Система мониторинга Nagios. Установка и настройка на серверах VDS

Мы предлагаем пользователям виртуальных выделенных серверов (VDS) использовать систему мониторинга Nagios для отслеживания жизненно важных параметров сервера. Принцип работы системы мониторинга заключается в том, что она периодически обращается к вашему серверу, проверяя, отвечает ли на TCP-запросы тот или иной его сервис. В случае возникновения каких-либо проблем (какой-то из сервисов недоступен) система Nagios отправляет уведомление администратору по электронной почте. 

Базовая настройка

Подключение услуги мониторинга выполняется в форме управления сервером VDS (пункт меню «Настройки VDS/VPS«). После заказа услуги в меню панели управления хостингом появится пункт »Настройки мониторинга«, в котором у вас появится возможность выбрать список сервисов, которые должна проверять система мониторинга, а также установить другие параметры системы. 

Поле формы «Сканирование портов» предназначено для периодического автоматизированного сканирования портов вашего сервера с целью определения как недоступных сервисов, так и «внезапно открывшихся» портов. Последнее может служить сигналом о том, что сервер взломан злоумышленниками и на него установлено вредоносное программное обеспечение. Следует, однако, отметить, что в силу особенностей протокола FTP при свой работе в пассивном режиме сервер время от времени может открывать порты, что приведет к ложному срабатыванию системы мониторинга. 

Параметры «занятость диска», «нагрузка» и «почтовая очередь» требуют установки дополнительного программного обеспечения на самом сервере, т.к. используемая ими информация не может быть получена никакими внешними по отношению к серверу средствами. Подробнее о настройке этих параметров можно прочесть ниже, в разделе «установка и настройка плагина NRPE». В случае если у Вас заказана услуга «Панель управления NetAngels», все необходимые для этого действия будут выполнены сотрудником технической поддержки после заказа мониторинга. 

Установка и настройка плагина NRPE

Плагин системы Nagios с именем NRPE (Nagios Remote Plugin Executor) требуется для корректного отслеживания переполнения диска, длины почтовой очереди SMTP-сервера и общей нагрузки, создаваемой на сервер запущенными приложениями. Если вы не используете панель управления хостингом NetAngels для администрирования сервера, настройку NRPE вам необходимо будет выполнить самостоятельно. 

Работа плагина основывается на клиент-серверной архитектуре. На сервере VDS запущена и постоянно работает программа с именем NRPE-server. Эта программа «слушает» TCP-порт 5666, ожидая подключений со стороны NRPE-клиента. Клиент периодически (один раз в 5-10 минут) запускается со стороны сервера NetAngels и соединяется с NRPE-сервером, контролируя значение параметров. 

Установку NRPE-сервера мы рекомендуем выполнять штатным для выбранного вами дистрибутива способом. Например, для Ubuntu и Debian достаточно установить пакет nagios-nrpe-server. По завершении установки необходимо выполнить настройку сервера для обеспечения его корректного взаимодействия с нашим NRPE-клиентом. 

Настройка выполняется путем редактирования конфигурационного файла (в Debian/Ubuntu он называется /etc/nagios/nrpe.cfg). По завершении конфигурирования NRPE-сервер следует перезагрузить (как правило, /etc/init.d/nagios-nrpe-server restart). Корректная настройка требует выполнения двух действий.

Установить список IP-адресов, с которых возможно выполнение проверок. Адрес, с которого может обращаться NRPE-клиент, зависит от площадки VDS. Мы рекомендуем установить в качестве дозволенных все возможные варианты. Для указания вариантов в конфигурационном файле используется опция allowed_hosts:

allowed_hosts=91.201.52.92

Выполнить настройку команд мониторинга. Список команд задается в виде 

command[имя_команды]=/путь/к/программе/проверки плюс-список-параметров

Для корректной работы системы мониторинга необходимо установить определения для команд с именами check_disk (проверка диска), check_load (проверка средней нагрузки) и check_mailq (проверка длины почтовой очереди). Хотя программа, выполняющая проверку, может быть совершенно любой (обязательным условием является лишь определенный формат вывода сообщений), мы рекомендуем использовать программы проверки, входящие в стандартный набор Nagios. В таком случае строки, отвечающие за проверку указанных параметров, могут выглядеть следующим образом:

command[check_load]=/usr/lib/nagios/plugins/check_load -w 5 -c 10
command[check_disk]=/usr/lib/nagios/plugins/check_disk -w 20% -c 10% -p /
command[check_mailq]=/usr/lib/nagios/plugins/check_mailq -w 50 -c 100 -M postfix

Параметры -w и -c задают пороги, при достижении которых система выдаст предупреждающее сообщение или сообщение о критической ошибке, соответственно. Вы можете изменить указанные значения так, как считаете нужным. Параметр -M в последней строке определяет используемый почтовый сервер.

Проверку корректности указанных строк в конфигурационном файле Вы можете совершить, выполнив команду непосредственно в командной строке. Вывод команды должен содержать краткую информацию о состоянии контролируемого параметра: 

# /usr/lib/nagios/plugins/check_disk -w 20% -c 10% -p /
DISK OK - free space: / ... MB (..%);| /=....

Заключительные замечания

После выполнения первоначальной установки и настройки мы рекомендуем вам воспользоваться веб-интерфейсом системы мониторинга и проконтролировать корректную работу всех параметров. 

Обращаем Ваше внимание на то, что сигналы системы оповещения Nagios приходят только на ваши адреса и не приходят в службу технической поддержки NetAngels, в обязанности службы тех.поддержки не входят задачи отслеживания сигналов этой системы и исправление возникших проблем. 

Мы надеемся, что этот инструмент окажется полезным в вашей работе. Сообщения об ошибках или пожелания по улучшению его возможностей вы можете отправлять на наш e-mail: info@netangels.ru.