朱翔宇 楊明 賈宏生

摘 要：隨著各行各業(yè)的信息化水平迅速發(fā)展，服務(wù)器數(shù)量也越來越多，在管理這些服務(wù)器的工作中有很重要的一環(huán)是怎樣實時監(jiān)測他們的運行狀態(tài)，一個能夠?qū)崟r監(jiān)測服務(wù)器系統(tǒng)的軟件對于服務(wù)器管理人員就顯得尤為重要[1]。Nagios就是一個運行于Linux系統(tǒng)上的開源服務(wù)器駕控系統(tǒng)，它強大的功能可以實現(xiàn)對網(wǎng)絡(luò)上的服務(wù)器進行全面的監(jiān)控，包括服務(wù)器上運行的服務(wù)（Apache，MySQL，F(xiàn)TP，DNS和sshd等）的狀態(tài)和服務(wù)器系統(tǒng)資源的狀態(tài)[1]。本次試驗利用Nagios基于Linux平臺的通用計算機服務(wù)監(jiān)控系統(tǒng)，降低漏報率和誤報率，使其能夠適應(yīng)息萬變的網(wǎng)絡(luò)環(huán)境，及時反饋異常信息，為企業(yè)網(wǎng)絡(luò)提供更好的服務(wù)。

關(guān)鍵詞：網(wǎng)絡(luò)監(jiān)控；Nagios；報警

引言

隨著網(wǎng)絡(luò)中技術(shù)的防范使用和快速發(fā)展，Nagios服務(wù)器監(jiān)控系統(tǒng)也在不斷的實踐過程中逐步完善，并以其強大的功能、全面的監(jiān)控效果、靈活的系統(tǒng)，在網(wǎng)絡(luò)環(huán)境內(nèi)有著廣泛的應(yīng)用，并起到至關(guān)重要的作用。針對上述問題，文章提出了幾點解決措施，并對Nagios服務(wù)器的發(fā)展方向進行明確，其應(yīng)該是向著不斷創(chuàng)新與完善，同時Nagios也逐漸向著結(jié)構(gòu)簡單、可維護性強的方面發(fā)展，并提供相應(yīng)的平臺，以此來方便管理人員的工作，使它可以及時控制網(wǎng)絡(luò)運行過程中的異?，F(xiàn)象和問題。

1 Nagios概述

網(wǎng)絡(luò)的安全問題是現(xiàn)階段時代發(fā)展的主題，隨著科技的不斷進步與發(fā)展，網(wǎng)絡(luò)在不同領(lǐng)域都有著廣泛的應(yīng)用，但現(xiàn)階段的網(wǎng)絡(luò)安全存在一定的不足之處，以下對其進行研究與分析?，F(xiàn)代各大院校與企事業(yè)單位通常使用的都是局域網(wǎng)，通過局域網(wǎng)的方式來實現(xiàn)信息、資源的有效共享、儲存以及傳輸，但局域網(wǎng)的使用過程中存在大量的安全隱患，這也就直接影響到高校以及企事業(yè)單位內(nèi)部的信息安全。而Nagios是在Linux環(huán)境下開源的開發(fā)工具，通過模塊化的設(shè)計與定制來對主機上服務(wù)進行有效的檢測，對主機內(nèi)部信息的傳輸、共享、服務(wù)器以及局域網(wǎng)的安全提供全面的保障，Nagios具有極強的擴展性與兼容性，所以在網(wǎng)絡(luò)運行的發(fā)展中占有至關(guān)重要的地位?，F(xiàn)階段，就我國網(wǎng)絡(luò)信息化的環(huán)境下進行研究可以發(fā)現(xiàn)，企業(yè)與院校在對Nagios進行運用的過程中沒有樹立長遠(yuǎn)的規(guī)劃與完善的目標(biāo)，很多企業(yè)過于重視眼前的利益，所以在對監(jiān)控中的軟件、硬件等進行購買的過程中選擇獨立的系統(tǒng)，這也就導(dǎo)致管理的過程中存在混亂的問題，對企業(yè)內(nèi)部的信息與數(shù)據(jù)無法進行綜合化的管理，同時也會導(dǎo)致企業(yè)資源的大量浪費[2]。而Nagios則可以通過智能化的方式為網(wǎng)絡(luò)的安全運行把關(guān)，對網(wǎng)絡(luò)的運行狀況與安全問題及時掌握，及時預(yù)測網(wǎng)絡(luò)中存在的安全隱患，將故障發(fā)生的機率降到最低。

2 Nagios服務(wù)器監(jiān)控系統(tǒng)的實現(xiàn)

Nagios通常由一個主程序（Nagios）、一個插件程序（Nagios-plugins）和四個可選的ADDON（NRPE、NSCA、NSClient++和NDOUtils）組成。Nagios的監(jiān)控工作都是通過插件實現(xiàn)的，通過NRPE插件進行遠(yuǎn)端管理服務(wù)，最終將檢測結(jié)果傳送回到Nagios狀態(tài)隊列中并顯示出來。我們以學(xué)校實驗室網(wǎng)絡(luò)為背景，將Nagios監(jiān)控系統(tǒng)在Windows監(jiān)控主機上實現(xiàn)，被監(jiān)控主機Windows狀態(tài)信息結(jié)果如圖1所示。

圖1 被監(jiān)控主機狀態(tài)信息

圖1中，系統(tǒng)能夠檢測很多服務(wù)，其中包括CPU負(fù)載、磁盤的使用率、內(nèi)存的使用率等服務(wù)，每一個項目都是一個插件。利用插件實現(xiàn)了對主機和運行服務(wù)的監(jiān)控。在狀態(tài)欄中，除內(nèi)存使用率處于危險狀態(tài)，其他所有服務(wù)都是正常的，接下來是最近檢查時間，持續(xù)時間，嘗試次數(shù)以及狀態(tài)信息。在狀態(tài)信息欄中可以得到具體數(shù)據(jù)值。監(jiān)控時間段為7*24小時不間斷，或是自定義的其他時間段。檢測主機是否關(guān)閉，磁盤使用情況或內(nèi)存使用情況以及響應(yīng)時間等。

編輯Nagios的配置文件，添加修改其配置操作：

[root@lcoalhost/]#vim/usr/local/nagios/etc/objects/hosts.cfg

[root@lcoalhost/]#vim/usr/local/nagios/etc/objects/services.cfg

添加httpd服務(wù)、ftp服務(wù)、smtp服務(wù)

define service {

use local-service

host_name host1

service_groups services

service_description httpdservice

check_command check_http

service_description ftpservice

check_command check_ftp

service_description smtpdservice

check_command check_smtp

contact_groups admins

notification_interval 10

notification_period 24*7

notification_options w，u，r，c

}

最后通過Web界面查看監(jiān)控系統(tǒng)當(dāng)前狀態(tài)，新增加以下三條狀態(tài)信息，分別顯示httpd服務(wù)、ftp服務(wù)以及smtp服務(wù)，開啟成功，如圖2所示。

圖2 新增添服務(wù)狀態(tài)信息

3 結(jié)束語

通過本次系統(tǒng)的設(shè)計與實現(xiàn)，完成了在Linux平臺下Nagios監(jiān)控系統(tǒng)的搭建，開發(fā)出來了實時監(jiān)測服務(wù)器系統(tǒng)，該Nagios系統(tǒng)具有強大的功能、全面的監(jiān)控效果、靈活的檢測方式。通過實際操作以本校網(wǎng)絡(luò)為背景，針對目前規(guī)模越來越龐大，結(jié)構(gòu)越來越復(fù)雜的網(wǎng)絡(luò)環(huán)境，在對校園網(wǎng)絡(luò)上的主機和服務(wù)進行流量監(jiān)控，擁塞控制，故障分析，找出改進的方法，并改善網(wǎng)絡(luò)的質(zhì)量。

參考文獻

[1]魏根芽.基于Linux的Nagios服務(wù)器監(jiān)控系統(tǒng)的研究與實現(xiàn)[J].計算機與現(xiàn)代化，2010（6）.

[2]艾勇.基于Nagios的局域網(wǎng)監(jiān)控平臺關(guān)鍵技術(shù)研究[J].電子科技大學(xué)，2013（9）.

[3]王帆.基于Nagios的服務(wù)器監(jiān)控平臺構(gòu)建與實現(xiàn)[J].實驗室研究與探索，2010（12）.

[4]朱暢華，裴昌幸，李建東.網(wǎng)絡(luò)測最技術(shù)及其關(guān)鍵技術(shù)[J].電子科技大學(xué)，2010（3）.

作者簡介：朱翔宇（1991-），男，大四學(xué)生，專業(yè)：計算機科學(xué)與技術(shù)。

*通訊作者：楊明（1980-），男，碩士，講師，主要研究方向：網(wǎng)絡(luò)安全。

賈宏生（1992-），男，大三學(xué)生，專業(yè)：計算機科學(xué)與技術(shù)。