Nagios远程监控软件的安装与配置详解(2)

配置

配置是nagios最复杂的部分，它涉及到多个文件的配置，为了方便描述，这里逐个的进行配置。

一、apache 配置
我们分两个步骤来完成这个配置。第一步是修改 apache的配置文件httpd.conf,这里的文件路径是/usr/local/apache/conf/httpd.conf 。把apache的运行用户[1]和运行组改成nagios,往下把下面的行追加到文件httpd.conf的末尾：

#setting for nagios ScriptAlias /nagios/cgi-bin /usr/local/nagios/sbin //Cgi文件所在目录 AuthType Basic Options ExecCGI AllowOverride None Order allow,deny Allow from all AuthName "Nagios Access" AuthUserFile /usr/local/nagios/etc/htpasswd //验证文件路径 Require valid-user Alias /nagios /usr/local/nagios/share //nagios页面文件目录 AuthType Basic Options None AllowOverride None Order allow,deny Allow from all AuthName "nagios Access" AuthUserFile /usr/local/nagios/etc/htpasswd //验证文件路径 Require valid-user

上述文本块的作用是对nagios的目录进行用户验证，只有合法的授权用户才可以访问nagios的页面文件。第二步是生成用户验证文件：只要执行命令 /usr/local/apache/bin/htpasswd –c /usr/local/nagios/etc/htpasswd sery ，就会生成web的合法访问用户sery；命令交互执行，需要输入2次密码，然后就在文件/usr/local/nagios/etc/htpasswd 写入一行-第一个字段是刚生成的用户名，第二个是加密后的密码，如果还要添加更多的用户，执行命令 htpasswd 就不需要选项 “-c”,否则就会覆盖所有已经生成的行。

配置完成后，执行/usr/local/apache/bin/apachctl –t  检查apache配置文件是否有语法错误，无误后用/usr/local/apache/bin/apachctl start & 把apache启动，然后从另外的机器的浏览器输入nagios 的访问地址（如：http://ip/nagios），如果正常，将出现下图的登录验证窗口等待用户输入：

输入用htpasswd创建的用户名和密码测试一下，没有问题的话，进行下一步配置操作。

二、nagios配置

刚安装完成的nagios，其配置文件的目录是/usr/local/nagios/etc，下图是其etc目录的文件：

先把这些文件改名，如 cgi.cfg-sample改成cgi.cfg ，用命令cp cgi.cfg-sample cgi.cfg …依样把余下的几个*.cfg-sample都复制成*.cfg文件。从nagios2.6版开始，不用修改配置文件localhost.cfg就可以直接运行../bin/nagios –v nagios.cfg验证程序是否能正常运行(nagios2.5及以前版本的最小运行的配置文件是minimal.cfg，但需要修改这个文件多处才能验证成功)。

当然，我们不能指望这个最小的配置文件能够满足实际的需求，因此，需要对现有的配置文件进行修改，其次增加自定义的一些配置文件。这里，我们分两步进行：先修改配置文件再增添自定义文件。

1、修改配置文件
Nagios的主配置文件是nagios.cfg，我们就从这个文件开始修改。用vi编辑nagios.cfg，注释行 #cfg_file=/usr/local/nagios/etc/localhost.cfg[2],然后把下面几行的注释去掉：

cfg_file=/usr/local/nagios/etc/contactgroups.cfg //联系组配置文件路径 cfg_file=/usr/local/nagios/etc/contacts.cfg //联系人配置文件路径 cfg_file=/usr/local/nagios/etc/hostgroups.cfg //主机组配置文件路径 cfg_file=/usr/local/nagios/etc/hosts.cfg //主机配置文件路径 cfg_file=/usr/local/nagios/etc/services.cfg //服务配置文件路径 cfg_file=/usr/local/nagios/etc/timeperiods.cfg //监视时段配置文件路径

改check_external_commands=0为check_external_commands=1 这行的作用是允许执行在web界面下重启nagios、停止主机/服务检查等操作。把command_check_interval的值从默认的1改成 command_check_interval=10s（根据自己的情况定这个命令检查时间间隔，不要太长也不要太短）。主配置文件要改的基本上就是这些，通过上面的修改，发现/usr/local/nagios/etc并没有文件hosts.cfg等一干文件，怎么办？稍后手动创建它们。
第二个要修改的配置文件是cgi.cfg,它的作用是控制相关cgi脚本。

先确保use_authentication=1。曾看过不少的文章，都是建议把use_authentication的值设置成”0”来取消验证，这是一个十分糟糕的想法。接下来修改default_user_name=sery ,再后面的修改在下表列出：

authorized_for_system_information=nagiosadmin,sery authorized_for_configuration_information=nagiosadmin,sery authorized_for_system_commands=sery //多个用户之间用逗号隔开 authorized_for_all_services=nagiosadmin,sery authorized_for_all_hosts=nagiosadmin,sery authorized_for_all_service_commands=nagiosadmin,sery authorized_for_all_host_commands=nagiosadmin,sery

那么上述用户名打那里来的呢？是执行命令 /usr/local/apache/bin/htpasswd –c /usr/local/nagios/etc/htpasswd sery 所生成的，这个要注意，不能随便加没有存在的验证用户，为了安全起见，不要添加过多的验证用户。

第3个修改的配置文件是misccommands.cfg,这个文件的主要功能是用来发送报警短信和报警邮件，对其的修改如下所示：

#host-notify-by-sms //发送短信报警 define command { command_name host-notify-by-sms command_line /usr/local/bin/sms_send "Host $HOSTSTATE$ alert for $HOSTNAME$! on '$DATETIME$' " $CONTACTPAGER$ } #service notify by sms //发送短信报警 define command { command_name service-notify-by-sms command_line /usr/local/bin/sms_send "'$HOSTADDRESS$' $HOSTALIAS$/$SERVICEDESC$ is $SERVICESTATE$" $CONTACTPAGER$ }

主机和服务的邮件报警通知已经在文件中，不须更改。也可以把短信和邮件报警通知这些配置块写到文件commands.cfg中，效果是一样的。