Announcement

Collapse
No announcement yet.

NSCA + NC_NET un petit wiki

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • NSCA + NC_NET un petit wiki

    Bonjour

    voici un petit wiki pour éviter les recherches sur l'utilisation de NSCA et les check passifs sous des serveurs windows
    un pti rappel sur le client NSCA:
    Le service NSCA de Nagios est un service passif, c'est-à-dire que le démon nagios "attend" les informations que les clients lui transmettent. ce n'est pas lui, de sa propre initiative qui va demander une information ( contrairement a un plugin normal ou au plugin du même style NRPE )


    Installation de NSCA

    1) Configuration du Serveur Nagios
    Tout d’abord on modifie le fichier conf de nagios pour qu’il prenne en charge les checks passifs et on vérifie le chemin de la commande nagios.cmd qui permet de recevoir les résultats des checks passifs

    /usr/local/nagios/etc/nagios.cfg

    # EXTERNAL COMMAND OPTION
    check_external_commands=1
    # EXTERNAL COMMAND FILE
    command_file=/usr/local/nagios/var/rw/nagios.cmd
    # PASSIVE CHECK ACCEPTANCE OPTION
    accept_passive_service_checks=1

    Paramétrer les permissions dans le répertoire /usr/local/nagios/var/rw
    Ajoutez au groupe l'utilisateur du serveur web (apache,www-data...) et l'utilisateur de Nagios (nagios)
    /usr/sbin/usermod -G nagiocmd nagios
    /usr/sbin/usermod -G nagiocmd www-data (pour moi c'est www-data)
    Changez le propriétaire du répertoire qui va être utilisé pour garder le fichier de commande
    chown nagios.nagiocmd /usr/local/nagios/var/rw
    Assurez-vous que l'utilisateur Nagios dispose de toutes les permissions sur ce répertoire.
    chmod u+rwx /usr/local/nagios/var/rw
    Assurez-vous que le groupe que vous avez créé a les permissions de lecture et d'écriture sur le répertoire.
    chmod g+rw /usr/local/nagios/var/rw

    Pour forcer les fichiers nouvellement créés dans le répertoire a hériter des permissions de groupe du répertoire, il nous faut activer le bit de rappel [sticky bit] du groupe sur le répertoire...
    chmod g+s /usr/local/nagios/var/rw

    Vérification des permissions:
    ls -al /usr/local/nagios/var
    drwxrwsr-x 2 nagios nagiocmd 4096 2007-06-18 15:19 rw

    Redémarrez le serveur apache :
    /etc/init.d/apache2 restart

    Configuration NSCA dans le serveur Nagios
    Installation
    Apt-get install nsca
    (Dans ce paquet on trouve le client et le démon nsca)
    Configuration du démon dans le fichier /etc/nsca.cfg
    server_port=5667
    server_address=IP_serveur_nagios
    nsca_user=nagios
    nsca_group=nagios
    debug=1
    command_file=/usr/local/nagios/var/rw/nagios.cmd
    # augmentation du delais d'attente car checkupdate du client NSCA peut-etre #long ... 30 -> 60
    max_packet_age=60
    password=secret
    #méthode de chiffrement « Simple XOR »
    decryption_method=1



    Lancer le démon NSCA :
    /etc/init.d/nsca start
    #Vérification avec netcop ou avec la commande : netstat -a |grep nsca
    nc -v -w2 -z IP_Serveur_Nagios 5667


    2) Configuration du client NSCA :
    Télécharger le client nsca à partir du site suivant :
    http://www.nagiosexchange.org/Commun..._netnagext_pi1[p_view]=141

    Créer un répertoire (C:\send_nsca) pour accueillir les fichiers :
    send_nsca.exe
    send_nsca.cfg
    libmcrypt.dll

    Éditer ensuite le fichier send.nsca.cfg de la manière suivante :

    # ENCRYPTION PASSWORD
    password=secret
    # ENCRYPTION METHOD (Simple XOR)
    encryption_method=1


    3) Configuration de NC_NET :
    Télécharger le NC_NET à partir du site suivant :
    http://www.shatterit.com/NC_Net/


    Modifier le fichier C:\Program Files\Shatter It\NC_Net\config\startup.cfg
    passive_check true
    port_passive 5667
    host_passive "Serveur_windows_à_surveiller" //ce nom doit être le même dans nagios
    pass_passive "secret" // vérifier que c’est le même mot de passe utilisé dans le démon NSCA
    pass "None" //le mot de passe de Check_nt par défaut= c’est le meme utilisé dans Nagios
    encrip_passive 1
    interval_passive 15 // envoi de l’état de mémoire,cpu,services,processus,…. Dans toute les 15 min
    embedded_send_nsca false //pour ne pas envoyer les résultats de check en interne
    external_send_nsca true
    external_send_nsca_app "C:\\send_nsca\\send_nsca.exe"
    external_send_nsca_cfg "C:\\send_nsca\\send_nsca.cfg"
    external_send_nsca_ip IP_serveur_nagios
    external_send_nsca_port 5667
    external_send_nsca_timeout 10

    Définir les cheks dans le fichier C:\Program Files\Shatter It\NC_Net\config\passive.cfg
    voici quelques exemples:
    USEDDISKSPACE test_disk -l C -w 80 -c 90
    uptime test_uptime
    cpuload test_cpuload -l 10,80,90
    servicestate test_service -d showall -l NC_Net
    PROCSTATE test_processus -d showall -l NC_Net.exe,notepad.exe,dummy name.txt
    MEMUSE test_memoire -w 80 -c 90
    EventLog test_NC_NET_eventlog -l Application,any,10,1,NC_Net,-2,start,stop,0

    les noms de check doivent être les mêmes que dans oreon sinon ça marchera pas. et faut pas oublié d'activé les check passif!!

    pour vérifier la bonne réception des résultats de check passif:
    cat /usr/local/nagios/var/nagios.log |grep "Description du service"

    Si les données ne passent toujours pas jusqu'au serveur, n'oubliez pas d'ouvrir le port sur votre firewall, et tand qu'a sécuriser encore, en ip source , indiqué celle de votre/vos serveur/s.

    voila j'espère que ça peut vous être utile.

  • #2
    Hi,
    Thanks for this post
    Apparently NC_NET is no longer developed by Shatter IT but MontiTech, follow the link bellow to download it :
    http://exchange.nagios.org/directory...NC_Net/details

    Bye

    Comment


    • #3
      Mince le tuto était en français, bon bah vous avez compris, suivez le lien.

      Comment

      Working...
      X