Introducción
En este tutorial de varias partes, se explicarán los procedimientos necesarios para tener un sistema de monitorización conformado por Nagios y potenciado por sus plugins. Se integrarán otros programas al mismo, que fortalecerán la gestión de la infraestructura de la red. Esta investigación se apoyará en la infraestructura de red, que se presenta en la siguiente imagen:
Esta infraestructura propone una gestión de la red desde un segmento aislado y seguro. Nagios, como sistema gestor, se comunica con sus agentes, alojados en los hosts a monitorizar, a través del FW1, que sirve como intermediario entre segmentos de red no enrutables (segmento de la gestión y almacenamiento, con el resto de la red). De esta manera, la comunicación gestor-agente estará siendo cifrada por le mecanismos de seguridad implementados por OpenVPN, solución elegida para esta infraestructura en FW1, como servidor de múltiples servidores ovpnN. La infraestructura propuesta no es obligatoria y está sujeta a modificaciones por parte del administrador. La idea es mostrar la mayor cantidad de funcionalidades posibles a poner en práctica desde el sistema de monitorización basado en Nagios.
En esta guía se van a realizar sólo dos cambios importantes en cuanto a las instalaciones por defecto de cada software:
- Se va a intentar que todos creen los ficheros de configuración en el directorio «/etc/nombre_servicio». A nagios y pnp4nagios se les indicará en la instalación, mientras que check_mk lo hace por defecto. En el caso de nagvis lo dejaremos en su ubicación por defecto.
- La URI de acceso a cada sitio se modificará para que sea «http://direccion_ip/site01/producto» (se le añadirá a esta el “/site01/”). Detrás de esta configuración hay una razón importante relacionada con el uso de múltiples sitios desde la consola CMK Multisite y el uso de apache mod_proxy para acceder a diferentes sitios enlazados con una única consola MK Multisite. Con este tipo de instalación ya estaremos preparados para su uso con MK Multisite. Donde pone “site01” se puede poner cualquier cosa que se ajuste más a las necesidades de cada cual, por ejemplo: la ciudad, el país, entre otros.; pero que identifique una instalación concreta.
Existirán cuatro papeles desempeñados en el presente tutorial:
- Servidor Nagios.
- Proxy NRPE.
- Host Linux o Windows a monitorizar.
- Dispositivos de red.
Se especificará en cada caso en dónde se deben realizar las configuraciones que es orientan en cada caso.
A continuación, se presentará algunos datos necesarios:
Softwares necesarios:
- Nagios-Core: v4.4.4 (2019-07-29)
- Nagios-Core: v4.4.5 (2019-08-20)
- Nagios-Plugins: v2.2.1 (2017-04-19)
- PNP4nagios: v0.6.26 (2017-08-21)
- Check_MK: 1.2.4p3
- Nagvis: v1.9.12 (2019-06-12)
- NRPE: v3.2.1 (2017-09-01)
- NSCP: v0.5.0.62
- Nagiosgraph: v1.5.2 (2014-09-13)
- check_iftraffic64.pl
Datos de red:
- nagios: 192.168.100.3/24
- nagios-ovpn1: 192.168.10.3/24
- nagios-ovpn2: 192.168.20.3/24.
Sistemas Operativos:
- VMs: Debian Stretch 9.5. Linux 4.9.0-3-amd64 #1 SMP Debian 4.9.30-2+deb9u2 (2017-06-26) x86_64.
- Dispositivos de red: VyOS 1.2.0-rc8
- Windows 10 v1903 (build 18362.295)
Temas a analizar:
PARTE I:
|_1. Nagios.
|_ _1.1. ¿Qué es Nagios y para qué sirve?
|_ _1.2. Implementación y configuración de Nagios-Core
|_ _1.3. Nagios-Plugins. 9
|_2. PNP4nagios.
|_ _2.1. ¿Qué es PNP4nagios?
|_ _2.2. Implementación y configuración de PNP4nagios
|_3. Check_MK.
|_ _3.1. ¿Qué es Check_MK?
|_ _3.2. Implementación y configuración de Check_MK
|_4. Actualización de Nagios
|_5. Agregando íconos a Nagios y Check_MK
PARTE II
|_6. SNMP
|_ _6.1. ¿Qué es SNMP?
|_ _6.2. SNMP en VyOS
|_ _6.3. SNMP en Linux
|_ _6.4. SNMP en Windows
|_ _6.5. Comprobaciones de SNMP
|_ _ _6.5.1. Comprobando con “snmpwalk”
|_ _ _6.5.2. Comprobando con plugin de nagios “check_snmp”
PARTE III
|_7. NRPE
|_ _7.1. ¿Qué es NRPE?
|_ _7.2. Resumen de diseño
|_ _7.3. Ejemplos de uso para NRPE
|_ _7.4. Implementación y configuración de NRPE en servidor Nagios
|_ _7.5. Configuración de NRPE en host Linux a monitorear
|_ _7.6. Comprobaciones del uso de NRPE desde el servidor Nagios
|_ _7.7. Definición del comando “check_nrpe”
PARTE IV
|_8. Monitorización en Nagios
|_ _8.1. Configuración de los chequeos de Nagios al localhost
|_ _8.2. Configuración de los chequeos de Nagios a hosts Linux
|_ _8.3. Configuración de los chequeos de Nagios a los Hypervisors
|_ _8.4. Configuración de los chequeos de Nagios a dispositivos de red
|_ _8.5. Configuración de los chequeos de Nagios a hosts Windows
|_ _8.6. Mostrando los resultados de los chequeos
PARTE V
|_9. Definición de otros plugins
|_ _9.1. Plugin “check_iftraffic64.pl”
|_ _9.2. Plugin “check_uptime”
|_ _9.3. Plugin “check_sensors”
|_ _9.4. Plugin “check_mailq”
|_ _9.5. Plugin “check_ftp”
|_10. Nagiosgraph
PARTE VI
|_11. Mapeo de la red con NagVis
|_ _11.1. ¿Qué es NagVis?
|_ _11.2. Configuración de NagVis para Nagios
|_ _11.3. Rotación de mapas en NagVis
Referencias Bibliográficas:
- «Instalación y configuración de Nagios Core 4.0.4.pdf», Rafael Romero González, Junio de 2015.
- eldespistado.com: «Instalación de nagios core 4, pnp4nagios, check_mk y nagvis en Debian 8 Jessie.pdf», 1 de Mayo de 2015.
- Video de Youtube: «Cómo monitorizar un servidor Windows con Nagios 4.3».
- Video de nagios en Youtube: «Cómo monitorizar electrónica de red con Nagios (Switches, routers, firewalls)».
- Ruan Bekker´s Blog: «How to Setup the NagiosGraph Plugin on Nagios Monitoring Server», Ruan Bekker, 18 de Marzo de 2019.
- «NRPE Documentation», Ethan Galstad, 1 de Mayo de 2007.
- Blog Bujarra.com: «Usando NagVis», Hector Herrero.
- Video de: «NagVis First Map Tutorial (from TruePath Technologies Inc.)».
- WikiSalud: «Configuración de SNMP en Debian».
Dejar una contestacion