Architecture distribuée Nagios/Centreon
Préparation du satellite Nagios
installer l’outil de compilation
apt-get install build-essential
Téléchargement du script d’installtation automatique de Nagios, Plugin et NDO
voir ici:Nagios/Centreon: installation automatique
si proxy entreprise, paramétrer /etc/wgetrc
Une fois le script télécharger et décompresser, exécuter
./00-install.sh
Ne pas installer Centreon sur le satellite.
voilà un exemple:
Do you have a proxy ? [y/n], default to [n]: > What is your distribution ? 0=Debian, 1=Fedora, 2=CentOS 0 Do you want to install : the requirements [y/n], default to [n]: > n Do you want to install : nagios-3.2.0 [y/n], default to [n]: > y Do you want to install : nagios-plugins-1.4.15 [y/n], default to [n]: > y Do you want to install : ndoutils-1.4b9 [y/n], default to [n]: > y Do you want to install : centreon-2.1.11 / ! \ Fonctionnement avec des templates / ! \ [y/n], default to [n]: > n
Une fois la compilation de NDO terminée sur le satellite, faire comme suit:
cp ./src/ndomod-3x.o /usr/local/nagios/bin/ndomod.o chmod 774 /usr/local/nagios/bin/ndo* chown nagios:nagios /usr/local/nagios/bin/ndo* cp config/ndo* /usr/local/nagios/etc/
Création de clé RSA pour la communication entre le Serveur Principal et le satellite
éditer le fichier de configuration du serveur ssh du satellite
nano /etc/ssh/sshd_config
dé commenter la ligne suivante:
AuthorizedKeysFile %h/.ssh/authorized_keys
sur le serveur principal, passer sous le profile nagios
su nagios
créer la clé sans passphrase
ssh-keygen
ce qui donne
Generating public/private rsa key pair. Enter file in which to save the key (/home/fred/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/fred/.ssh/id_rsa. Your public key has been saved in /home/fred/.ssh/id_rsa.pub. The key fingerprint is: b3:5c:a5:91:9c:88:2d:7d:32:b2:ea:1f:d1:2e:78:a6 fred@lxde The key's randomart image is: +--[ RSA 2048]----+ | | | + o o | | + * * . | | = + + | | o S o | | o + + | | o = + | | . + o | | E.. | +-----------------+
copier la clé public sur le satellite
ssh-copy-id -i ~/.ssh/id_rsa.pub nagios@{IP_ADDRESS_SATELLITE}
test de connexion entre le serveur principale et le satellite
ssh {IP_ADDRESS}
Personnaliser le fichier /etc/sudoers sur le satellite
Editer le fichier /etc/sudoers sur le satellite, pour que l’utilisateur nagios puisse redémarre le service nagios
visudo
coller ce qui suit:
nagios ALL=NOPASSWD: /etc/init.d/nagios restart nagios ALL=NOPASSWD: /etc/init.d/nagios stop nagios ALL=NOPASSWD: /etc/init.d/nagios start nagios ALL=NOPASSWD: /etc/init.d/nagios reload nagios ALL=NOPASSWD: /usr/sbin/nagiostats nagios ALL=NOPASSWD: /usr/sbin/nagios *
Copie des scripts Nagios du principale vers le satellite
Sous le profile nagios
scp /usr/local/nagios/libexec/* {IP_ADDRESS_Satellite}:/usr/local/nagios/libexec
Ajout d’un satellite(poller) dans Centreon
Menu Configuration->centreon->add
Renseigner le nom du satellite, l’IP, le port SSH, vérifier les infos de Nagios et cliquer sur « save »
Le satellite est ajouté mais pas encore fonctionnel, il faut configurer ndomod.cfg
Menu ndomod.cfg puis cliquer sur « add »
Renseigner la description, l’associer avec le satellite correspondant, renseigner l’IP du serveur principal et cliquer sur « save »
Ensuite, ajouter un nagios.cfg correspondant au nouveau satellite.
Menu->nagios.cfg
Pour faire simple dupliquer un existant
Renseigner les infos correspondant au nouveau satellite et cliquer sur « save »
Une fois terminé, redémarrer tous les Poller Nagios
Vérification que le nouveau satellite soit opérationnel, « Yes » à « Is Running? »
Vérification du bon fonctionnement du satellite Nagios
Sur le satellite, vérifier que la connexion avec le principal sur le port 5668 soit établie:
netstat -laputen | grep 5668
ce qui donne, par exemple
tcp 0 72 {IP_ADDRESS satellite}:58850 {IP_ADDRESS principal}:5668 ESTABLISHED 1000 11160848 1169/nagios
salut mon freddy, dit moi cette manip fonctionne sur CentOS ??
Salut Patrice!
normalement oui, il me semble que j’avais testé sur CentOS… j’y suis récemment retournée un peu sur CentOS mais très très vite revenu sous Debian^^
(tu passes quand tu veux!)
Oki je remercie, je fait le test dans mon coin sa peut être intéressant, sinon oui sans soucis je pense passé pendant mes cours, d’ailleurs je t’envoie un msg sur G+
Bonjour,
désoler de sortir le sujet des décombres de l’internet…
J’ai une question trèssss simples.
la communication entre le satellite et le centrale est-elle bidirectionnelle et si oui, a quel fréquence ( qu’est-ce qui l’initie ) je suis dans un réseau de la santé ministériel et je dois surveiller un « sites » distant qui lui serait a l’EXTERNE de ce réseau .. je ne peux pas avoir une communication bidirectionnel c’est a dire, le satellite ne peut pas revenir au centrale sans passé par un jeton VPN .. vous comprenez donc la complication
Des idées ?
Bonjour Alex,
dans ton cas je pense qu’il faut passer par le plugin NRPE:
http://wiki.monitoring-fr.org/nagios/addons/nrpe
Bonjour je crois que l’on c’est mal compris.
j’ai besoin d’un poller sur un site externe, ce site externe doit par la suite communiquer avec mon centrale ( a l’interieur du reseau de la santé )
Sur ce.
le Poller en question ( externe ) va poller environs …
12 serveurs physiques et virtuels et plus ou moins… 50switch dlink et hp ( de vrai switch DS3226 ou 2530 de hp.
NRPE ne fait pas ce que je vise.
Merci cependant !
Oups! effectivement j’ai répondu à côté de la plaque…
J’ai des pollers sur différents sites mais pas à travers un VPN, je ne pourrais t’aider car je n’ai pas rencontré cette difficulté.
En espèrent, que tu puisse trouver une solution sur un autre site/forum.
Bon courrage :-)
En fait je crois que je me suis mal exprimé ;)
Ce que j’ai besoin de savoir est le lot d’information suivantes :
Est-ce que la communications entre le centrale et les pollers est bi-directionnelle OU uni-directionnelle.
j’entend par la : au moment de l’échange des clef SSH et la copie des config ETC est-ce que c’est le seul moment ou la communication ce doit d’être des deux coté et par la suite c’est uniquement le centrale qui cherche a communiquer avec le poller et jamais l’inverse ?
J’ai une installation standalone ( donc centrale , poller, et database tous sur le même serveur FAN 2.4 )
avec mon centrale ( a l’interieur du reseau de la santé ) je peux sortir vers l’exterieur MAIS ne peut revenir a l’interieur SANS passé par un VPN
donc… si la communication ce fait que a partir du centrale vers le poller je suis ok, ( le centrale va chercher le stock et non le poller qui le pousse )
Merci encore !
Le collecteur du réseau extérieur devrait pouvoir contacter le réseau interne si celui-ci doit utiliser la brique ndo du réseau interne (pas obligatoire) ou si le type de notifications qu’il utilise sollicite en direct le réseau interne…
Bonjour Alex,
Si j’ai bien compris, le serveur central peut ouvrir la connexion avec ce poller et non le contraire.
Il faut savoir qu’il y’a deux connexions nécessaires entre un serveur central et un poller:
– temps réel (5669 avec centreon-broker) ;
– configuration/actions (SSH port 22).
Pour revenir à votre question, cela est tout à fait possible avec « centreon-broker » 2.6.x. Vous pouvez choisir le sens d’ouverture de la connexion avec ce logiciel (contrairement à ndo). Au niveau de la configuration, cela correspond à l’option « one_peer_retention ». Je vous conseille de vous documenter à cette adresse: http://documentation.centreon.com/docs/centreon-broker/en/2.6.0/
Cela permettra de comprendre le fonctionnement de « centreon-broker » avant de pouvoir réaliser le « one_peer_retention » qui n’est pas vraiment documenté.
Merci des réponses.. écoutez je prend un « guess » vous êtes visiblement les seuls qui ont répondu dans un délais normal jusqu’à présent alors.. désoler si jamais ça la pas sa place ici ..
a force de jouer à tenter de mettre un poller je crois avoir réussi a créer un problème plus grave …
sous centreon ( interface web ) si j’ajoute un poller il est présent ( web parlant ) OFFLINE mais au minimum .. il existe au yeux de centreon !
si je fais en mysql :
use nagios;
select * from nagios_instances; mon poller est absent..
par contre si je fais
use centreon2_storage;
select * from instance;
il est présent…
plus encore. si je roule le script de purge provenant de la forge centreon, il voit mon poller Default . MAIS pas mon poller ajouter … donc .. d’un point de vue purement BD … ce serait le gros de problème !
quelqu’un a déjà vécu une situation ou la réplication entre nagios et centreon au niveau BD ne ce fait plus ? ( je ne sais même pas si c’est le bon terme .. )
Aussi si, je fais un ajout de hosts hosts ça fonctionne ( mais ca.. je crois pas que ce soit relié BD mais uniquement au fichier de config )
je roule la v1.4.9 en effet mais je ne sais pas si c’est celle patché par Merethis. le tout vient de FAN ( fullyautomatednagios ) 2.4
le tout est toujours fonctionnel \ monitoring \ graphics .
donc c’est vraiment que la partie poller qui ne fonctionne pas ! du moins je crois ?
Il y a vraiment quelque chose qui ne marche pas niveau CENTREON visiblement …
j’ai réussi a refaire connecter mon NDOutils sur le centrale netstat -laputen |grep 5668 me donne une connection ESTABLISHED par user nagios, de mon poller vers mon centrale ET ce sur le bon port…
cependant toujours dans Centreon interface web, mon poller apparait offline ( pas de numero de pid . is running no, etc.. )
j’ai la bd nagios, centreon2 et centreon2_storage de présente.
DATABASES: nagios
TABLES : nagios_instances
instance_id =3 , instance_name=default instance_description= »vide »
n’est ce pas a cet endroit que je devrais avoir mon poller ? ( si oui .. il est absent ), continuons !
DATABASES : Centreon2
TABLES : nagios_server
id=1 ssh_port=22 ssh_private_key=NULL name=default localhost=1 is_default=1 last_restart=1406055968 ns_ip_address=127.0.0.1 ns_activate=1 ns_status=0 int_script=/etc/init.d/nagios monitoring_engine=NAGIOS ETC
id=8 ssh_port=22 ssh_private_key=NULL name=poller localhost=0 is_default=0 last_restart=NULL ns_ip_address=X.X.X.X ns_activate=1 ns_status=0 int_script=/etc/init.d/nagios monitoring_engine=NAGIOS ETC
DATABSES : Centreon2_Storage
TABLES : instance
instance_id=1 instance_name=default instance_alias=NULL log_flag=3250 log_md5=NULL
instance_id=8 instance_name=poller instance_alias=NULL log_flag=1049 log_md5=NULL
visiblement… il y a un problème non ?
ma config ce resume a FAN 2.4 Standalone ( central et database NDOutils meme serveur )
et je voulais ajouter un poller en suivant les divers tuto que j’ai trouver sur le net…
http://memo-linux.com/comment-ajouter-un-satellitepoller-nagios-dans-centreon/
http://en.doc.centreon.com/DistributedArchitecture
Merci !
je dois avouer .. que je suis VRAIMENT dépasser par la chose..
Salut, j’avais déjà eu un cas similaire…. Dans mon cas c’était NDOutils qui bagotait….
Ce que je fais dans ces cas là, je tue tous les processus NDOutils, Nagios et ceux de Centréon. Puis je Redémarre Nagios, NDOutils et les process de Centréon.
Perso, je pense soit partir sur du Nagios/Cacty/Nagvis ou sur du Full Centréon, car je rencontre trop de problème avec NDOutils.