Nagios监控网络流量

admin

之前用过一款监控网络流量的插件，感觉不太好用。因为他的in和out值只能限制到一个值。下面新用一个插件in和out值能够分别定义。和以前的插件方法大概相同。

& P& v/ x3 @9 X' {( G6 Z1.  nagios主机安装net-snmp和RRDTOOL
2.  参照cacti，windows和linux的监控。在被监控主机上添加nagios主机IP
$ `2 C- `0 \7 r) v0 m+ ?" ]
1.   查找以下字段
#       sec.name  source          community
com2sec local     127.0.0.1       public
com2sec local    192.168.2.2    public
#将"comunity"字段改为你要设置的密码.比如"public".将“default”改为你想哪台机器可以看到你的snmp信息,如192.168.2.2，我这里将source修改成了nagios主机。
. u1 H5 l0 @% `! [& H& o! O! K2.   查找以下字段
#  context sec.model sec.level match  read   write  notif
access MyROGroup ""      any       noauth    exact  all    none   none
access MyRWGroup ""      any       noauth    exact  all    all    none
#将read字段修改成all
& g! ^( a) t* d% u3.   查找以下字段
; V9 C" z2 ?7 m#           incl/excl subtree                          mask
view all    included  .1                               80
2 g+ M) I$ Q  Y* Q; d' l( m#把view前的#去掉
; Z; D/ h! c; v
3.  测试
: N$ L; E* v' b- a! @重启 snmp
service snmpd restart
% L2 |$ x0 S6 w在被空端：
& Y5 b* c0 R) b/ _& G& \% lsnmpwalk –c public –v 2c localhost
% |- G  v4 E* {3 k- Q1 U( a0 Y在主控端测试
, y( b0 b& A4 t# p' ^snmpwalk -v 2c -c public  被控端ip |grep IF
9 Y. u) g' ]" `) u  S% h! W* ]如果没有if信息不能获取流量
3.   获取被控端网卡信息

[root@localhost libexec]# ./check_traffic.sh -V 2c -C public -H 192.168.2.6 -L
4 F, h% _2 ]. n1 ZList Interface for host 192.168.2.6.
5 k% b& H* D  bInterface index 1 orresponding to  lo
Interface index 2 orresponding to  eth0
Interface index 3 orresponding to  eth1
  a# \4 F: E( b' a- d
4.   在nagios主机上添加check_traffic脚本

& A( i1 m& Y1 D  W [root@localhost libexec]# ./check_traffic.sh -h
Usage:
./check_traffic.sh [ -v ] [ -6 ] [ -r ] -V 1|2c|3 -C snmp-community -H host [ -L ] -I interface -w in,out-warning-value  -c in,out-critical-value -K/M -B/b
. f6 u8 v1 c# T: MExample:
9 R0 z- A2 Y! X. v* O" t./check_traffic.sh -V 2c -C public -H 127.0.0.1 -I 4 -w 200,100 -c 300,200 -K -B
9 m0 ]  @+ v, l8 W3 V& L3 X4 wOr -r to use Range Value Options:
8 A* y! A: C' p$ Z./check_traffic.sh -V 2c -C public -H 127.0.0.1 -I 4 -r -w 200-300,100-200 -c 100-400,50-250 -K -B
# S: U3 u& S' o. }- OIf you don't use -K/M -B/b options, default -K -b, corresponding to Kbps. （默认单位）
0 B! U6 v" I0 y, {Make sure that the check interval greater than 5 Seconds.
Or modify the Min_Interval var in this file Line 180.
And, if you want in Verbose mode, use -v, to check the debug messages in the file /tmp/check_traffic.$$.
Or use ./check_traffic.sh [ -v ] -V 1|2c|3 -C snmp-community -H host -L
To list all interfaces on specify host.

[root@localhost libexec]# ./check_traffic.sh -V 2c -C public -H 192.168.2.6 -I 3 -w 200,300 -c 400,500 -K –B 定义in和out值分别超过200K、300K警告，超过400K,500k严重警告。
OK - It's the first time for this plugins run. We'll get the data from the next time.
0 Q# \) r( ?) ~, h9 G3 k+ S第一次执行，history data file（/var/tmp/check_traffic_${Host}_${Interface}.hist_dat）不存在，因此会由此提示，可以忽略，再执行一次可以正正常获取
9 v" V7 C$ L# e5 h+ VOK - The Traffic In is 1.3750KB, Out is 0.0KB, Total is 1.3750KB. The Check Interval is 104s |In=1.3750KB;200;400;0;0 Out=0.0KB;300;500;0;0 Total=1.3750KB;500;900;0;0 Interval=104s;1200;1800;0;0

! v" b# k, _: D' \. S" ]5.   在nagios的command文件里面定义check_traffic命令
6 F. s# f) p7 @0 }! D! q, I
# v3 B9 @% S( k8 ^( \# 'check_traffic' command definition
3 J- i6 e$ x6 P4 y' }" [define command{
     command_name  check_traffic
     command_line $USER1$/check_traffic.sh -V 2c -C  public -H $HOSTADDRESS$ -I $ARG1$ -w $ARG2$ -c $ARG3$ -K -B  监控单位可以自定义
         }

6.   在nagios的监控对象cfg文件里面添加check_traffic
- I3 T6 O* n) v0 w
define service{
& i$ |4 w( a& D3 K1 F: \        use             generic-service
- \0 H  t$ }; r) i* t) m2 H        host_name       linux
+ c. C+ v# y, l2 E5 n" B        service_description     traffic
         check_command            check_traffic!3!200,300!400,500 监控eth1网卡
2 T# ]! R1 U! k% `3 S& W2 x8 z                   }             #与定义的宏对应添加参数值