NAGIOS

https://public.etherpad-mozilla.org/p/13022017

Introduction :

Nagios est une application permettant la surveillance système et réseau, elle surveille les hôtes et les services spécifiés, alertant lorsqu'un dysfonctionnement est constaté, c'est une application libre sous licence GPL.    Nagios offre une interface web permettant d'avoir une vue d'ensemble du système d'information et des possibles anomalies.

Les sondes (appelées greffons ou plugin), une centaine de mini programme que 'l'on peut compléter en fonction des besoins de chacun pour superviser chaque ressource disponible sur l'ensemble des ordinateurs ou éléments (routeur, switch?..)du système d'information.

Topologie ;

machine ubuntu-14.04.4-server-amd64, iso sur le partage \\172.20.73.137\masterDirectory :(de l’école)

    hostname : nagios    eth0 : static en segment LAN d'adresse 172.20.0.30/24    eth1 : dncp en nat ou bridged

machine AdDnsDhcp    adresse 172.20.0.13     rôle DNS installée, ajoutez l'enregistrement A faisant correspondre le FQDN nagios.stadiumcompany.com à l'adresse 172.20.0.13

sur Ubuntu : Nagios

Identifiant balayMdp :toorSudo su Toor

Contenu du fichier /etc/network/interfaces

auto loiface lo inet loopback

auto eth0iface eth0 inet staticaddress 172.20.0.13netmask 255.255.255.0network 172.20.0.0broadcast 172.20.0.255dns-nameservers 172.20.0.10dns-nameservers 8.8.8.8dns-search stadiumcompany.com

auto eth1iface eth1 inet dhcp

Contenu du fichier /etc/hostnamenagios.stadiumcompany.com

Validation 1:       ifconfig eth0 -> 172.20.0.13    ifconfig eth1 -> adresse ip fournie par le dhcp de vmWare ou de l'école

    ping 172.20.0.10  -> OK

    ping google.fr    -> OK    nslookup AdDnsDhcp.stadiumcompany.com       -> 172.20.0.10

    machine AdDnsDhcp adresse 172.20.0.10rôle DNS installée, ajoutez l'enregistrement A faisant correspondre le FQDN nagios.stadiumcompany.com à l'adresse 172.20.0.13

pour que nslookup nagios.stadiumcompany.com  marche il faut tout d abord aller sur la machine dns : et ajouter nagios Aller sur outils -> DNS -> stadiumcompany.com ->clic droit nouvelle HôteNom : NagiosNom de domaine : nagios.stadiumcompany.comIP : 172.20.0.30

nslookup nagios.stadiumcompany.com   -> 172.20.0.13

    

Installation Au niveau de la machine nagios :      apt update && apt upgrade      apt install apache2 php5 mysql-server php5-mysql libapache2-mod-php5

mdp utiliser pour mySQL : toor

Installez les paquets suivants :    build-essential : ce paquet contient une liste informative des paquets qui sont considérés essentiels pour construire des paquets Debian:    daemon : Transforme des processus en paquets    php5-gd : ce paquet fournit un module pour manipuler des images directement depuis des scripts php         apt  install  build-essential  daemon php5-gd  sendmail  unzip  pax

UTILISATEUR NAGIOSCréez l'utilisateur 'nagios' :

          useradd  -m  nagios         (-m permet de créer le dossier maison de l'utilisateur nagios, vous pouvez le voir à l'aide de la commande ls /home)

Créez son mdp :    passwd nagios

(toor)

Vous pouvez vérifier la création de l'utilisateur nagios en consultant le fichier de utilisateurs :Cat : N.B nous permet de voir le contenu du fichier sans pouvoir le modifier

    cat /etc/passwd(voir dernière ligne du fichier)

GROUPE NAGCMDCréez le groupe  'nagcmd' :

groupadd nagcmd  Vous pouvez vérifier la création de l'utilisateur nagios en consultant le fichier de utilisateurs :    cat /etc/group(voir dernière ligne du fichier)   

Ajoutez l'utilisateur 'nagios' au goupe 'nagcmd' :        usermod -a -G nagcmd nagios

Télécharger  puis décompressez nagios-4.2.3 à l'aide de la commande :        wget https://assets.nagios.com/downloads/nagioscore/releases/nagios-4.2.3.tar.gz        tar xvzf nagios-4.2.3.tar.gz

        Configurez nagios pour l'utilisation des groupes nagios et nagcmd + l'utilisation de sendmail pour la notification :                cd nagios-4.2.3         ./configure  --with-command-group=nagios  --with-command-group=nagcmd  --with-mail=/usr/bin/sendmail

        Les commandes suivantes (make) permettent de compiler les fichier de nagios :        make all        Vous devez lire Enjoy

        make install    make install-init    make install-config    make install-commandmode    make install-webconf        cp   -r  contrib/eventhandlers/       /usr/local/nagios/libexec/        chown -R nagios:nagios /usr/local/nagios/libexec/eventhandlers

Validation 2 :    Vérifiez la bonne configuration de nagios à l'aide de la commande :

        /usr/local/nagios/bin/nagios  -v  /usr/local/nagios/etc/nagios.cfg

Vous devez lire :    Total Warnings : 0    Total Errors : 0         

UTILISATEUR ADMIN, console web nagiosCréez l'utilisateur 'admin' de la console Web Nagios dans le fichier users :    apt install apache2-utils    htpasswd -c  /usr/local/nagios/etc/htpasswd.users   nagiosadmin    

    mot de passe :

(toor)        Vérifiez la création de l'utilisateur dans le fichier/usr/local/nagios/etc/htpasswd.users :    cat  /usr/local/nagios/etc/htpasswd.users    

        Si 'pas d'erreur', télécharger et décompressez le plugin nagios permettant l'accès à l'interface web:cd  ..

    wget  https://nagios-plugins.org/download/nagios-plugins-2.1.4.tar.gz    tar xvzf nagios-plugins-2.1.4.tar.gz

…

Accédez au dossier :    cd nagios-plugins-2.1.4    

   ./configure --with-nagios-user=nagios  --with-nagios-group=nagios       make    make all   make install      Editez le fichier /etc/apache2/apache2.conf pour ajouter à la première ligne :

   servername 172.20.0.13       service apache2 restart  Validation 3 :    Vérifiez la bonne configuration de nagios à l'aide de la commande :

        /usr/local/nagios/bin/nagios  -v  /usr/local/nagios/etc/nagios.cfg

Vous devez lire :    Total Warnings : 0    Total Errors : 0         

RDV, machine ARES, navigateur http://nagios.stadiumcompany.com/nagios:     Login : nagiosadmin

mot de passe : votremotdepasse(toor)

------------------------------------------------------------------------------------------------------------Si vous avez le message NOT Running :    - Installer les cgi pour apache2, tapez la commande :        a2enmod cgi        reboot        service nagios restart    - retour sur l'interface pour actualiser 'Running'

20/02/2017Etat initial :    Deux machines :        Windows Server         Nagios     Le ping passe entre les deux machine.    Le console Web de nagios est accessible depuis la machine physique ou depuis le Serveur Windows.    Superviser des machines et autres matérielles réseaux :    Nous allons éditer le fichier /usr/local/nagios/etc/nagios.cfg :        nano  -c  /usr/local/nagios/etc/nagios.cfg 

Décommettez les lignes 38, 41 et 44 tel que :     ----------------------------------------------------------------------cfg_file= /usr/local/nagios/etc/objects/windows.cfg

cfg_file= /usr/local/nagios/etc/objects/switch.cfg

cfg_file= /usr/local/nagios/etc/objects/printer.cfg-----------------------------------------------------------------------  

Ajouter et superviser des machines UNIQUEMENT Windows :    Editez le fichier /usr/local/nagios/etc/objets/windows.cfg :          nano -c /usr/local/nagios/etc/objects/windows.cfg     

Dans la section HOST DEFINITIONS, allez à la ligne  24, section  <define host> et écrire dans le host_name le nom de la machine Windows, dans alias le pseudonyme que l'on veut donner à la machine et dans address l'adress ip de la machine tel que :

EXEMPLE/        define host{

        use                        windows-server;    host_name            Ares;    alias                      Serveur dns statdiumcompany.com;    address                172.20.0.13;

    }

Remarque :    il faut créer autant de bloc define host que de machine à superviser

Ici :

Important : Ne pas oublier de changer le host_name des différents services (7) en suppriment "winserver" et en ajoutant les noms des chaque serveurs. On peut ajouter plusieurs serveurs sur le même service, il suffit de séparer leurs noms par un virgule :

Ici :

Nb : les different service : https://doc.monitoring-fr.org/3_0/html/gettingstarted-monitoring-windows.html  Validation :

service nagios restart   

RDV console nagios RDV, machine ADDNSDHCP, navigateur http://nagios.stadiumcompany.com/nagios:     Login : nagiosadminmot de passe : votremotdepasse(toor)

-> host ou maps (vous devez voir les machines AdDnsDhcp, Exchange)

Installation du CHECK_NT sur le serveur NAGIOS :    1- Vérifier si chack_nt est installé :        listez le contenu du dossier des plugins :                              ls    nagios-plugins-2.1.4/plugins                     vous devez voir le script check_nt

  S'il n'est pas installé :            apt install nagios-plugins-nt

Renseigner un mot de passe pour check_nt :        nano       -c       /usr/local/nagios/etc/objects/commands.cfg

Modifier la ligne 209 ebn ajoutant après 12489 ceci : -s  motDepasse :

define commande {    command_name check_nt    command_line  .......................-p  12489  -s toor -v ...............       }        

Le mot de pas ici est toor

Procédure a faire sur la machine windows =

Installer NSCLient++ sur la machine Windows Server :

RDV votre serveur ARES :

Télécharger NSCLient.-0.3.3-x64.msi  (lien github) : https://github.com/mickem/nscp/releases/download/0.3.3/NSClient.-0.3.3-x64.msi

Lancez l'installation, laissez les options de base jusqu'à la fin de l'installation.

Ouvrez la console services.msc, cherchez NSClientpp (NAgios 0.3.3.2, double cliquez dessus dans l'onglet connexion, cocher compte système local puis autoriser le service à interagir avec le Bureau) puis redémarrez le service.

Allez dans le dossier d'installation de NSClient++ (    C:\Program Files (x86)\NSClient++) et ouvrez le fichier NSC.ini pour le modifier tel que :

 [modules]FileLogger.dllCheckSystem.dllCheckDisk.dllNSClientListener.dllNRPEListener.dllSysTray.dllCheckEventLog.dllCheckHelpers.dllNSCAAgent.dllLUAScript.dllCheckExternalScripts.dllNRPEClient.dllCheckTaskSched.dll

[Settings]password=AttentionVotreMotdepasseDuScrioptCneck_nt « toor »allowed_hosts=172.20.0.13/24use_file=1

[log]debug=1file=NSC.logdate_mask=%Y-%m-%d %H:%M:%S

[NSClient]allowed_hosts=port=12489bind_to_address=socket_timeout=30

Enregistrez le fichier, redémmarez le service NSClientpp dans la console des services.

Redémarrez le service nagios.sudo suservice nagios restart

-> faire cette procédure pour chaque machine windows a ajouter…

Validation : à faireRDV la console Web, onglet Hosts, sélectionnez la machine ARES et cliquez sur le lien View status Detail For This host, vous devez votre l'état des éléments suivants : DD, CPU, Explorer, RAM, Version,.... 

Fin windows

Remarques :    Pour ajouter, superviser des machine Linux il faut appliquer la même démarche dans le fichier :       nano       -c       /usr/local/nagios/etc/objetcs/localhost.cfghttps://support.nagios.com/forum/viewtopic.php?f=7&t=1150

Au 7 service différent renseigner l’host

Verifié : http://nagios.stadiumcompany.com/nagios/OcsGlpi Doit apparaitre

    Pour ajouter, superviser des routeurs et/ou switchs il faut appliquer la même démarche dans le fichier :        nano       -c       /usr/local/nagios/etc/objetcs/switch.cfg

https://assets.nagios.com/downloads/nagioscore/docs/nagioscore/4/en/monitoring-routers.html

    TAF :       Ajoutez tous les serveurs, routeurs et switchs de stadiumcompnay.com pour supervision avec nagios.

Et configurer les contacts.

En plus pour configurer les groupes de contacts : https://doc.ubuntu-fr.org/nagios