalao do Nagios ca Direitos Autorais Reservados (c) Universidade Federal de Minas Gerais Departamento de Cincia da Computao e ca Projeto LibertasBR Leonardo Henrique Machado - leoh@dcc.ufmg.br Desenvolvedores: Leonardo Henrique Machado (leoh at dcc.ufmg.br) Pedro Fernandes Macedo (pmacedo at dcc.ufmg.br)

Todos os dados referentes ao projeto LibertasBR/Nagios podem ser obtidos no site: www.dcc.ufmg.br/~leoh/nagios

Esta documentao livre; voc pode redistribu e/ou modic-la sob os termos da Licena ca e e -la a c Pblica Geral GNU conforme publicada pela Free Software Foundation; tanto na sua verso 2, u a como qualquer verso posterior (a seu critrio). a e A distribuio desta documentao feita na expectativa de que ela seja util, porm, sem ca ca e e nenhuma garantia; nem mesmo a garantia impl cita de comerciabilidade ou adequao a ca uma nalidade espec ca. Consulte a Licena Pblica Geral do GNU para mais detalhes. c u

http://creativecommons.org/licenses/GPL/2.0/ http://creativecommons.org/licenses/GPL/2.0/legalcode.pt