Configurando o Nagios

Fala pessoal…desculpe pela demora nesse outro post…

Esse post é uma extensão da instalação do nagios.

Aqui vou descrever como configurar hosts, serviços, contatos, templates….

Como funciona?

A configuração é dividida em partes (e em arquivos) sendo elas:

• nagios.cfg
• commands.cfg
• contacts.cfg
• templates.cfg
• timeperiods.cfg

Listei aqui os arquivos principais, que serão utilizados nas configurações.

nagios.cfg = é o arquivo base do nagios;

commands.cfg = contém todas as definições de comandos / parâmetros necessários para as checagens;

contacts.cfg = aqui é definido os contatos e os grupos de contatos para notificações

templates.cfg = nesse arquivo, é definido as opções genéricas para todos os objetos a serem monitorados. Por exemplo você pode criar um template para monitorar impressoras, nesse template você define que o tipo de notificação será somente nos casos de Down. Lembre-se, a opção register deve sempre estar setada como 0.

timeperiods.cfg = define os dias e horas que os serviços serão monitorados. Você pode definir que um serviço seja monitorado dàs 8:00 até às 18:00. Eventos fora desse período não serão alertados.

Sendo assim, é necessário saber o seguinte para efetuar a configuração:

Todo host, tem que ter um template para ele, por padrão usamos o template genérico de hosts, ele atende em 90% dos casos.

Todo serviço tem que ter um host associado a ele, que por sua vez também tem que ter um template genérico para ele.

Todo comando  deve ser especificado no arquivo commands.cfg (é como se fosse o template do comando), lá já existem alguns comandos prontos para uso.

Uma boa organização desses arquivos é super importante na hora de encontrar alguma opção para ajustes ou até mesmo a remoção de um host do monitoramento.

Eu costumo separar os arquivos de hardwares (switches, access points etc…),  hosts e serviços separados por sistema operacional.

Vamos comecar a criar os arquivos necessários:

Dentro de /etc/nagios/objects crie um diretório chamado monitoradas

mkdir /etc/nagios/objects/monitoradas

Dentro de monitoradas crie alguns arquivos chamados servidores-linux.cfg e servidores-windows.cfg e também servicos-linux.cfg e servicos-windows.cfg e o arquivo contendo os administradores contato-admin e time-admins

cd /etc/nagios/objects/monitoradas
touch servidores-linux.cfg servidores-windows.cfg servicos-linux.cfg servicos-windows.cfg contato-admin.cfg time-admins.cfg

Vamos começar com os servidores-linux.cfg, vamos começar a definir o primeiro host (fora o localhost) a ser monitorado.

define host{
use                    linux-server
host_name              server.domain.com
alias                  server
address                172.16.1.123
}

Explicando as linhas:

define host =diretiva que indica que estamos definindo um host na configuração

use = este campo representa o template, ele importa as variáveis que foram definidas no template (mais abaixo irei detalhar como funciona o template)

host_name = nome completo da maquina exemplo: server.domain.com ou o seu endereço IP.

alias = nome para exibição: server

address = endereço IP ou nome, eu recomendo o uso de endereços IP, se o serviço de DNS falhar por algum motivo o monitoramento de outros recursos não é prejudicado.

Uma outra coisa bastante interessante para se manter a ordem, é a criação de grupos de hosts. Isso é interessante na hora de visualizar máquinas por exemplo: servidores da filial 1.

Para criar os grupos veja o modelo abaixo:

define hostgroup{
hostgroup_name      filial1
alias               Filial 1 – SPO
members             server, server1, server2
}

Explicando as linhas:

define hostgroup = indica que estamos criando um novo grupo de hosts

alias = nome para a exibição

members = todas as máquinas participantes do grupo. Deve-se ficar atento: As máquinas que serão listadas aqui, devem ser separadas por “,” (virgula), o nome usado pode ser o do alias e o mais importante os hosts devem estar declarados.

Esse procedimento deve ser repetido para todos os HOSTS que você deseja monitorar e lembre-se criar arquivos distintos para equipamentos, isso ajuda muito na localização. Isso vale também para a criação dos grupos de hosts…

Configurando Serviços

O Nagios monitora tanto hosts como serviços. Por exemplo, você tem um servidor web e por algum motivo o serviço de http cai, mais a máquina fica online, um alerta é gerado, e uma ação por parte do sysadmin é tomada.

Os monitores de serviços são scripts criados em diversas linguagens, que retornam os valores para o nagios e esse por sua vez trata os valores como estados que são eles:

• OK

• WARNING

• UNKNOWN

• CRITICAL

OK = Serviço sadio, sem problemas.

Warning = O serviço entrou estado de alerta (este valor é personalizável)

Unknown = Estado desconhecido, ou o plugin ainda não foi executado ou ele está devolvendo um valor que o nagios não espera

Critical = Estado crítico, o serviço está com problemas / indisponível

Existem duas formas de se monitorar um host. A forma ativa e a passiva.

A forma ativa é a mais comum, e funciona da seguinte maneira:

O nagios executa o plugin correspondente (o plugin se conecta diretamente na porta ou executa o comando)  e ele retorna um dos 4 valores.

Já a forma passiva é usada para enviar alertas para o servidor de nagios. Nesse caso iremos configurar hosts do tipo Ativo, verificações passivas ficam para um próximo artigo :p

Edite o arquivo /etc/nagios/monitoradas/servicos-linux.cfg

define service{
use                         local-service
host_name                   server
service_description         SSH
check_command               check_ssh
notifications_enabled       1
}

Explicando as linhas:

use = Template do serviço.

host_name = Nome do host que hospeda o serviço.

service_description = Descrição do serviço

check_command = É o nome do plugin que irá checar o serviço. Os comandos de checagem são definidos no arquivo commands.cfg (visto mais adiante)

notifications_enabled = Notifica o administrador em caso de erros? 0 para não e 1 para sim

Essas linhas são as configurações mais básicas no help online do nagios você pode encontrar todas as possíveis opções.

Comandos de verificação

Como disse anteriormente, o nagios funciona com scripts que faz a verificação de hosts / serviços. Agora vamos entender como funciona a definição de comandos e onde os scripts são localizados.

Na instalação do nagios, todos os scripts ficam no diretório /usr/lib/nagios/plugins . O arquivo commands.cfg é responsável por parametrizar os comandos de chegagem, sendo assim quando na opção check_command é definido check_ping por exemplo, o nagios busca as informações (path, arguimentos requeridos etc…) sobre o plugin. Nesse arquivo você pode definir um script que você escreveu ou personalizar os parametros de um script já existente.

Veja o exemplo do comando check_ssh ( esse exemplo foi retirado do arquivo /etc/nagios/commands.cfg)

define command{
command_name    check_ssh
command_line    $USER1$/check_ssh $ARG1$ $HOSTADDRESS$
}

Note que todas as linhas são auto explicativas e bem parecidas com as anteriores, o que vale dizer é: $USER1$ é = ao path dos scripts, $ARG1$ = ao primeiro argumento passado ao script, esse número de argumentos é “infinito” e por ultimo $HOSTADDRESS$ = é o endereço da máquina, ele pega esse valor da definição do host.

• Vale lembrar que antes de definir um serviço você deve dar uma olhada no commands.cfg e no diretório /usr/lib/nagios/plugins para ver quais scripts estão disponíveis para o uso.

Grupos de Serviços

Assim como hosts, serviços podem ser agrupados para uma melhor organização e visualização posterior na interface gráfica.

Para definir:

define servicegroup{
servicegroup_name       SSHservices
alias                   Servidores SSH
members                 server1, server2, server3
}

As regras são as mesmas para a definição de grupo de hosts….

Contatos

Os contatos no nagios são as pessoas que serão notificadas quando um evento ocorrer com um host / serviço monitorado. É através dessa opção que o pessoal te acorda de madrugada :p

Como funciona:  Quando uma checagem de serviço ou host falha, retorna, da algum erro desconhecido, o nagios imediatamente verifica qual é o tipo de erro e procura quem ele deve chamar (enviar um e-mail por exemplo).

Essas configurações são armazenadas no arquivos contacts.cfg. É importante você usar o conceito de grupos nesse caso (em todos os outros também) mas nesse caso é um pouco diferente, imagine se um sysadmin que trabalha com você se desliga da empresa, e você definiu somente os nomes para serem notificados, essa terefa seria um pouco complicada quando um novo adminstrador entra na empresa… Usando grupos você altera somente em um lugar…  

define contact{
contact_name             admin1
use                      generic-contact
alias                    Admin 1
email                    admin@no-spam.com
}

Novamente, tudo muito parecido com as definições anteriores…

Definição do grupo

define contactgroup{
contactgroup_name       admins
alias                   SysAdmins
members                 admin1
}

Também nada de novidade…. :p lembre -se, no grupo, os membros são definidos pelo campo contact_name

Templates

Templates, o que é? eu falei tanto sobre o tal dos templates, confesso, quando começei a mexer com o nagios sempre tive essa dúvida. Vou tentar explicar o que é…

Os templates contém todas as configurações padrão de todos os objetos monitoráveis do nagios. Por exemplo, você pode definir quais os tipos de notificação que um administrador irá receber

Veja o exemplo do caso dos administradores…

# Generic contact definition template – This is NOT a real contact, just a template!
define contact{
name                                                                      generic-contact         ; O nome desse template de contato
service_notification_period                       24×7                    ; Notificações de serviços serão enviados a qualquer hora
host_notification_period                             24×7                    ; Notificações de serviços serão enviados a qualquer hora
service_notification_options                     w,u,c,r,f,s           ; Envia qualquer tipo de notificação para serviços
host_notification_options                           d,u,r,f,s               ; Envia qualquer tipo de notificação para serviços
service_notification_commands              notify-service-by-email ;envia a notificação por e-mail de serviços
host_notification_commands                    notify-host-by-email    ; envia a notificação por email de hosts
register                                                                 0                       ; Esta é somente a definição de um template 0 para não ser considerada como um contato.
}

Vale comentar o seguinte:

service_notification_options = Opções:

w = Warning (aviso)

u = Unreacheable (inalcançavel)

c = Critical (critico)

r = Refused (recusado)

f = Flapping (Oscilando entre disponível / indisponível)

s = Scheduled (Agendada)

host_notification_options = Opções

d = Down (“caiu” / inoperante)

u = Unreacheable (inalcançavel)

r = Refused (Recusado)

f = Flapping (oscilando entre disponível / indisponível)

s = Scheduled (Agendado)

Considerações Finais

1 – Vale a pena dar uma olhada em todos os arquivos antes, o nagios já vem com a configuração do localhost pronta, com isso já da pra ter uma base do que e como fazer.

2 – A documentação online do nagios é excelente vale a pena verificar.

3 – Pessoal, acho que é isso, se não ficou alguma coisa clara, se você não entendeu, envie um e-mail

Nagios – howto de instalação

Monitorar é preciso!!! mas quando o número de equipamentos a serem monitorados aumenta essa tarefa se torna cada vez mais complicada.

Para descomplicar essa tarefa o Nagios faz isso muito bem e obrigado. :p

Vou descrever aqui os passos para a instalação de um servidor nagios mais seus plugins. As configurações de NRPE e NSClient fica para outro post, esse já está extenso demais 

Para demonstrar aqui, usei um Debian 5 recém instalado.

Mãos a obra!!  …

Fase 1: Preparação do Ambiente

Instalando dependências:

apt-get install apache2 build-essential libgd2-xpm-dev

Após instalar as dependências do nagios, vamos criar o usuário e o grupo que irá executar o serviço.

useradd -r nagios

A opção -r do useradd cria um usuário do tipo sistema com o seu respectivo grupo.

Fase 2: Download do Nagios e Plugins

Para saber das ultimas versões, visite: http://www.nagios.org/download, quando escrevi esse artigo, a versão estável é: 3.0.6 e dos plugins 1.4.13.

Para baixar:

wget http://ufpr.dl.sourceforge.net/sourceforge/nagios/nagios-3.0.6.tar.gz
wget http://ufpr.dl.sourceforge.net/sourceforge/nagiosplug/nagios-plugins-1.4.13.tar.gz

Fase 3: Instalação do Nagios e configuração básica

É necessário descompactar os fontes. Nesse primeiro momento vamos descompactar somente o nagios.

tar xzf nagios-3.0.6.tar.gz
cd nagios-3.0.6

Agora vamos iniciar a compilação…

./configure \
--with-init-dir=/etc/init.d \
--with-cgiurl=/nagios/cgi-bin \
--with-htmurl=/nagios \
--with-lockfile=/var/run/nagios.pid \
--with-nagios-user=nagios \
--with-nagios-group=nagios \
--prefix=/usr \
--exec-prefix=/usr/sbin \
--bindir=/usr/sbin \
--sbindir=/usr/lib/nagios/cgi \
--libexecdir=/usr/lib/nagios/plugins \
--datadir=/usr/share/nagios \
--sysconfdir=/etc/nagios \
--localstatedir=/var/log/nagios \
--with-gd-lib=/usr/lib \
--with-gd-inc=/usr/include \
--with-template-objects \
--with-template-extinfo

make all

make install

make install-init

make install-config

make install-commandmode

Os comandos:

./configure e parametros = prepara o ambiente para a compilação com dados do sistema (eu passei os parâmetros para que a instalação ficasse como uma instalação via apt)

make all = compila todos os arquivos fonte do nagios

make install = copia os arquivos compilados para os destinos corretos

make install-init = cria os scripts de inicialização estão localizados em /etc/init.d

make install-config = instala os arquivos de exemplo das configurações

make install-commandmode = configura as permissões para o diretório de comandos externos.

Para os mais apressados, ainda não está na hora de inicializar o nagios!!!

Edite o arquivo /etc/nagios/objects/contacts.cfg e procure pelo campo “email” e coloque seu e-mail (coloque um email do gmail, ele aceita e-mails vindo de dominios/ip inválidos)

Fase 4: Instalando a interface web

Ainda no diretório onde descompactamos e compilamos o nagios, rode o comando:

make install-webconf

Esse comando irá copiar os arquivos referente a configuração do apache.

Um outro passo importante é a criação de usuários no nagios. Agora iremos criar o usuário nagiosadmin, ele é o administrador da interface web, com ele conseguimos desativar verificações, adicionar comentários, verificar gráficos etc… .

htpasswd -c /etc/nagios/htpasswd.users nagiosadmin
/etc/init.d/apache2 restart

Digite uma senha e não a esqueça!! :p e em seguida reinicie o apache

Pronto!, o nagios está instalado, mas ainda não acabou, agora vem a compilação / instalação dos plugins

Fase 5: Compilação e instalação dos plugins

Os plugins são responsáveis pela verificação dos hosts / serviços propriamente dita sem eles no nagios não tem valia alguma. Eles são scripts ou programas quando executados com os parâmetros corretos, retornam valores esperado pelo nagios. Os valores são:

• OK —exit code 0—o serviço está funcionando ok.
• WARNING —exit code 1—o serviço está em warning.
• CRITICAL —exit code 2—o serviço está critico.
• UNKNOWN —exit code 3—estado desconhecido.

Chega de explicações…. vamos compilar os plugins

Como você já fez o download, é só descompactar os plugins:

tar xzf nagios-plugins-1.4.13.tar.gz
cd nagios-plugins-1.4.13

Compilando e instalando

./configure \
--prefix=/usr \
--exec-prefix=/usr/sbin \
--libexecdir=/usr/lib/nagios/plugins \
--sysconfdir=/etc/nagios \
--datadir=/usr/share/nagios \
--with-cgiurl=/nagios/cgi-bin \
--with-nagios-user=nagios \
--with-nagios-group=nagios

make

make install

Pronto, plugins instalados!

Fase 6: Inicialização com o sistema

Crie um link para o diretório/etc/rcS.d

ln -s /etc/init.d/nagios /etc/rcS.d/S99nagios

Fase 7: Testes e Inicialização do serviço

Verifique se tudo está ok, o comando abaixo irá verificar o arquivo base, se nenhum erro acontecer, é sinal que o nagios pode ser iniciado sem problemas

nagios -v /etc/nagios/nagios.cfg

O final da saída desse comando deve ser assim:

Total Warnings: 0
Total Errors:   0
Things look okay – No serious problems were detected during the pre-flight check
nagios:~#

Se erros e warnings estiverem zerados, pode iniciar o nagios com o comando:

/etc/init.d/nagios start

Após o inicio do serviço, você já pode ir até o seu navegador e acessar a interface web do nagios no seguinte endereço:

http://ip.do.nagios/nagios

use o usuário: nagiosadmin e a senha que você definiu (eu disse para você nao esquecer :p)

Nesse momento a máquina irá monitorar seus serviços locais…

Atualizando Regras de filtragem do SpamAssassin

Não tem nada de mais desagradável do que receber SPAM em sua caixa de e-mails. Agora para o sysadmin essa tarefa é mais complicada, mesmo fazendo checagem de reverso, inserindo RBL’s, alguns spams ainda conseguem sobreviver a esses testes e chegar na caixa do usuário.

Pesquisando um pouco sobre o assunto essa semana, descobri que o SpamAssassin tem um utilitário de atualização o sa-update

Meu ambiente: Debian 4 com o spamassassin 3.2.3 (volatile)

Mãos na massa!!!


Passo 1:

Para atualizar usando as regras de filtragem padrão do spamassassin é necessário:

wget http://spamassassin.apache.org/updates/GPG.KEY
gpg –import GPG.KEY
sa-update –import GPG.KEY

Passo 2:

Com a chave importada, rode o comando:

sa-update -D

Isso dispara a atualização padrão do SA. A opção -D habilita o modo verbose da ferramenta, sem ele não é exibido nada na saída padrão.

Para melhorar a taxa de detecção de spam, eu utilizo também os filtros do OpenProtect’s (http://saupdates.openprotect.com/).

No site do OpenProtect’s tem instruções de como usar a ferramenta do sa-update para baixar os filtros. Vou descrever com base no site como atualizar um SA 3.2 usando os filtros do OpenProtect’s

Pré-requisito: ter o gnupg instalado. Se você usa uma distribuição debian-like use o comando: dpkg -l gnupg

Passo 1 – Importe a seguinte chave publica :

gpg –keyserver pgp.mit.edu –recv-keys BDE9DC10

Passo 2 – Exporte a chave baixada para um arquivo:

gpg –armor -o pub.gpg –export BDE9DC10

Passo 3 – Importe a chave no sa-update

sa-update –import pub.gpg

Passo 4 – Baixe os filtros

sa-update –allowplugins –gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 –channel saupdates.openprotect.com

P.S. O comando acima é tudo em uma só linha e não se esqueça de reiniciar o SA.

Pronto, seu SA está atualizado e pronto para detectar muito mais spam!

Não adianta nada se as regras não forem atualizadas sempre, adicione no crontab o passo 4 o comando:

sa-update –allowplugins –gpgkey D1C035168C1EBC08464946DA258CDB3ABDE9DC10 –channel saupdates.openprotect.com && /etc/init.d/spamassassin restart

Essa linha funciona porque o sa-update retorna o status 0 se tudo foi baixado e atualizado corretamente.
Se vc quiser tratar as saídas de erro do sa-update ai vai:

1 – conjunto de regras já atualizado
2 – existe uma atualização, mas aconteceu um problema para baixa-las
4 – erro

Mais informações: man sa-update