Nagios est un outil de supervision de réseau libre et gratuit. Il permet de surveiller des hôtes et des services et de prévenir (email, sms) en cas de problème tel que l’arrêt d’un service, un hôte qui ne répond plus ou un routeur défaillant. Cet article explique la mise en œuvre de base de Nagios sur une machine CentOS 5.5.
Mise en œuvre
On pré-suppose que la machine sur laquelle Nagios va tourner a déjà un serveur Apache fonctionnel. Nagios fonctionne par greffons (plugins), il y a une partie Nagios core et une floppée de greffons, par simplicité, ils seront tous installés même si beaucoup ne serviront jamais.
# yum install -y nagios nagios-plugins-all nagios-plugins-nrpe nagios-nrpe
nagios-plugins-nrpe est un greffon important, en effet, pour surveiller les ressources locales – non publiques – des hôtes distants, il y a grosso-modo deux solutions, soit par SSH, soit avec NRPE. La première façon est beaucoup plus gourmande en ressources (à cause des ouvertures et fermetures de sessions SSH) et nécessite un échange de clés au préalable pour un fonctionnement en transparence. NRPE est donc en général plus adapté. Il permet de faire tourner les greffons Nagios sur les machines ou équipements distants. Ceci est une petite explication sur NRPE mais il ne sera pas abordé dans cet article.
Nagios installé, il faut donner l’accès aux pages web dans la configuration d’Apache en remplaçant :
Deny from all
Allow from 127.0.0.1
Par quelque chose comme :
#Deny from all
Allow from all
On recharge la configuration d’Apache :
# service httpd reload
L’accès à la supervision doit être authentifiée, tout un chacun ne doit pas avoir accès à l’état des machines qui peuvent être sensibles. Les utilisateurs se paramètrent dans un fichier de type htpasswd, par exemple /etc/nagios/passwd, la première ligne étant le nom d’utilisateur (nagiosadmin) et la seconde, le mot de passe.
J’ai précisé nagiosadmin comme nom d’utilisateur, c’est simplement car c’est celui utilisé par défaut dans le fichier /etc/nagios/cgi.cfg qui définit qui a accès à quoi, par exemple : authorized_for_configuration_information=nagiosadmin, c’est donc moins contraignant car déjà fait, sinon il faut mettre à jour le nom d’utilisateur choisi dans cgi.cfg.
Pour ajouter l’utilisateur :
# htpasswd /etc/nagios/htpasswd nagiosadmin
L’installation de base est faîte, Nagios doit être démarré, sinon on le démarre ou on recharge sa configuration :
# service nagios start
ou
# service nagios reload
On peut maintenant accéder à notre fraichement installé outil de surveillance par l’adresse http://localhost/nagios/
Nagios ne surveille que quelques services et les ressources de la machine locale sur lequel il tourne. Le gros de la configuration sera de définir d’autres hôtes et de surveiller leurs ressources et services.
- Nagios partie 1 : Installation de base
- Nagios partie 2 : Configuration de base
- Nagios partie 3 : Surveiller un hôte linux distant
- Nagios partie 4 : Surveillance VMware ESXi et vSphere