基于Linux平臺(tái)下Nagios監(jiān)控服務(wù)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

朱翔宇 楊明 賈宏生

摘 要：隨著各行各業(yè)的信息化水平迅速發(fā)展，服務(wù)器數(shù)量也越來(lái)越多，在管理這些服務(wù)器的工作中有很重要的一環(huán)是怎樣實(shí)時(shí)監(jiān)測(cè)他們的運(yùn)行狀態(tài)，一個(gè)能夠?qū)崟r(shí)監(jiān)測(cè)服務(wù)器系統(tǒng)的軟件對(duì)于服務(wù)器管理人員就顯得尤為重要[1]。Nagios就是一個(gè)運(yùn)行于Linux系統(tǒng)上的開(kāi)源服務(wù)器駕控系統(tǒng)，它強(qiáng)大的功能可以實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)上的服務(wù)器進(jìn)行全面的監(jiān)控，包括服務(wù)器上運(yùn)行的服務(wù)（Apache，MySQL，F(xiàn)TP，DNS和sshd等）的狀態(tài)和服務(wù)器系統(tǒng)資源的狀態(tài)[1]。本次試驗(yàn)利用Nagios基于Linux平臺(tái)的通用計(jì)算機(jī)服務(wù)監(jiān)控系統(tǒng)，降低漏報(bào)率和誤報(bào)率，使其能夠適應(yīng)息萬(wàn)變的網(wǎng)絡(luò)環(huán)境，及時(shí)反饋異常信息，為企業(yè)網(wǎng)絡(luò)提供更好的服務(wù)。

關(guān)鍵詞：網(wǎng)絡(luò)監(jiān)控；Nagios；報(bào)警

引言

隨著網(wǎng)絡(luò)中技術(shù)的防范使用和快速發(fā)展，Nagios服務(wù)器監(jiān)控系統(tǒng)也在不斷的實(shí)踐過(guò)程中逐步完善，并以其強(qiáng)大的功能、全面的監(jiān)控效果、靈活的系統(tǒng)，在網(wǎng)絡(luò)環(huán)境內(nèi)有著廣泛的應(yīng)用，并起到至關(guān)重要的作用。針對(duì)上述問(wèn)題，文章提出了幾點(diǎn)解決措施，并對(duì)Nagios服務(wù)器的發(fā)展方向進(jìn)行明確，其應(yīng)該是向著不斷創(chuàng)新與完善，同時(shí)Nagios也逐漸向著結(jié)構(gòu)簡(jiǎn)單、可維護(hù)性強(qiáng)的方面發(fā)展，并提供相應(yīng)的平臺(tái)，以此來(lái)方便管理人員的工作，使它可以及時(shí)控制網(wǎng)絡(luò)運(yùn)行過(guò)程中的異常現(xiàn)象和問(wèn)題。

1 Nagios概述

網(wǎng)絡(luò)的安全問(wèn)題是現(xiàn)階段時(shí)代發(fā)展的主題，隨著科技的不斷進(jìn)步與發(fā)展，網(wǎng)絡(luò)在不同領(lǐng)域都有著廣泛的應(yīng)用，但現(xiàn)階段的網(wǎng)絡(luò)安全存在一定的不足之處，以下對(duì)其進(jìn)行研究與分析?，F(xiàn)代各大院校與企事業(yè)單位通常使用的都是局域網(wǎng)，通過(guò)局域網(wǎng)的方式來(lái)實(shí)現(xiàn)信息、資源的有效共享、儲(chǔ)存以及傳輸，但局域網(wǎng)的使用過(guò)程中存在大量的安全隱患，這也就直接影響到高校以及企事業(yè)單位內(nèi)部的信息安全。而Nagios是在Linux環(huán)境下開(kāi)源的開(kāi)發(fā)工具，通過(guò)模塊化的設(shè)計(jì)與定制來(lái)對(duì)主機(jī)上服務(wù)進(jìn)行有效的檢測(cè)，對(duì)主機(jī)內(nèi)部信息的傳輸、共享、服務(wù)器以及局域網(wǎng)的安全提供全面的保障，Nagios具有極強(qiáng)的擴(kuò)展性與兼容性，所以在網(wǎng)絡(luò)運(yùn)行的發(fā)展中占有至關(guān)重要的地位?，F(xiàn)階段，就我國(guó)網(wǎng)絡(luò)信息化的環(huán)境下進(jìn)行研究可以發(fā)現(xiàn)，企業(yè)與院校在對(duì)Nagios進(jìn)行運(yùn)用的過(guò)程中沒(méi)有樹(shù)立長(zhǎng)遠(yuǎn)的規(guī)劃與完善的目標(biāo)，很多企業(yè)過(guò)于重視眼前的利益，所以在對(duì)監(jiān)控中的軟件、硬件等進(jìn)行購(gòu)買(mǎi)的過(guò)程中選擇獨(dú)立的系統(tǒng)，這也就導(dǎo)致管理的過(guò)程中存在混亂的問(wèn)題，對(duì)企業(yè)內(nèi)部的信息與數(shù)據(jù)無(wú)法進(jìn)行綜合化的管理，同時(shí)也會(huì)導(dǎo)致企業(yè)資源的大量浪費(fèi)[2]。而Nagios則可以通過(guò)智能化的方式為網(wǎng)絡(luò)的安全運(yùn)行把關(guān)，對(duì)網(wǎng)絡(luò)的運(yùn)行狀況與安全問(wèn)題及時(shí)掌握，及時(shí)預(yù)測(cè)網(wǎng)絡(luò)中存在的安全隱患，將故障發(fā)生的機(jī)率降到最低。

2 Nagios服務(wù)器監(jiān)控系統(tǒng)的實(shí)現(xiàn)

Nagios通常由一個(gè)主程序（Nagios）、一個(gè)插件程序（Nagios-plugins）和四個(gè)可選的ADDON（NRPE、NSCA、NSClient++和NDOUtils）組成。Nagios的監(jiān)控工作都是通過(guò)插件實(shí)現(xiàn)的，通過(guò)NRPE插件進(jìn)行遠(yuǎn)端管理服務(wù)，最終將檢測(cè)結(jié)果傳送回到Nagios狀態(tài)隊(duì)列中并顯示出來(lái)。我們以學(xué)校實(shí)驗(yàn)室網(wǎng)絡(luò)為背景，將Nagios監(jiān)控系統(tǒng)在Windows監(jiān)控主機(jī)上實(shí)現(xiàn)，被監(jiān)控主機(jī)Windows狀態(tài)信息結(jié)果如圖1所示。

圖1 被監(jiān)控主機(jī)狀態(tài)信息

圖1中，系統(tǒng)能夠檢測(cè)很多服務(wù)，其中包括CPU負(fù)載、磁盤(pán)的使用率、內(nèi)存的使用率等服務(wù)，每一個(gè)項(xiàng)目都是一個(gè)插件。利用插件實(shí)現(xiàn)了對(duì)主機(jī)和運(yùn)行服務(wù)的監(jiān)控。在狀態(tài)欄中，除內(nèi)存使用率處于危險(xiǎn)狀態(tài)，其他所有服務(wù)都是正常的，接下來(lái)是最近檢查時(shí)間，持續(xù)時(shí)間，嘗試次數(shù)以及狀態(tài)信息。在狀態(tài)信息欄中可以得到具體數(shù)據(jù)值。監(jiān)控時(shí)間段為7*24小時(shí)不間斷，或是自定義的其他時(shí)間段。檢測(cè)主機(jī)是否關(guān)閉，磁盤(pán)使用情況或內(nèi)存使用情況以及響應(yīng)時(shí)間等。

編輯Nagios的配置文件，添加修改其配置操作：

[root@lcoalhost/]#vim/usr/local/nagios/etc/objects/hosts.cfg

[root@lcoalhost/]#vim/usr/local/nagios/etc/objects/services.cfg

添加httpd服務(wù)、ftp服務(wù)、smtp服務(wù)

define service {

use local-service

host_name host1

service_groups services

service_description httpdservice

check_command check_http

service_description ftpservice

check_command check_ftp

service_description smtpdservice

check_command check_smtp

contact_groups admins

notification_interval 10

notification_period 24*7

notification_options w，u，r，c

}

最后通過(guò)Web界面查看監(jiān)控系統(tǒng)當(dāng)前狀態(tài)，新增加以下三條狀態(tài)信息，分別顯示httpd服務(wù)、ftp服務(wù)以及smtp服務(wù)，開(kāi)啟成功，如圖2所示。

圖2 新增添服務(wù)狀態(tài)信息

3 結(jié)束語(yǔ)

通過(guò)本次系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)，完成了在Linux平臺(tái)下Nagios監(jiān)控系統(tǒng)的搭建，開(kāi)發(fā)出來(lái)了實(shí)時(shí)監(jiān)測(cè)服務(wù)器系統(tǒng)，該Nagios系統(tǒng)具有強(qiáng)大的功能、全面的監(jiān)控效果、靈活的檢測(cè)方式。通過(guò)實(shí)際操作以本校網(wǎng)絡(luò)為背景，針對(duì)目前規(guī)模越來(lái)越龐大，結(jié)構(gòu)越來(lái)越復(fù)雜的網(wǎng)絡(luò)環(huán)境，在對(duì)校園網(wǎng)絡(luò)上的主機(jī)和服務(wù)進(jìn)行流量監(jiān)控，擁塞控制，故障分析，找出改進(jìn)的方法，并改善網(wǎng)絡(luò)的質(zhì)量。

參考文獻(xiàn)

[1]魏根芽.基于Linux的Nagios服務(wù)器監(jiān)控系統(tǒng)的研究與實(shí)現(xiàn)[J].計(jì)算機(jī)與現(xiàn)代化，2010（6）.

[2]艾勇.基于Nagios的局域網(wǎng)監(jiān)控平臺(tái)關(guān)鍵技術(shù)研究[J].電子科技大學(xué)，2013（9）.

[3]王帆.基于Nagios的服務(wù)器監(jiān)控平臺(tái)構(gòu)建與實(shí)現(xiàn)[J].實(shí)驗(yàn)室研究與探索，2010（12）.

[4]朱暢華，裴昌幸，李建東.網(wǎng)絡(luò)測(cè)最技術(shù)及其關(guān)鍵技術(shù)[J].電子科技大學(xué)，2010（3）.

作者簡(jiǎn)介：朱翔宇（1991-），男，大四學(xué)生，專(zhuān)業(yè)：計(jì)算機(jī)科學(xué)與技術(shù)。

*通訊作者：楊明（1980-），男，碩士，講師，主要研究方向：網(wǎng)絡(luò)安全。

賈宏生（1992-），男，大三學(xué)生，專(zhuān)業(yè)：計(jì)算機(jī)科學(xué)與技術(shù)。