Cài đặt NRPE daemon

Một phần của tài liệu Nghiên cứu triển khai hệ thống giám sát quản trị mạng (Trang 67 - 68)

- Cuối cùng Nagios kiểm tra cấu hình xem những người dùng Nagios nào được nhận thông báo về tình trạng của host/dịch vụ đang được kiểm tra

4.2.2Cài đặt NRPE daemon

4. CÀI ĐẶT GIÁM SÁT MÁY LINUX VỚI NRPE

4.2.2Cài đặt NRPE daemon

Thường thì trên linux, ssl mặc định được cài, tuy nhiên thư viện của nó thì không, nrpe yêu cầu cần có thư viện này khi biên dịch vì vậy cần phải bổ xung thư viện này. Trên Redhat là openssl-devel..(ubuntu là :sudo apt-get install libssl-dev ). Ngoài ra trên máy cài nrpe cũng phải cài gcc, thư viện gcc.

Tải về mã nguồn NRPE addon (vào trang http://www.nagios.org/download/ để có được thông tin về phiên bản mới nhất). Tại thời điểm viết tài liệu này thì phiên bản mới nhất của NRPE là 2.8.

cd ~/downloads

wget http://osdn.dl.sourceforge.net/sourceforge/ nagios/nrpe-2.8.tar.gz

Giải nén mã nguồn NRPE

tar xzf nrpe-2.8.tar.gz cd nrpe-2.8

Biên dịch NRPE addon.

./configure make all

Cài đặt NRPE plugin (cho testing), daemon, và tệp cấu hình daemon mẫu.

make install-plugin make install-daemon

make install-daemon-config

Cài NRPE daemon là một dịch vụ trong xinetd.

make install-xinetd

Sửa tệp /etc/xinetd.d/nrpe và thêm địa chỉ IP của server giám sát ở phần only_from:

only_from = 127.0.0.1 <nagios_ip_address>

Thêm mục bên dưới vào tệp /etc/services.

nrpe 5666/tcp # NRPE

Khởi động lại dịch vụ xinetd.

service xinetd restart

Đảm bảo rằng nrpe daemon được chạy trong xinetd.

netstat -at | grep nrpe

Nếu màn hình hiển thị như thế này: tcp 0 0 *:nrpe *:* LISTEN

Thì dịch vụ đã chạy. Ngược lại thì nên xem lại: • Mục nrpe thêm vào tệp /etc/services.

• Địa chỉ IP được khai báo trong mục only_from của tệp /etc/xinetd.d/nrpe. • xinetd được cài đặt và khởi động hay chưa.

• Kiểm tra tệp log của hệ thống để có thêm thông tin.

Tiếp theo kiểm tra để đảm bảo rằng các chức năng của NRPE daemon chạy đúng:

/usr/local/nagios/libexec/check_nrpe –H localhost

Bạn sẽ nhận được một chuỗi trả về thông báo phiên bản của NRPE được cài đặt, ví dụ:

NRPE v2.8

Đảm bảo rằng tường lửa trên máy cục bộ cho phép NRPE daemon có thể được truy cập từ server ở xa. Để làm điều này chạy lệnh iptables. Chú ý rằng tên RH- Firewall-1-INPUT trong Fedora có thể khác trong các bản linux khác

iptables -I RH-Firewall-1-INPUT -p tcp -m tcp –dport 5666 -j ACCEPT (adsbygoogle = window.adsbygoogle || []).push({});

Lưu lại bảng định tuyến.

Một phần của tài liệu Nghiên cứu triển khai hệ thống giám sát quản trị mạng (Trang 67 - 68)

(75 trang)