課程二: nagios 中央監控警報系統
DESCRIPTION
課程二: Nagios 中央監控警報系統. 主講人:. Agenda. 1. 網路管理工具: Nagios 2.Nagios 的功能 3.Nagios 安裝教學 4.Nagios 佈署架構 5.Demo 案例清單. 1. 網路管理工具: Nagios. Nagios 為一套網路監控軟體 GNU General Public License V2 Client / Server 架構 提供網頁圖形面,使用者可利用此介面來觀看所監視的服務情況 當監視的對象 ( 主機或服務 ) 發生問題時,或是問題解決時,可透過 E-mail , SMS 等,對管理者發出通知. - PowerPoint PPT PresentationTRANSCRIPT
1
教育部 ISAC 教育學術資安資訊分享與分析中心研發專案計畫
使用者指引
課程二: Nagios中央監控警報系統
主講人:
2
Agenda
1.網路管理工具: Nagios2.Nagios的功能3.Nagios安裝教學4.Nagios佈署架構5.Demo案例清單
3
1.網路管理工具: Nagios
Nagios為一套網路監控軟體 GNU General Public License V2 Client / Server架構 提供網頁圖形面,使用者可利用此介面來觀看所監視的服務情況
當監視的對象 (主機或服務 )發生問題時,或是問題解決時,可透過 E-mail, SMS等,對管理者發出通知
4
1.網路管理工具: Nagios
Nagios相關套件 Nagios:包括監控主程式, CGI、 HTML介面及 HTML文件
nagios plugins:主機與服務狀態檢查使用之 scripts及 pograms
NPRE:在遠端主機上執行「 Local」 plugin NSCA:執行被動式監控 NDOUtils:MySQL資料庫介面,將主機、服務狀態等儲放到資料庫中,以進行後續 nagios功能的開發
lilac: web-based nagios設定介面
5
1.網路管理工具: Nagios
Nagios-應用架構
6
1.網路管理工具: Nagios
Nagios-外部架構
7
1.網路管理工具: Nagios
Nagios-分散式監控架構
8
2.Nagios的功能多樣化監控機制:採 Plug-in 架構,可依需求設定監控項目 網路服務的監控
• POP、 SMTP、 HTTP…
系統資源的監控• CPU負載、磁碟空間使用率…
告警機制• Web介面: alert wave• Mail• SMS
9
2.Nagios的功能Nagios Plug-in
Nagios thresholds方法
10
Nagios Timeline
11
3.Nagios安裝教學安裝步驟
至官方網站下載
下載 Core和 Plugins套件
12
3.Nagios安裝安裝 Nagios Core(3.2.0)
tar zxvf nagios-3.2.0.tar.gz ./configure make all make install make install-init make install-commandmode make install-config make install -webconf
13
3.Nagios安裝指令 說明./configure 產生組態設定檔make all 編譯程式make install 安裝 Nagios的執行檔make install-init 安裝 Nagios的啟動指令角本make install-commandmode
安裝 Nagios的設定檔
make install-config 安裝 Nagios的設定檔make install-weconf 安裝 Nagios的 CGI設定加入
到 Apache的設定檔
14
3.Nagios安裝教學安裝 Nagios Core(1.4.13)
tar zxvf nagios-plugins-1.4.13.tar.gz ./configure make all make install
15
Nagios設定編輯主要設定檔 nagios.cfg
vi /usr/local/nagios/var/nagios.cfg
設定主要紀錄檔的位置與檔名
監視設備時間
16
Nagios設定編輯聯絡時間範圍設定檔 (timeperiods.cfg)
vi /usr/local/nagios/etc/objects/ timeperiods.cfg
設定時間範圍名稱
設定時間範圍
17
啟動 Nagios
進入 Nagios的設定檔目錄 cd /usr/local/nagios/etc
將所有設定檔的使用者與所屬群組改為 nagios Chown –R nagios.naios *
將所有設定檔的讀寫權限進行更改 Chmod –R 755 *
啟動 Nagios /etc/init.d/nagios start
18
啟動 Nagios
進入 Nagios web介面
19
4.Nagios佈署架構規劃目的:
網路人員透過 Nagios,管理網路上之伺服器運作活動及異常監控。
Internet
HUB
ADSL ATU-R
Mirror Port Switch
Firewall (Iptables 1.3.8)
DMZ (Transparent mode)
CentOS 5.3Sendmail 8.14.161.218.220.140
CentOS 5.3Apache 2.2.6VSftpd 2.0.5
61.218.220.138
WAN
Eth0:61.218.220.142Windows XPIIS Server 5.161.218.220.154
MIS
Nagios
CentOS 5.3 Apache 2.2.3 MySQL 5.0.45 Net-snmp 5.3.2 Nagios 3.1.2
61.218.220.152
20
Nagios ConfigurationObject Relationship Diagrams
Service Configuration Object Relationships
21
Nagios ConfigurationObject Relationship Diagrams
Contact and Time Period Configuration Object Relationships
22
Nagios ConfigurationObject Relationship Diagrams
Host and Host Group Object Relationships
23
Nagios ConfigurationObject Relationship Diagrams
Service and Service Group Object Relationships
24
Nagios ConfigurationObject Relationship Diagrams
Hosts and Host Dependencies Object Relationships
25
Nagios ConfigurationObject Relationship Diagrams
Services and Service Dependencies Object Relationships
26
Nagios ConfigurationObject Relationship Diagrams
Hosts and Host Escalations Object Relationships
27
Nagios ConfigurationObject Relationship Diagrams
Services and Service Escalations Object Relationships
28
5.Demo案例清單Demo1:監控網路服務活動Demo2 : 系統資源的監控Demo3 : 警報機制
29
Demo1:監控網路服務目的:透過監控網路服務,可讓網管人員作為改善伺服器效能之參考。
預期結果:獲得 HTTP等協定的負載資料測試結果:
30
Demo2 : 系統資源的監控目的:監控系統資源,識別是否有不法程式進行存取。
預期結果:測試結果:
31
Demo3 : 警報機制目的:透過警報機制,有效提供網管人員掌握伺服器運作有無異常。
預期結果:測試結果: