Nagios hoạt động bằng cách kiểm tra xem một máy chủ hoặc dịch vụ có hoạt động tốt không và lưu trữ trạng thái của nó. Bởi vì trạng thái của một dịch vụ chỉ là một trong bốn giá trị OK, WARNING, CRITICAL, UNKNOW. Điều quan trọng là nó thực sự xác định được tình trạng hiện tại. Để tránh phát hiện tạm thời và ngẫu nhiên vấn đề, Nagios sử dụng trạng thái tạm thời và cố định mô tả tình trạng hiện tại của một máy chủ lưu trữ hoặc dịch vụ.
Hãy tưởng tượng rằng một quản trị viên khởi động lại một máy chủ web và hoạt động này làm cho mất các kết nối đến máy chủ web trong 5s. Như thường, khởi động lại như vậy được thực hiện vào ban đêm để giảm số lượng người dùng bị ảnh hưởng, đây là khoảng thời gian chấp nhận được. Tuy nhiên, một vấn đề có thể nảy sinh khi Nagios cố gắng kết nối tới máy chủ và thông báo rằng nó thực sự ngưng hoạt động nếu chỉ dựa vào một kết quả duy nhất.
Để xử lý tình huống khi một dịch vụ ngưng hoạt động trong một thời gian rất ngắn, hoặc các kiểm tra tạm thời không thành công, người ta đưa ra trạng thái tạm thời. Khi trạng thái của một kiểm tra là UNKNOW, hoặc nó là khác nhau các trạng thái trước đó, Nagios sẽ tiến hành kiểm tra lại các máy chủ, dịch vụ nhiều lần để đảm bảo rằng thay đổi là cố định trong một khoảng thời gian dài. Số lần kiểm tra được cấu hình trong phần định nghĩa các dịch vụ. Nagios giả định rằng các kết quả mới là một trạng tạm thời. Sau khi tiến hành kiểm tra nhiều lần mà trạng thái không đổi, thì nó được coi là một trạng thái cố định.
Mỗi Host và Service được định nghĩa số thử kiểm tra sẽ được thực hiện trước khi nó có thể được giả định rằng thay đổi là vĩnh viễn. Điều này cho phép linh hoạt trong việc kiểm tra các sự cố. Thiết lập số lượng kiểm tra một sẽ gây ra các thay đổi
được coi là khó khăn ngay lập tức. Sau đây là một minh họa cho trạng thái tạm thời và cố định, giả sử số lần kiểm tra là 3 ta sẽ có:
Hình 3-14: Kiểm tra trạng thái
Tính năng này cho phép bỏ qua sự cố ngưng hoạt động trong thời gian ngắn của một dịch vụ. Nó cũng rất hữu ích để thực hiện các kiểm tra định kỳ ngay cả khi mọi thứ hoạt động tốt.
1.10. Tổng kết
Có nhiều lợi ích khi sử dụng hệ thống giám sát. Nó đảm bảo rằng các dịch vụ đang làm việc một cách chính xác. Nó giúp phát hiện các vấn đề trước và đảm bảo rằng những người thích hợp sẽ được cảnh báo khi có sự cồ xảy ra. Đảm bảo rằng tất cả các dịch vụ hoạt động tốt là điều cần thiết. Trong trường hợp xảy các vấn đề, hệ thống sẽ giúp đỡ trong việc đưa ra một bức tranh rõ ràng về những gì đang làm việc, và những gì không.
Nagios là một ứng dụng rất mạnh cho việc giám sát tài nguyên. Nó phù hợp với cả các hệ thống lớn và nhỏ. Nó có thể giúp tổ chức duy trì chất lượng dịch vụ cao hơn. Nagios cũng giúp trong việc xác định nguyên nhân gốc rễ của vấn đề. Nó bao gồm cơ chế rất linh hoạt để theo dõi và thông báo về cơ sở hạ tầng.
Nagios là một công cụ cực kỳ mạnh mẽ như nó có thể được cấu hình theo bất kỳ cách nào ta muốn. Hơn nữa nó cũng có thể được mở rộng để nếu có nhu cầu.
CHƯƠNG 4 . CISCO SECURITY MONITORING, ANALYSIS, AND RESPONSE SYSTEM