Configurando o NRPE (Nagios Remote Plugin Executor) no Ubuntu Desktop 9.10/Server 8.04 com criptografia SSL

adriano vieira

Neste artigo demonstro, passo a passo, a configuração do NRPE (daemon e plugin) para a comunicação entre o servidor Nagios e a máquina Linux/Unix remota, a ser monitorada. O exemplo também usará um canal SSL para a comunicação segura entre o servidor Nagios e seus clientes Linux/Unix.

[ Hits: 169.520 ]

Por: Adriano Vieira em 08/03/2010 | Blog: http://beaglenetwork.blogspot.com

1 0

Denuncie Favoritos Indicar Impressora

Configurando o servidor Nagios (parte 1)

Tendo configurado a máquina para ser monitorada pelo Nagios, agora devemos configurar o Nagios para monitorar esta máquina. =)

Nesta etapa, serão realizados os seguintes passos:

Instalar a biblioteca SSL;
Compilar o NRPE e instalar o plugin check_nrpe;
Criar definição para o uso do check_nrpe;
Criar uma nova definição de host para a nova máquina a ser monitorada.

Mais uma vez... Let's do this!!!

Os exemplos de configuração são demonstrados nos modelos de referência. Estes modelos são definidos nos arquivos de exemplo: localhost.cfg e commands.cfg. Estes arquivos foram instalados se você seguiu o "Quickstart Guide".

Atualizando os repositórios

Certifique-se de que sua lista de repositórios esteja atualizada.

# apt-get update

Instalando a biblioteca SSL

(somente necessário se foi instalado anteriormente na máquina remota)

Caso você tenha instalado e, posteriormente, compilado o NRPE (com os módulos SSL) na configuração da máquina remota, é necessário, para continuar o processo de criação de um esquema de conexão segura, que seja feito o processo também na máquina do Nagios. Para instalar a biblioteca, execute o seguinte comando:

# apt-get install libssl-dev openssl

NOTA: Caso opte por utilizar uma conexão segura entre o servidor de monitoramento e seus clientes (como, neste exemplo), esteja certo de instalar as bibliotecas, em todos os sistemas envolvidos, antes da compilação dos plugins (como está sendo feito neste exemplo). Ambos os sistemas (servidor e cliente) devem ter seus plugins compilados, com as bibliotecas SSL, para que seja possível a comunicação segura.

Baixando e instalando o plugin check_nrpe

Crie um diretório para armazenar os downloads:

# mkidr ~/downloads
# cd downloads

Baixe o código fonte em .tar.gz do complemento NRPE (visite o site do Nagios em http://www.nagios.org/download/ para obter as últimas versões estáveis). Neste artigo, será utilizada a versão 2.12.

# wget http://downloads.sourceforge.net/project/nagios/nrpe-2.x/nrpe-2.12/nrpe-2.12.tar.gz

Extraia os arquivos.

# tar xzf nrpe-2.12.tar.gz
# cd nrpe-2.12

Compile o complemento NRPE:

# ./configure
# make all

Instale o plugin NRPE.

# make install-plugin

Testando a comunicação com o daemon NRPE

Certifique-se que o plugin check_nrpe possa se comunicar com o daemon NRPE, na máquina remota. Substitua <IP_MÁQUINA_REMOTA>, no comando abaixo, pelo endereço IP da máquina remota onde o daemon NRPE está instalado.

# /usr/local/nagios/libexec/check_nrpe -H <IP_MÁQUINA_REMOTA>

Como retorno, você deve receber uma string dizendo a versão do NRPE instalada, como a seguinte:

"NRPE v2.12"

Se o plugin retornar um "timeout error", faça o seguinte:

Certifique-se de que não existe um firewall, entre o servidor de monitoramento e o cliente remoto, bloqueando a comunicação;
Certifique-se de que o daemon NRPE está instalado corretamente sobre o xinetd;
Certifique-se de que a máquina remota não possua regras de iptables que proíbam o servidor de monitoramento de acessar o daemon NRPE.

Criando uma definição de comando

Você precisará criar uma definição de comando em um de seus arquivos de configuração do Nagios para usar o check_nrpe.

Abra o arquivo de exemplo commands.cfg para edição...

# nano /usr/local/nagios/etc/objects/command.cfg

Adicione a seguinte definição para o arquivo:

...
define command
{
command_name check_nrpe
command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
}
...

Isto dirá ao Nagios que, agora, ele possui um comando chamado 'check_nrpe' e que poderá executá-lo utilizando os parâmetros definidos acima.

Agora você está apto a adicionar, na configuração do Nagios, serviços a serem monitorados na máquina remota...

Página anterior Próxima página

Páginas do artigo

   1. Notas iniciais
   2. Configurando a máquina a ser monitorada (parte 1)
   3. Configurando a máquina a ser monitorada (parte 2)
   4. Configurando o servidor Nagios (parte 1)
   5. Configurando o servidor Nagios (parte 2)
   6. Conclusão

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Gerenciamento centralizado de usuários de rede com GOSA

Polindo o seu Debian - KDE + Debian-Sid

Debian SID, OpenBox, LightDM e XFS

Atributos de arquivos no Linux

Pós-instalação no Slackware 10

Comentários

[1] Comentário enviado por guimfonseca em 10/03/2010 - 09:33h

Você não gostaria de criar um tutorial de como reiniciar um serviço duma maquina monitorada ?
Mais ou menos como esse tutorial: http://www.techadre.com/content/nagios-event-handler-restarting-service
Mas um que funcione ... :)

abraços....
fica ai a dica.

0 0

[2] Comentário enviado por adriano vieira em 10/03/2010 - 10:28h

Muito interessante mesmo a idéia cara...

o script que o cara fez parece bem bacana... as possibilidades são infinitas. =D

bem, para mim nem tanto... hehehehe... TCC tá tomando todo meu tempo mas taí uma boa idéia... quem sabe futuramente?

Abraço

0 0

[3] Comentário enviado por magnolinux em 10/03/2010 - 12:24h

Parabens pelo artigo está show.!!!

vc falou do NRPE, eu já o utilizo a muito tempo e é muito bom...

Agora qual seria a diferença do NRPE para o NSCA???

Continue contribuindo sempre com bons artigos..

abraço..

0 0

[4] Comentário enviado por adriano vieira em 10/03/2010 - 12:56h

hahahahaha... grande Magno... meu vizinho/conterrâneo.

Sou de Manhumirim - MG, bem perto de Manhuaçu, sua cidade.

Quanto a diferença entre NRPE e NSCA é uma pergunta bem pertinente... e é bem comum confundi-los. Mas são duas técnicas de envio e recebimento de informações, relativas a hosts monitorados, bem diferentes.

No NRPE, o Nagios, por meio de seu plugin 'check_nrpe', envia um pedido de informações sobre recursos ao host rodando o daemon NRPE. Isso requer que, nas definições de host do Nagios, você adicione o IP do host monitorado. Logo, no NRPE a comunicação entre o Nagios e o host monitorado é de forma ativa, ou seja, o Nagios é quem tem a iniciativa para obter informações sobre o host.

Agora imagine a situação onde, porventura, você não possa atingir o número IP de suas máquinas à serem monitoradas... (Isso pode ser comum em uma rede subdivida em diversas subredes e com firewalls permeando o caminho, ou mesmo em uma situação onde exista um NAT escondendo uma rede do servidor Nagios). Para resolver isto existe o NSCA.

Basicamente um daemon NSCA, na máquina monitorada, envia os resultados de suas checagens internas diretamente para o servidor Nagios, sem que este tenha pedido nada, porém o mesmo já está a espera por tais informações. Isto requer que, ao contrário do NRPE, o cliente remoto saiba o IP do servidor e inicie a conexão com o Nagios. Logo, no NSCA a comunicação entre o Nagios e o host monitorado é de forma passiva, ou seja, o host monitorado é quem tem a iniciativa para enviar informações ao Nagios.

Abraço..

0 0

[5] Comentário enviado por magnolinux em 12/03/2010 - 13:57h

Grande adriano...

Que conheçidencia, sempre que estou em manhuaçu vou em manhumirim, tenho muitos amigos por la...

Sua reposta foi exata... meus parabens mais uma vez.

agora uma outra duvida, o nsca é configurado como o nrpe.? Existe um daemon rodando na maquina cliente que envia as requisições para o servidor nagios?? e como o nagios interpreta essas informações, como seria a configuração no servidor.?

vlw abraço.

0 0

[6] Comentário enviado por adriano vieira em 12/03/2010 - 15:11h

Bem Magno, suponho que a resposta vale um novo artigo...

tava pensando mesmo em fazer algo relacionado ao NCSA... a muito não vejo artigo nem tutorial, atualizado, deste complemento na Internet. É bacana que se explique em detalhes as diferenças entre 'passive checks' e 'active checks' e as configurações que adequem o servidor a trabalhar com o NSCA.

Fique no aguardo. =D

Abraço.

0 0

[7] Comentário enviado por leandro_hamid em 30/09/2010 - 18:47h

Boa noite.

Primeiramente gostaria de parabenizar pelo excelente artigo, muito bom mesmo mas como não poderia deixar de ser tudo corria muito bem nso teses que estava fazendo quando cheguei ao tópico "Configurando o servidor Nagios (parte 1)", na parte em que tenho que compilar o código fonte em .tar.gz do complemento NRPE.

Ao executar o comando abaixo recebo a seguinte mensagem de erro respectivamente:

# make install-plugin

ERRO:

cd ./src/ && make install-plugin
make[1]: Entrando no diretório `/dados/nrpe-2.12/src'
/usr/bin/install -c -m 775 -o nagios -g nagios -d /usr/local/nagios/libexec
/usr/bin/install -c -m 775 -o nagios -g nagios check_nrpe /usr/local/nagios/libexec
/usr/bin/install: impossível obter estado de "check_nrpe": Arquivo ou diretório não encontrado
make[1]: ** [install-plugin] Erro 1
make[1]: Saindo do diretório `/dados/nrpe-2.12/src'
make: ** [install-plugin] Erro 2

O que posso fazer para resolver o problema visto que o Nagios já esta instalado e rodando perfeitamente na máquina servidor?

Desde já agrdeço.

0 0

[8] Comentário enviado por adriano vieira em 30/09/2010 - 20:27h

Olá Leandro...

pelo visto, o erro ocorre no instante em que o 'install' tenta copiar o arquivo check_nrpe para o diretório de plugins do Nagios (nagios/libexec). O arquivo deveria estar no diretório SRC, mas parece não estar...

Não sei a distro que você usa, (suponho que seja fedora core 6 -pelo que vi em seu perfil)... Mas estou levando em conta que, após a execução do comando # ./configure, não foram encontrados erros em suas bibliotecas que impediriam que o 'check_nrpe' fosse compilado.

Sugiro que verifique o diretório /dados/nrpe-2.12/src e veja se o arquivo 'check_nrpe' está mesmo lá (pelo visto, ele não está).

Caso realmente não esteja, significa que ele não foi compilado e não foi inserido na pasta SRC... recompile o NRPE com o comando:

# make all

Após a execução deste comando, é esperado que o 'check_nrpe' esteja dentro do seu diretório SRC... Se ainda tiver problemas, verifique a saída do comando 'make all', procurando por erros relativos a falta de bibliotecas para a compilação do plugin.

Forte abraço.

0 0

[9] Comentário enviado por leandro_hamid em 01/10/2010 - 18:39h

Boa noite adriano vieira tudo bem?!

Muito obrigado pelo apoio que esta me dando, mas me parece que eu parei ensta etapa da configuração.Eu verifiquei o diretório '/dados/nrpe-2.12/src' para verificar se o arquivo 'check_nrpe' existe e percebi que ele existe, vide saída do omando 'ls -al' abaixo:

total 271
drwxrwxr-x 2 nagios nagios 1024 Set 30 19:20 .
drwxrwxr-x 7 nagios nagios 1024 Set 30 19:20 ..
-rwxr-xr-x 1 root root 64104 Set 30 19:20 check_nrpe
-rw-rw-r-- 1 nagios nagios 12139 Mar 10 2008 check_nrpe.c
-rw-rw-r-- 1 nagios nagios 5 Abr 4 2003 .cvsignore
-rw-r--r-- 1 root root 1591 Set 30 19:20 Makefile
-rw-rw-r-- 1 nagios nagios 1527 Ago 13 2007 Makefile.in
-rwxr-xr-x 1 root root 96795 Set 30 19:20 nrpe
-rw-rw-r-- 1 nagios nagios 48649 Mar 10 2008 nrpe.c
-rw-rw-r-- 1 nagios nagios 34417 Ago 13 2007 snprintf.c
-rw-rw-r-- 1 nagios nagios 10308 Dez 12 2006 utils.c

Mesmo assim eu retornei um nível de diretório e compilei o NRPE com o comando 'make all' como recomendado, a sída do comando é a seguinte:

cd ./src/; make ; cd ..
make[1]: Entrando no diretório `/dados/nrpe-2.12/src'
make[1]: Nada a ser feito para `all'.
make[1]: Saindo do diretório `/dados/nrpe-2.12/src'

*** Compile finished ***

If the NRPE daemon and client compiled without any errors, you
can continue with the installation or upgrade process.

Read the PDF documentation (NRPE.pdf) for information on the next
steps you should take to complete the installation or upgrade.

Voltei a acessar o diretório '/dados/nrpe-2.12/src' e vi que o mesmo arquivo estava lá e quando executei o comando 'make install-plugin' o erro persistia. Vide abaixo:

cd ./src/ && make install-plugin
make[1]: Entrando no diretório `/dados/nrpe-2.12/src'
/usr/bin/install -c -m 775 -o nagios -g nagios -d /usr/local/nagios/libexec
/usr/bin/install -c -m 775 -o nagios -g nagios check_nrpe /usr/local/nagios/libexec
make[1]: Saindo do diretório `/dados/nrpe-2.12/src'

Bom, eu já verifiquei algumas coisa, tentei resolver aqui mas não consegui, desde já muito obrigado por me ajudar.

Observação: O sistema operacional que estou usando é o Ubuntu Hardy Heron 8.04 customizado pela empresa.

Forte abraço.

0 0

[10] Comentário enviado por rmassola em 18/10/2010 - 17:36h

Pessoal,
Sou novo aki no forum e gostaria de saber se alguém pode me ajudar com um probleminha que estou tendo:

Tenho o Nagios na empresa monitorando alguns servidores windows e linux e estou tendo problemas com um Red Hat, na verdade é com o NRPE que está instalado nesta máquina....
Acontece que quando tento dar um restart no NRPE apresenta a seguinte mensagem conforme a saída do comando abaixo:

[root@mail src]# /etc/init.d/nrpe restart
Restarting nagios remote plugin daemon: nrpe/etc/init.d/nrpe: line 22: start-stop-daemon: command not found
/etc/init.d/nrpe: line 23: start-stop-daemon: command not found

Quando dou um comando para verificar se o serviço subiu, recebo o seguinte retorno:

[root@mail etc]# ps -aux | grep nrpe
Warning: bad syntax, perhaps a bogus '-'? See /usr/share/doc/procps-3.2.7/FAQ
root 6622 0.0 0.0 3936 736 pts/0 R+ 17:20 0:00 grep nrpe

Parece que o serviço está roando mas não está funcionando, no meu nagios fica dando a mensagem de Conection Refuse.

Alguém sabe o que está ocorrendo neste caso ??

Desde já agradeço.

Robson Massola

0 0

[11] Comentário enviado por rmassola em 16/12/2010 - 14:04h

Pessoal,
Será que não tem ninguém com alguma idéia de como posso resolver este problema ?
Não tenho tanto conhecimento com Red Hat e isso está me causando um certo desconforto aqui na empresa.

Por favor, se alguém puder me ajudar eu ficarei agradecido.

Muito obrigado
Robson Massola

0 0

[12] Comentário enviado por guimfonseca em 16/12/2010 - 14:07h

verifica oq o script do nrpe faz na linha 22 e 23 e testa os mesmos....

ps.: vc ja verificou o HD desse server ... ??

0 0

[13] Comentário enviado por .PtG em 31/08/2011 - 16:01h

Ótimo post, bem explicado me ajudou bastante, agora estou com uma dúvida, preciso monitorar máquinas windows remotamente, é necessário eu configurar todos define services para a checagem, existe algo mais simples que eu possa instalar num servidor onde ficam as máquinas windows e este server se comunica com o meu server onde fica o nagios???

0 0

[14] Comentário enviado por wsousa em 18/10/2011 - 16:31h

Quando entro no arquivo para editar as configurações do NRPE,
não consigo sair e salvar as alterações.

Alguem pode me Ajudar so meio leigo ainda em Linux..

0 0

[15] Comentário enviado por p@feitosa em 18/05/2012 - 11:19h

Olá Rafael, parabéns pelo artigo bem completo.

Gostaria de configurar o servidor em RED HAT, pois é a distro do meu cliente, tem alguma restriçao em utilizar este tutorial?

Abracos!!

0 0

[16] Comentário enviado por maironcosta em 29/05/2012 - 09:36h

Parabens pelo artigo,

Estou com um problema aqui q acredito seja de facil solução so q ainda nao consegui...

quando coloco para monitorar um tipo de serviço da o seguinte erro:

NRPE: Command 'check_procs' not defined

o que sera esse erro?? tem alguma coisa na maquina remota...

0 0

[17] Comentário enviado por debian-squeeze em 13/11/2012 - 21:24h

show o artigo! rolou tudo de primeira!

parabens.

obs.: usei o debian squeeze
nagios-plugins-1.4.15
nrpe-2.13!

0 0

[18] Comentário enviado por atenedini em 23/04/2013 - 14:17h

Bom dia amigo,

Nossa estou impressionado com sua capacidade de conhecer os problemas. Parabéns.

Bom vamos ao que interessa.

Eu instalei o Nagios para monitorar as máquinas da minha rede direto do switch, então podemos entender, que não quero saber de HD, ou velocidade, ou qualquer outra coisa nesse sentido, o que quero e saber qual máquina está fora de serviço na porta do switch? Isso dá para fazer com o nagios? Quando uma máquina parar ele me avisar que ela está fora da rede?

Obrigado pela atenção.

Alex Tenedini

0 0