Công ty Cổ phần Tin học Lạc Tiên KC52/1/18 Huỳnh T n Phát – Tân Thuận Tây, Q7 - TpHCM Điện tho i: (84-8) 2211 5070 - Fax: (84-8)6262 1286 Website: http://lactien.com Email: lienhe@lactien.com Chuyên đề IT Monitoring TRIỂN KHAI HỆ THỐNG GIÁM SÁT VÀ CẢNH BÁO QUA EMAIL, SMS (DÙNG USB 3G) VỚI NAGIOS Mẫn Thắng | thang.manvan@lactien.com https://manthang.wordpress.com https://www.facebook.com/vninfosec Tp Hồ Chí Minh, tháng 9/2012 Cơng ty Cổ phần Tin học Lạc Tiên KC52/1/18 Huỳnh T n Phát – Tân Thuận Tây, Q7 - TpHCM Điện tho i: (84-8) 2211 5070 - Fax: (84-8)6262 1286 Website: http://lactien.com Email: lienhe@lactien.com MỤC LỤC L I NÓI Đ U V TÁC GI 4 Cài đ t Nagios CentOS 1.1 Yêu c u chuẩn bị 1.2 Các bư c thực Giám sát máy Unix/Linux 2.1 Yêu c u chuẩn bị 2.2 Các bư c thực 2.2.1 Thực máy Linux/UNIX xa 2.2.2 Thực máy Nagios Ki m tra tr ng thái c a Oracle Database 12 3.1 Yêu c u chuẩn bị 12 3.2 Các bư c thực 12 3.2.1 Thực máy Oracle Database 12 3.2.2 Thực máy Nagios 12 G i thông báo qua SMS b ng USB 3G 13 4.1 Yêu c u chuẩn bị 14 4.2 Các bư c thực 14 4.2.1 K t nối USB 3G t i máy Nagios 14 4.2.2 Biên dịch cài đ t Gammu 14 4.2.3 C u hình Gammu đ g i SMS 15 4.2.4 C u hình Nagios đ g i SMS theo nhóm 16 G i thông báo qua email v i SendEmail 18 5.1 Các bư c thực 18 Mẫn Thắng | thang.manvan@lactien.com Công ty Cổ phần Tin học Lạc Tiên KC52/1/18 Huỳnh T n Phát – Tân Thuận Tây, Q7 - TpHCM Điện tho i: (84-8) 2211 5070 - Fax: (84-8)6262 1286 Website: http://lactien.com Email: lienhe@lactien.com L I NÓI Đ U Ngày nay, hệ thống giám sát đóng m t vai trị quan trọng giúp theo dõi, ki m tra sức khỏe, cung c p thông tin đưa c nh báo có v n đ x y v i thành ph n h t ng, ứng d ng công nghệ thông tin c a tổ chức M t hệ thống giám sát tốt c n có kh phát nhanh chóng xác cố x y kịp th i g i thông báo qua nhi u phương tiện hình, email, tin nh n t i ngư i qu n trị hệ thống Nh m đáp ứng nhu c u thực t c a nhi u tổ chức doanh nghiệp việc giám sát c nh báo kịp th i tình tr ng c a hệ thống, tài liệu vào tìm hi u c u hình tính g i thơng báo c a Nagios qua email qua SMS s d ng thi t bị USB 3G làm modem Ngồi ra, tài liệu cịn cung c p thêm hư ng dẫn giúp ki m tra tr ng thái up/down c a Oracle Database máy Unix/Linux s d ng plugin c a Nagios Riêng việc thực c nh báo qua SMS tác gi thực thành công c môi trư ng o hóa lẫn máy ch thực bư c đ u làm việc tốt v i thi t bị D-Com 3G c a Viettel Tài liệu thích hợp v i qu n trị viên làm quen v i hệ u hành Linux có ki n thức b n v công c giám sát m ng Nagios Dù th nghiệm kỹ lưỡng có th cịn thi u sót nên tác gi r t mong nhận ph n hồi tích cực t ngư i Chân thành c m ơn! Mẫn Thắng | thang.manvan@lactien.com Công ty Cổ phần Tin học Lạc Tiên KC52/1/18 Huỳnh T n Phát – Tân Thuận Tây, Q7 - TpHCM Điện tho i: (84-8) 2211 5070 - Fax: (84-8)6262 1286 Website: http://lactien.com Email: lienhe@lactien.com V TÁC GI Mẫn Th ng Kỹ sư Hệ thống t i Phịng B o mật Tích hợp thu c Công ty Cổ ph n Tin học L c Tiên, v i chuyên môn gi i pháp ứng d ng, tích hợp n n mã nguồn m dịch v tư v n, thi t k hệ thống, h t ng CNTT theo hư ng b o mật, đánh giá kh c ph c lỗ hổng v an ninh thông tin cho tổ chức doanh nghiệp Ngoài gi làm, tác gi cịn thích chia sẻ, trao đổi v i c ng đồng v tin tức, vi t bật lĩnh vực an tồn thơng tin t i Blog (https://manthang.wordpress.com) Fanpage (https://www.facebook.com/vninfosec) V L C TIÊN JSC Được thành lập vào tháng 10 năm 2008, v i đ i ngũ kỹ sư tốt nghiệp ngành CNTT t trư ng hàng đ u Việt Nam Th y Sĩ, L c Tiên nhà cung c p chuyên nghiệp gi i pháp ph n m m qu n trị doanh nghiệp môi trư ng Internet (CRM, HRM, Project Management, Collaboration, Groupware, Portal,ầ), thi t bị b o mật (UTM, RAD – Remote Access Device, Wireless Access Controller), gi i pháp tích hợp n n mã nguồn m dịch v tư v n, thi t k hệ thống, h t ng CNTT theo hư ng b o mật Đ c biệt, L c Tiên đơn vị đ u tiên nư c s n xu t thành công thi t bị b o mật tích hợp RexShield UTM v i tính như: tư ng l a, qu n trị ngư i dùng, lọc n i dung, chống th t thoát liệu Mẫn Thắng | thang.manvan@lactien.com Công ty Cổ phần Tin học Lạc Tiên KC52/1/18 Huỳnh T n Phát – Tân Thuận Tây, Q7 - TpHCM Điện tho i: (84-8) 2211 5070 - Fax: (84-8)6262 1286 Website: http://lactien.com Email: lienhe@lactien.com CÀI Đ T NAGIOS TRÊN CENTOS Tuy không đ cập t i tùy chọn cài đ t nâng cao v i bư c b n ph n đáp ứng ph n l n nhu c u c a đ i đa số ngư i dùng muốn b t đ u làm quen v i Nagios Sau làm xong m c định:    1.1    1.2 Nagios plug-in n m dư i thư m c là: /usr/local/nagios Nagios tự đ ng giám sát vài thông số c a máy c c b như: CPU load, disk usage, v.v Nagios web interface có th truy cập qua URL: http://localhost/nagios/ Yêu cầu chuẩn bị Các gói ph n m m c n cài trư c là: Apache, Perl, PHP, GCC Compiler, GD development library N u chưa có có th cài nhanh thơng qua lệnh yum sau: # yum install httpd php perl gcc glibc glibc-common gd gd-devel T i gói mã nguồn m i nh t c a Nagios Core 3.4.1 Nagios Plugins 1.4.15 t i URL sau: http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-3.4.1.tar.gz http://prdownloads.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.15.tar.gz M t số giai đo n cài đ t c n quy n root (có d u # đ ng trư c câu lệnh) Các bước thực Tài kho n nhóm - T o m i user nagios group nagcmd # useradd -m nagios # passwd nagios # groupadd nagcmd - Sau thêm user nagios, apache vào group nagcmd # usermod -a -G nagcmd nagios # usermod -a -G nagcmd apache Biên dịch cài đ t Nagios - Gi i nén gói mã nguồn c a Nagios chuy n vào thư m c m i t o # tar xzf nagios-3.4.1.tar.gz # cd nagios - Ch y configure script v i tham số truy n vào group nagcmd # /configure with-command-group=nagcmd - Biên dịch Nagios # make all - L n lượt cài đ t tập tin binary, init script, sample config thi t lập quy n h n truy cập thư m c chứa external command # make install # make install-init Mẫn Thắng | thang.manvan@lactien.com Công ty Cổ phần Tin học Lạc Tiên KC52/1/18 Huỳnh T n Phát – Tân Thuận Tây, Q7 - TpHCM Điện tho i: (84-8) 2211 5070 - Fax: (84-8)6262 1286 Website: http://lactien.com Email: lienhe@lactien.com # make install-config # make install-commandmode C u hình Nagios web interface - Cài đ t tập tin web config c a Nagios vào thư m c /etc/httpd/conf.d c a Apache #make install-webconf - T o tài kho n nagiosadmin đ t mật đ truy cập vào web interface c a Nagios # htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin - Kh i đ ng l i Apache Webserver # service httpd restart Biên dịch cài đ t Nagios Plugins - Gi i nén gói mã nguồn c a Nagios Plugins chuy n vào thư m c m i t o # tar xzf nagios-plugins-1.4.15.tar.gz # cd nagios - Ch y configure script v i tham số user group truy n vào đ u nagios # /configure with-nagios-user=nagios with-nagios-group=nagios - Biên dịch Nagios Plugins # make - Cài đ t Nagios Plugins # make install Kh i ch y Nagios - Thêm Nagios vào danh sách system service tự đ ng kh i đ ng hệ thống # chkconfig add nagios # chkconfig nagios on - Xác nhận các tập tin c u hình cho Nagios làm việc # /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg - N u khơng có lỗi kích ho t Nagios # service nagios start Chỉnh l i thi t lập c a SELinux M c định SELinux CentOS ho t đ ng ch đ Enforcing Đi u có th dẫn t i thông báo ắInternal Server ErrorẰ th truy cập vào Nagios CGI Thực bư c sau đ ki m tra kh c ph c v n đ - Ki m tra n u SELinux Enforcing mode # getenforce - Đ t SELinux ch đ Permissive # setenforce Đ thi t lập có hiệu lực mãi chỉnh s a l i tập tin /etc/selinux/config Mẫn Thắng | thang.manvan@lactien.com Công ty Cổ phần Tin học Lạc Tiên KC52/1/18 Huỳnh T n Phát – Tân Thuận Tây, Q7 - TpHCM Điện tho i: (84-8) 2211 5070 - Fax: (84-8)6262 1286 Website: http://lactien.com Email: lienhe@lactien.com - Thay ph i t t SELinux ho c chuy n v ch đ Permissive, có th s d ng lệnh sau đ ch y CGI dư i ch đ Enforcing/Targeted: # chcon -R -t httpd_sys_content_t /usr/local/nagios/sbin/ # chcon -R -t httpd_sys_content_t /usr/local/nagios/share/ Đăng nhập vào Nagios web interface Vào địa http://localhost/nagios (ho c thay localhost b ng địa IP c a máy Nagios) Sau đăng nhập th v i tên tài kho n nagiosadmin mật thi t lập bư c Lưu Ủ c n c u hình l i rule cho firewall n u muốn truy cập t xa t i máy Nagios GIÁM SÁT CÁC MÁY UNIX/LINUX Ph n trình bày cách cài đ t c u hình cho NRPE - m t addon cho Nagios giúp thực thi plugin khác đ giám sát/ki m tra tài nguyên (CPU load, memory usage, swap usage, disk usage, logged in users, running processes, v.v ) dịch v (http, ftp, v.v ) máy Linux/Unix xa NRPE addon bao gồm thành ph n:   Plugin check_nrpe: ch y máy Nagios Daemon NRPE: ch y máy Linux/Unix xa c n giám sát Khi máy Nagios c n ki m tra tài nguyên/dịch v máy Linux/Unix     xa: Nagios thực thi plugin check_nrpe cho bi t tài nguyên/dịch v c n ki m tra Plugin check_nrpe liên l c v i daemon NRPE máy xa Kênh liên l c có th b o vệ b ng SSL Daemon NRPE ch y plugin thích hợp (như check_disk, check_load, check_http, v.v ) đ check tài nguyên/dịch v yêu c u NRPE daemon truy n k t qu cho check_nrpe, sau plugin tr k t qu l i cho Nagios Lưu Ủ, NRPE daemon yêu c u Nagios plugin c n cài đ t máy Linux/Unix 2.1    xa Yêu cầu chuẩn bị Th nghiệm mơi trư ng CentOS 6.2 Khi làm c n có quy n root máy Linux/Unix c n giám sát tài kho n nagios máy Nagios Quá trình biên dịch cài đ t c n có gói make, gcc, perl, openssl, openssl-devel T i gói mã nguồn m i nh t c a NRPE 2.13 Nagios Plugins 1.4.15 t i URL sau: http://prdownloads.sourceforge.net/sourceforge/nagios/nrpe-2.13.tar.gz http://prdownloads.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.15.tar.gz Mẫn Thắng | thang.manvan@lactien.com Công ty Cổ phần Tin học Lạc Tiên KC52/1/18 Huỳnh T n Phát – Tân Thuận Tây, Q7 - TpHCM Điện tho i: (84-8) 2211 5070 - Fax: (84-8)6262 1286 Website: http://lactien.com Email: lienhe@lactien.com Các bước thực 2.2 2.2.1 Thực máy Linux/UNIX xa Chuy n qua root t o thêm tài kho n m i nagios # su – root # /usr/sbin/useradd nagios # passwd nagios Gi i nén gói Nagios plugins ti n hành biên dịch cài đ t # # # # # tar xzf nagios-plugins-1.4.15.tar.gz cd nagios-plugins-1.4.15 /configure –-with-nagios-user=nagios –-with-nagios-group=nagios make make install S a l i quy n h n truy cập cho thư m c chứa Nagios plugin # chown nagios.nagios /usr/local/nagios # chown -R nagios.nagios /usr/local/nagios/libexec Cài đ t xinetd # yum install xinetd Cài đ t NRPE daemon - Gi i nén gói NRPE ti n hành biên dịch # # # # - tar xzf nrpe-2.13.tar.gz cd nrpe-2.13 /configure make all Cài đ t NRPE plugin (chỉ đ ki m tra), daemon, tập tin c u hình # make install-plugin # make install-daemon # make install-daemon-config - Ch y NRPE daemon m t dịch v dư i xinetd # make install-xinetd - M tập tin /etc/xinetd.d/nrpe thêm vào địa IP c a máy Nagios only_from - = 127.0.0.1 M tập tin /etc/services thêm vào NRPE daemon nrpe - dòng only_from 5666/tcp # NRPE Kh i đ ng l i xinetd # service xinetd restart Ki m tra NRPE daemon Mẫn Thắng | thang.manvan@lactien.com Công ty Cổ phần Tin học Lạc Tiên KC52/1/18 Huỳnh T n Phát – Tân Thuận Tây, Q7 - TpHCM Điện tho i: (84-8) 2211 5070 - Fax: (84-8)6262 1286 Website: http://lactien.com Email: lienhe@lactien.com - Đ m b o r ng NRPE daemon ch y dư i xinetd # netstat -at | grep nrpe tcp 0 - *:nrpe *:* LISTEN Đ m b o r ng NRPE làm việc # /usr/local/nagios/libexec/check_nrpe -H localhost NRPE v2.13 T o rule firewall Đ đ m b o r ng firewall c c b máy Linux/Unix xa cho phép NRPE daemon truy cập t máy Nagios, t o rule sau lưu l i c u hình c a iptables # iptables –I INPUT -p tcp -m tcp –dport 5666 -j ACCEPT # service iptables save Tùy chỉnh l i NRPE command - Trong tập tin c u hình mẫu c a NRPE daemon có chứa m t vài định nghĩa câu lệnh (command definition) mà ta c n dùng đ giám sát tài nguyên dịch v máy c c b Các command definition định nghĩa command đ ch y m t số plugin cho Nagios cài đ t bư c Có th chỉnh l i command definition, thêm command m i, v.v b ng cách s a tập tin /usr/local/usr/local/nagios/etc/nrpe.cfg - Dùng m t vài command có s n sau đ ki m tra tài nguyên máy c c b # # # # # /usr/local/nagios/libexec/check_nrpe /usr/local/nagios/libexec/check_nrpe /usr/local/nagios/libexec/check_nrpe /usr/local/nagios/libexec/check_nrpe /usr/local/nagios/libexec/check_nrpe -H -H -H -H -H localhost localhost localhost localhost localhost -c -c -c -c -c check_users check_load check_hda1 check_total_procs check_zombie_procs Như xong ph n cài đ t c u hình NRPE cho máy Linux/Unix c n giám sát 2.2.2 Thực máy Nagios Gi i nén gói check_nrpe ti n hành biên dịch cài đ t # # # # # tar xzf nrpe-2.13.tar.gz cd nrpe-2.13 /configure make all make install-plugin Ki m tra việc liên l c v i NRPE daemon # /usr/local/nagios/libexec/check_nrpe -H 192.168.137.3 (192.168.137.3 địa IP c a máy Linux/Unix xa) Output c n sau: NRPE v2.13 Mẫn Thắng | thang.manvan@lactien.com Công ty Cổ phần Tin học Lạc Tiên KC52/1/18 Huỳnh T n Phát – Tân Thuận Tây, Q7 - TpHCM Điện tho i: (84-8) 2211 5070 - Fax: (84-8)6262 1286 Website: http://lactien.com Email: lienhe@lactien.com Lưu Ủ có th firewall máy Nagios ho c firewall v i máy l c Lúc c n u chỉnh l i rule cho thích hợp xa c n tr việc liên T o m t command definition đ s d ng check_nrpe plugin M tập tin /usr/local/nagios/etc/commands.cfg thêm vào dòng sau: define command{ command_name command_line } check_nrpe #USER1#/check_nrpe -H #HOSTADDRESS# -c #ARG1# K ti p, ta thêm vào c u hình c a Nagios tài nguyên, dịch v c n giám sát máy xa T o host service definition - Trư c tiên nên t o m i m t template cho lo i máy khác giám sát template t o có tên linux.cfg: # vi /usr/local/nagios/etc/objects/linux.cfg Dư i n i dung mẫu, tùy nhu c u mà thay đổi m c cho thích hợp: define host{ name use check_period check_interval retry_interval max_check_attempts check_command notification_period notification_interval notification_options contact_groups register } - linux-box generic-host 24×7 check-host-alive 24×7 30 d,r admins Sau đó, t o m i m t object definition cho máy c n giám sát definition cho tài nguyên, dịch v ch y máy l y tên tập tin centos.cfg: # vi /usr/local/nagios/etc/objects/centos.cfg Dư i n i dung mẫu, tùy nhu c u mà thay đổi m c cho thích hợp: define host{ use host_name Mẫn Thắng | thang.manvan@lactien.com linux-box centos-vm 10 Công ty Cổ phần Tin học Lạc Tiên KC52/1/18 Huỳnh T n Phát – Tân Thuận Tây, Q7 - TpHCM Điện tho i: (84-8) 2211 5070 - Fax: (84-8)6262 1286 Website: http://lactien.com Email: lienhe@lactien.com alias address Oracle DB 11g 192.168.137.3 } define service{ use host_name service_description check_command generic-service centos-vm CPU Load check_nrpe!check_load } define service{ use host_name service_description check_command generic-service centos-vm Current Users check_nrpe!check_users } define service{ use host_name service_description check_command generic-service centos-vm Total Processes check_nrpe!check_total_procs } Ngoài tài nguyên b n là: CPU Load, Current Users, Total Processes, ta có th giám sát thêm nhi u dịch v khác SSH, HTTP, v.v - Cuối cùng, thêm object vào tập tin c u hình c a Nagios b ng cách m tập tin /usr/local/nagios/etc/nagios.cfg thêm vào dòng sau: cfg_file=/usr/local/nagios/etc/objects/linux.cfg cfg_file=/usr/local/nagios/etc/objects/centos.cfg Ki m tra l i tập tin c u hình kh i đ ng l i Nagios # /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg # /etc/init.d/nagios restart Truy cập vào web interface c a Nagios đ xem k t qu ! http:///nagios/ Mẫn Thắng | thang.manvan@lactien.com 11 Công ty Cổ phần Tin học Lạc Tiên KC52/1/18 Huỳnh T n Phát – Tân Thuận Tây, Q7 - TpHCM Điện tho i: (84-8) 2211 5070 - Fax: (84-8)6262 1286 Website: http://lactien.com Email: lienhe@lactien.com KI M TRA TR NG THÁI C A ORACLE DATABASE Ph n trình bày việc c u hình cho Nagios đ giám sát dịch v Oracle Database có ho t đ ng hay khơng (up/down) s d ng addon NRPE đ thực thi plugin check_tcp máy ch Oracle Database 3.1   3.2 Yêu cầu chuẩn bị M t máy ch ch y Nagios (xem thêm Ph l c A) có s n plugin NRPE M t máy ch ch y Oracle Database v i port c a listener 1521 cài daemon NRPE (xem thêm Ph l c B) Các bước thực 3.2.1 Thực máy Oracle Database M tập tin c u hình cho NRPE /usr/local/nagios/etc/nrpe.cfg thêm vào định nghĩa cho câu lệnh check_tcp mẫu sau: command[check_tcp]=/usr/local/nagios/libexec/check_tcp –p 1521 N u ch y daemon NRPE dư i dịch v xinetd khơng c n kh i đ ng l i daemon ngược l i, c n kh i đ ng l i NRPE n u ch y đ c lập 3.2.2 Thực máy Nagios Định nghĩa m t service m i đ ki m tra listener port máy Orace Database b ng cách t o m i m t tập tin /usr/local/nagios/etc/objects/oracle.cfg v i n i dung mẫu sau: define host{ use host_name alias address } linux-server oracle-db Oracle DB 11g 192.168.1.14 //kiểm tra listener port Oracle define service{ use generic-service host_name oracle-db service_description Oracle Listener Port check_command check_nrpe!check_tcp } Thêm object vào tập tin c u hình c a Nagios b ng cách m tập tin /usr/local/nagios/etc/nagios.cfg thêm vào dòng sau: Mẫn Thắng | thang.manvan@lactien.com 12 Công ty Cổ phần Tin học Lạc Tiên KC52/1/18 Huỳnh T n Phát – Tân Thuận Tây, Q7 - TpHCM Điện tho i: (84-8) 2211 5070 - Fax: (84-8)6262 1286 Website: http://lactien.com Email: lienhe@lactien.com cfg_file=/usr/local/nagios/etc/objects/oracle.cfg Ki m tra l i tập tin c u hình kh i đ ng l i Nagios # /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg # /etc/init.d/nagios restart G I THÔNG BÁO QUA SMS B NG USB 3G Hệ thống c nh báo qua SMS gồm thành ph n mô t hình dư i đây:   Máy Monitor gồm: - Phần mềm Nagios giúp giám sát b phận, thông số quan trọng c a h t ng CNTT như: system metric (CPU load, RAM usage, disk usage, loaded processes, v.v ), network protocol (HTTP, SSH, FTP, SMTP, IMAP, POP3, v.v ), application (mail, web, database v.v ), service (DNS, DHCP, v.v ), server (Windows, UNIX, v.v ), network device (router, switch, firewall, v.v ) - Phần mềm Gammu giúp truy cập t i thi t bị điện tho i (trong có USB 3G), u n việc g i nhận SMS nhi u chức khác v qu n lý cu c gọi danh b - Thiết bị D-Com 3G đóng vai trò làm GSM modem, liên l c v i nhà m ng di đ ng đ thực việc g i tin nh n SMS Khi có kiện ngưng trễ ho c khôi ph c ho t đ ng t thành ph n giám sát, Nagios tự đ ng t o thông báo N i dung c a thông điệp c nh báo truy n cho Gammu t đẩy t i thi t bị USB 3G g i t i số điện tho i c a ngư i qu n trị Các ph n ti p theo gi i trình bư c đ thực cài đ t, c u hình vận hành hệ thống c nh báo qua SMS Mẫn Thắng | thang.manvan@lactien.com 13 Công ty Cổ phần Tin học Lạc Tiên KC52/1/18 Huỳnh T n Phát – Tân Thuận Tây, Q7 - TpHCM Điện tho i: (84-8) 2211 5070 - Fax: (84-8)6262 1286 Website: http://lactien.com Email: lienhe@lactien.com 4.1       Yêu cầu chuẩn bị M t Nagios monitoring server M t USB 3G, s d ng thi t bị D-Com 3G c a Viettel Gói mã nguồn c a Gammu, t i v phiên b n 1.32.0 t i địa chỉ: http://sourceforge.net/projects/gammu/files/gammu/1.32.0/gammu-1.32.0.tar.bz2 o Các gói ph thu c b t bu c cho Gammu là: CMake, pkg-config o Các gói ph thu c tùy chọn giúp m r ng tính cho Gammu là: Bluez-libs, libusb1.0, libCURL, libiconv, Gettext, MySQL, PostgreSQL, unixODBC, libdbi, Python SQLite + libdbi-drivers + SQLite N u máy Nagios chưa nhận D-Com 3G m t USB modem c n cài thêm gói usb_modeswitch đ chuy n t ch đ storage sang modem T i v mã nguồn c a phiên b n 1.2.3 t i: http://www.draisberghof.de/usb_modeswitch/usb-modeswitch-data-20120531.tar.bz2 http://www.draisberghof.de/usb_modeswitch/usb-modeswitch-1.2.3.tar.bz2 o Các gói ph thu c c n thi t cho usb_modeswitch là: libusb-devel, tcl Các gói make, gcc đ ph c v trình biên dịch cài đ t chương trình t mã nguồn C n t i quy n root trình cài đ t c u hình hệ thống Các bước thực 4.2 4.2.1 Kết nối USB 3G tới máy Nagios - Ki m tra xem máy Nagios nhận USB 3G m t GSM modem hay chưa Gõ lệnh sau: # dmesg | grep GSM N u th y output dư i ta chuy n qua ti p theo USB Serial support registered for GSM modem (1-port) option 1-1:1.0: GSM modem (1-port) converter detected usb 1-1: GSM modem (1-port) converter now attached to ttyUSB0 (đ ý tập tin đ i diện cho thi t bị /dev/ttyUSB0) - N u output trống rỗng c n thêm gói usb_modeswitch Trình tự cài đ t sau: # # # # # # tar jxf usb-modeswitch-data-20120531.tar.bz2 cd usb-modeswitch-data-20120531 make install tar jxf usb-modeswitch-1.2.3.tar.bz2 cd usb-modeswitch-1.2.3 make install 4.2.2 Biên dịch cài đặt Gammu - Gi i nén gói mã nguồn c a Gammu: # tar jxvf gammu-1.32.0.tar.bz2 Mẫn Thắng | thang.manvan@lactien.com 14 Công ty Cổ phần Tin học Lạc Tiên KC52/1/18 Huỳnh T n Phát – Tân Thuận Tây, Q7 - TpHCM Điện tho i: (84-8) 2211 5070 - Fax: (84-8)6262 1286 Website: http://lactien.com Email: lienhe@lactien.com - Chuy n vào thư m c v a gi i nén trên: # cd gammu-1.32.0 - Ch y lệnh sau đ c u hình, biên dịch cài đ t Gammu: # /configure # make # make install - Ki m tra b ng lệnh: # gammu - N u nhận thông báo lỗi liên quan t i library ch y dịng lệnh sau: # ln -s /usr/local/lib/libGammu.so.7 /usr/lib/libGammu.so.7 # ln -s /usr/local/lib/libgsmsd.so.7 /usr/lib/libgsmsd.so.7 4.2.3 Cấu hình Gammu để gửi SMS - T o tập tin chứa thơng số c u hình c a USB 3G cho Gammu: # vi /etc/gammurc V i n i dung mẫu sau: [gammu] port = /dev/ttyUSB0 connection = at19200 //đường dẫn tới tập tin device thiết bị //loại kết nối, tương thích với tập lệnh AT Ngồi ra, có th s d ng lệnh sau đ c u hình dễ dàng c u hình thơng số b ng giao diện đồ họa: # gammu-config - Xác nhận USB 3G nhận d ng thành công: # gammu identify Device Manufacturer Model Firmware IMEI : : : : : /dev/ttyUSB3 ZTE CORPORATION unknown (MF190S) BD_MF190SV1.0.0B01 864482000915806 Ngồi cịn có lệnh sau đ theo dõi ho t đ ng c a thi t bị thông tin v m ng di đ ng: # gammu –-monitor # gammu –-networkinfo - Nagios ch y v i quy n c a user nagios, nên n u muốn Nagios g i SMS user nagios ph i có quy n truy cập t i tập tin device, config binary c a Gammu Ch y lệnh sau đ gán quy n thích hợp cho user nagios: # # # # cp /etc/gammurc /home/nagios/.gammurc chown nagios.nagios /home/nagios/.gammurc chmod 4755 /usr/bin/gammu usermod -a -G dialout nagios Mẫn Thắng | thang.manvan@lactien.com 15 Công ty Cổ phần Tin học Lạc Tiên KC52/1/18 Huỳnh T n Phát – Tân Thuận Tây, Q7 - TpHCM Điện tho i: (84-8) 2211 5070 - Fax: (84-8)6262 1286 Website: http://lactien.com Email: lienhe@lactien.com # usermod -a -G dialout apache - Chuy n qua user nagios th g i m t SMS mẫu: # su - nagios # echo "test SMS nagios" | gammu sendsms TEXT +84932xxxxxx If you want break, press Ctrl+C Sending SMS 1/1 waiting for network answer OK, message reference=181 N u số điện tho i câu lệnh nhận thông điệp ắtest SMS nagiosẰ việc c u hình đ Gammu g i SMS thành công Ti p theo c u hình cho Nagios 4.2.4 Cấu hình Nagios để gửi SMS theo nhóm Ph n trình bày bư c đ kh i t o định nghĩa contact cho cá nhân nhóm nhận c nh báo m t máy tính, thi t bị hay dịch v hệ thống x y cố - Đ u tiên, c n thêm vào câu lệnh đ thực việc g i SMS t i số điện tho i c a contact định nghĩa tập tin contacts.cfg M tập tin /usr/local/nagios/etc/objects/commands.cfg bổ sung n i dung mẫu sau: # 'notify-host-by-sms' command definition define command{ command_name notify-host-by-sms command_line /usr/bin/printf "%b" "*** Nagios ***\n Notification Type: $NOTIFICATIONTYPE$\n Host: $HOSTNAME$\n State: $HOSTSTATE$\n Address: $HOSTADDRESS$\n Info: $HOSTOUTPUT$\n Date/Time: $LONGDATETIME$" | /usr/local/bin/gammu sendsms TEXT $CONTACTPAGER$ } # 'notify-service-by-sms' command definition define command{ command_name notify-service-by-sms command_line /usr/bin/printf "%b" "*** Nagios ***\n Notification Type: $NOTIFICATIONTYPE$\n Service: $SERVICEDESC$\n Host: $HOSTALIAS$\n Address: $HOSTADDRESS$\n State: $SERVICESTATE$\n Date/Time: $LONGDATETIME$\n Additional Info: $SERVICEOUTPUT$" | /usr/local/bin/gammu sendsms TEXT $CONTACTPAGER$ - Sau đó, tùy chỉnh l i mẫu generic-contact mà Nagios cung c p s n sau cài đ t đ contact t o bư c sau nhận thông báo qua SMS M tập tin /usr/local/nagios/etc/objects/templates.cfg s a m c generic-contact sau: define contact{ name service_notification_period host_notification_period service_notification_options Mẫn Thắng | thang.manvan@lactien.com generic-contact 24x7 24x7 w,u,c,r 16 Công ty Cổ phần Tin học Lạc Tiên KC52/1/18 Huỳnh T n Phát – Tân Thuận Tây, Q7 - TpHCM Điện tho i: (84-8) 2211 5070 - Fax: (84-8)6262 1286 Website: http://lactien.com Email: lienhe@lactien.com host_notification_options d,u,r service_notification_commands notify-service-by-sms,notify-service-byemail host_notification_commands notify-service-by-sms,notify-host-by-email register } - Ti p đ n, thêm m i contact cho ngư i muốn nhận thông báo qua email SMS t Nagios M tập tin /usr/local/nagios/etc/objects/contacts.cfg bổ sung n i dung mẫu sau: define contact{ contact_name use alias email pager } define contact{ contact_name use alias email pager } - hoangbao generic-contact Bao Hoang (Database) hoangbao@gmail.com +84123xxxxxx //thay sđt thực Gi ta gom nhóm contact đ g i thơng báo thích hợp Ví d , thơng báo liên quan t i thi t bị m ng g i t i nhóm network, thơng báo liên quan t i máy ch g i t i nhóm system, thơng báo liên quan t i CSDL g i t i nhóm database, v.vầ Cũng tập tin contacts.cfg trên, t o thêm contactgroup theo mẫu sau: define contactgroup{ contactgroup_name alias members } define contactgroup{ contactgroup_name alias members } - manthang generic-contact Thang Man (Sysadmin) manthang@gmail.com +84983xxxxxx //thay sđt thực db-admins Database Administrators hoangbao,manthang unix-admins Linux System Administrator manthang Việc khai báo contact khơng có nghĩa họ nhận thông báo mà ta c n liên k t contactgroup t i m t dịch v ho c máy tính c n giám sát Ví d , thư Mẫn Thắng | thang.manvan@lactien.com 17 Công ty Cổ phần Tin học Lạc Tiên KC52/1/18 Huỳnh T n Phát – Tân Thuận Tây, Q7 - TpHCM Điện tho i: (84-8) 2211 5070 - Fax: (84-8)6262 1286 Website: http://lactien.com Email: lienhe@lactien.com m c /usr/local/nagios/etc/objects/ t o tập tin email-server.cfg db-server.cfg định nghĩa sau: // email-server.cfg define host{ use host_name alias address contact_groups } // db-server.cfg define service{ use host_name service_description contact_groups check_command } - linux-server email-server Zimbra Server 192.168.1.16 unix-admins //nhóm Unix nhận notify generic-service mysql-db MySQL Database Status db-admins //nhóm DB nhận notify check_nrpe!check_mysql_db K đ n, thêm object vào tập tin c u hình c a Nagios b ng cách m tập tin /usr/local/nagios/etc/nagios.cfg thêm vào dòng sau: cfg_file=/usr/local/nagios/etc/objects/email-server.cfg cfg_file=/usr/local/nagios/etc/objects/db-server.cfg - Cuối cùng, ch y lệnh sau đ ki m tra c u hình kh i đ ng l i Nagios # /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg # /etc/init.d/nagios restart - Gi th ngưng ho t đ ng c a m t máy tính, thi t bị hay dịch v sau m t kho ng th i gian quy định trư c, Nagios ki m tra tr ng thái g i SMS email thơng báo tình tr ng c a chúng t i số điện tho i h p thư c a ngư i qu n trị G I THÔNG BÁO QUA EMAIL V I SENDEMAIL Ph n thực c u hình Nagios đ g i email thơng báo v tình tr ng, ho t đ ng c a thành ph n, dịch v giám sát hệ thống m ng Việc g i email t i SMTP outgoing server yêu c u thi t lập tài kho n email t i máy Nagios đ xác thực s d ng m t Perl script SendEmail 5.1 Các bước thực Cài thêm gói ph thu c đ hỗ trợ mã hóa xác thực b ng SSL/TLS cho email g i # yum install perl # yum install perl-IO-Socket-SSL Mẫn Thắng | thang.manvan@lactien.com 18 Công ty Cổ phần Tin học Lạc Tiên KC52/1/18 Huỳnh T n Phát – Tân Thuận Tây, Q7 - TpHCM Điện tho i: (84-8) 2211 5070 - Fax: (84-8)6262 1286 Website: http://lactien.com Email: lienhe@lactien.com T i v SendMail t i: http://caspian.dotconf.net/menu/Software/SendEmail/sendEmail-v1.56.tar.gz Gi i nén gói chép tập tin SendMail t i thư m c /usr/local/bin C p thêm quy n excute đổi owner thành user nagios cho tập tin # chmod +x /usr/local/bin/SendMail # chown nagios.nagios /usr/local/bin/SendEmail M tập tin c u hình /usr/local/nagios/etc/resource.cfg thêm vào dòng m i sau: $USER5$=your_email_address $USER6$=your_email_password $USER7$=your_SMTP_mail_server //email người gửi //password email //IP domain SMTP server M tập tin c u hình /usr/local/nagios/etc/objects/commands.cfg s a l i ph n dành cho email notification mẫu sau: define command{ command_name notify-host-by-email command_line /usr/local/bin/sendEmail -o tls=yes -s $USER7$ -xu $USER5$ -xp $USER6$ -t $CONTACTEMAIL$ -f $USER5$ -l /var/log/sendEmail -u ** $NOTIFICATIONTYPE$ Host Alert: $HOSTNAME$ is $HOSTSTATE$ ** -m ***** Nagios *****\n\nNotification Type: $NOTIFICATIONTYPE$\nHost: $HOSTNAME$\nState: $HOSTSTATE$\nAddress: $HOSTADDRESS$\nInfo: $HOSTOUTPUT$\n\nDate/Time: $LONGDATETIME$\n } define command{ command_name notify-service-by-email command_line /usr/local/bin/sendEmail -o tls=yes -s $USER7$ -xu $USER5$ -xp $USER6$ -t $CONTACTEMAIL$ -f $USER5$ -l /var/log/sendEmail -u ** $NOTIFICATIONTYPE$ Service Alert: $HOSTALIAS$/$SERVICEDESC$ is $SERVICESTATE$ ** -m ***** Nagios *****\n\nNotification Type: $NOTIFICATIONTYPE$\n\nService: $SERVICEDESC$\nHost: $HOSTALIAS$\nAddress: $HOSTADDRESS$\nState: $SERVICESTATE$\n\nDate/Time: $LONGDATETIME$\n\nAdditional Info:\n\n$SERVICEOUTPUT$ } Mẫn Thắng | thang.manvan@lactien.com 19 Công ty Cổ phần Tin học Lạc Tiên KC52/1/18 Huỳnh T n Phát – Tân Thuận Tây, Q7 - TpHCM Điện tho i: (84-8) 2211 5070 - Fax: (84-8)6262 1286 Website: http://lactien.com Email: lienhe@lactien.com T o log file cho SendMail thay đổi owner cho # touch /var/log/SendEmail # chown nagios.nagios /var/log/SendEmail Kh i đ ng l i service nagios # service nagios restart Ki m tra b ng cách th t t m t host m file log c a SendMail n u th y n i dung ắEmail was sent successfullyẰ thứ hoàn t t -  - Mẫn Thắng | thang.manvan@lactien.com 20 ... /usr/local /nagios/ etc /nagios. cfg # /etc/init.d /nagios restart G I THÔNG BÁO QUA SMS B NG USB 3G Hệ thống c nh báo qua SMS gồm thành ph n mơ t hình dư i đây:   Máy Monitor gồm: - Phần mềm Nagios giúp giám. .. vào đ u nagios # /configure with -nagios- user =nagios with -nagios- group =nagios - Biên dịch Nagios Plugins # make - Cài đ t Nagios Plugins # make install Kh i ch y Nagios - Thêm Nagios vào danh... chức doanh nghiệp việc giám sát c nh báo kịp th i tình tr ng c a hệ thống, tài liệu vào tìm hi u c u hình tính g i thông báo c a Nagios qua email qua SMS s d ng thi t bị USB 3G làm modem Ngồi