Nagios隨帶一大批的內置腳本用于監測服務。本教程將探討使用其中一些腳本來檢查常用服務的過程，比如MySQL、Apache Web服務器和DNS等服務。

為了讓本文著重介紹服務監測這方面，我們不會配置主機組（hostgroup）或模板，因為它們在前一篇教程中已有介紹（詳見http://xmodulo.com/2013/12/install-configure-nagios-linux.html）。不過，它們可以加以調整，以符合要求。

在CLI中運行Nagios檢查

我們通常建議，先在命令行接口（CLI）中運行Nagios服務檢查腳本，然后再將這些腳本添加到Nagios。這么做可以了解執行會不會成功，腳本輸出結果會是什么樣子。

所有腳本都位于/etc/nagios-plugins/config/，可執行文件則存放在/usr/lib/nagios/plugins/。

下面介紹實現方法。

root@nagios:~# cd /etc/nagios-plugins/config/ 

所提供的腳本含有語法方面的幫助。示例包含部分輸出。

root@nagios:~# cat /etc/nagios-plugins/config/tcp_udp.cfg 
# 'check_tcp'命令定義 
define command{ 
command_name    check_tcp 
command_line    /usr/lib/nagios/plugins/check_tcp -H '$HOSTADDRESS$' -p '$ARG1$' 

鑒于語法可用，可按如下方式檢查TCP端口。

root@nagios:~# /usr/lib/nagios/plugins/check_tcp -H 10.10.10.1 -p 80 
TCP OK - 0.000 second response time on port 80|time 
=0.000222s;;;0.000000;10.000000 

示例拓撲結構

在本教程中，用到了下列三臺服務器。每臺服務器運行一個或多個常用服務。Nagios服務器在Ubuntu上運行。

• 服務器1（10.10.10.1）：MySQL和Apache2
• 服務器2（10.10.10.2）：Postfix和Apache2
• 服務器3（10.10.10.3）：DNS

首先，這些服務器在Nagios中加以定義。

root@nagios:~# vim /etc/nagios3/conf.d/example.cfg 
define host{ 
use                     generic-host 
host_name               test-server-1 
alias                   test-server-1 
address                 10.10.10.1 
} 
define host{ 
use                     generic-host 
host_name               test-server-2 
alias                   test-server-2 
address                 10.10.10.2 
} 
define host{ 
use                     generic-host 
host_name               test-server-3 
alias                   test-server-3 
address                 10.10.10.3 
} 

監測MySQL服務

MySQL監測方面的要求

1.通過檢查端口3306，監測MySQL是否在運行。

2.監測某個數據據'testDB'的可用性。

MySQL服務器的設置

說到檢查MySQL，應當牢記一點：默認情況下，MySQL只偵聽回送接口127.0.0.1。這增加了數據庫的安全性。需要手動調整，才能讓MySQL還可以偵聽其他接口。下面介紹具體實現方法。

這個設置在所有MySQL服務器上完成。

root@nagios:~# vim /etc/mysql/my.cnf 

下面這一行被注釋掉，以便讓MySQL偵聽所有接口。

#bind-address           = 127.0.0.1 

此外，MySQL不會允許隨便任何一個主機連接到它。同時為本地主機和'any'主機創建了用戶'nagios'。隨后，該用戶被賦予訪問所有數據庫的全部權限，該用戶將被用于監測。

完成所有MySQL服務器的下列設置。

root@nagios:~# mysql -u root -p 
## MySQL root password here ## 

在MySQL服務器中創建用戶'nagios@localhost'。

mysql> CREATE USER 'nagios'@'localhost' IDENTIFIED BY 'nagios-pass'; 
mysql> GRANT ALL PRIVILEGES ON *.* TO 'nagios'@'localhost'; 

用戶'nagios@any-host'創建完畢。

mysql> CREATE USER 'nagios'@'%' IDENTIFIED BY 'nagios-pass'; 
mysql> GRANT ALL PRIVILEGES ON *.* TO 'nagios'@'%'; 
mysql> FLUSH PRIVILEGES; 

這應該讓MySQL能夠偵聽所有接口，此外還能接收來自用戶'nagios'在任何主機的入站連接。

注意：這個改變可能會在安全方面帶來影響，所以值得再提幾句：

• 該設置會將MySQL暴露在所有的可用接口面前，包括廣域網接口。確保只有合法網絡才能訪問該數據庫，這點極其重要。應該使用防火墻和TCP封裝器等過濾器。
• MySQL'nagios'用戶密碼應該是安全性很高的強密碼。如果只有個別幾臺Nagios服務器，那么應該創建MySQL用戶'nagios@servername'，而不是'nagios@%'即任何主機。

針對MySQL的Nagios配置

下列調整應該可以達到目的。

root@nagios:~# vim /etc/nagios3/conf.d/services_nagios2.cfg 
define service{ 
use  generic-service 
host_name    test-server-1 
;hostgroup can be used instead as well 
service_description  Check MYSQL via TCP port 
check_command    check_tcp!3306 
} 
define service{ 
use  generic-service 
host_name    test-server-1 
;hostgroup can be used instead as well 
service_description Check availability of database 'testDB' 
check_command   check_mysql_database!nagios!nagios-pass!testDB 
;check_mysql!userName!userPassword!databaseName 
} 

這樣一來，Nagios就有助于同時監測MySQL服務器的可訪問性和存儲在服務器里面的數據庫的可訪問性。

監測Apache Web服務器

Nagios還可以用來監測Apache web服務器。

Apache監測方面的要求

• 監測Apache服務器是不是可用。

這項任務其實容易得很，因為Nagios有一個內置命令，可以完成這項任務。

root@nagios:~# vim /etc/nagios3/conf.d/services_nagios2.cfg 
define service{ 
use  generic-service 
host_name    test-server-1, test-server-2 
service_description Check Apache Web Server 
check_command    check_http 
} 

看來這確實很簡單。

監測DNS服務

Nagios可以監測DNS服務，其方式有兩種，一種是要求DNS服務器解決一個特定的完全合格域名（FQDN），另一種是要求服務器使用dig工具。用于測試的默認FQDN是www.google.com，但可以根據需要來更改這個FQDN?？梢愿膭酉旅孢@個文件來完成任務。

root@nagios:~# vim /etc/nagios-plugins/config/dns.cfg 
## -H部分可以改動，替換Google ## 
define command{ 
command_name    check_dns 
command_line    /usr/lib/nagios/plugins/check_dns -H www.google.com -s '$HOSTADDRESS$' 
} 

然后，編輯下面這個文件。

root@nagios:~# vim /etc/nagios3/conf.d/services_nagios2.cfg 
## Nagios要求server-3為google.com解析IP ## 
define service{ 
use                             generic-service 
host_name                       test-server-3 
service_description     Check DNS 
check_command           check_dns 
} 
## Nagios要求server-3挖掘google.com ## 
define service{ 
use                             generic-service 
host_name                       test-server-3 
service_description     Check DNS via dig 
check_command           check_dig!www.google.com 
} 

監測郵件服務器

Nagios可以監測不同的郵件服務器組件，比如SMTP、POP、IMAP和mailq。正如前面提到的那樣，server-2上面已搭建了postfix郵件服務器?？梢詫agios進行配置，以便監測服務器的SMTP和郵件隊列。

root@nagios:~# vim /etc/nagios3/conf.d/services_nagios2.cfg 
define service{ 
use                     generic-service 
host_name               test-server-2 
service_description     Check SMTP 
check_command           check_smtp 
} 
define service{ 
use                     generic-service 
host_name               test-server-2 
service_description     Check Mail Queue 
check_command           check_mailq_postfix!50!100 
;warning at 50, critical at 100 
} 

下面這個屏幕截圖顯示了到目前為止已完成配置的所有服務檢查的完整概況。

針對自定義應用程序的基于端口的監測

不妨假設下面這個自定義應用程序也在網絡中運行，偵聽某個特定的端口。

• 測試服務器1：自定義應用程序（TCP端口12345）

稍加一番調整，Nagios還能有助于監測這個應用程序端口。

root@nagios:~# vim /etc/nagios3/conf.d/services_nagios2.cfg 
define service{ 
use                     generic-service 
host_name               test-server-1 
service_description     Check server 1 custom application 
check_command           check_tcp!12345 
} 

***提一下，Nagios可以監測網絡的其他許多部分。存儲在/etc/nagios-plugins/config/里面的腳本從一個側面體現了Nagios的出色功能。

隨Nagios提供的一些腳本僅限于本地服務器，比如包括服務器負載、并發進程的數量和已登錄用戶的數量。這些檢查可以提供實用的寶貴信息，從而便于了解Nagios服務器里面出現的狀況。

但愿本文對大家有所幫助。

原文鏈接：http://xmodulo.com/2013/12/monitor-common-services-nagios.html