Client windows Nagios Event Log

Client windows Nagios Event Log 1.Telechargement http://www.steveshipway.org/software/f_nagios.html 2.Comment configurer cet agent L'outil de configuration d'agent a été installé. Vous pouvez l'exécuter et il vous pourrez définir les paramètres du serveur Nagios NSCA et les filtres. Vous pouvez définir n'importe quel nombre de filtres, mais en vérifiant une entrée de journal particulière, SEULEMENT LE PREMIER SERA UTILISÉ. Ainsi, assurez-vous que leur ordres d'execution est correctement configuré. Chaque définition de Filtre devrait donner le Service_Description du service que vous voulez alerter (OK, Warning, critial, Unknown ou ignore). Le host_name est configuré dans la section avec les définitions de serveur Nagios NSCA. Les deux mode de déboguage flags dans les définitions de Serveur peut produire beaucoup de messages eventlog, mais sont utile pour découvrir pourquoi un journal particulier n'est pas expédié (ou si filtre fonctionne bien). Dans l'opération normale, assurez que les deux flags sont sur off. 3.Installation de NCA coté serveur apt-get install libmcrypt4 snmp cd /tmp wget http://freefr.dl.sourceforge.net/sourceforge/nagios/nsca-2.7.2.tar.gz tar zxvf nsca-2.7.2.tar.gz cd nsca-2.7.2/./configure --prefix=/usr/local/nagios/ --with-trustedpath=/bin:/sbin:/usr/bin:/usr/sbin:/usr/local/nagios/bin:/usr/local/nagios/libexec cp src/nsca /usr/local/nagios/bin/ cp sample-config/nsca.cfg /usr/local/nagios/etc/ nano /usr/local/nagios/etc/nsca.cfg password=monpassword //LA METHODE DE CRYPTAGE :1=pas de cryptage, 2=DES, 3=3DES decryption_method=0

4.Création script de démarage du service nano /etc/init.d/nsca #!/bin/sh # simple debian init script for nsca # by sean finney <seanius@debian.org> DAEMON=/usr/local/nagios/bin/nsca NAME=nsca DESC="Nagios Service Check Acceptor" CONF= /usr/local/nagios/etc/nsca.cfg OPTS="--daemon -c $CONF" PIDFILE="/var/run/nsca.pid" ### # obviously if the daemon doesn't exist we should stop now if [! -x $DAEMON ]; then exit 0 fi # grab an arbitrary config setting from nsca.cfg get_config(){ grep "^[[:space:]]*$1=" $CONF 2>/dev/null tail cut -d= -f2- # if the pid_file is specified in the configuration file, nsca will # take care of the pid handling for us. if it isn't we should continue # as we have before PIDFILE=`get_config pid_file` # if pidfile isn't set if [ -z "$PIDFILE" ]; then # then this is the default PIDFILE PIDFILE="/var/run/nsca.pid" # run nsca in the foreground, and have s-s-d fork it for us OPTS="-f $OPTS" # and then this is how we call SSD SSD_STARTOPTS="--background --pidfile $PIDFILE --make-pidfile" SSD_STOPOPTS="--pidfile $PIDFILE" else # but if pid_file is set, we don't have to do anything SSD_STARTOPTS="--pidfile $PIDFILE" SSD_STOPOPTS="--pidfile $PIDFILE" fi SSD_START="/sbin/start-stop-daemon -S $SSD_STARTOPTS --exec $DAEMON" SSD_STOP="/sbin/start-stop-daemon -K $SSD_STOPOPTS --exec $DAEMON" die(){ echo $@ exit 1

case "$1" in start) echo -n "Starting $DESC: " if [! -d "/var/run/nagios" ]; then mkdir -p /var/run/nagios die "ERROR: couldn't create /var/run/nagios" fi $SSD_START -- $OPTS die "ERROR: could not start $NAME." echo "$NAME." ;; stop) echo -n "Stopping $DESC: " $SSD_STOP -- $OPTS die "ERROR: could not stop $NAME." rm -f $PIDFILE echo "$NAME." ;; reload force-reload) echo -n "Reloading $DESC: " $SSD_STOP --signal HUP -- $OPTS die "ERROR: could not reload $NAME." echo "$NAME." ;; restart) $0 stop $0 start ;; esac chmod +x /etc/init.d/nsca update-rc.d nsca defaults service nsca start 5.Comment connecter cet agent à Nagios 1) Nagios utilise NSCA pour envoyer des alertes passives. Donc, vous devez avoir NSCA installé et en cours d'exécution sur votre serveur Nagios. Vous devez aussi configurer des Services Passifs dans Nagios pour toutes alertes que vous voulez faire suivre. 2) Bien que filtre par défaut configurer consiste en un filtre par journal d'événement et chaque filtre envoie une alerte à un service de Nagios différent, vous ne devez pas le faire cette façon. Vous pouvez avoir plusieurs filtres envoyant au même service, ou plusieurs filtres sur chaque eventlog ou un filtre sur tout l'eventlogs, ou autre chose vous voulez avoir. 3) Voici un exemple de la façon de définir les services dans les fichiers de configuration Nagios. Notez que des contrôles(active check) actifs sont mis hors de service et le contrôle ( freshness check) de rafraichissemnt est utilisé pour 'reset' après configurer une période de temps : nano /usr/local/nagios/etc/servicetemplates.cfg active_checks_enabled 0

passive_checks_enabled 1 flap_detection_enabled 0 register 0 is_volatile 0 check_period 24x7 max_check_attempts 1 normal_check_interval 5 retry_check_interval 1 check_freshness 1 freshness_threshold 1800 check_command check_dummy!0!no messages in last 30mins contact_groups YOUR_CONTACT_GROUP notification_interval 120 notification_period 24x7 notification_options w,u,c,r stalking_options w,c,u name register 0

sous centreon faire un nouveau modèles de service :

nano /usr/local/nagios/etc/services.cfg use host_name use host_name use host_name Application YOUR_HOSTNAME System YOUR_HOSTNAME Security YOUR_HOSTNAME 4) Vous devez configurer le check_command 'check_dummy' : Ceci devrait appeler un script qui remet le statut à OK. nano /usr/local/nagios/etc/checkcommands.cfg define command { command_name command_line 6.Test config nagios check_dummy $USER1$/check_dummy $ARG1$ "$ARG2$" /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg Le check_dummy plugindevrait déjà être fournit avec le Nagios plugins.

7.Fonction de Battement de coeur (Heartbeat) Vous pouvez dire à l'agent d'envoyer une alerte périodique au serveur Nagios, confirmer qu'il fonctionne toujours. Définissez le service de cette façon : active_checks_enabled 0 passive_checks_enabled 1 flap_detection_enabled 0 check_period Agent 24x7 max_check_attempts 1 normal_check_interval 15 retry_check_interval 1 check_command contact_groups notification_interval 120 notification_period notification_options check_dummy!3!check agent is running YOUR_CONTACT_GROUP 24x7 sous centreon faire un nouveau modèles de service : c,r

Si vous changez l'option de battement de coeur par défaut dans l'agent, vous devrez donner un différent. 8.Problèmes -------- Si vous n'obtenez pas d'alertes, vérifiez la chose suivante : 1) Assurer que le hostname défini dans Nagios correspond EXACTEMENT au hostname défini dans l'agent, y compris les majuscules/minuscules et les espaces. 2) Assurer que la description de service utilisée dans l'agent correspond EXACTEMENT à la description de service de Nagios, y compris les majuscules/minuscules et les espaces. 3) Vérifier le journal de NSCA (syslog) pour s'assurer que les messages sont reçus par NSCA. 4) Vérifier le fichier de nagios.log pour vous assurer qu'ils sont traités par Nagios. Avez-vous permis le fichier de commande externe dans le nagios.cfg (the external command file)? 5) Vérifier le fichier de nagios.log. Les messages NSCA sont-ils ignorés parce que vous avez faux hostname ou entretenez la description? 6) Envoyer un test NSCA le message de l'agent. A-t-il marché? Peut-être il y a un pare-feu ou un chiffrage causant le problème.