nagios安装fail2ban监控
在nagios监控中加入fail2ban
注: check_fail2ban这个文件在fail2ban源码的file目录下 ./fail2ban-0.8.10/files/nagios
#################################被监控机器 ####################################
一 、 复制 check_fail2ban 到 /usr/local/nagios/libexec/ 并且设置所属为nagios
二、 allow your user to run the script with the sudo rights. Just add something like that in your /etc/sudoers (use visudo) :
允许你的用户利用root权限运行这个脚本。只需要在你的 /etc/sudoer (use visudo) 添加如下内容
nagios ALL=(ALL) NOPASSWD: /usr/local/nagios/libexec/check_fail2ban
注: 还需要将 Defaults requiretty 这一行注释掉
#Defaults requiretty
三、 then just add this kind of line in your NRPE config file :
只需要添加如下的行到你的NRPE中
command[check_fail2ban]=/usr/bin/sudo /usr/local/nagios/libexec/check_fail2ban
四、 防火墙添加5666
iptables -I INPUT -p tcp -m state --state NEW -m tcp --dport 5666 -j ACCEPT
############################监控服务器 ###############################
一、 在监控服务器上的commands.cfg 中添加nrpe的命令
# 'nrpe' command definnition
define command{
command_name check_nrpe
command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
}
二、 在监控服务器上的services.cfg中添加、
define service {
use local-service
host_name Nagios-Linux
service_description checkfail2ban
check_command check_nrpe!check_fail2ban
}