URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 94946
[ Назад ]

Исходное сообщение
"Проблема с nagios"
Отправлено Alexadm , 24-Авг-13 12:41

Добрый день... У меня возникла проблема с Nagios. Уже второй день с ней кулупаюсь , но ни как не могу решить, поэтому и прошу у вас помощи. Итак, имеется Centos 6.4 64 bits, на нём установлен Nagios 3.5, на клиентах установлен NRPE. Всё нормально мониторится с клиентов, но кроме одного... Плагин /usr/lib64/nagios/plugins/check_ide_smart . Он заводился также как и другие плагины, но не работает..
На клиенте xxx в /etc/nagios/nrpe.cfg создал команду:
command[check_ide_smart_sda]=/usr/bin/sudo /usr/lib64/nagios/plugins/check_ide_smart -n -d /dev/sda
На сервере Nagios сделал /etc/nagios/objects/zzz/services.cfg

define service{
use generic-service
host_name xxx
service_description Check SMART sda
check_command check_nrpe!check_ide_smart_sda
}
После этого на web оболочке появилось:
Check SMART sda
WARNING 08-24-2013 12:27:49 0d 20h 10m 41s 3/3 NRPE: Unable to read output
Если с сервера nagios выполнить команду /usr/lib64/nagios/plugins/check_nrpe -H 1.2.3.4 -c check_ide_smart_sda
, то получим тоже NRPE: Unable to read output.
В чем может быть причина, я думаю, что многие с ней сталкивались.. Заранее спасибо за помощь...

Содержание

Проблема с nagios,PavelR, 15:42 , 24-Авг-13
- Проблема с nagios,Alexadm, 14:02 , 25-Авг-13
  - Проблема с nagios,PavelR, 14:43 , 25-Авг-13
    - Проблема с nagios,Alexadm, 15:17 , 25-Авг-13
      - Проблема с nagios,Alexadm, 15:38 , 25-Авг-13
        
        Проблема с nagios,PavelR, 17:04 , 25-Авг-13
        
        Проблема с nagios,Alexadm, 17:20 , 25-Авг-13
        
        Проблема с nagios,PavelR, 17:26 , 25-Авг-13
        
        Проблема с nagios,Alexadm, 17:35 , 25-Авг-13
        
        Проблема с nagios,PavelR, 17:39 , 25-Авг-13
        
        Проблема с nagios,Alexadm, 17:46 , 25-Авг-13
        
        Проблема с nagios,PavelR, 19:51 , 25-Авг-13
        
        Проблема с nagios,Alexadm, 21:54 , 25-Авг-13
        
        Проблема с nagios,PavelR, 06:33 , 26-Авг-13
        
        Проблема с nagios,Alexadm, 15:58 , 26-Авг-13
        
        Проблема с nagios,PavelR, 08:23 , 27-Авг-13
        
        Проблема с nagios,Xpeh, 10:36 , 30-Авг-13
        
        Проблема с nagios,Alexadm, 12:30 , 30-Авг-13
        
        Проблема с nagios,Xpeh, 14:05 , 30-Авг-13
        
        Проблема с nagios,Alexadm, 15:25 , 04-Сен-13

Сообщения в этом обсуждении

"Проблема с nagios"
Отправлено PavelR , 24-Авг-13 15:42

в /etc/sudoers не прописано разрешение.

"Проблема с nagios"
Отправлено Alexadm , 25-Авг-13 14:02

> в /etc/sudoers не прописано разрешение.
Прописал на сервере
visudo
nagios ALL=(ALL) NOPASSWD:/usr/lib64/nagios/plugins/
Всё равно не помогает, есть ещё какие нибудь варианты, не понятно где ошибка...

"Проблема с nagios"
Отправлено PavelR , 25-Авг-13 14:43

>> в /etc/sudoers не прописано разрешение.
> Прописал на сервере
> visudo
> nagios ALL=(ALL) NOPASSWD:/usr/lib64/nagios/plugins/
> Всё равно не помогает, есть ещё какие нибудь варианты, не понятно где
> ошибка...
на клиенте запусти
/usr/bin/sudo /usr/lib64/nagios/plugins/check_ide_smart -n -d /dev/sda
от пользователя nagios

Посмотри на ругань, исправь.

"Проблема с nagios"
Отправлено Alexadm , 25-Авг-13 15:17

>>> в /etc/sudoers не прописано разрешение.
>> Прописал на сервере
>> visudo
>> nagios ALL=(ALL) NOPASSWD:/usr/lib64/nagios/plugins/
>> Всё равно не помогает, есть ещё какие нибудь варианты, не понятно где
>> ошибка...
> на клиенте запусти
> /usr/bin/sudo /usr/lib64/nagios/plugins/check_ide_smart -n -d /dev/sda
> от пользователя nagios
> Посмотри на ругань, исправь.
Спасибо, ввёл комманду su - nagios
This account is currently not available.
Посмотрел vim /etc/passwd :
nagios:x:498:498::/var/spool/nagios:/sbin/nologin
Сделал nagios:x:498:498::/var/spool/nagios:/bin/bash
Далее su - nagios
и /usr/lib64/nagios/plugins/check_ide_smart -n -d /dev/sda
OK - Operational (17/17 tests passed)
Всё выполнилось, но с сервера всё ещё NRPE: Unable to read output

"Проблема с nagios"
Отправлено Alexadm , 25-Авг-13 15:38

>[оверквотинг удален]
>> Посмотри на ругань, исправь.
> Спасибо, ввёл комманду su - nagios
> This account is currently not available.
> Посмотрел vim /etc/passwd :
> nagios:x:498:498::/var/spool/nagios:/sbin/nologin
> Сделал nagios:x:498:498::/var/spool/nagios:/bin/bash
> Далее su - nagios
> и /usr/lib64/nagios/plugins/check_ide_smart -n -d /dev/sda
> OK - Operational (17/17 tests passed)
> Всё выполнилось, но с сервера всё ещё NRPE: Unable to read output
Что необходимо ещё сделать??? Спасибо..

"Проблема с nagios"
Отправлено PavelR , 25-Авг-13 17:04

>[оверквотинг удален]
>> Спасибо, ввёл комманду su - nagios
>> This account is currently not available.
>> Посмотрел vim /etc/passwd :
>> nagios:x:498:498::/var/spool/nagios:/sbin/nologin
>> Сделал nagios:x:498:498::/var/spool/nagios:/bin/bash
>> Далее su - nagios
>> и /usr/lib64/nagios/plugins/check_ide_smart -n -d /dev/sda
>> OK - Operational (17/17 tests passed)
>> Всё выполнилось, но с сервера всё ещё NRPE: Unable to read output
> Что необходимо ещё сделать??? Спасибо..
I)
Ну если оно от пользователя nagios выполнилось без sudo, значит в
command[check_ide_smart_sda]=/usr/bin/sudo /usr/lib64/nagios/plugins/check_ide_smart -n -d /dev/sda
вызов /usr/bin/sudo тоже не нужен.
II)
nagios ALL=(ALL) NOPASSWD:/usr/lib64/nagios/plugins/
Я хз, может быть так тоже можно, мне лениво ман читать, но обычно пишется полный путь к бинарнику, на который дается право запуска, а не директория.

"Проблема с nagios"
Отправлено Alexadm , 25-Авг-13 17:20

>[оверквотинг удален]
> I)
> Ну если оно от пользователя nagios выполнилось без sudo, значит в
> command[check_ide_smart_sda]=/usr/bin/sudo /usr/lib64/nagios/plugins/check_ide_smart
> -n -d /dev/sda
> вызов /usr/bin/sudo тоже не нужен.
> II)
> nagios ALL=(ALL) NOPASSWD:/usr/lib64/nagios/plugins/
> Я хз, может быть так тоже можно, мне лениво ман читать, но
> обычно пишется полный путь к бинарнику, на который дается право запуска,
> а не директория.
Изменил на клиенте visudo nagios ALL=(ALL) NOPASSWD:/usr/lib64/nagios/plugins/check_ide_smart
также на клиенте под пользователем nagios работает команда /usr/bin/sudo /usr/lib64/nagios/plugins/check_ide_smart -n -d /dev/sda
OK - Operational (17/17 tests passed)
но всё так же с сервера
/usr/bin/sudo /usr/lib64/nagios/plugins/check_nrpe -H 94.127.176.90 -c check_ide_smart_sda
NRPE: Unable to read output
Почему не работает, не понимаю(...какие ещё есть варианты...

"Проблема с nagios"
Отправлено PavelR , 25-Авг-13 17:26

> Почему не работает, не понимаю(...какие ещё есть варианты...
а nrpe не забыли перезапустить?

"Проблема с nagios"
Отправлено Alexadm , 25-Авг-13 17:35

>> Почему не работает, не понимаю(...какие ещё есть варианты...
> а nrpe не забыли перезапустить?
Нет конечно, как /etc/nagios/nrpe.cfg правлю, так service nrpe restart делаю..

"Проблема с nagios"
Отправлено PavelR , 25-Авг-13 17:39

>>> Почему не работает, не понимаю(...какие ещё есть варианты...
>> а nrpe не забыли перезапустить?
> Нет конечно, как /etc/nagios/nrpe.cfg правлю, так service nrpe restart делаю..
ну тогда включать отладку, и смотреть в лог.

"Проблема с nagios"
Отправлено Alexadm , 25-Авг-13 17:46

>>>> Почему не работает, не понимаю(...какие ещё есть варианты...
>>> а nrpe не забыли перезапустить?
>> Нет конечно, как /etc/nagios/nrpe.cfg правлю, так service nrpe restart делаю..
> ну тогда включать отладку, и смотреть в лог.
Как можно включить отладку??

"Проблема с nagios"
Отправлено PavelR , 25-Авг-13 19:51

>>>>> Почему не работает, не понимаю(...какие ещё есть варианты...
>>>> а nrpe не забыли перезапустить?
>>> Нет конечно, как /etc/nagios/nrpe.cfg правлю, так service nrpe restart делаю..
>> ну тогда включать отладку, и смотреть в лог.
> Как можно включить отладку??
В конфиге nrpe.cfg.
Какое слово в английском языке для обозначения термина "отладка" знаете?

"Проблема с nagios"
Отправлено Alexadm , 25-Авг-13 21:54

>>>>>> Почему не работает, не понимаю(...какие ещё есть варианты...
>>>>> а nrpe не забыли перезапустить?
>>>> Нет конечно, как /etc/nagios/nrpe.cfg правлю, так service nrpe restart делаю..
>>> ну тогда включать отладку, и смотреть в лог.
>> Как можно включить отладку??
> В конфиге nrpe.cfg.
> Какое слово в английском языке для обозначения термина "отладка" знаете?
В логах ничего такого нет..
/var/log/messages
Aug 25 17:44:14 delta nrpe[1517]: Caught SIGTERM - shutting down...
Aug 25 17:44:14 delta nrpe[1517]: Daemon shutdown
Aug 25 17:44:14 delta nrpe[1971]: Starting up daemon
Aug 25 17:44:14 delta nrpe[1971]: Warning: Daemon is configured to accept command arguments from clients!
Aug 25 17:44:14 delta nrpe[1971]: Listening for connections on port 5666
Aug 25 17:44:14 delta nrpe[1971]: Allowing connections from: 127.0.0.1, 94.127.176.91
Aug 25 20:30:25 delta nrpe[1971]: Caught SIGTERM - shutting down...
Aug 25 20:30:25 delta nrpe[1971]: Daemon shutdown
Aug 25 20:30:25 delta nrpe[5237]: INFO: SSL/TLS initialized. All network traffic will be encrypted.
Aug 25 20:30:25 delta nrpe[5238]: Starting up daemon
Aug 25 20:30:25 delta nrpe[5238]: Warning: Daemon is configured to accept command arguments from clients!
Aug 25 20:30:25 delta nrpe[5238]: Listening for connections on port 5666
Aug 25 20:30:25 delta nrpe[5238]: Allowing connections from: 127.0.0.1, 94.127.176.91

"Проблема с nagios"
Отправлено PavelR , 26-Авг-13 06:33

>>>>>>> Почему не работает, не понимаю(...какие ещё есть варианты...
>>>>>> а nrpe не забыли перезапустить?
>>>>> Нет конечно, как /etc/nagios/nrpe.cfg правлю, так service nrpe restart делаю..
>>>> ну тогда включать отладку, и смотреть в лог.
>>> Как можно включить отладку??
>> В конфиге nrpe.cfg.
>> Какое слово в английском языке для обозначения термина "отладка" знаете?
> В логах ничего такого нет..
Если вы включили отладку, и в логах ничего нет, значит вы либо не обращались к этому хосту с запросом на проверку, либо обращались не к этому хосту.

"Проблема с nagios"
Отправлено Alexadm , 26-Авг-13 15:58

>[оверквотинг удален]
>>>>>>> а nrpe не забыли перезапустить?
>>>>>> Нет конечно, как /etc/nagios/nrpe.cfg правлю, так service nrpe restart делаю..
>>>>> ну тогда включать отладку, и смотреть в лог.
>>>> Как можно включить отладку??
>>> В конфиге nrpe.cfg.
>>> Какое слово в английском языке для обозначения термина "отладка" знаете?
>> В логах ничего такого нет..
> Если вы включили отладку, и в логах ничего нет, значит вы либо
> не обращались к этому хосту с запросом на проверку, либо обращались
> не к этому хосту.
Разобрался с проблемой, чуть позже о ней напишу... Всем спасибо...

"Проблема с nagios"
Отправлено PavelR , 27-Авг-13 08:23

> Разобрался с проблемой, чуть позже о ней напишу... Всем спасибо...
Несвежо предание, потому и не верится.

"Проблема с nagios"
Отправлено Xpeh , 30-Авг-13 10:36

> Aug 25 20:30:25 delta nrpe[5238]: Allowing connections from: 127.0.0.1, 94.127.176.91
Скажите web-дизайнерам что морда на главной unilink.ru это не деловая женщина, а какая-то адская кобыла. Если это жена директора, мы ему не завидуем. Пусть уберут немедленно с главной. Всех клиентов распугает.

"Проблема с nagios"
Отправлено Alexadm , 30-Авг-13 12:30

>> Aug 25 20:30:25 delta nrpe[5238]: Allowing connections from: 127.0.0.1, 94.127.176.91
> Скажите web-дизайнерам что морда на главной unilink.ru это не деловая женщина, а
> какая-то адская кобыла. Если это жена директора, мы ему не завидуем.
> Пусть уберут немедленно с главной. Всех клиентов распугает.
Почему адская кобыла)) хах))это явно не жена директора, на самом деле , я даже не знаю кто она, ни разу не встречал..)) может кому то она и понравится))

"Проблема с nagios"
Отправлено Xpeh , 30-Авг-13 14:05

>>> Aug 25 20:30:25 delta nrpe[5238]: Allowing connections from: 127.0.0.1, 94.127.176.91
>> Скажите web-дизайнерам что морда на главной unilink.ru это не деловая женщина, а
>> какая-то адская кобыла. Если это жена директора, мы ему не завидуем.
>> Пусть уберут немедленно с главной. Всех клиентов распугает.
> Почему адская кобыла)) хах))это явно не жена директора, на самом деле ,
> я даже не знаю кто она, ни разу не встречал..)) может
> кому то она и понравится))
Короче, ямщик! Проверь контекст безопасности SELinux. Причём отключение SELinux тебе ничем не поможет.
Если у тебя такое:
ls -Z /usr/lib64/nagios/plugins/check_linux_stats.pl
-rwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 /usr/lib64/nagios/plugins/check_linux_stats.pl
Делай:
chcon -t nagios_services_plugin_exec_t /usr/lib64/nagios/plugins/check_linux_stats.pl
Чтобы было такое:
ls -Z /usr/lib64/nagios/plugins/check_linux_stats.pl
-rwxr-xr-x. root root unconfined_u:object_r:nagios_services_plugin_exec_t:s0 /usr/lib64/nagios/plugins/check_linux_stats.pl
А то, сделал, сделал.. =)

"Проблема с nagios"
Отправлено Alexadm , 04-Сен-13 15:25

>[оверквотинг удален]
> не поможет.
> Если у тебя такое:
> ls -Z /usr/lib64/nagios/plugins/check_linux_stats.pl
> -rwxr-xr-x. root root unconfined_u:object_r:admin_home_t:s0 /usr/lib64/nagios/plugins/check_linux_stats.pl
> Делай:
> chcon -t nagios_services_plugin_exec_t /usr/lib64/nagios/plugins/check_linux_stats.pl
> Чтобы было такое:
> ls -Z /usr/lib64/nagios/plugins/check_linux_stats.pl
> -rwxr-xr-x. root root unconfined_u:object_r:nagios_services_plugin_exec_t:s0 /usr/lib64/nagios/plugins/check_linux_stats.pl
> А то, сделал, сделал.. =)
Ну спасибо)) но проблема решилась следующим образом, просто никак не мог написать:
1. на клиенте в /etc/nagios/nrpe.cfg создадим команду command[check_who]=whoami для теста
2. Если запускаем под пользователем nagios - whoami , то соответсвенно на сервере и на клиенте выдаст nagios, а вот если с сервера
sudo -u nagios -H /usr/lib64/nagios/plugins/check_nrpe -H ip_клиента -c check_who , то выдавало nrpe.. Вот это и была проблема, так как должно выдавать nagios.
Далее лезем на клиенте в /etc/nagios/nrpe.cfg и увидим, что nrpe_user=nrpe, поправили его на nagios и вуаля.... sudo -u nagios -H /usr/lib64/nagios/plugins/check_nrpe -H ip_клиента -c check_who выдаёт nagios...
Дальше проверяем: sudo -u nagios -H /usr/lib64/nagios/plugins/check_nrpe -H ip_клиента -c check_memory
OK: Memory Usage (W> 85, C> 90): 7%
Swap Usage (W> 100, C> 100): 1%|MemUsed=7%;85;90 SwapUsed=1%;100;100
т.е. дело было в моей не внимательности)). Всем спасибо за помощь....