Hi@all,

obohl ich jetzt schon merfach gelesen habe das Nagios ziemlich schwierig einzurichten ist möchte ich doch einen Versuch wagen. Mit Dokus im Web sieht es da ja nicht so gut bestellt aus. Auf der Nagios-Homepage habe ich eine deutsche Anleitung gefunden aber so ganz klar ist mir das noch nicht. In der Anleitung wird damit begonnen das Webinterface einzurichten ohne zuvor Nagios selbst zu konifigurieren, das kann doch nicht gehen, oder?

Kennt jemand ein Doku wo einem den Einstieg erleichtert? Ich habe auch einen Artrikel im Linux-Magazin gelesen der aber so gut wie gar nicht auf die Erst-Konfiguration eingeht.

Ich benutze die der SuSE-9.1 beiligende Version 1.2. Ich habe folgende Paket installiert:

- nagios
- nagios-nagat
- nagios-plugins
- nagios-plugins-extras

Nachfolgende Pakete habe ich nicht installiert:

- nagios-nrpe
- nagios-nsca
- nagios-plugins-sap-ccms
- nagios-www

Gerad beim letzten bin ich mir aber unschlüssig. Das Pakte 'nagios-www' hat bei SuSE kein Description und ich wollte nicht gerade blind drauf los installieren. Handelt es sich bei diesem Paket um das Webinterface?

So wie es für mich scheint befindet sich die gesamte Konfiguratuion unterhalb von /etc/nagios

Die Konfigurationsdateien habe ich mir mal angesehen und so wie ich das verstehe ist die zentrale Konfigurationsdatei die 'nagios.cfg' welche ich mir auch angesehen habe. So wie das aussieht werden dort "nur" die anderen Konfigurationsdateien eingebunden. Ich habe zumindest dort kein Server spezifischen Optionen gefunden welche ich ändern müsste.

Ich denke einfach mal das man nun mir der hosts.cfg anfängt, wenn falsch bitte sagen. Also habe ich die hosts.cfg an meine Bedürfnisse angepasst und bin mit der hostgroups.cfg ebenfalls so verfahren.

Nun weiß ich aber nicht merh weiter wo wird nun konfiguriert was überwacht werden soll?

Viele Grüße
pixel

Hi Pixel,

ich habe genau die gleichen Probleme, wie du... ich will auch Nagios mal testen, hab auch schon das gesamte Netz umgekrämpelt und auch die Suse 9.1 installiert. Aber auch mir fehlt die richtige Doku für Einsteiger... ;-)

Bin mal gespannt, ob hier noch jemand was posted dazu...

Hi@all,

die Konfigurationsdateien sind eigentlich sehr übersichtlich. Ich habe es nun nach der Try-and-Error Methode gemacht. Immer versucht den Dienst zu starten und dann im Logfile nachgeschaut was er anmeckert.

Das hat nun soweit geführt das ich nagios ohne Fehlermeldung starten kann. Aber wie geht's nun weiter? Wie komme ich auf das webinterface bzw. welche Anpassungen sind an der Apache-Konfiguration noch notwendig?

Viele Grüße
pixel

Hi@all,

also das Paket ' nagios-www' muss installiert werden danach ist unter /etc/apache2/conf.d/ ein entsprechende Konfigurationsdatei für Nagios.

Mein letztes kleines Problem ist nun noch das ich keinen Zugriff habe (Access forbidden!) wenn ich versuche:

http://meinserver/nagios

aufzurufen. Kann mir jemand sagen was ich konfigurieren muß damit ein Login kommt wie bei phpmyadmin? Kann Nagios auch gegen PAM autorifizieren?

Viele Grüße
pixel

Hi@all,

ich hab's hin bekommen. Jetzt habe ich nur noch ein Rechte-Problem aber es scheint sich ja sowieso keiner mit nagios auszukennen.

Viele Grüße
pixel

Hi,
Ich habe in letzter Zeit ziemlich viel mit Nagios auf Debian Sarge gemacht. Wenn du eine Frage zur Konfiguration hast, dann her damit! Der Anfang ist schwer bei Nagios, aber wenn du es mal hast, sind die Möglichkeiten unendlich gross ;)

Gruss
Chrigu

Hi,

ich denke ich habe fürs erste nur noch ein kleines Problem. Konfiguriert ist zumindest für's erste alles. Ich erreiche den Server auch über das Weninterface. Dort gelange ich aber ganz ohne Passwort hin und genau das dürfte mein Problem sein. Egal in welchen Bereich ich rein gehe sehe ich folgenden Hinweis:

t appears as though you do not have permission to view information for any of the hosts you requested...

If you believe this is an error, check the HTTP server authentication requirements for accessing this CGI
and check the authorization options in your CGI configuration file.

Ich hab schon gesucht aber nichts gefunden. Wo kann ich einstellen damit ein Login-Fenster kommt indem man User/Pass eingeben muß.

Viele Grüße
pixel

Hi,

ich denke ich habe fürs erste nur noch ein kleines Problem. Konfiguriert ist zumindest für's erste alles. Ich erreiche den Server auch über das Weninterface. Dort gelange ich aber ganz ohne Passwort hin und genau das dürfte mein Problem sein. Egal in welchen Bereich ich rein gehe sehe ich folgenden Hinweis:

t appears as though you do not have permission to view information for any of the hosts you requested...

If you believe this is an error, check the HTTP server authentication requirements for accessing this CGI
and check the authorization options in your CGI configuration file.

Ich hab schon gesucht aber nichts gefunden. Wo kann ich einstellen damit ein Login-Fenster kommt indem man User/Pass eingeben muß.

Viele Grüße
pixel

Kannst du mal deine nagios.cfg posten?

Gruss
Chrigu

Kannst du mal deine nagios.cfg posten?

Aber klar doch, hier ist sie:


log_file=/var/log/nagios/nagios.log
cfg_file=/etc/nagios/checkcommands.cfg
cfg_file=/etc/nagios/misccommands.cfg

cfg_file=/etc/nagios/contactgroups.cfg
cfg_file=/etc/nagios/contacts.cfg
cfg_file=/etc/nagios/dependencies.cfg
cfg_file=/etc/nagios/escalations.cfg
cfg_file=/etc/nagios/hostgroups.cfg
cfg_file=/etc/nagios/hosts.cfg
cfg_file=/etc/nagios/services.cfg
cfg_file=/etc/nagios/timeperiods.cfg

resource_file=/etc/nagios/resource.cfg
status_file=/var/log/nagios/status.log
nagios_user=daemon
nagios_group=daemon
check_external_commands=0
command_check_interval=-1

command_file=/var/spool/nagios/nagios.cmd
comment_file=/var/log/nagios/comment.log

downtime_file=/var/log/nagios/downtime.log
lock_file=/var/run/nagios.pid

temp_file=/var/log/nagios/nagios.tmp
log_rotation_method=d
log_archive_path=/var/log/nagios/archives
use_syslog=1
log_notifications=1
log_service_retries=1
log_host_retries=1
log_event_handlers=1
log_initial_states=0
log_external_commands=1
log_passive_service_checks=1
inter_check_delay_method=s
service_interleave_factor=s
max_concurrent_checks=0
service_reaper_frequency=10
sleep_time=1

ervice_check_timeout=60
host_check_timeout=30
event_handler_timeout=30
notification_timeout=30
ocsp_timeout=5
perfdata_timeout=5

retain_state_information=1
state_retention_file=/var/log/nagios/status.sav
retention_update_interval=60

use_retained_program_state=0
interval_length=60

use_agressive_host_checking=0
execute_service_checks=1

accept_passive_service_checks=1
enable_notifications=1

enable_event_handlers=1
process_performance_data=0

obsess_over_services=0
check_for_orphaned_services=0
check_service_freshness=1
freshness_check_interval=60
aggregate_status_updates=1
status_update_interval=15
enable_flap_detection=0

low_service_flap_threshold=5.0
high_service_flap_threshold=20.0
low_host_flap_threshold=5.0
high_host_flap_threshold=20.0

date_format=us
illegal_object_name_chars=`~!$%^&*|'"<>?,()=
illegal_macro_output_chars=`~$&|'"<>

admin_email=daemon
admin_pager=pagedaemon

Viele Grüße
pixel

also was du brauchst ist eine User authentifizierung die in diesem falle vom Webserver kommt.

Dazu gehst du wie folgt vor

Bei der Standardkonfiguration von Apache ist die .htaccess - Datei die Datei die dem Webserver sagt, wie er das aktuelle Verzeichniss schützen soll ( Achtung in diesem Falle gehen die Passwörter nicht verschlüsselt über das Netz!! ) Es kann also jeder mit ethereal mitlesen wenn er am richtigen Port hängt...

touch /usr/share/nagios/.htaccess
Inhalt
--- schnipp ---
AuthName "Nagios Access"
AuthType Basic
AuthUserFile /etc/nagios/htpasswd.users
require valid-user
--- schnipp ---

danach legst du noch diese Passwort Datei an. Der Benutzer muss im System nicht vorhanden sein und wir nur für diese Datei generiert
Bei der Generierung des ersten Benutzers muss ein -c dazwischen sein, damit er diese passwort Datei anlegt
htpasswd2 -c /etc/nagios/htpasswd.users user1
Falls du einen zweiten Benutzer hinzufügen willst

htpasswd2 /etc/nagios/htpasswd.users user2

Somit hättest du eine Passwortdatei generiert

Dann überprüfst du bitte ob du folgende Einträge in /etc/apache2/httpd.conf hast:

AccessFileName .htaccess
AllowOverride None

Danach den Webserver starten und es dürfte funktionieren.

Was noch fehlt sind die Einträge in der /etc/nagios/cgi.cfg
Da musst du die Benutzernamen eintragen ...
Achso ich empfehle nagat als grafisches Frontend für die Verwaltung von Nagios... Es sind zwar einige Bugs drin, aber man kann diese mittels usergroups rauswerfen...

habe auch einige zeitlang ziemlich viel mit nagios gearbeitet und war mit der Konfiguration immer äusserst unzufrieden, das trial and error prinzip hat mir aber meistens weitergeholfen.
Aber User muss auf jedenfall mittels htpasswd angelegt sein.
Ansonsten auch immer die nötigen berechtigungen auf die cgi's geben.
Habe immer mit nagios -v meine config durchgetestet und nach und nach die Fehler behoben.
Nagios ist halt echt so eine sache für sich...
War immer froh wenns irgendwann mal lief.
Achja kannst ja erstmal zum testen die Berechtigung des CGI und der configs auf 777 setzen.
Wenns dann noch nicht geht liegts meist wirklich an dem htpasswd user.

bis denne

DaemonB

Hi@all,

sorry das ich mich erst jetzt melde, war/bin im Migrations-Stress. Ich werde das am Wochenende mal ausprobieren. Gibt es auch eine Möglichkeit den Apache an eine vorhandene LDAP-Infrastruktur anzubinden? Soweit ich weiß ict das möglich aber ich bin mir nicht ganz sicher ob das mit der von SuSE (9.1) gelieferten Apache-Version vorgesehen ist. Weiß jemand was dazu?

Viele Grüße
pixel

Japp geht,

war auf einer Veranstaltung da haben die ein Modul vorgestellt, das heißt mod_auth_ldap...

Näheres findest du http://httpd.apache.org/docs-2.0/mod/mod_auth_ldap.html