128792

Kleine Einführung in die Serverüberwachung mit Nagios

Auch private Haushalte werden von Serveranwendungen immer abhängiger. Die schönste Steuerung für das Smart Home bringt allerdings nichts, wenn der Server nicht läuft. Nagios ist ein beliebtes Profiwerkzeug, um Dienste aller Art zu überwachen.

Das Überwachungswerkzeug Nagios genießt unter Administratoren einen untadeligen Ruf. Es ist seit vielen Jahren bewährt, wirkt auf Einsteiger aber etwas spröde. Das liegt an seinem Aufbau und den vielen Möglichkeiten, die sich durch Erweiterungen ergeben.

Im Kern handelt es sich um eine Lösung, die automatisiert und in definierten Abständen Dienste und Anwendungen überwacht. Diese können auf dem gleichen System arbeiten, tun dies aber in der Regel auf externen Rechnern im Netz. Der Status der überwachten Systeme wird unter einer gemeinsamen Oberfläche zusammengefasst. Auf Wunsch wird der Nutzer über Fehler informiert und kann reagieren.

Die Installation von Nagios

Als Beispiel für eine typische Konfiguration soll die Installation von Nagios unter Ubuntu dienen. Binärpakete sind aber auch für andere Distributionen verfügbar. Aktuell liegt Nagios als Version 4 vor, in den Paketquellen werden Sie aber noch Nagios 3 finden. Das ist funktional nicht einschränkend und bietet im Falle Ubuntu den Vorteil, dass die Einrichtung deutlich leichter fällt. Starten Sie Synaptic und suchen Sie dort nach „Nagios“. Markieren Sie „nagios3“ für die Installation. Zusätzlich zu direkten Abhängigkeiten benötigt Nagios noch einen Apache-Webserver sowie PHP. Während der Installation erfragt das Tool diverse Informationen. Zur Installation gehört die Einrichtung von Postfix, ein Dienst, der E-Mail-Benachrichtigungen versenden kann. Belassen Sie es im ersten Dialog bei der Vorbelegung und geben Sie im zweiten einen Namen für den Absender der Benachrichtigungen ein. An dieser Stelle schlägt das System den Rechnernamen vor. Außerdem werden Sie dazu aufgefordert, ein Passwort für den Administrator von Nagios zu hinterlegen. Merken Sie sich dieses Passwort gut, um später auf die Oberfläche zugreifen zu können. Meldet der Paketmanager das Ende der Installation, ist das System bereit. Das Betriebssystem hat sich während der Installation bereits um den Start von Nagios gekümmert.

Sie können die Oberfläche für den Admin über die Adresse „http://localhost/nagios3“ aufrufen. Bei den Zugangsdaten verwenden Sie als Benutzernamen „nagiosadmin“ und das Passwort, das Sie während der Installation hinterlegt haben. Über den Menüpunkt „Hosts“ auf der linken Seite rufen Sie sich die Übersicht der bereits überwachten Systeme auf. Nach der Installation finden Sie hier nur das lokale System. Das soll jetzt geändert werden.

Installation. Die Einrichtung von Nagios über den Paketmanager der Distribution erspart einige Schritte der manuellen Konfiguration.
Vergrößern Installation. Die Einrichtung von Nagios über den Paketmanager der Distribution erspart einige Schritte der manuellen Konfiguration.

System für die Überwachung einrichten

Die Überwachung von Netzwerkrechnern basiert auf Vorlagen, die bestimmte Dienste überprüfen, zum Beispiel den Zugang per HTTP oder FTP. Das Monitoring von Webservern ist unmittelbar nach dem Start an Bord. In unserem Fall ist ein NAS-System vorhanden, das per Browseroberfläche bedient werden kann. Was Sie für die Konfiguration benötigen, ist die IP Adresse des Systems, in unserem Fall die IP-Adresse 192.168.178.35. Diesen Rechner müssen Sie im ersten Schritt in Nagios hinterlegen. Dazu öffnen Sie ein Terminal und legen mit root-Recht eine Konfigurationsdatei an:

sudo gedit /etc/nagios3/conf.d/[name].cfg

In der leeren Datei hinterlegen Sie die Eigenschaften des Servers:

define host{
use generic-host
host_name Deathstar
alias Deathstar
address 192.168.178.35
}

Damit ist ein Serversystem mit seiner IP-Adresse als Host unter dem Namen „Deathstar“ angelegt. Speichern Sie die Datei. Damit Nagios den Server überwacht, nehmen Sie ihn in die Gruppe von Webservern auf, die bereits nach der Installation von Nagios existiert. Dazu editieren Sie eine zweite Datei. Öffnen Sie mit root-Recht folgende Datei:

sudo gedit /etc/nagios3/conf.d/hostgroupsnagios2.cfg

Suchen Sie dort die Zeile „hostgroupname http-servers“. Unter „members“ gibt es lediglich den Eintrag „localhost“. Diesen ergänzen Sie dann um den Namen des Systems, das Sie gerade angelegt haben. Die Zeile wird dann so aussehen:

members localhost,Deathstar

Mit

/etc/init.d/nagios3 reload

bringen Sie Nagios dazu, die eigene Konfiguration erneut zu laden. Wenn Sie jetzt unter „Hosts“ in der Nagios-Oberfläche nachsehen, taucht das neue System auf. Weitere Dienste überprüfen Wenn Sie einen Host hinterlegt haben, können Sie weitere darauf laufende Dienste überprüfen, beispielsweise FTP oder SSH. Nagios benötigt zur Überprüfung passende Vorlagen. Im Verzeichnis „/etc/nagios-plugins/config“ können Sie nachsehen, ob es eine passende Vorlage (Plug-in) für den gewünschten Dienst gibt. Befindet sich dort eine Datei „ssh.cfg“, können Sie SSH-Zugänge überwachen. Öffnen Sie die passende Datei, um sich darüber zu informieren, mit welchem Kommando die Prüfung aufgerufen wird. Das Kommando benötigen Sie, wenn Sie den Dienst überprüfen wollen. Das als Beispiel benutzte NAS-System bietet auch einen SSH-Zugang. Um diesen zu prüfen, öffnen Sie erneut die Datei mit root-Recht, in der Sie mit „define host“ das System angelegt haben.

Dort tragen Sie jetzt den zu überwachenden Dienst ein:

define service {
host_name Deathstar
service_description SSH
check_command check_ssh
use generic-service
notification_interval 0
}

Nach dem Speichern müssen Sie die Konfiguration von Nagios neu laden. In der Oberfläche sollte dann der neue Service unter „Services“ erscheinen.

Alle Server, die Nagios überwachen soll, müssen dem System durch Einträge in die Konfiguration bekanntgemacht werden.
Vergrößern Alle Server, die Nagios überwachen soll, müssen dem System durch Einträge in die Konfiguration bekanntgemacht werden.

Prüfung direkt auf externen Systemen

Bisher haben Sie Beispiele gesehen, die auf dem System ausgeführt werden, auf dem Nagios installiert wurde. Es gibt aber Fälle, wo die Überprüfung zwingend auf dem Rechner ausgeführt werden muss, der überwacht werden soll. Wenn es etwa darum geht, den Status einer Festplatte auf einem externen Rechner zu überprüfen, muss darauf ein Kommando ausgeführt werden. Dazu wird der „Nagios Remote Plugin Executor“ (NRPE) benötigt.

Die Einrichtung folgt dabei einem stets gleichen Schema. Auf dem Zielsystem wird das Plug-in installiert. Anschließend muss in der Konfiguration der Nagios-Server als erlaubtes System eingetragen werden. Außerdem werden auf dem entfernten System die Kommandos hinterlegt, die ausgeführt werden sollen. Auf dem Nagios-Server wird anschließend das Zielsystem angelegt sowie in die Konfigurationsdateien für die Überprüfung von Diensten der Host und das auszuführende Kommando eingetragen. Dabei sind Sie nicht auf Linux-Systeme beschränkt. Clients zum Ausführen von Nagios-Kommandos gibt es auch für Windows inklusive einer eigenen Setuproutine, die das Eintragen des Servers vereinfacht. Hinweise darauf, wie das funktioniert, finden Sie in der Dokumentation von Nagios ( www.nagios.org/documentation/ ).

Plug-ins für einfache Einrichtung: Im Plug-ins-Verzeichnis von Nagios können Sie prüfen, ob der Dienst, den Sie überwachen möchten, als Erweiterung zur Verfügung steht.
Vergrößern Plug-ins für einfache Einrichtung: Im Plug-ins-Verzeichnis von Nagios können Sie prüfen, ob der Dienst, den Sie überwachen möchten, als Erweiterung zur Verfügung steht.

PC-WELT Marktplatz

128792