Neste artigo demonstro, passo a passo, a configuração do NRPE (daemon e plugin) para a comunicação entre o servidor Nagios e a máquina Linux/Unix remota, a ser monitorada. O exemplo também usará um canal SSL para a comunicação segura entre o servidor Nagios e seus clientes Linux/Unix.
Baixe o código fonte em .tar.gz do complemento NRPE (visite o site do Nagios em http://www.nagios.org/download/ para obter as últimas versões estáveis). Neste artigo será utilizada a versão 2.12.
Instale o daemon NRPE e o arquivo de configuração de exemplo para o daemon.
# make install-daemon
# make install-daemon-config
Instale agora o daemon NRPE como um serviço que roda sobre o xinetd:
# make install-xinetd
Edite o arquivo /etc/xinetd.d/nrpe e adicione o IP do servidor de monitoramento (Nagios) à diretiva 'only-from'. Está diretiva pode conter múltiplos endereços IP, passados entre espaços. Este exemplo permite acesso ao servidor de monitorando à máquina local.
# nano /etc/xinetd.d/nrpe
...
only_from = 127.0.0.1 <endereço IP do Nagios>
...
Adicione a entrada abaixo, para o daemon do NRPE, no arquivo /etc/services (siga a ordem pré-existente de portas).
Certifique-se de que o firewall local na máquina está instalado e que, sendo assim, permitirá acesso ao daemon NRPE para o(s) servidor(es) de monitoramento, e somente para ele(s). Escreva, na ordem abaixo, as regras do iptables na linha de comando. Certifique-se de repetir a segunda regra para todos os sistemas de monitoramento (ex: Nagios) que queira permitir acesso.
NOTA: Perceba que no segundo comando acima, inserimos o IP do servidor o qual irá fazer a requisição. Embora tenhamos definido anteriormente que o daemon NRPE somente aceitaria requisições para os IPs cadastrados na diretiva 'only_from', é interessante garantir isso também no iptables, tanto por questões de segurança quanto performance | =D |. Nas regras acima, somente o servidor Nagios com o IP cadastrado poderá obter os dados do daemon NRPE instalado.
Customizando os comandos do NRPE
O arquivo de configuração de exemplo do NRPE, instalado anteriormente, possui muitas definições de comandos que você gostará de usar para monitorar esta máquina... Elas dizem os comandos que o daemon NRPE irá executar para monitorar recursos e serviços locais. O exemplo de definições de comandos roda alguns dos plugins que foram instalados no passo 2.
Você pode editar as definições existentes, inserir novos comandos, etc, editando o arquivo de configuração do NRPE:
# nano /usr/local/nagios/etc/nrpe.cfg
Você pode testar alguns deles rodando os seguintes comandos:
Até aqui você instalou e configurou o NRPE na máquina Linux/Unix remota. Agora é hora de instalar um plugin NRPE e escrever algumas definições no seu servidor de monitoramento Nagios...
[4] Comentário enviado por adriano vieira em 10/03/2010 - 12:56h
hahahahaha... grande Magno... meu vizinho/conterrâneo.
Sou de Manhumirim - MG, bem perto de Manhuaçu, sua cidade.
Quanto a diferença entre NRPE e NSCA é uma pergunta bem pertinente... e é bem comum confundi-los. Mas são duas técnicas de envio e recebimento de informações, relativas a hosts monitorados, bem diferentes.
No NRPE, o Nagios, por meio de seu plugin 'check_nrpe', envia um pedido de informações sobre recursos ao host rodando o daemon NRPE. Isso requer que, nas definições de host do Nagios, você adicione o IP do host monitorado. Logo, no NRPE a comunicação entre o Nagios e o host monitorado é de forma ativa, ou seja, o Nagios é quem tem a iniciativa para obter informações sobre o host.
Agora imagine a situação onde, porventura, você não possa atingir o número IP de suas máquinas à serem monitoradas... (Isso pode ser comum em uma rede subdivida em diversas subredes e com firewalls permeando o caminho, ou mesmo em uma situação onde exista um NAT escondendo uma rede do servidor Nagios). Para resolver isto existe o NSCA.
Basicamente um daemon NSCA, na máquina monitorada, envia os resultados de suas checagens internas diretamente para o servidor Nagios, sem que este tenha pedido nada, porém o mesmo já está a espera por tais informações. Isto requer que, ao contrário do NRPE, o cliente remoto saiba o IP do servidor e inicie a conexão com o Nagios. Logo, no NSCA a comunicação entre o Nagios e o host monitorado é de forma passiva, ou seja, o host monitorado é quem tem a iniciativa para enviar informações ao Nagios.
[5] Comentário enviado por magnolinux em 12/03/2010 - 13:57h
Grande adriano...
Que conheçidencia, sempre que estou em manhuaçu vou em manhumirim, tenho muitos amigos por la...
Sua reposta foi exata... meus parabens mais uma vez.
agora uma outra duvida, o nsca é configurado como o nrpe.? Existe um daemon rodando na maquina cliente que envia as requisições para o servidor nagios?? e como o nagios interpreta essas informações, como seria a configuração no servidor.?
[6] Comentário enviado por adriano vieira em 12/03/2010 - 15:11h
Bem Magno, suponho que a resposta vale um novo artigo...
tava pensando mesmo em fazer algo relacionado ao NCSA... a muito não vejo artigo nem tutorial, atualizado, deste complemento na Internet. É bacana que se explique em detalhes as diferenças entre 'passive checks' e 'active checks' e as configurações que adequem o servidor a trabalhar com o NSCA.
[7] Comentário enviado por leandro_hamid em 30/09/2010 - 18:47h
Boa noite.
Primeiramente gostaria de parabenizar pelo excelente artigo, muito bom mesmo mas como não poderia deixar de ser tudo corria muito bem nso teses que estava fazendo quando cheguei ao tópico "Configurando o servidor Nagios (parte 1)", na parte em que tenho que compilar o código fonte em .tar.gz do complemento NRPE.
Ao executar o comando abaixo recebo a seguinte mensagem de erro respectivamente:
# make install-plugin
ERRO:
cd ./src/ && make install-plugin
make[1]: Entrando no diretório `/dados/nrpe-2.12/src'
/usr/bin/install -c -m 775 -o nagios -g nagios -d /usr/local/nagios/libexec
/usr/bin/install -c -m 775 -o nagios -g nagios check_nrpe /usr/local/nagios/libexec
/usr/bin/install: impossível obter estado de "check_nrpe": Arquivo ou diretório não encontrado
make[1]: ** [install-plugin] Erro 1
make[1]: Saindo do diretório `/dados/nrpe-2.12/src'
make: ** [install-plugin] Erro 2
O que posso fazer para resolver o problema visto que o Nagios já esta instalado e rodando perfeitamente na máquina servidor?
[8] Comentário enviado por adriano vieira em 30/09/2010 - 20:27h
Olá Leandro...
pelo visto, o erro ocorre no instante em que o 'install' tenta copiar o arquivo check_nrpe para o diretório de plugins do Nagios (nagios/libexec). O arquivo deveria estar no diretório SRC, mas parece não estar...
Não sei a distro que você usa, (suponho que seja fedora core 6 -pelo que vi em seu perfil)... Mas estou levando em conta que, após a execução do comando # ./configure, não foram encontrados erros em suas bibliotecas que impediriam que o 'check_nrpe' fosse compilado.
Sugiro que verifique o diretório /dados/nrpe-2.12/src e veja se o arquivo 'check_nrpe' está mesmo lá (pelo visto, ele não está).
Caso realmente não esteja, significa que ele não foi compilado e não foi inserido na pasta SRC... recompile o NRPE com o comando:
# make all
Após a execução deste comando, é esperado que o 'check_nrpe' esteja dentro do seu diretório SRC... Se ainda tiver problemas, verifique a saída do comando 'make all', procurando por erros relativos a falta de bibliotecas para a compilação do plugin.
[9] Comentário enviado por leandro_hamid em 01/10/2010 - 18:39h
Boa noite adriano vieira tudo bem?!
Muito obrigado pelo apoio que esta me dando, mas me parece que eu parei ensta etapa da configuração.Eu verifiquei o diretório '/dados/nrpe-2.12/src' para verificar se o arquivo 'check_nrpe' existe e percebi que ele existe, vide saída do omando 'ls -al' abaixo:
total 271
drwxrwxr-x 2 nagios nagios 1024 Set 30 19:20 .
drwxrwxr-x 7 nagios nagios 1024 Set 30 19:20 ..
-rwxr-xr-x 1 root root 64104 Set 30 19:20 check_nrpe
-rw-rw-r-- 1 nagios nagios 12139 Mar 10 2008 check_nrpe.c
-rw-rw-r-- 1 nagios nagios 5 Abr 4 2003 .cvsignore
-rw-r--r-- 1 root root 1591 Set 30 19:20 Makefile
-rw-rw-r-- 1 nagios nagios 1527 Ago 13 2007 Makefile.in
-rwxr-xr-x 1 root root 96795 Set 30 19:20 nrpe
-rw-rw-r-- 1 nagios nagios 48649 Mar 10 2008 nrpe.c
-rw-rw-r-- 1 nagios nagios 34417 Ago 13 2007 snprintf.c
-rw-rw-r-- 1 nagios nagios 10308 Dez 12 2006 utils.c
Mesmo assim eu retornei um nível de diretório e compilei o NRPE com o comando 'make all' como recomendado, a sída do comando é a seguinte:
cd ./src/; make ; cd ..
make[1]: Entrando no diretório `/dados/nrpe-2.12/src'
make[1]: Nada a ser feito para `all'.
make[1]: Saindo do diretório `/dados/nrpe-2.12/src'
*** Compile finished ***
If the NRPE daemon and client compiled without any errors, you
can continue with the installation or upgrade process.
Read the PDF documentation (NRPE.pdf) for information on the next
steps you should take to complete the installation or upgrade.
Voltei a acessar o diretório '/dados/nrpe-2.12/src' e vi que o mesmo arquivo estava lá e quando executei o comando 'make install-plugin' o erro persistia. Vide abaixo:
cd ./src/ && make install-plugin
make[1]: Entrando no diretório `/dados/nrpe-2.12/src'
/usr/bin/install -c -m 775 -o nagios -g nagios -d /usr/local/nagios/libexec
/usr/bin/install -c -m 775 -o nagios -g nagios check_nrpe /usr/local/nagios/libexec
make[1]: Saindo do diretório `/dados/nrpe-2.12/src'
Bom, eu já verifiquei algumas coisa, tentei resolver aqui mas não consegui, desde já muito obrigado por me ajudar.
Observação: O sistema operacional que estou usando é o Ubuntu Hardy Heron 8.04 customizado pela empresa.
[10] Comentário enviado por rmassola em 18/10/2010 - 17:36h
Pessoal,
Sou novo aki no forum e gostaria de saber se alguém pode me ajudar com um probleminha que estou tendo:
Tenho o Nagios na empresa monitorando alguns servidores windows e linux e estou tendo problemas com um Red Hat, na verdade é com o NRPE que está instalado nesta máquina....
Acontece que quando tento dar um restart no NRPE apresenta a seguinte mensagem conforme a saída do comando abaixo:
[root@mail src]# /etc/init.d/nrpe restart
Restarting nagios remote plugin daemon: nrpe/etc/init.d/nrpe: line 22: start-stop-daemon: command not found
/etc/init.d/nrpe: line 23: start-stop-daemon: command not found
Quando dou um comando para verificar se o serviço subiu, recebo o seguinte retorno:
[root@mail etc]# ps -aux | grep nrpe
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.7/FAQ
root 6622 0.0 0.0 3936 736 pts/0 R+ 17:20 0:00 grep nrpe
Parece que o serviço está roando mas não está funcionando, no meu nagios fica dando a mensagem de Conection Refuse.
[11] Comentário enviado por rmassola em 16/12/2010 - 14:04h
Pessoal,
Será que não tem ninguém com alguma idéia de como posso resolver este problema ?
Não tenho tanto conhecimento com Red Hat e isso está me causando um certo desconforto aqui na empresa.
Por favor, se alguém puder me ajudar eu ficarei agradecido.
[13] Comentário enviado por .PtG em 31/08/2011 - 16:01h
Ótimo post, bem explicado me ajudou bastante, agora estou com uma dúvida, preciso monitorar máquinas windows remotamente, é necessário eu configurar todos define services para a checagem, existe algo mais simples que eu possa instalar num servidor onde ficam as máquinas windows e este server se comunica com o meu server onde fica o nagios???
[18] Comentário enviado por atenedini em 23/04/2013 - 14:17h
Bom dia amigo,
Nossa estou impressionado com sua capacidade de conhecer os problemas. Parabéns.
Bom vamos ao que interessa.
Eu instalei o Nagios para monitorar as máquinas da minha rede direto do switch, então podemos entender, que não quero saber de HD, ou velocidade, ou qualquer outra coisa nesse sentido, o que quero e saber qual máquina está fora de serviço na porta do switch? Isso dá para fazer com o nagios? Quando uma máquina parar ele me avisar que ela está fora da rede?