Cài đặt NRPE daemon

Một phần của tài liệu LUẬN VĂN:NGHIÊN CỨU TRIỂN KHAI HỆ THỐNG GIÁM SÁT QUẢN TRỊ MẠNG (TRÊN NỀN TẢNG HỆ THỐNG MÃ NGUỒN MỞ NAGIOS) docx (Trang 66 - 67)

- Cuối cùng Nagios kiểm tra cấu hình xem những người dùng Nagios nào

4. CÀI ĐẶT GIÁM SÁT MÁY LINUX VỚI NRPE

4.2.2 Cài đặt NRPE daemon

Thường thì trên linux, ssl mặc định được cài, tuy nhiên thư viện của nó thì không, nrpe yêu cầu cần có thư viện này khi biên dịch vì vậy cần phải bổ xung thư

viện này. Trên Redhat là openssl-devel..(ubuntu là :sudo apt-get install libssl-dev ). Ngoài ra trên máy cài nrpe cũng phải cài gcc, thư viện gcc.

Tải về mã nguồn NRPE addon (vào trang http://www.nagios.org/download/ để

có được thông tin về phiên bản mới nhất). Tại thời điểm viết tài liệu này thì phiên bản mới nhất của NRPE là 2.8. cd ~/downloads wget http://osdn.dl.sourceforge.net/sourceforge/ nagios/nrpe-2.8.tar.gz Giải nén mã nguồn NRPE tar xzf nrpe-2.8.tar.gz cd nrpe-2.8

Biên dịch NRPE addon.

./configure make all

Cài đặt NRPE plugin (cho testing), daemon, và tệp cấu hình daemon mẫu.

make install-plugin make install-daemon

make install-daemon-config

Cài NRPE daemon là một dịch vụ trong xinetd.

make install-xinetd

Sửa tệp /etc/xinetd.d/nrpe và thêm địa chỉ IP của server giám sát ở phần only_from:

only_from = 127.0.0.1 <nagios_ip_address>

Thêm mục bên dưới vào tệp /etc/services.

nrpe 5666/tcp # NRPE

Khởi động lại dịch vụ xinetd.

service xinetd restart

62

Đảm bảo rằng nrpe daemon được chạy trong xinetd.

netstat -at | grep nrpe

Nếu màn hình hiển thị như thế này: tcp 0 0 *:nrpe *:* LISTEN

Thì dịch vụđã chạy. Ngược lại thì nên xem lại: • Mục nrpe thêm vào tệp /etc/services.

• Địa chỉ IP được khai báo trong mục only_from của tệp /etc/xinetd.d/nrpe. • xinetd được cài đặt và khởi động hay chưa.

• Kiểm tra tệp log của hệ thống để có thêm thông tin.

Tiếp theo kiểm tra để đảm bảo rằng các chức năng của NRPE daemon chạy

đúng:

/usr/local/nagios/libexec/check_nrpe –H localhost

Bạn sẽ nhận được một chuỗi trả về thông báo phiên bản của NRPE được cài đặt, ví dụ:

NRPE v2.8

Đảm bảo rằng tường lửa trên máy cục bộ cho phép NRPE daemon có thể được truy cập từ server ở xa. Để làm điều này chạy lệnh iptables. Chú ý rằng tên RH- Firewall-1-INPUT trong Fedora có thể khác trong các bản linux khác

iptables -I RH-Firewall-1-INPUT -p tcp -m tcp –dport 5666 -j ACCEPT

Lưu lại bảng định tuyến.

Một phần của tài liệu LUẬN VĂN:NGHIÊN CỨU TRIỂN KHAI HỆ THỐNG GIÁM SÁT QUẢN TRỊ MẠNG (TRÊN NỀN TẢNG HỆ THỐNG MÃ NGUỒN MỞ NAGIOS) docx (Trang 66 - 67)

Tải bản đầy đủ (PDF)

(74 trang)