Barth: Nagios. Copyright (C) Open Source Press

Barth: Nagios

Wolfgang Barth Nagios System- und Netzwerk-Monitoring 2., aktualisierte und erweiterte Auflage

Alle in diesem Buch enthaltenen Programme, Darstellungen und Informationen wurden nach bestem Wissen erstellt. Dennoch sind Fehler nicht ganz auszuschließen. Aus diesem Grunde sind die in dem vorliegenden Buch enthaltenen Informationen mit keiner Verpflichtung oder Garantie irgendeiner Art verbunden. Autor(en), Herausgeber, Übersetzer und Verlag übernehmen infolgedessen keine Verantwortung und werden keine daraus folgende Haftung übernehmen, die auf irgendeine Art aus der Benutzung dieser Informationen oder Teilen davon entsteht, auch nicht für die Verletzung von Patentrechten, die daraus resultieren können. Ebenso wenig übernehmen Autor(en) und Verlag die Gewähr dafür, dass die beschriebenen Verfahren usw. frei von Schutzrechten Dritter sind. Die in diesem Werk wiedergegebenen Gebrauchsnamen, Handelsnamen, Warenbezeichnungen usw. werden ohne Gewährleistung der freien Verwendbarkeit benutzt und können auch ohne besondere Kennzeichnung eingetragene Marken oder Warenzeichen sein und als solche den gesetzlichen Bestimmungen unterliegen. So sind Nagios und das Nagios-Logo eingetragene Warenzeichen der Nagios Enterprises LLC. Dieses Werk ist urheberrechtlich geschützt. Alle Rechte, auch die der Übersetzung, des Nachdrucks und der Vervielfältigung des Buches oder Teilen daraus vorbehalten. Kein Teil des Werkes darf ohne schriftliche Genehmigung des Verlags in irgendeiner Form (Druck, Fotokopie, Mikrofilm oder einem anderen Verfahren), auch nicht für Zwecke der Unterrichtsgestaltung, reproduziert oder unter Verwendung elektronischer Systeme verarbeitet, vervielfältigt oder verbreitet werden. Bibliografische Information Der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar. 2008 Open Source Press, München Gesamtlektorat: Patricia Jung Satz: Open Source Press GmbH (LaTeX) Umschlaggestaltung: Fritz Design GmbH, Erlangen Gesamtherstellung: Kösel, Krugzell ISBN 978-3-937514-46-8 http://www.opensourcepress.de

Vorwort zur zweiten Auflage 19 Einleitung 23 I Vom Quellcode zum lauffähigen System 33 1 Installation 35 1.1 Vorbereitende Schritte......................... 36 1.1.1 Benötigte User ermitteln und anlegen........... 36 1.2 Source-Code übersetzen....................... 37 1.3 Nagios automatisch starten...................... 41 1.4 Plugins installieren und testen.................... 41 1.4.1 Installation........................... 42 1.4.2 Plugin-Test........................... 43 1.5 Konfiguration des Webinterfaces.................. 45 1.5.1 Apache einrichten....................... 45 1.5.2 SELinux............................. 47 1.5.3 User-Authentifizierung.................... 47 2 Konfiguration 51 2.1 Die HauptkonfigurationsdateiÒ Ó º... 53 2.2 Objekte eine Übersicht....................... 57 2.3 Zu überwachende Rechner mit Ó Øfestlegen.......... 60 2.4 Rechner gruppieren mit Ó Ø ÖÓÙÔ................ 64 2.5 Zu überwachende Dienste festlegen mit ÖÚ........ 64 2.6 Dienste mit ÖÚ ÖÓÙÔzusammenfassen........... 68 5

2.7 Adressaten für Fehlermeldungen festlegen:óòø Ø...... 69 2.8 Die Nachrichtenempfänger:ÓÒØ Ø ÖÓÙÔ............ 71 2.9 Wenn Nagios etwas tun soll: DasÓÑÑ Ò -Objekt........ 71 2.10 Zeitfenster definieren mitø Ñ Ô Ö Ó............... 72 2.11 Templates................................ 73 2.12 Konfigurationshilfen für Tippfaule................. 75 2.12.1 Services für mehrere Rechner definieren......... 75 2.12.2 Eine Hostgruppe für alle Rechner.............. 76 2.12.3 Weitere Konfigurationshilfen................. 76 2.13 CGI-Konfiguration in º.................... 76 2.14 Die Ressourcen-DateiÖ ÓÙÖ º............... 78 3 Inbetriebnahme 79 3.1 Überprüfen der Konfiguration.................... 79 3.2 Startschuss für die Überwachung.................. 82 3.2.1 Manueller Start......................... 82 3.2.2 Konfigurationsänderungen wirksam werden lassen... 82 3.3 Übersicht über das Webinterface.................. 83 II En Detail 87 4 Grundlagen 89 4.1 Die Netzwerktopologie berücksichtigen.............. 90 4.2 On-Demand-Host-Checks vs. regelmäßige Erreichbarkeitsprüfung.................................... 93 4.3 Zustände von Hosts und Services.................. 94 5 Service-Checks und ihre Ausführung 97 5.1 Netzwerkdienste direkt prüfen.................... 99 5.2 Plugins via SSH auf dem entfernten Rechner ausführen.... 100 5.3 Der Nagios Remote Plugin Executor................ 101 5.4 Überwachung via SNMP....................... 101 5.5 Der Nagios Service Check Acceptor................. 102 6

6 Plugins für Netzwerkdienste 105 6.1 Standardoptionen........................... 108 6.2.1 ÑÔals Service-Check 6.2.2 ÑÔals Host-Check 6.2 Erreichbarkeitstest mit Ping..................... 109............... 111................. 112 6.3 Mailserver überwachen........................ 113 6.3.1 SMTP überwachen mit ÑØÔ............ 113 6.3.2 POP und IMAP......................... 116 6.4 Überwachung von FTP- und Webservern............. 119 6.4.1 FTP-Services.......................... 119 6.4.2 Webserverkontrolle via HTTP................ 120 6.4.3 Webproxies überwachen................... 124 6.5 Domain-Name-Server unter Kontrolle............... 128 6.5.1 DNS-Check mitò ÐÓÓ ÙÔ.................. 128 6.5.2 Nameserver-Überwachung mit............ 130 6.6 Secure-Shell-Server abfragen..................... 131 6.7 Generische Netzwerkplugins..................... 133 6.7.1 TCP-Ports überprüfen..................... 133 6.7.2 UDP-Ports überwachen.................... 136 6.8 Datenbanken überwachen...................... 137 6.8.1 PostgreSQL........................... 138 6.8.2 MySQL.............................. 142 6.9 LDAP-Verzeichnisdienste überwachen............... 144 6.10 Kontrolle eines DHCP-Servers.................... 147 6.11 USV-Überwachung mit den Network UPS Tools......... 150 6.12 Gesundheitscheck eines NTP-Servers mit ÒØÔ Ô Ö.. 156 7 Lokale Ressourcen überprüfen 159 7.1 Freie Festplattenkapazität....................... 160 7.2 Auslastung des Swap-Bereichs.................... 164 7.3 Systemlast prüfen........................... 164 7.4 Prozesse überwachen......................... 165 7.5 Logfiles unter Kontrolle........................ 169 7.5.1 Das Standard-Plugin ÐÓ.............. 170 7

......... 171 173 7.6 Anzahl der eingeloggten User im Blick behalten......... 179 7.5.2 Die moderne Variante: ÐÓ ºÔÐ. 7.5.3 Das Schweizer Taschenmesser: ÐÓ Ð... 7.7 Systemzeit unter Kontrolle...................... 180 7.7.1 Systemzeit via NTP überprüfen............... 180 7.7.2 Systemzeit mit dem Time-Protokoll kontrollieren.... 181 7.8 Regelmäßiger Einblick in den Zustand der Mail-Queue..... 182 7.9 Das Änderungsdatum einer Datei im Auge behalten....... 183 7.10 USVs mit ÔÙÔ überwachen................... 184 7.11 Nagios kontrolliert sich selbst.................... 186 7.11.1 Manueller Aufruf des Plugins per Skript.......... 187 7.12 Hardware-Checks mit LM-Sensoren................ 187 8 Plugins für Sonderaufgaben 191 8.1 Das Dummy-Plugin für Tests..................... 192 8.2 Plugin-Ergebnisse negieren...................... 192 8.3 Hyperlinks einfügen mitùöð Þ.................. 193 8.4 Host- oder Service-Cluster als Gesamtheit prüfen........ 193 8.5 Checks mit ÑÙÐØ zusammenfassen............ 196 8.5.1 Mehrzeiliger Plugin-Output................. 197 8.5.2 Installationsvoraussetzungen................ 198 8.5.3 Installation und Test...................... 199 8.5.4 Konfigurationsdatei...................... 200 8.5.5 Kommandozeilenparameter................. 200 8.5.6 Performancedaten und PNP................. 203 8.5.7 Einfaches Business-Prozess-Monitoring.......... 203 9 Plugins via SSH ausführen 209 9.1 Das Ý -Plugin...................... 210 9.2 SSH-Konfiguration........................... 212 9.2.1 SSH-Schlüsselpaar auf dem Nagios-Server generieren. 213 dem Zielhost einrichten...... 213....... 214 9.3 Nagios-Konfiguration......................... 215 9.2.2 Den UserÒ Ó auf 9.2.3 SSH-Verbindung und Ý testen 8

10 Der Nagios Remote Plugin Executor (NRPE) 217 10.1 Installation............................... 218 10.1.1 Distributionsspezifische Pakete............... 218 10.1.2 Installation aus dem Quellcode............... 219 10.2 Start via Inet-Daemon......................... 220 10.2.1Ü Ò Ø -Konfiguration..................... 221 10.2.2 Ò Ø -Konfiguration..................... 222 10.2.3 Wacht der Inet-Daemon am NRPE-Port?......... 222 10.3 NRPE-Konfiguration auf dem zu überwachenden Rechner... 223 10.3.1 Parameterübergabe an die lokalen Plugins........ 224 10.4 NRPE-Funktionstest.......................... 225 10.5 Nagios-Konfiguration......................... 226 10.5.1 NRPE ohne Parameter-Übergabe.............. 226 10.5.2 NRPE mit Parameter-Übergabe............... 227 10.5.3 Optimierung der Konfiguration............... 228 10.6 Indirekte Checks............................ 228 11 Überwachungsrelevante Informationen sammeln mit SNMP 231 11.1 Einführung in SNMP.......................... 232 11.1.1 Die Management Information Base............. 233 11.1.2 SNMP-Versionen........................ 237 11.2 NET-SNMP............................... 239 11.2.1 Werkzeuge zur SNMP-Abfrage................ 239 11.2.2 Der NET-SNMP-Daemon................... 242 11.3 Nagios-eigene SNMP-Plugins.................... 251 11.3.1 Das generische SNMP-Plugin ÒÑÔ........ 251 11.3.2 Mehrere Interfaces gleichzeitig überprüfen........ 257 11.3.3 Betriebszustand einzelner Interfaces testen........ 259 11.4 Weitere SNMP-basierte Plugins................... 260 11.4.1 Festplattenplatz und Prozesse überwachen........ 261 11.4.2 Auslastung von Netzwerkinterfaces beobachten..... 262 11.4.3 DieÑ ÒÙ ÙÐÓÒºÓÑ-Plugins für spezielle Anwendungszwecke.............................. 264 9

12 Das Nagios-Benachrichtigungssystem 271 12.1 Wer soll wann wie informiert werden?............... 272 12.2 Wann entsteht eine Nachricht?................... 273 12.3 Die Nachrichtenfilter......................... 273 12.3.1 Benachrichtigungen systemweit ein- und abschalten.. 275 12.3.2 Rechner- und dienstbezogene Nachrichten ermöglichen und unterdrücken....................... 275 12.3.3 Personenbezogene Filtermöglichkeiten.......... 278 12.3.4 Fallbeispiele........................... 279 12.4 Externe Benachrichtigungsprogramme............... 282 12.4.1 Benachrichtigung per E-Mail................ 283 12.4.2 Nachricht per SMS....................... 285 12.5 Eskalationsmanagement....................... 289 12.6 Abhängigkeiten zwischen Hosts und Services berücksichtigen. 292 12.6.1 Der Standardfall: Service Dependencies.......... 292 12.6.2 Nur für Ausnahmefälle: Host Dependencies....... 296 13 Passive Tests über das External Command File 299 13.1 Die Schnittstelle für externe Kommandos............. 300 13.2 Passive Service-Checks........................ 301 13.3 Passive Host-Checks.......................... 302 13.4 Auf veraltete Informationen passiver Checks reagieren..... 303 14 Der Nagios Service Check Acceptor (NSCA) 307 14.1 Installation............................... 308 14.2 Konfiguration des Nagios-Servers.................. 309 14.2.1 Die KonfigurationsdateiÒ º... 309 14.2.2 Konfiguration des Inet-Daemons.............. 311 14.3 Konfiguration auf Clientseite..................... 312 14.4 Testergebnisse an den Server schicken............... 313 14.5 Anwendungsbeispiel I: Syslog und Nagios integrieren...... 315 14.5.1 Ý ÐÓ ¹Ò für den Einsatz mit Nagios vorbereiten... 315 14.5.2 Nagios-Konfiguration: Volatile Services.......... 317 14.5.3 Fehlerzustände manuell aufheben............. 319 14.6 Anwendungsbeispiel II: Verarbeitung von SNMP-Traps..... 320 10

14.6.1 Traps empfangen mit ÒÑÔØÖ Ô.............. 321 14.6.2 Traps an NSCA übergeben.................. 322 14.6.3 Die passende Service-Definition.............. 324 15 Verteiltes Monitoring 325 15.1 Den OCSP/OCHP-Mechanismus einschalten........... 326 15.2 OCSP/OHCP-Kommandos definieren................ 327 15.3 Einsatzszenarien............................ 329 15.3.1 Redundanz bei Konfigurationsdateien vermeiden.... 329 15.3.2 Templates definieren..................... 330 III Webinterface und Visualisierungsmöglichkeiten 333 16 Die klassische Weboberfläche 335 16.1 Probleme erkennen und behandeln................. 338 16.1.1 Kommentare zu problembehafteten Rechnern..... 338 16.1.2 Verantwortung für Probleme übernehmen....... 340 16.2 Die einzelnen CGI-Programme im Überblick........... 342 16.2.1 Statusanzeige in Variationen: Ø ØÙ º....... 342 16.2.2 Mehrinformationen und Steuerzentrale: ÜØ Ò Óº 347 16.2.3 Schnittstelle für externe Kommandos:Ñ º.... 351 16.2.4 Das Wichtigste auf einen Blick:Ø º........ 353 16.2.5 Topologische Netzwerkkarte mit Ø ØÙ Ñ Ôº... 355 16.2.6 Navigation in 3D: Ø ØÙ ÛÖк............ 357 16.2.7 Statusabfrage via Handy: Ø ØÙ ÛÑк........ 358 16.2.8 Gestörte Teilnetze analysieren:óùø º...... 358 16.2.9 Objektdefinition abfragen mitóò º... 359 16.2.10 Verfügbarkeitsstatistik: Ú Ðº............ 359 16.2.11 Wie oft tritt welches Ereignis ein? ØÓ Ö Ñº. 361 16.2.12 Logeinträge nach Zuständen filtern: ØÓÖݺ.. 363 16.2.13 Nachrichten verfolgen mitòóø Ø ÓÒ º.... 364 16.2.14 Anzeige aller Logfileeinträge: ÓÛÐÓ º....... 364 16.2.15 Auswertung nach Wunsch: ÙÑÑ Öݺ........ 365 16.2.16 Zustände über die Zeit verfolgen:øö Ò º..... 367 11

16.3 Wartungszeiten planen........................ 368 16.3.1 Wartungszeiträume für Hosts................ 369 16.3.2 Wartungsfenster für Services................. 370 16.4 Zusatzinformationen über Rechner und Dienste......... 371 16.4.1 Erweiterte Host-Informationen............... 372 16.4.2 Erweiterte Service-Informationen.............. 375 16.5 Das Neustart-Problem bei Konfigurationsänderungen über die Weboberfläche............................. 376 16.6 Modernes Outfit mit dem Nuvola-Style............... 378 17 Flexible Weboberfläche mit den NDOUtils 383 17.1 Der Event-Broker............................ 384 17.2 Die Datenbankschnittstelle...................... 386 17.3 Die Installation............................. 388 17.3.1 Den Quellcode übersetzen.................. 389 17.3.2 Vorbereiten der MySQL-Datenbank............ 389 17.3.3 Upgrade des Datenbank-Designs.............. 391 17.4 Konfiguration.............................. 391 17.4.1 Anpassen der Event-Broker-Konfiguration........ 392 17.4.2 Konfiguration des Datenbankzugriffs........... 393 17.4.3 DenÒ Ó¾ -Daemon starten................ 394 17.4.4 Das Event-Broker-Modul in Nagios laden......... 394 18 NagVis 397 18.1 Installation............................... 399 18.1.1 Den Quellcode einspielen.................. 400 18.1.2 Initiale Konfiguration..................... 401 18.1.3 Benutzer-Authentifikation.................. 404 18.2 NagVis-Maps erstellen......................... 405 18.2.1 Konfiguration in Textform bearbeiten........... 409 18.2.2 Die Nagios-Weboberfläche um NagVis-Maps erweitern. 409 19 Grafische Darstellung von Performancedaten 411 19.1 Plugin-Performancedaten mit Nagios verarbeiten........ 412 19.1.1 Der Template-Mechanismus................. 413 12

19.1.2 Externe Kommandos zur Verarbeitung einsetzen.... 415 19.2 Graphen fürs Web mit Nagiosgraph................. 416 19.2.1 Basis-Installation........................ 416 19.2.2 Konfiguration.......................... 417 19.3 Performancedaten mit Perf2rrd zur Auswertung vorbereiten.. 424 19.3.1 Installation........................... 424 19.3.2 Nagios-Konfiguration..................... 425 19.3.3 Perf2rrd in der Praxis..................... 426 19.4 Der Grafik-Spezialist ÖÖ Û...................... 429 19.4.1 Installation........................... 429 19.4.2 Konfiguration.......................... 430 19.4.3 Praktische Anwendung.................... 431 19.5 Weitgehend automatisiert: NagiosGrapher............. 435 19.5.1 Installation........................... 435 19.5.2 Konfiguration.......................... 438 19.6 Reibungsloses Plotten mit PNP................... 455 19.6.1 Installation........................... 456 19.6.2 Die Standardkonfiguration.................. 457 19.6.3 Die PNP-Weboberfläche................... 459 19.6.4 Massenverarbeitung von Performancedaten....... 462 19.6.5 Wie soll die Grafik aussehen?................ 464 19.7 Weitere Tools und die Grenzen grafischer Auswertung..... 466 IV Spezielle Einsatzzwecke 469 20 Windows-Server überwachen 471 20.1 Agentenlose Checks via WMI..................... 473 20.2 Installation und Konfiguration der Zusatzdienste........ 474 20.2.1 NSClient............................. 474 20.2.2 NC_Net............................. 475 20.2.3 NSClient++........................... 475 20.2.4 OpMon Agent.......................... 480 20.2.5 Probleme mit Port 1248 beheben.............. 481 20.3 Das ÒØ-Plugin......................... 482 13

20.3.1 Generell unterstützte Kommandos............. 483 20.4 Die erweiterten Funktionen von NC_Net.............. 491 20.4.1 Installation des Plugins ÒÒ Ø... 491 20.4.2 Windows-Performance-Counter............... 491 20.5 NRPE für Windows........................... 499 20.5.1 NRPE_NT, der Klassiker.................... 499 20.5.2 Plugins für NRPE unter Windows.............. 501 20.5.3 NRPE mit NSClient++..................... 504 20.5.4 Interne NSClient++-Funktionen............... 506 21 Raumtemperatur und Luftfeuchtigkeit überwachen 517 21.1 Sensoren und Software........................ 518 21.1.1 DieÑ Ô-Software für Linux............... 518 21.1.2 Das Abfrageprotokoll..................... 519 21.2 Das Nagios-Plugin ÔÑ ÙÖ ¾ºÔÐ............ 519 22 Überwachung von SAP-Systemen 523 22.1 Überprüfung ohne Login: Ô Ò Ó... 524 22.1.1 Installation........................... 524 22.1.2 Erster Test............................ 524 22.1.3 Das Plugin Ôº... 526 22.1.4 Aktueller und in Perl geschrieben: ÔºÔÐ.... 528 22.2 Überwachung mit dem Monitoring-System SAP CCMS..... 531 22.2.1 Der Alert-Monitor im Überblick............... 531 22.2.2 Nagios die nötigen SAP-Nutzungsrechte verschaffen.. 533 22.2.3 Monitore und Templates................... 535 22.2.4 Die CCMS-Plugins....................... 538 22.2.5 Performance-Optimierung.................. 542 23 Ereignisse verarbeiten mit der EventDB 545 23.1 Funktionsweise der EventDB..................... 546 23.2 Installation............................... 547 23.2.1 Installationsvoraussetzungen................ 548 23.2.2 Vorbereiten der MySQL-Datenbank............ 549 23.2.3 Events an die Datenbank schicken mit Ý ÐÓ ¹Ò... 550 14

23.3 Das Webinterface nutzen....................... 552 23.3.1 Vorauswahl des Filters mit URL-Parametern....... 554 23.4 Das Nagios-Plugin für die EventDB................. 556 23.5 Maintenance.............................. 558 23.6 Windows-Events an Syslog senden................. 559 23.7 Unverständliches lesbar machen mit SNMPTT.......... 560 23.7.1 Die Konfigurationsdatei ÒÑÔØغ Ò........... 561 23.7.2 MIBs konvertieren....................... 562 V Entwicklung 565 24 Plugins selbst schreiben 567 24.1 Programmierrichtlinien für Plugins................ 568 24.1.1 Rückgabewerte......................... 568 24.1.2 Informationen für den Admin auf der Standardausgabe 569 24.1.3 Online-Hilfe an Bord?..................... 570 24.1.4 Reservierte Optionen..................... 571 24.1.5 Schwellwertangaben..................... 572 24.1.6 Abbruch nach Zeit....................... 573 24.1.7 Performancedaten....................... 573 24.1.8 Copyright............................ 573................ 574 24.2.1 Installation........................... 574 24.2 Das Perl-ModulÆ Ó ÈÐÙ Ò. 25 Datei- und Verzeichnisgrößen ermitteln 577 25.1 Die Kommandozeile mit ØÓÔØ ÄÓÒ zerlegen........ 579 25.2 Die Perl-Online-Dokumentation................... 580 25.2.1 Das ModulÈÓ Í................... 582 25.3 Schwellwerte ermitteln........................ 584 25.4 Timeouts implementieren...................... 585 25.5 Performancedaten ausgeben..................... 586 25.6 Konfigurationsdateien für Plugins.................. 586 26 Oracle-Überwachung mit dem Instant-Client 589 26.1 Den Oracle-Instant-Client installieren............... 590 15

26.2 Verbindung zur Oracle-Datenbank herstellen........... 591 26.3 Ein Wrapper-Plugin für ÕÐÔÐÙ.................. 591 26.3.1 Die Funktionsweise des Wrappers............. 592 26.3.2 Das Perl-Plugin im Detail................... 593 Anhang 597 A Die Nagios-Konfigurationsparameter im Überblick 599 A.1 Die HauptkonfigurationsdateiÒ Ó º... 600 A.2 CGI-Konfiguration in º.................... 622 A.2.1 Authentifikationsparameter................. 622 A.2.2 Sonstige Parameter...................... 624 B Schnell wechselnde Zustände: Flapping 627 B.1 Flap Detection bei Services...................... 628 B.1.1 Nagios-Konfiguration..................... 629 B.1.2 Der Historienspeicher und der zeitliche Verlauf der Zustandsänderungen....................... 630 B.1.3 Darstellung in der Weboberfläche............. 631 B.2 Flap Detection bei Hosts....................... 633 C Eventhandler 635 C.1 Ausführungszeitpunkte für Eventhandler............. 636 C.2 Eventhandler in der Service-Definition festlegen......... 637 C.3 Das Handler-Skript........................... 638 C.4 Beachtenswertes beim Umgang mit Eventhandlern....... 639 D Makros 641 D.1 Standardmakros............................ 643 D.1.1 Host-Makros.......................... 643 D.1.2 Service-Makros......................... 644 D.1.3 Gruppen-Makros........................ 644 D.1.4 Kontakt-Makros........................ 645 D.1.5 Benachrichtigungsmakros.................. 646 D.1.6 Makros für Zeit- und Datumsangaben........... 646 D.1.7 Statistikmakros......................... 647 16

D.1.8 Standardmakros über das Environment verwenden... 647 D.2 On-Demand-Makros.......................... 648 D.3 Makros für selbstdefinierte Variablen................ 649 D.4 Makro-Inhalte: nicht alles ist erlaubt................ 651 E Single-Sign-On für die Nagios-Weboberfläche 653 E.1 HTTP-Authentifikation für Single-Sign-On............. 654 E.2 Kerberos-Authentifikation mitñó ÙØ Ö......... 656 E.2.1 Installation........................... 657 E.2.2 Service-Ticket für Apache erstellen............. 657 E.2.3 Kerberos-Konfiguration.................... 658 E.2.4 Apache-Konfiguration..................... 659 E.2.5 Definition eines Nagios-Kontakts.............. 660......... 661 E.3.1 Installation........................... 661 E.3 Single-Sign-On mitñó ÙØ ÒØÐÑ Û Ò Ò. E.3.2 Samba vorbereiten....................... 662 E.3.3 Apache-Konfiguration..................... 664 E.3.4 Definition eines Nagios-Kontakts.............. 666 E.4 Mozilla Firefox als Webclient..................... 666 E.4.1 Firefox und NTLM....................... 667 E.5 Microsoft Internet Explorer als Webclient............. 667 F Tipps zur Performance-Optimierung 669 F.1 Nagios-interne Statistiken...................... 670 F.1.1 Das KommandozeilentoolÒ Ó Ø Ø.......... 670 F.1.2 Nagios-Performance im grafischen Verlauf........ 674 F.1.3 Ein Plugin zur Überwachung der Latenz.......... 676 F.2 Maßnahmen zur Performance-Verbesserung........... 678 F.2.1 Service-Checks: so oft wie nötig, so wenig wie möglich. 678 F.2.2 Performancedaten intelligent verarbeiten......... 679 F.2.3 Plugins in interpretierten Sprachen vermeiden...... 680 F.2.4 Host-Checks optimieren................... 681 F.2.5 Die Sache mit dem Reaper.................. 682 F.2.6 Passive Checks bevorzugen................. 683 17

F.2.7 Optimierung großer Nagios-Umgebungen........ 683 F.2.8 NDOUtils-Datenbank optimieren.............. 684 G Der Embedded Perl-Interpreter 685 G.1 Anforderungen an ein epn-taugliches Plugin........... 686 G.2 epn verwenden............................. 688 G.2.1 epn einkompilieren...................... 688 G.2.2 Interpreter-spezifische Parameter in derò Ó º. 689 G.2.3 epn auf Plugin-Basis deaktivieren............. 689................. 690 H Was ist neu in Nagios 3.0? 693 G.3 Das TestwerkzeugÒ Û ÔÒ Ñ Ò. H.1 Änderungen bei den Objekt-Definitionen............. 694 H.1.1 Das Ó Ø-Objekt........................ 694 H.1.2 Das ÖÚ -Objekt..................... 696 H.1.3 Gruppen-Objekte....................... 697 H.1.4 DasÓÒØ Ø-Objekt..................... 697 H.1.5 Zeitdefinitionen........................ 698 H.1.6 Abhängigkeitsbeschreibungen................ 699 H.1.7 Eskalationsobjekte....................... 699 H.1.8 Vererbung............................ 700 H.2 Variablen und Makros......................... 701 H.3 Wartungsfenster, Kommentare und Acknowledgments..... 703 H.4 Schnell wechselnde Zustände.................... 703 H.5 Externe Kommandos.......................... 703 H.6 Embedded Perl............................. 704 H.7 Neue Logik für Host-Checks..................... 705 H.8 Neustart................................. 706 H.9 Performance-Optimierung...................... 708 H.10 Erweiterte Plugin-Ausgabe...................... 708 H.11 CGI.................................... 708 H.12 Verschiedenes.............................. 709 H.13 Upgrade von Nagios 2.x auf 3.0................... 709 18

Vorwort zur zweiten Auflage Spätestens mit Erscheinen der stabilen Nagios-3.0-Version, wie sie nach Drucklegung zu erwarten ist, stellt sich die Frage: Nagios 2 oder Nagios 3? Wer neu mit Nagios beginnt, ist mit Nagios 3.0 auf der sicheren Seite. Bereits der Release-Candidate 3.0rc1 war für Produktionsumgebungen hinreichend stabil genug, man profitiert direkt von den Neuerungen und muss sich später nicht noch einmal umgewöhnen. Wer bereits Nagios 2 in einer umfangreichen Umgebung einsetzt, denkt sicher an den Spruch Never touch a running system. Warum wechseln, wenn das vorhandene System zufriedenstellend läuft? Auch Nagios 2 wurde seit Erscheinen der ersten Auflage dieses Buchs weiterentwickelt, verschiedene Bugs sind gefixt. 1 Man kann daher gut und gerne auf die aktuelle Nagios-2- Version wechseln und in Ruhe abwarten. Auf der anderen Seite bringt Nagios 3.0 einige Verbesserungen mit sich. Insbesondere bei Performanceproblemen in großen Umgebungen bietet diese Major-Version durch die deutlich verbesserte Hostcheck-Logik, dank der Zwischenspeicherung von Check-Ergebnissen und einer Reihe Optimierungsparameter Stellschrauben, die dem System zu einer besseren Performance verhelfen können. Ansonsten sind es kleinere, nicht direkt ins Auge stechenden Veränderungen, die Nagios 3.0 von Nagios 2 unterscheiden. Viele oft unscheinbare Dinge machen das Arbeiten mit Nagios 3.0 leichter und manchmal auch charmanter. All diese Kleinigkeiten lernen Sie am ehesten kennen und zu schätzen, wenn Sie es als bisheriger Nagios-2- Administrator selbst einmal mit Nagios 3 versuchen. Neueinsteigern kommen all die kleinen Verbesserungen wahrscheinlich wie eine Selbstverständlichkeit vor. Der Umstieg von Nagios 2 auf Nagios 3.0, wie ihn der Abschnitt H.13 ab Seite 709 beschreibt, ist glücklicherweise relativ einfach, die vorhandene Konfiguration kann in den meisten Fällen unverändert weiter genutzt werden. 1 Zum Zeitpunkt der Drucklegung war Nagios 2.10 aktuell. 19

Vorwort zur zweiten Auflage Was ist neu an der zweiten Auflage? Die zweite Auflage deckt Nagios sowohl in der Version 2.x als auch in Version 3.0 ab, denn die Grundprinzipien unterscheiden sich nicht. Auf den ersten Blick erscheint der Aufbau des Buches wie auch der Inhalt vieler Kapitel gleich. Trotzdem hat sich auch in den bereits in der ersten Auflage vorhandenen Kapiteln vieles verändert. Fast alle Kapitel wurden überarbeitet und aktualisiert, um der aktuellen Entwicklung bei den vorgestellten Werkzeugen Rechnung zu tragen, aber auch um die Unterschiede zwischen Nagios 2.x und Nagios 3.0 zu berücksichtigen. Das Kapitel Windows-Server überwachen wurde komplett umgestaltet und vor allem um das Werkzeug NSClient++ erweitert. Ebenfalls ausgebaut wurde das Kapitel zur Performancedaten-Verarbeitung. Als neues Tool kam PNP hinzu, und die Beschreibung des NagiosGrapher wurde auf den aktuellsten Stand gebracht. Bei den neu hinzugekommenen Plugins sind insbesondere ÐÓ Ð von Gerhard Laußer und ÑÙÐØ von Matthias Flacke zu nennen, denen der Autor großes Potential einräumt. Aber Vorsicht: Beide sind eher etwas für Fortgeschrittene. Neu ist ein Kapitel über NagVis, mit dem man sich eine völlig frei gestaltbare Weboberfläche auf Basis eigener Bilder oder Grafiken definiert. NagVis benötigt das Datenbankinterface NDOUtils, dem sich ein eigenes Kapitel widmet. Die EventDB zeigt einen datenbankgestützten Ansatz zur Verarbeitung von Ereignissen als Alternative zum klassischen Logfile-Check auf. Ihr widmet sich ebenfalls ein eigenes Kapitel. Neu sind auch die Kapitel Plugins selbst schreiben und Datei- und Verzeichnisgrößen ermitteln, das Schritt für Schritt den Weg zum eigenen Perl- Plugin aufzeigt und dabei das Perl-ModulÆ Ó ÈÐÙ Òvorstellt. Zur Performanceoptimierung von Perlskripten liefert Nagios einen eigenen Interpreter mit, dem ebenfalls nun ein eigenes Kapitel gewidmet ist. Natürlich darf ein Kapitel Was ist neu in Nagios 3.0? nicht fehlen, das im Anhang kompakt alle Änderungen gegenüber Nagios 2.x zusammenfasst. Eher der Vollständigkeit geschuldet ist ein neues Kapitel über Makros im Anhang des Buches. Es stellt die unterschiedlichen Makrotypen gegenüber und erklärt deren Einsatzzweck. Aufgenommen wurde außerdem ein Kapitel über die Performanceoptimierung. Patentrezepte enthält es sicher nicht, denn das wäre bei der Vielfalt der überwachten Umgebungen und Einsatzszenarien auch gar nicht möglich. Es geht aber auf die Nagios Problemzonen ein und gibt Tipps zur Selbsthilfe. Dass sich die Authentifikation an der Nagios-Weboberfläche nicht auf die einfache, im Installationskapitel beschriebene -Authentifikation be- 20

Vorwort zur zweiten Auflage schränken muss, zeigt ein ebenfalls neues Kapitel über Single-Sign-On in Microsoft-Active-Directory-Umgebungen. Informationsquellen im Internet Trotz des Zuwachses von über mehr als 200 Seiten kann das Buch nicht alle existierenden Werkzeuge und Einsatzmöglichkeiten beschreiben. Das Internet bietet eine Fülle von Informationen, die sich nach oder während des Studiums dieses Buches als wertvoll erweisen. Die wichtigsten Quellen seien hier getrennt nach der Sprache kurz aufgezählt. ( ØØÔ»»ÛÛÛºÒ Ó ¹Û Deutschsprachige Internetquellen Die deutsche Nagios-Community ØØÔ»»ÛÛÛºÒ Ó ¹ÔÓÖØ Ðº»mit ( ØØÔ»»Ð Ø º Ô ÖÐ Òº»Ñ Ð inzwischen mehr als 4000 Nutzern ist sehr aktiv. Das Wiki der deutschen Nagios-Community º») enthält Ansätze zur Internationalisierung. Geplant ist, vorhandenen Informationen auch in anderen Sprachen (vorzugweise Englisch, gegebenenfalls aber auch Französisch und Italienisch) bereit zu stellen. Die deutsche Mailingliste zum Buch Ñ Ò»Ð Ø Ò Ó»Ò Ó ) ist derzeit noch recht wenig frequentiert, was ºÓÖ» unter ØØÔ»»ÛÛÛºÒ Ó ºÓÖ» unter ØØÔ»»ÛÛÛºÒ Ó ÔÐÙ Ò nicht unbedingt ein Nachteil sein muss. Englischsprachige Internetquellen Die Nagios-Homepage unter ØØÔ»»ÛÛÛºÒ Ó ºÓÖ» ÙÔÔÓÖØ»Ñ Die Homepage der Nagios-Plugins Die Nagios-Community unter ØØÔ»»ÛÛÛºÒ Ó ÓÑÑÙÒ ØݺÓÖ». ØØÔ»»ÛÛÛºÒ Ó Ü Ò ºÓÖ»als Austauschplattform für Plugins Die Original-Mailinglisten Ð Ò Ð Ø ºÔ Ô. 21