0x01 Nagios配置文件
Nagios配置文件
Nagios有多个不同的配置文件,用于不同的配置目的。要搞懂和配置Nagios设置,是一个比较花费时间的事情。作为初学者的你,一旦弄懂了这些配置是怎样工作的,那么你后面将会更加高效和值得。
Note: 如果你是按照我的安装文档中的快速安装指导安装的nagios,那么样例配置文件都被存放在路径/usr/local/nagios/etc/目录下。
大致有四类配置文件:1. Main config 2. cgi config 3. resource file 4. object definition file.
配置文件介绍
配置文件和程序之间的关系图
引用来自官方文档,可以记在心中,相当于有了一层组织架构。
图内容说明:Nagios Daemon就是Nagios核心服务,CGI可以说是可执行程序,可以读取http请求的内容并响应给请求方。4个配置文件将在下面进行介绍。
Main Config File
主配置文件,里面有很多指令,指示不同的配置信息。
Nagios Daemon和CGI程序都会读取,不过CGI程序是通过读取CGI Config file中的引用来知道Main Config的路径的。
从图中也看出,从Main Config 可以知道REsource file和 object Definition file。
这也是我们学习配置Nagios的配置的起始地。
详细文档main config file doc
文件通常名字是nagios.cfg 位于/usr/local/nagios/etc/目录下
CGI Config File
这是CGI相关的配置文件,里面配置的指令,是用于指导CGI程序的。其中包含了一个指令用于指示引用Main Config File的位置,同时也间接知道了object 定义。
Resource Config File
存储了用户自定义的宏。该文件的一个主要用途就是存储用户的敏感信息,包括密码。该文件不需要给CGI看到或访问到。
在main中通过resource_file指令进行指定。
Object Definition File
该文件首先是定义了:
- hosts
- services
- hostgroups
- contacts
- contactgroups
- commands
等等
这里就是定义了你所有要监控的东西的定义,和怎么监控他们。是不是有点像定义使用类初始化对象。
在main中通过cfg_file or cfg_dir 指定
详细介绍object definition file doc
配置文件语法说明
- '#' 开头的是备注
- 指令变量名必须是行首开始,空格是不予许的
- 大小写敏感
- 对于指令变量值是路径的,分为绝对路径和相对路径,相对路径是相对当前main文件作为参照路径。
- 分号;后的字符也是注释
核心配置详解
Object相关配置
我们都知道,一套系统要管理控制很多东西,首先是要对控制的东西进行抽象再按照格式定义落地下来。类似oop中的封装。同时为了更好的管理这些封装的对象,产生继承关系是必要的,通过继承不仅可以让子类继承一些东西,还可以通过继承这种关系控制其某些行为。定义好很多类型后,类型之间还有一些相似的共通的特点,将这些共通的特点也要表现出来,这样使用方就可以通过这些共通的特点来统一访问使用这些对象,多个种共通特点,使用方就可以在多个共同点维度来管理访问这些对象。这就是oop中的多态,具体表现就是接口的定义。实现了接口,就表现出一种共通特性。从而将异构的对象进行在必要的维度上统一管理了。
还有不要忘记了定义好的东西存储持久化到哪里呢?核心定义肯定是在代码文件里落地,但是怎么要让在我们核心代码基础上用户自定义东西,我们代码再从中读取来扩展,那么就可以用配置文件或者结构化数据(数据库数据)来存储。这也体现了oop非常重要的序列化和反序列化来保存或读取对象状态了。
高谈阔论后,思想指导后,我们就按照这个思想指导,看看nagios是怎样对应思想指导中的一些东西的
- object在配置文件中的定义语法是
define host{
host_name nagios_server_001
check_command check-host-alive
}
这里定义了一个host类型的子类。应该说host相当于一个抽象类,会约束定义的这个子类必须定义必要的属性。
- 当然object可以继承自定义的其它host类,可以看做是多层继承
define host {
host_name host1
check_command check-host-alive
name host1template # name表明该子类可以作为一个可继承的类
}
define host {
host_name host2
check_command check-host-alive
use host1 # 这里可以看做是host2继承了抽象类host,又继承了host1这个。但是他两个都是继承了host这个抽象类才行。这样理解比较好。
}
-
object的本地变量会覆盖同名的继承变量
则很好理解,如题意。 -
当然继承也是链式的
也就是说,父亲的父亲的变量也会继承下来 -
把共通的默认变量放到父类中,来统一管理共通属性。
-
group 组的概念,无论host还是contact还是service都有一个对应的gourp,像host group/contact group
这些组里面,有个列表类型的变量,存储了host的引用。这里面的host都是都会被统一访问,说明host都有相同的接口,体现了部分多态特性。 -
自定义变量属性
可以自定义变量属性,就是在定义的属性前加上_开头
define host {
_customvar1 10 ; 自定义一个属性
_snmp_community pulic ; 自定义的第二个属性
name custometemplate1
register 0 ; 注意这里是不会被加载到内存中使用的。
}
define host {
host_name bighost1
address 10.10.1.1
use customertemplate1 ; 这里就继承了自定义类,也有了自定义类的自定义属性。
8.如果有不想继承某个属性,自己本地又用不上,那么本地对应设置为null值
9.如果要继承和本地的属性的值都要使用可以在本地值前使用+好来合并一个列表
-
nagios特有的跳出传统继承关系的继承规则。
将关联组合的对象中的属性变量值拿来用。而不需要显示的引用组合对象名。如果services 类型关联了host类型,那么service可能就会使用host中的变量。从需求上这样设计很好理解,比如说服务所要用的contact,可以从host中拿去。 -
在use 后可以设置多个继承,使用,号间隔,如果多个继承有相同属性,那么靠前的优先级高。且继承是深度优先的。
CGI 的配置
CGI是nagios操作的入口,大多数时候我们通过cgi程序来调用命令。
主要介绍里面几个关键的配置
- use_authentication 用于配置cgi调用时,是否进行用户身份认证,强力建议设置认证。不然,确定删除了命令性CGI,避免没有被认证用户触发命令的执行。虽然当关闭认证后cgi是不会触发命令的,但是为了安全还是按照说的做。
cgi的安全设置是非常重要的,毕竟cgi通过web是对外暴露的,如果不进行认证等安全限制,那么网络都可以执行相关cgi,是非常危险的。
验证Nagios Core 配置可用性
修改了配置文件,不知道配置文件是否格式或语法或配置是否正确,可以通过ngios -V path_of_nagios_config 来验证。
命令你可以检测出错误,或者警告。