Configurando o NRPE (Nagios Remote Plugin Executor) no Ubuntu Desktop 9.10/Server 8.04 com criptografia SSL

Neste artigo demonstro, passo a passo, a configuração do NRPE (daemon e plugin) para a comunicação entre o servidor Nagios e a máquina Linux/Unix remota, a ser monitorada. O exemplo também usará um canal SSL para a comunicação segura entre o servidor Nagios e seus clientes Linux/Unix.

[ Hits: 170.111 ]

Por: Adriano Vieira em 08/03/2010 | Blog: http://beaglenetwork.blogspot.com


Configurando a máquina a ser monitorada (parte 2)



Instalando o daemon NRPE

Baixe o código fonte em .tar.gz do complemento NRPE (visite o site do Nagios em http://www.nagios.org/download/ para obter as últimas versões estáveis). Neste artigo será utilizada a versão 2.12.

# cd ~/downloads
# wget
http://downloads.sourceforge.net/project/nagios/nrpe-2.x/nrpe-2.12/nrpe-2.12.tar.gz

Extraia os arquivos.

# tar xzf nrpe-2.12.tar.gz
# cd nrpe-2.12


Compile o NRPE:

# ./configure
# make all


Instale o daemon NRPE e o arquivo de configuração de exemplo para o daemon.

# make install-daemon
# make install-daemon-config


Instale agora o daemon NRPE como um serviço que roda sobre o xinetd:

# make install-xinetd

Edite o arquivo /etc/xinetd.d/nrpe e adicione o IP do servidor de monitoramento (Nagios) à diretiva 'only-from'. Está diretiva pode conter múltiplos endereços IP, passados entre espaços. Este exemplo permite acesso ao servidor de monitorando à máquina local.

# nano /etc/xinetd.d/nrpe

...
only_from = 127.0.0.1 <endereço IP do Nagios>
...

Adicione a entrada abaixo, para o daemon do NRPE, no arquivo /etc/services (siga a ordem pré-existente de portas).

# nano /etc/xinetd.d/nrpe

...
nrpe       5666/tcp # porta NRPE (Nagios Remote Plugin Executor)
...

Reinicie o serviço xinetd:

# service xinetd restart

Criando regras no firewall

Certifique-se de que o firewall local na máquina está instalado e que, sendo assim, permitirá acesso ao daemon NRPE para o(s) servidor(es) de monitoramento, e somente para ele(s). Escreva, na ordem abaixo, as regras do iptables na linha de comando. Certifique-se de repetir a segunda regra para todos os sistemas de monitoramento (ex: Nagios) que queira permitir acesso.

# iptables -I INPUT -p tcp -m tcp --dport 5666 -j DROP
# iptables -I INPUT -s <IP_SERVIDOR_NAGIOS> -p tcp -m tcp --dport 5666 -j ACCEPT


NOTA: Perceba que no segundo comando acima, inserimos o IP do servidor o qual irá fazer a requisição. Embora tenhamos definido anteriormente que o daemon NRPE somente aceitaria requisições para os IPs cadastrados na diretiva 'only_from', é interessante garantir isso também no iptables, tanto por questões de segurança quanto performance | =D |. Nas regras acima, somente o servidor Nagios com o IP cadastrado poderá obter os dados do daemon NRPE instalado.

Customizando os comandos do NRPE

O arquivo de configuração de exemplo do NRPE, instalado anteriormente, possui muitas definições de comandos que você gostará de usar para monitorar esta máquina... Elas dizem os comandos que o daemon NRPE irá executar para monitorar recursos e serviços locais. O exemplo de definições de comandos roda alguns dos plugins que foram instalados no passo 2.

Você pode editar as definições existentes, inserir novos comandos, etc, editando o arquivo de configuração do NRPE:

# nano /usr/local/nagios/etc/nrpe.cfg

Você pode testar alguns deles rodando os seguintes comandos:

# /usr/local/nagios/libexec/check_nrpe -H localhost -c check_users
# /usr/local/nagios/libexec/check_nrpe -H localhost -c check_load
# /usr/local/nagios/libexec/check_nrpe -H localhost -c check_hda1
# /usr/local/nagios/libexec/check_nrpe -H localhost -c check_total_procs
# /usr/local/nagios/libexec/check_nrpe -H localhost -c check_zombie_procs


Até aqui você instalou e configurou o NRPE na máquina Linux/Unix remota. Agora é hora de instalar um plugin NRPE e escrever algumas definições no seu servidor de monitoramento Nagios...

Página anterior     Próxima página

Páginas do artigo
   1. Notas iniciais
   2. Configurando a máquina a ser monitorada (parte 1)
   3. Configurando a máquina a ser monitorada (parte 2)
   4. Configurando o servidor Nagios (parte 1)
   5. Configurando o servidor Nagios (parte 2)
   6. Conclusão
Outros artigos deste autor
Nenhum artigo encontrado.
Leitura recomendada

Timezones - Uma questão de ponto de vista

FreeRADIUS - Conceitos Básicos - Parte II

Configurando o proftpd com autenticação de usuário pelo passwd

Como colocar um programa para inicializar no boot

Configurando um servidor NFS em 4 passos

  
Comentários
[1] Comentário enviado por guimfonseca em 10/03/2010 - 09:33h

Você não gostaria de criar um tutorial de como reiniciar um serviço duma maquina monitorada ?
Mais ou menos como esse tutorial: http://www.techadre.com/content/nagios-event-handler-restarting-service
Mas um que funcione ... :)

abraços....
fica ai a dica.


[2] Comentário enviado por adriano vieira em 10/03/2010 - 10:28h

Muito interessante mesmo a idéia cara...

o script que o cara fez parece bem bacana... as possibilidades são infinitas. =D

bem, para mim nem tanto... hehehehe... TCC tá tomando todo meu tempo mas taí uma boa idéia... quem sabe futuramente?

Abraço

[3] Comentário enviado por magnolinux em 10/03/2010 - 12:24h

Parabens pelo artigo está show.!!!

vc falou do NRPE, eu já o utilizo a muito tempo e é muito bom...

Agora qual seria a diferença do NRPE para o NSCA???

Continue contribuindo sempre com bons artigos..

abraço..

[4] Comentário enviado por adriano vieira em 10/03/2010 - 12:56h

hahahahaha... grande Magno... meu vizinho/conterrâneo.

Sou de Manhumirim - MG, bem perto de Manhuaçu, sua cidade.

Quanto a diferença entre NRPE e NSCA é uma pergunta bem pertinente... e é bem comum confundi-los. Mas são duas técnicas de envio e recebimento de informações, relativas a hosts monitorados, bem diferentes.

No NRPE, o Nagios, por meio de seu plugin 'check_nrpe', envia um pedido de informações sobre recursos ao host rodando o daemon NRPE. Isso requer que, nas definições de host do Nagios, você adicione o IP do host monitorado. Logo, no NRPE a comunicação entre o Nagios e o host monitorado é de forma ativa, ou seja, o Nagios é quem tem a iniciativa para obter informações sobre o host.

Agora imagine a situação onde, porventura, você não possa atingir o número IP de suas máquinas à serem monitoradas... (Isso pode ser comum em uma rede subdivida em diversas subredes e com firewalls permeando o caminho, ou mesmo em uma situação onde exista um NAT escondendo uma rede do servidor Nagios). Para resolver isto existe o NSCA.

Basicamente um daemon NSCA, na máquina monitorada, envia os resultados de suas checagens internas diretamente para o servidor Nagios, sem que este tenha pedido nada, porém o mesmo já está a espera por tais informações. Isto requer que, ao contrário do NRPE, o cliente remoto saiba o IP do servidor e inicie a conexão com o Nagios. Logo, no NSCA a comunicação entre o Nagios e o host monitorado é de forma passiva, ou seja, o host monitorado é quem tem a iniciativa para enviar informações ao Nagios.

Abraço..

[5] Comentário enviado por magnolinux em 12/03/2010 - 13:57h

Grande adriano...

Que conheçidencia, sempre que estou em manhuaçu vou em manhumirim, tenho muitos amigos por la...

Sua reposta foi exata... meus parabens mais uma vez.

agora uma outra duvida, o nsca é configurado como o nrpe.? Existe um daemon rodando na maquina cliente que envia as requisições para o servidor nagios?? e como o nagios interpreta essas informações, como seria a configuração no servidor.?

vlw abraço.

[6] Comentário enviado por adriano vieira em 12/03/2010 - 15:11h

Bem Magno, suponho que a resposta vale um novo artigo...

tava pensando mesmo em fazer algo relacionado ao NCSA... a muito não vejo artigo nem tutorial, atualizado, deste complemento na Internet. É bacana que se explique em detalhes as diferenças entre 'passive checks' e 'active checks' e as configurações que adequem o servidor a trabalhar com o NSCA.

Fique no aguardo. =D

Abraço.

[7] Comentário enviado por leandro_hamid em 30/09/2010 - 18:47h

Boa noite.

Primeiramente gostaria de parabenizar pelo excelente artigo, muito bom mesmo mas como não poderia deixar de ser tudo corria muito bem nso teses que estava fazendo quando cheguei ao tópico "Configurando o servidor Nagios (parte 1)", na parte em que tenho que compilar o código fonte em .tar.gz do complemento NRPE.

Ao executar o comando abaixo recebo a seguinte mensagem de erro respectivamente:

# make install-plugin

ERRO:

cd ./src/ && make install-plugin
make[1]: Entrando no diretório `/dados/nrpe-2.12/src'
/usr/bin/install -c -m 775 -o nagios -g nagios -d /usr/local/nagios/libexec
/usr/bin/install -c -m 775 -o nagios -g nagios check_nrpe /usr/local/nagios/libexec
/usr/bin/install: impossível obter estado de "check_nrpe": Arquivo ou diretório não encontrado
make[1]: ** [install-plugin] Erro 1
make[1]: Saindo do diretório `/dados/nrpe-2.12/src'
make: ** [install-plugin] Erro 2

O que posso fazer para resolver o problema visto que o Nagios já esta instalado e rodando perfeitamente na máquina servidor?

Desde já agrdeço.

[8] Comentário enviado por adriano vieira em 30/09/2010 - 20:27h

Olá Leandro...

pelo visto, o erro ocorre no instante em que o 'install' tenta copiar o arquivo check_nrpe para o diretório de plugins do Nagios (nagios/libexec). O arquivo deveria estar no diretório SRC, mas parece não estar...

Não sei a distro que você usa, (suponho que seja fedora core 6 -pelo que vi em seu perfil)... Mas estou levando em conta que, após a execução do comando # ./configure, não foram encontrados erros em suas bibliotecas que impediriam que o 'check_nrpe' fosse compilado.

Sugiro que verifique o diretório /dados/nrpe-2.12/src e veja se o arquivo 'check_nrpe' está mesmo lá (pelo visto, ele não está).

Caso realmente não esteja, significa que ele não foi compilado e não foi inserido na pasta SRC... recompile o NRPE com o comando:

# make all

Após a execução deste comando, é esperado que o 'check_nrpe' esteja dentro do seu diretório SRC... Se ainda tiver problemas, verifique a saída do comando 'make all', procurando por erros relativos a falta de bibliotecas para a compilação do plugin.

Forte abraço.

[9] Comentário enviado por leandro_hamid em 01/10/2010 - 18:39h

Boa noite adriano vieira tudo bem?!

Muito obrigado pelo apoio que esta me dando, mas me parece que eu parei ensta etapa da configuração.Eu verifiquei o diretório '/dados/nrpe-2.12/src' para verificar se o arquivo 'check_nrpe' existe e percebi que ele existe, vide saída do omando 'ls -al' abaixo:

total 271
drwxrwxr-x 2 nagios nagios 1024 Set 30 19:20 .
drwxrwxr-x 7 nagios nagios 1024 Set 30 19:20 ..
-rwxr-xr-x 1 root root 64104 Set 30 19:20 check_nrpe
-rw-rw-r-- 1 nagios nagios 12139 Mar 10 2008 check_nrpe.c
-rw-rw-r-- 1 nagios nagios 5 Abr 4 2003 .cvsignore
-rw-r--r-- 1 root root 1591 Set 30 19:20 Makefile
-rw-rw-r-- 1 nagios nagios 1527 Ago 13 2007 Makefile.in
-rwxr-xr-x 1 root root 96795 Set 30 19:20 nrpe
-rw-rw-r-- 1 nagios nagios 48649 Mar 10 2008 nrpe.c
-rw-rw-r-- 1 nagios nagios 34417 Ago 13 2007 snprintf.c
-rw-rw-r-- 1 nagios nagios 10308 Dez 12 2006 utils.c

Mesmo assim eu retornei um nível de diretório e compilei o NRPE com o comando 'make all' como recomendado, a sída do comando é a seguinte:

cd ./src/; make ; cd ..
make[1]: Entrando no diretório `/dados/nrpe-2.12/src'
make[1]: Nada a ser feito para `all'.
make[1]: Saindo do diretório `/dados/nrpe-2.12/src'

*** Compile finished ***

If the NRPE daemon and client compiled without any errors, you
can continue with the installation or upgrade process.

Read the PDF documentation (NRPE.pdf) for information on the next
steps you should take to complete the installation or upgrade.

Voltei a acessar o diretório '/dados/nrpe-2.12/src' e vi que o mesmo arquivo estava lá e quando executei o comando 'make install-plugin' o erro persistia. Vide abaixo:

cd ./src/ && make install-plugin
make[1]: Entrando no diretório `/dados/nrpe-2.12/src'
/usr/bin/install -c -m 775 -o nagios -g nagios -d /usr/local/nagios/libexec
/usr/bin/install -c -m 775 -o nagios -g nagios check_nrpe /usr/local/nagios/libexec
make[1]: Saindo do diretório `/dados/nrpe-2.12/src'

Bom, eu já verifiquei algumas coisa, tentei resolver aqui mas não consegui, desde já muito obrigado por me ajudar.

Observação: O sistema operacional que estou usando é o Ubuntu Hardy Heron 8.04 customizado pela empresa.

Forte abraço.

[10] Comentário enviado por rmassola em 18/10/2010 - 17:36h

Pessoal,
Sou novo aki no forum e gostaria de saber se alguém pode me ajudar com um probleminha que estou tendo:

Tenho o Nagios na empresa monitorando alguns servidores windows e linux e estou tendo problemas com um Red Hat, na verdade é com o NRPE que está instalado nesta máquina....
Acontece que quando tento dar um restart no NRPE apresenta a seguinte mensagem conforme a saída do comando abaixo:


[root@mail src]# /etc/init.d/nrpe restart
Restarting nagios remote plugin daemon: nrpe/etc/init.d/nrpe: line 22: start-stop-daemon: command not found
/etc/init.d/nrpe: line 23: start-stop-daemon: command not found

Quando dou um comando para verificar se o serviço subiu, recebo o seguinte retorno:

[root@mail etc]# ps -aux | grep nrpe
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.7/FAQ
root 6622 0.0 0.0 3936 736 pts/0 R+ 17:20 0:00 grep nrpe


Parece que o serviço está roando mas não está funcionando, no meu nagios fica dando a mensagem de Conection Refuse.


Alguém sabe o que está ocorrendo neste caso ??

Desde já agradeço.

Robson Massola

[11] Comentário enviado por rmassola em 16/12/2010 - 14:04h

Pessoal,
Será que não tem ninguém com alguma idéia de como posso resolver este problema ?
Não tenho tanto conhecimento com Red Hat e isso está me causando um certo desconforto aqui na empresa.


Por favor, se alguém puder me ajudar eu ficarei agradecido.


Muito obrigado
Robson Massola

[12] Comentário enviado por guimfonseca em 16/12/2010 - 14:07h

verifica oq o script do nrpe faz na linha 22 e 23 e testa os mesmos....


ps.: vc ja verificou o HD desse server ... ??

[13] Comentário enviado por .PtG em 31/08/2011 - 16:01h

Ótimo post, bem explicado me ajudou bastante, agora estou com uma dúvida, preciso monitorar máquinas windows remotamente, é necessário eu configurar todos define services para a checagem, existe algo mais simples que eu possa instalar num servidor onde ficam as máquinas windows e este server se comunica com o meu server onde fica o nagios???

[14] Comentário enviado por wsousa em 18/10/2011 - 16:31h

Quando entro no arquivo para editar as configurações do NRPE,
não consigo sair e salvar as alterações.

Alguem pode me Ajudar so meio leigo ainda em Linux..

[15] Comentário enviado por p@feitosa em 18/05/2012 - 11:19h

Olá Rafael, parabéns pelo artigo bem completo.

Gostaria de configurar o servidor em RED HAT, pois é a distro do meu cliente, tem alguma restriçao em utilizar este tutorial?

Abracos!!

[16] Comentário enviado por maironcosta em 29/05/2012 - 09:36h

Parabens pelo artigo,

Estou com um problema aqui q acredito seja de facil solução so q ainda nao consegui...

quando coloco para monitorar um tipo de serviço da o seguinte erro:

NRPE: Command 'check_procs' not defined

o que sera esse erro?? tem alguma coisa na maquina remota...

[17] Comentário enviado por debian-squeeze em 13/11/2012 - 21:24h

show o artigo! rolou tudo de primeira!

parabens.

obs.: usei o debian squeeze
nagios-plugins-1.4.15
nrpe-2.13!

[18] Comentário enviado por atenedini em 23/04/2013 - 14:17h

Bom dia amigo,

Nossa estou impressionado com sua capacidade de conhecer os problemas. Parabéns.

Bom vamos ao que interessa.

Eu instalei o Nagios para monitorar as máquinas da minha rede direto do switch, então podemos entender, que não quero saber de HD, ou velocidade, ou qualquer outra coisa nesse sentido, o que quero e saber qual máquina está fora de serviço na porta do switch? Isso dá para fazer com o nagios? Quando uma máquina parar ele me avisar que ela está fora da rede?

Obrigado pela atenção.

Alex Tenedini


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts