Nagios 工作原理

標籤：etc   問題   utils   通過   nms   接受   磁碟空間   style   擷取   

Nagios 工作原理

　　nagios通過nrpe外掛程式和snmp協議進行主動式監控。至於什麼是主動式監控可以參考上面所述。簡單理解決就是nagios按照檢測周期主動的擷取遠程主機的資料。這樣一來即時性就要差一些了。nagios通過nrpe外掛程式和snmp協議實現了對linux/unix伺服器進行監控，同時通過snmp協議實現了對windows伺服器、交換器、印表機等的監控。另外，nagios通過NSClient++用戶端也可以對windows進行監控。

　　NMS（網路管理平台）它會給管理員提供一個命令列介面，可以發送SNMP的操作指令到任何一個被監控主機，被監控端怎麼才能接受監控端所發來的指令，而且能夠理解它的指令呢？在被監控主機上要安裝一個伺服器處理序，這個伺服器處理序只是用來接收來自於監控端的查詢請求，並且能夠解析對方的查詢請求，並把對方請求的資料返回給對方。這個服務進程叫做Agent，一個遠端代理，這個代理只是為了接收我們的查詢指令或者其它的管理指令的而存在的，NMS向對方的Agent發送指令以後。Agent通過在本地執行一些操作來擷取資料，並且將擷取的結果返回給監控端。例如：磁碟空間，當前服務流量等。

但是任何一個人都向我們被監控端發送指令請求擷取我們的資料，那麼我們的隱密性九沒了，所以為了避免這種情況，引入了一種簡單的認證機制（comminuty）社區的名字就是雙方通訊的密碼。NMS端向被監控主機發送我就是cominuty：XXX，被監控端如果認可：XXX，就把資料返回過去。

SNMP  v1版本中有3種comminuty模式： read-only，read-write，trap

read-only：管理端只能向被管理端發起擷取資訊的請求，也就是只能從被管理端讀資訊的

read-write：管理端可以向被管理端發送控制指令，也就是管理端有許可權去操作被管理端。例如：讓其shutdown

trap：被監控端能主動的去聯絡監控端的，告訴其這裡有問題。

SNMP是基於UDP協議的Agent（被監控端被動開啟udp：161連接埠），NMS（監控端被動開啟udp：162連接埠）

SNMP基於udp協議主要是速度快，tcp協議可靠，但是需要三向交握，如果被監控端警示急需要處理，三向交握之後被監控端已經down機了。

Linux上關於sbmp的軟體包有兩個

net-snmp 【snmp的Agent被監控端所用】

net-snmp-util 【監控端所要用的命令集合】

注意：對於被監控端而言，只需要這一個包net-snmp。對於監控端而言，正常情況下如果只是為了擷取資訊，無論是get/set，使用這一個包就行了net-snmp-utils，但是如果說我們要接收被監控端通過trap發過來的通知資訊的話，那麼我們的監控端就必須要裝上net-snmp這個包，並啟用/etc/rc.d/init.d/snmptrapd 這個服務。

Nagios 工作原理