統合監視システム構築(Nagios)

最終更新日: 2017.05.24

<<トップページ <<新着情報 <<逆引き集 <<リンク集 <<サイト内検索 <<メルマガ <<Scientific Linuxで自宅サーバー構築 <<Fedoraで自宅サーバー構築

■概要

統合監視システムNagios(日本語訳)でシステムを監視する。

(スクリーンショット)

Webサーバー構築済であること


■Nagiosインストール

(1)Nagiosインストール 
[root@centos ~]# yum -y install gd-devel ← Nagiosに必要なgd-develをインストール

[root@centos ~]# useradd -d /usr/local/nagios/ -M nagios ← nagiosユーザー作成

[root@centos ~]# wget https://downloads.sourceforge.net/project/nagios/nagios-4.x/nagios-4.2.4/nagios-4.2.4.tar.gz ← Nagiosダウンロード

※最新版のURLはダウンロードページで確認すること

[root@centos ~]# tar zxvf nagios-4.2.4.tar.gz ← Nagios展開

[root@centos ~]# cd nagios-4.2.4 ← Nagios展開先ディレクトリへ移動

[root@centos nagios-4.2.4]# wget http://ftp.momo-i.org/pub/security/nagios/patches/nagios-jp-4.2.4.patch.gz ← Nagios日本語化パッチダウンロード

※最新版のURLはダウンロードページで確認すること

[root@centos nagios-4.2.4]# gzip -dc nagios-jp-4.2.4.patch.gz |patch -p1 ← Nagios日本語化パッチ施行

[root@centos nagios-4.2.4]# ./configure && make all && make fullinstall && make install-config ← Nagiosインストール

[root@centos nagios-4.2.4]# cd ← Nagios展開先ディレクトリを抜ける

[root@centos ~]# rm -rf nagios-4.2.4 ← Nagios展開先ディレクトリを削除

[root@centos ~]# rm -f nagios-4.2.4.tar.gz ← ダウンロードしたファイルを削除

(3)Nagiosプラグインインストール 
[root@centos ~]# yum -y install mysql-devel ← mysql-develインストール※MySQLの監視を行なう場合のみ

[root@centos ~]# wget https://nagios-plugins.org/download/nagios-plugins-2.1.4.tar.gz ← Nagiosプラグインダウンロード

※最新版のURLはダウンロードページで確認すること

[root@centos ~]# tar zxvf nagios-plugins-2.1.4.tar.gz ← Nagiosプラグイン展開

[root@centos ~]# cd nagios-plugins-2.1.4 ← Nagiosプラグイン展開先ディレクトリへ移動

[root@centos nagios-plugins-2.1.4]# ./configure && make && make install ← Nagiosプラグインインストール

[root@centos nagios-plugins-2.1.4]# cd ← Nagiosプラグイン展開先ディレクトリを抜ける

[root@centos ~]# rm -rf nagios-plugins-2.1.4 ← Nagiosプラグイン展開先ディレクトリを削除

[root@centos ~]# rm -f nagios-plugins-2.1.4.tar.gz ← ダウンロードしたファイルを削除

■Nagios設定

[root@centos ~]# vi /usr/local/nagios/etc/nagios.cfg ← nagios.cfg編集
cfg_dir=/usr/local/nagios/etc/servers ← 行頭の#を削除してコメント解除(サーバー監視設定有効化)

date_format=iso8601 ← 日付書式をYYYY-MM-DD HH:MM:SSにする

[root@centos ~]# mkdir /usr/local/nagios/etc/servers ← サーバー監視設定ファイル格納ディレクトリ作成

[root@centos ~]# vi /usr/local/nagios/etc/objects/contacts.cfg ← contacts.cfg編集
define contact{
        contact_name                    nagiosadmin             ; Short name of user
        use                             generic-contact         ; Inherit default values from generic-contact template (defined above)
        alias                           Nagios Admin            ; Full name of user

        email                           管理者メールアドレス ← 管理者メールアドレスを指定
        }

[root@centos ~]# vi /usr/local/nagios/etc/objects/localhost.cfg ← localhost.cfg編集
define service{
        use                             local-service         ; Name of service template to use
        host_name                       localhost
        service_description             SSH
        check_command                   check_ssh
        notifications_enabled           1 ← 1を指定(SSH状態変化時に通知する)
        }

define service{
        use                             local-service         ; Name of service template to use
        host_name                       localhost
        service_description             HTTP
        check_command                   check_http
        notifications_enabled           1 ← 1を指定(HTTP状態変化時に通知する)
        }

[root@centos ~]# vi /usr/local/nagios/etc/objects/commands.cfg ← commands.cfg編集
# 'notify-host-by-email' command definition
define command{
        command_name    notify-host-by-email
        command_line    /usr/bin/printf "%b" "***** Nagios *****\n\nNotification Type: $NOTIFICATIONTYPE$\nHost: $HOSTNAME$\nState: $HOSTSTATE$\nAddress: $HOSTADDRESS$\nInfo: $HOSTOUTPUT$\n\nDate/Time: $LONGDATETIME$\n" | /usr/bin/nkf -j | /bin/mail -s "** $NOTIFICATIONTYPE$ Host Alert: $HOSTNAME$ is $HOSTSTATE$ **" $CONTACTEMAIL$ ← nkfコマンド追加(メール本文文字化け対処)
        }

# 'notify-service-by-email' command definition
define command{
        command_name    notify-service-by-email
        command_line    /usr/bin/printf "%b" "***** Nagios *****\n\nNotification Type: $NOTIFICATIONTYPE$\n\nService: $SERVICEDESC$\nHost: $HOSTALIAS$\nAddress: $HOSTADDRESS$\nState: $SERVICESTATE$\n\nDate/Time: $LONGDATETIME$\n\nAdditional Info:\n\n$SERVICEOUTPUT$" | /usr/bin/nkf -j | /bin/mail -s "** $NOTIFICATIONTYPE$ Service Alert: $HOSTALIAS$/$SERVICEDESC$ is $SERVICESTATE$ **" $CONTACTEMAIL$ ← nkfコマンド追加(メール本文文字化け対処)
        }

■Apache設定

[root@centos ~]# usermod -G nagios apache ← apacheユーザーをnagiosグループに所属させる

[root@centos ~]# vi /etc/httpd/conf.d/nagios.conf ← Nagios用Apache設定ファイル編集
<Directory "/usr/local/nagios/sbin">
#  SSLRequireSSL
   Options ExecCGI
   AllowOverride None
   <IfVersion >= 2.3>
      <RequireAll>
      <RequireAny> ← 追加
#        Require all granted ← 行頭に#を追加してコメントアウト(内部からのみアクセス可能にする)
#        Require host 127.0.0.1
         Require ip 192.168.1.0/24 ← 追加(内部ネットワーク(例:192.168.1.0/24)からのみアクセス可能にする)
      </RequireAny> ← 追加

         AuthName "Nagios Access"
         AuthType Basic
         AuthUserFile /usr/local/nagios/etc/htpasswd.users
         Require valid-user
      </RequireAll>
   </IfVersion>
   <IfVersion < 2.3>
      Order allow,deny
      Allow from all
#     Order deny,allow
#     Deny from all
#     Allow from 127.0.0.1

      AuthName "Nagios Access"
      AuthType Basic
      AuthUserFile /usr/local/nagios/etc/htpasswd.users
      Require valid-user
   </IfVersion>
</Directory>

<Directory "/usr/local/nagios/share">
#  SSLRequireSSL
   Options None
   AllowOverride None
   <IfVersion >= 2.3>
      <RequireAll>
      <RequireAny> ← 追加
#        Require all granted ← 行頭に#を追加してコメントアウト(内部からのみアクセス可能にする)
#        Require host 127.0.0.1
         Require ip 192.168.1.0/24 ← 追加(内部ネットワーク(例:192.168.1.0/24)からのみアクセス可能にする)
      </RequireAny> ← 追加

         AuthName "Nagios Access"
         AuthType Basic
         AuthUserFile /usr/local/nagios/etc/htpasswd.users
         Require valid-user
      </RequireAll>
   </IfVersion>
   <IfVersion < 2.3>
      Order allow,deny
      Allow from all
#     Order deny,allow
#     Deny from all
#     Allow from 127.0.0.1

      AuthName "Nagios Access"
      AuthType Basic
      AuthUserFile /usr/local/nagios/etc/htpasswd.users
      Require valid-user
   </IfVersion>
</Directory>

[root@centos ~]# systemctl reload httpd ← Webサーバー設定反映

[root@centos ~]# htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin ← Nagios管理ユーザー(nagiosadmin)作成
New password: ← 任意のパスワード応答※表示はされない
Re-type new password: ← 任意のパスワード応答(確認)※表示はされない
Adding password for user nagiosadmin

■Nagios起動

[root@centos ~]# /etc/rc.d/init.d/nagios start ← Nagios起動

[root@centos ~]# chkconfig nagios on ← Nagios自動起動設定


■Nagios確認

http://サーバー名/nagios/へアクセスし、NgiosのWebインタフェース画面が表示されることを確認。※ユーザー名/パスワードはhtpasswdコマンドで作成したNagios管理ユーザーのユーザー名/パスワードを指定する
デフォルトの監視項目は自ホストの「CPU負荷」、「ログインユーザー数」、「Webサーバー稼動状況」、「ネットワーク障害」、「ディスク空き状況」、「SSHサーバー稼動状況」、「SWAP空き状況」、「プロセス数」。

■監視ホスト追加

例としてホスト名fedora、IPアドレス192.168.1.20を監視ホストとして追加する。

[root@centos ~]# vi /usr/local/nagios/etc/servers/fedora.cfg ← ホスト名.cfg作成
define host{
        use                     linux-server
        host_name               fedora
        alias                   fedora
        address                 192.168.1.20
        }

define service{
        use                             generic-service
        host_name                       fedora
        service_description             PING
        check_command                   check_ping!100.0,20%!500.0,60%
        }
[root@centos ~]# /etc/rc.d/init.d/nagios restart ← Nagios再起動

■監視ホスト追加確認

http://サーバー名/nagios/へアクセスし、「ホスト」で追加したホストが表示されることを確認。

■監視サービス追加(自ホスト編)

(1)メモリ使用状況
Nagiosプラグインのcheck_mem配布サイトプラグインをダウンロードしてWinSCPでサーバーへアップロードする。
[root@centos ~]# /bin/mv check_mem /usr/local/nagios/libexec/ ← check_memプラグインを所定のディレクトリへ移動

[root@centos ~]# chmod +x /usr/local/nagios/libexec/check_mem ← check_memプラグインに実行権限付加

[root@centos ~]# vi /usr/local/nagios/etc/objects/commands.cfg ← commands.cfg編集
以下を最終行へ追加
# 'check_mem' command definition
define command{
        command_name    check_mem
        command_line    $USER1$/check_mem -w $ARG1$ -c $ARG2$ -W $ARG3$ -C $ARG4$
        }

[root@centos ~]# vi /usr/local/nagios/etc/objects/localhost.cfg ← localhost.cfg編集
以下を最終行へ追加
define service{
        use                             generic-service
        host_name                       localhost
        #service_description             Memory Free
        service_description             Memory Usage
        check_command                   check_mem!80!90!80!90 ← 物理メモリ使用率が80%で警告、90%で異常、仮想メモリ使用率が80%で警告、90%で異常とする
        }

−−check_memプラグインで仮想メモリ使用率も取得できるため削除(ここから)−−
define service{
        use                             local-service         ; Name of service template to use
        host_name                       localhost
        service_description             Swap Usage
        check_command                   check_local_swap!20!10
        }
−−check_memプラグインで仮想メモリ使用率も取得できるため削除(ここまで)−−

[root@centos ~]# /etc/rc.d/init.d/nagios restart ← Nagios再起動

(2)ログインユーザー数 
[root@centos ~]# vi /usr/local/nagios/etc/objects/localhost.cfg ← localhost.cfg編集
define service{
        use                             generic-service
        host_name                       localhost
        service_description             Current Users
        check_command                   check_local_users!3!5 ← ログインユーザー数が3以上で警告、5以上で異常とする
        }

[root@centos ~]# /etc/rc.d/init.d/nagios restart ← Nagios再起動

(3)NTP 
[root@centos ~]# vi /usr/local/nagios/etc/objects/commands.cfg ← commands.cfg編集
以下を最終行へ追加
# 'check_ntp' command definition
define command{
        command_name    check_ntp
        command_line    $USER1$/check_ntp -H $ARG1$ -w $ARG2$ -c $ARG3$
        }

[root@centos ~]# vi /usr/local/nagios/etc/objects/localhost.cfg ← localhost.cfg編集
以下を最終行へ追加
define service{
        use                             generic-service
        host_name                       localhost
        service_description             NTP
        check_command                   check_ntp!ntp.nict.jp!1!2 ← ntp.nict.jpと時間が1秒ずれていたら警告、2秒ずれていたら異常とする
        }

[root@centos ~]# /etc/rc.d/init.d/nagios restart ← Nagios再起動

(4)clamdClam AntiVirusまたはamavisd-new+Clam AntiVirus導入済の場合のみ 
[root@centos ~]# vi /usr/local/nagios/etc/objects/commands.cfg ← commands.cfg編集
以下を最終行へ追加
# 'check_clamd' command definition
define command{
        command_name    check_clamd
        command_line    $USER1$/check_clamd -H $ARG1$
        }

[root@centos ~]# vi /usr/local/nagios/etc/objects/localhost.cfg ← localhost.cfg編集
以下を最終行へ追加
define service{
        use                             generic-service
        host_name                       localhost
        service_description             clamd
        check_command                   check_clamd!/var/run/clamav/clamd.sock ← /var/run/clamav/clamd.sockは/etc/clamd.confまたは/etc/clamd.d/amavisd.confのLocalSocketオプションで指定した値
        }

[root@centos ~]# chmod u+s /usr/local/nagios/libexec/check_clamd ← clamdソケットファイルへ接続できるようにする

[root@centos ~]# /etc/rc.d/init.d/nagios restart ← Nagios再起動

(5)DNSBIND導入済の場合のみ 
[root@centos ~]# vi /usr/local/nagios/etc/objects/commands.cfg ← commands.cfg編集
以下を最終行へ追加
# 'check_dig' command definition
define command{
        command_name    check_dig
        command_line    $USER1$/check_dig -H $HOSTADDRESS$ -l $ARG1$
        }

[root@centos ~]# vi /usr/local/nagios/etc/objects/localhost.cfg ← localhost.cfg編集
以下を最終行へ追加
define service{
        use                             generic-service
        host_name                       localhost
        service_description             DNS
        check_command                   check_dig!centossrv.com ← 名前解決ホスト名に自ドメイン名を指定
        }

[root@centos ~]# /etc/rc.d/init.d/nagios restart ← Nagios再起動

(6)SMTPメールサーバー導入済の場合のみ 
[root@centos ~]# vi /usr/local/nagios/etc/objects/localhost.cfg ← localhost.cfg編集
以下を最終行へ追加
define service{
        use                             generic-service
        host_name                       localhost
        service_description             SMTP
        check_command                   check_smtp
        }

[root@centos ~]# /etc/rc.d/init.d/nagios restart ← Nagios再起動

(7)POPメールサーバー導入済の場合のみ 
[root@centos ~]# vi /usr/local/nagios/etc/objects/commands.cfg ← commands.cfg編集
# 'check_pop' command definition
define command{
        command_name    check_pop
        command_line    $USER1$/check_pop -H $HOSTADDRESS$ -s quit ← 「-s quit」追加
        }
※「-s quit」はDovecotがpop3-login: Aborted login: rip=::ffff:127.0.0.1, lip=::ffff:127.0.0.1, securedという
エラーメッセージをログに出力しないようにする対処

[root@centos ~]# vi /usr/local/nagios/etc/objects/localhost.cfg ← localhost.cfg編集
以下を最終行へ追加
define service{
        use                             generic-service
        host_name                       localhost
        service_description             POP
        check_command                   check_pop
        }

[root@centos ~]# /etc/rc.d/init.d/nagios restart ← Nagios再起動

(8)IMAPメールサーバー導入済の場合のみ 
[root@centos ~]# vi /usr/local/nagios/etc/objects/commands.cfg ← commands.cfg編集
# 'check_imap' command definition
define command{
        command_name    check_imap
        command_line    $USER1$/check_imap -H $HOSTADDRESS$ -s "A2 logout" ← 「-s "A2 logout"」追加
        }
※「-s "A2 logout"」はDovecotがimap-login: Aborted login: rip=::ffff:127.0.0.1, lip=::ffff:127.0.0.1, securedという
エラーメッセージをログに出力しないようにする対処

[root@centos ~]# vi /usr/local/nagios/etc/objects/localhost.cfg ← localhost.cfg編集
以下を最終行へ追加
define service{
        use                             generic-service
        host_name                       localhost
        service_description             IMAP
        check_command                   check_imap
        }

[root@centos ~]# /etc/rc.d/init.d/nagios restart ← Nagios再起動

(9)amavisdamavisd導入済の場合のみ 
[root@centos ~]# vi /usr/local/nagios/etc/objects/commands.cfg ← commands.cfg編集
以下を最終行へ追加
# 'check_amavisd' command definition
define command{
        command_name    check_amavisd
        command_line    $USER1$/check_tcp -H $HOSTADDRESS$ -p 10024
        }

[root@centos ~]# vi /usr/local/nagios/etc/objects/localhost.cfg ← localhost.cfg編集
以下を最終行へ追加
define service{
        use                             generic-service
        host_name                       localhost
        service_description             amavisd
        check_command                   check_amavisd
        }

[root@centos ~]# /etc/rc.d/init.d/nagios restart ← Nagios再起動

(10)spamdSpamAssassin導入済の場合のみ 
[root@centos ~]# vi /usr/local/nagios/etc/objects/commands.cfg ← commands.cfg編集
以下を最終行へ追加
# 'check_spamd' command definition
define command{
        command_name    check_spamd
        command_line    $USER1$/check_tcp -H $HOSTADDRESS$ -p 783
        }

[root@centos ~]# vi /usr/local/nagios/etc/objects/localhost.cfg ← localhost.cfg編集
以下を最終行へ追加
define service{
        use                             generic-service
        host_name                       localhost
        service_description             spamd
        check_command                   check_spamd
        }

[root@centos ~]# /etc/rc.d/init.d/nagios restart ← Nagios再起動

(11)SambaSamba導入済の場合のみ 
[root@centos ~]# yum -y install samba-client ← samba-clientインストール

[root@centos ~]# vi /usr/local/nagios/libexec/check_disk_smb ← check_disk_smbプラグイン編集
my $smbclient= "/usr/bin/smbclient" ; ← smbclientコマンドパス設定

[root@centos ~]# echo SambaサーバーIPアドレス※ Sambaサーバーホスト名 >> /etc/samba/lmhosts
 ← lmhostsへSambaサーバーのIPアドレス/ホスト名を追加する
※SambaサーバーIPアドレスにループバックアドレス(127.0.0.1)は指定できない

[root@centos ~]# vi /usr/local/nagios/etc/objects/commands.cfg ← commands.cfg編集
以下を最終行へ追加
# 'check_disk_smb' command definition
define command{
        command_name    check_disk_smb
        command_line    $USER1$/check_disk_smb -H $ARG1$ -s $ARG2$ -W $ARG3$ -u $ARG4$ -p $ARG5$
        }

[root@centos ~]# vi /usr/local/nagios/etc/objects/localhost.cfg ← localhost.cfg編集
以下を最終行へ追加
define service{
        use                             generic-service
        host_name                       localhost
        service_description             Samba
        check_command                   check_disk_smb!Sambaサーバーホスト名!Samba共有名!Sambaワークグループ名!Sambaユーザー名!Sambaユーザーパスワード
        }

[root@centos ~]# /etc/rc.d/init.d/nagios restart ← Nagios再起動

(12)MySQLMariaDBまたはMySQL導入済の場合のみ 
[root@centos ~]# vi /usr/local/nagios/etc/objects/commands.cfg ← commands.cfg編集
以下を最終行へ追加
# 'check_mysql' command definition
define command{
        command_name    check_mysql
        command_line    $USER1$/check_mysql -H $HOSTADDRESS$ -u $ARG1$ -p $ARG2$
        }

[root@centos ~]# vi /usr/local/nagios/etc/objects/localhost.cfg ← localhost.cfg編集
以下を最終行へ追加
define service{
        use                             generic-service
        host_name                       localhost
        service_description             MySQL
        check_command                   check_mysql!root!MySQLのrootユーザーパスワード
        }

[root@centos ~]# /etc/rc.d/init.d/nagios restart ← Nagios再起動

■監視サービス追加確認(自ホスト編)

http://サーバー名/nagios/へアクセスし、「サービス」で追加したサービスが表示されることを確認。

■Downtime Scheduling Utility導入

日々のサーバー運用では、定時バックアップや定時ウィルススキャン等を実施しており、これらの処理を実施している時間帯はサーバーが一時的に高負荷になるため、Nagiosが警告を発してしまう場合がある。これらの処理が毎日行なわれる場合、Nagiosからの警告もほぼ毎日発生することになるため、サーバー管理者にとっては非常に煩わしい。そこで、Nagios標準の「ダウンタイム」機能を利用して、指定時間帯のサーバー監視を無視するようにする。ただし、Nagios標準の「ダウンタイム」機能では、指定した日時のサーバー監視を無視することしかできないため、Downtime Scheduling Utilityを導入して、CRONでダウンタイムの登録作業を自動化する。

Downtime Scheduling Utilityダウンロードページよりnagios_downをダウンロードしてWinSCP等でサーバーへアップロードする。
[root@centos ~]# tar zxvf nagios_down-0.2.tar.gz ← nagios_down展開

[root@centos ~]# cp nagios_down.php /usr/local/nagios/bin/ ← nagios_down.phpを所定のディレクトリへコピー

[root@centos ~]# rm -f nagios_down.* ← 展開したファイルを削除

[root@centos ~]# rm -f nagios_down-0.2.tar.gz ← ダウンロードしたファイルを削除

[root@centos ~]# vi /usr/local/nagios/bin/nagios_down.php ← nagios_down.php編集
define(NAGIOSCMD, "/usr/local/groundwork/nagios/var/spool/nagios.cmd");
↓
define(NAGIOSCMD, "/usr/local/nagios/var/rw/nagios.cmd"); ← nagios.cmdパス変更

[root@centos ~]# vi /etc/php.ini ← php設定ファイル編集
※nagios_down実行時下記エラーメッセージ出力時対処
PHP Notice:  Use of undefined constant NAGIOSCMD - assumed 'NAGIOSCMD' in /usr/local/nagios/bin/nagios_down.php on line 13
PHP Notice:  Use of undefined constant VERSION - assumed 'VERSION' in /usr/local/nagios/bin/nagios_down.php on line 18
PHP Notice:  Use of undefined constant VERDATE - assumed 'VERDATE' in /usr/local/nagios/bin/nagios_down.php on line 19
PHP Notice:  Undefined variable: duration in /usr/local/nagios/bin/nagios_down.php on line 131
error_reporting = E_ALL & ~E_DEPRECATED
↓
error_reporting = E_ALL & ~E_NOTICE ← 通知メッセージを出力しないようにする

※nagios_down実行時下記エラーメッセージ出力時対処
PHP Warning:  strtotime(): It is not safe to rely on the system's timezone settings.〜
[Date]
; Defines the default timezone used by the date functions
; http://www.php.net/manual/en/datetime.configuration.php#ini.date.timezone
;date.timezone =
date.timezone = Asia/Tokyo ← 追加(デフォルトのタイムゾーン)

[root@centos ~]# vi /usr/local/nagios/bin/nagios_down.php ← nagios_down.php編集
※nagios_down実行時下記エラーメッセージ出力時対処
PHP Deprecated:  Function ereg() is deprecated in /usr/local/nagios/bin/nagios_down.php on line 189
                        if ( ereg("^all$", $service) )
                        ↓
                        if ( preg_match("/^all$/", $service) ) ← 非推奨関数eregを推奨関数preg_matchへ変更

[root@centos ~]# vi /etc/cron.d/nagios ← nagios_down用cron設定ファイル新規作成
01 00 * * * root /usr/bin/php /usr/local/nagios/bin/nagios_down.php -h localhost -s "Current Load" -f -b "04:00 now" -e "06:00 now" -a "Nagios Admin" -c "Server Maintenance"
 ← 毎日4:00〜6:00はlocalhostのCPU負荷監視を行なわない※上記は例






▲このページのトップへ戻る
LPIロゴ Copyright© 2005-2017 fallenangels, All rights reserved.
ご自由にリンクしてください(連絡は不要です)
本ページへのご意見・ご要望、誤字・脱字・リンク切れ等のご連絡はこちらからお願いします