ntop and nagios

Page 1

NTOP 流量監控系 統 and NAGIOS 中央警報 系統

指導老師:彭學勤、楊宏文 學員:陳昱宏

前言 在資策會學習 linux,除了感謝彭老師的教導,也在此謝謝 其他老師,在這次 linux 30% 的 lab 實驗當中,我們小組所 要使用的網管系統如下:  OpenNMS (網管系統)  Nagios (Server 中央警報系統)  NESSUS (弱點偵測系統)  Mail Gateway (AntiSPAM + AntiVirus)  NTOP (網路流量分析)

我所負責的部份是 Nagios 和 NTOP,以下是我們的實驗拓 樸圖:

NTOP 介紹

NTOP 是一套監測區域網路內封包數量的軟體,它可以搭配 MRTG ,找出網路大量封包暴增之所在,同時以圖形化顯 示,讓統計結果簡單易讀.

NTOP 主要提供以下一些功能:

◆ 自動從網路中識別有用的資訊 ◆ 將截獲的資料包轉換成易於識別的格式 ◆ 對網路環境中通信失敗的情況進行分析 ◆ 探測網路環境中的通信瓶頸 ◆ 記錄網路通信的時間和過程 第一部份:全部流量統計 這部份可以看到你 ntop 安裝在哪些網卡、網域名稱、系統 日期等等。

第二部份:eth1 這張網卡的流量資訊,被 drop 掉多少包和 廣播封包等封包資訊。

第三部份:觀看全部通訊協定的分配

第四部份:tcp/udp 通訊協定資料

其他更詳細的資料可以連上以下網站觀看。 http://www.wretch.cc/blog/weblinux/9221562

NTOP 安裝  使用系統:sles 10  使用套件:ntop-3.3-137.1.i586.rpm  使用虛擬機器軟體:vmware

安裝就直接輸入 rpm -ivh ntop-3.3-137.1.i586.rpm,就能 安裝成功了,在啟動 NTOP 之前要先輸入 ntop -A,設定 admin 的密碼方能使用。

NAGIOS 介紹

Nagios 為功能非常強大的網路監控軟體,不僅 可以監控主機 (本地端或遠端) 及服務更加入許 多非常人性化的觀念進去,且還可自行依需求來 撰寫當監控主機或服務發生問題時的反應動 作,總之是個非常強大的監控軟體。 Nagios 提 供遠 端監控的能力,但不是每一個服務都有支援,例 如 check_local_xx 這指令只適用在 local 端,所以到 remote 端就不行;若是 Nagios server(監視主機) 和 Nagios client(被監視主機)間有防火牆等,使著 server 無法傳訊息給 client,因而發展了 NRPE 這個 套件。NRPE 全名為 Nagios Remote Plugin Executor,NRPE 就像是一個訊號發射器,只要在 client 端裝上 NRPE,在 server 只要發出一個要求 NRPE 的訊息給 client,client 會將要求回傳給 server

功能  故障預警,讓相關人員及時應變,有效防止災難發 生。  詳細故障報告,有效幫助修復及解決問題。  可 以電郵、手機短訊或自訂方式發出事故通知。  提供網絡地圖及效能圖表

nagios 安裝

使用平台: sles10 的 vm 使用套件:nagios-3.2.1.tar.gz

主程式

nagios-plugins-1.4.13.tar.gz 外掛程式 nrpe-2.12.tar.gz

主動監控

註:yast 搜尋 apache2、gc、gc-devel 、 openssl、gd、 gd-devel、php

此 nagios 是要安裝 在/usr/local/nagios 目錄下,安 裝前要先設定好此目錄的使用者及群組,接下來才可 以組態和編譯。

useradd –m nagios passwd nagios 建立名為 nagcmd 的新群組帳號,以允許外部指令可 以經由 Web 介面傳送,並將系統的 nagios 與 nagcmd 帳號,加進此群組。

groupadd nagcmd groupadd nagios usermod –G nagios nagios usermod –G nagcmd nagios usermod –G nagcmd wwwrun --------------------------------------主控端電腦安裝 nagios 主程式:

tar -zxvf nagios-3.2.1.tar.gz cd

nagios-3.2.1

開始 tarball 安裝: ./configure --with-command-group=nagcmd

make all make install make install-init make install-config make install-commandmode 設定 Nagios Web 介面 首先安裝 Nagios 之 Web 設定值到 Apache conf.d 目錄下:

make install-webconf 替 Nagios 之 Web 介面進行身分驗證保護 htpasswd 2 -c /usr/local/nagios/etc/htpasswd.users nagiosadmin

此代表將系統詢問的密碼,存放於

/usr/local/nagios/etc/htpasswd.users,而使 用此密碼的帳號 接著請重新啟動Apache以套 用新的設定值:

rcapache2 restart ---------------------------------------

主控端安裝 Nagios- Plugins tar -zxvf nagios-plugins-1.4.13.tar.gz cd nagios-plugins-1.4.13 開始 tarball 安裝: ./configure --with-nagios-user=nagios --with-nagios-group=nagios

make make install

---------------------------------------

主控端安裝 NRPE tar -zxvf nrpe-2.12.tar.gz cd nrpe-2.12 ./configure make all make install-plugin

---------------------------------------

啟動 Nagios,將 Nagios 服務登 錄到系統服務列表中: chkconfig add nagios chkconfig nagios on

檢驗 Nagios 之設定值是否正確: /usr/local/nagios/bin/nagios –v /usr/local/nagios/etc/nagios.cfg

啟動Nagios: service nagios start

http://localhost/nagios/

---------------------------------在被監控端安裝 plugin 套件 useradd –m nagios passwd nagios

編譯與安裝 Nagios Plugins

tar -xzf nagios-plugins-1.4.13.tar.gz cd nagios-plugins-1.4.13 ./configure --with-nagios-user=nagios --with-nagios-group=nagios

make make install

--------------------------------------被控端編譯與安裝 NRPE

tar zxf nrpe-2.12.tar.gz cd nrpe-2.12 make all make install-plugin make install-daemon make install-daemon-config make install -xinetd

--------------------------------------被監控端設定可連線的主控端 IP 修改/etc/xinetd.d/nrpe,限定僅有設定之 Nagios 主控端。主要修改 only_from 設定 值,將其改為:

only_from = 127.0.0.1 192.168.137.129 修改/etc/service,使 NRPE 可以接收監看 主機的連線需求。 在此假定 NRPE 所用的 通訊埠為 TCP 5666,即增加下行於檔案中:

nrpe 5666/tcp # nrpe daemon

啟動xinetd服務

service xinetd start

--------------------------------------主控端修改 /usr/local/nagios/etc/objects/commands.cfg,增 加 check_nrpe 設定

define command{ command_name command_line

check_nrpe /usr/local/nagios/libexec/chec

k_nrpe -H $HOSTADDRESS$ -c $ARG1$ }

主控端增加測試監控主機(以 windows.cfg 的組態檔為例)

cp /usr/local/nagios/etc/objects/ windows.cfg linux.cfg vi /usr/local/nagios/etc/objects/ linux.cfg

host_name 名稱改為被監控端主機電腦名稱 address 的 IP,請設定遠端被監看 Linux 主機的 IP 位址。

修改/usr/local/nagios/etc/nagios.cfg 裡,增 加一行 cfg_file=/usr/local/nagios/etc/ objects /linux.cfg

重新啟動 Nagios service nagios restart

額外監控一台主如下圖:

Nagios遇到的問題

Ans:可能是沒安裝 php 不然就是網頁存取權限錯誤 chown -R nagios.nagios /usr/local/nagios

心得:在這兩個月學習 linux 的感想就 是,英文真的是很重要,畢竟安裝完可 以使用的軟體,其介面都是英文,看了 真的是很頭大阿。

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.