Nagios监控网络流量

admin

之前用过一款监控网络流量的插件，感觉不太好用。因为他的in和out值只能限制到一个值。下面新用一个插件in和out值能够分别定义。和以前的插件方法大概相同。

4 f$ B+ H9 j5 r8 x, j- u/ W/ ~2 [& P1 o1.  nagios主机安装net-snmp和RRDTOOL
2.  参照cacti，windows和linux的监控。在被监控主机上添加nagios主机IP

" G  N5 B# m- D# A0 i% }2 G7 V1.   查找以下字段
#       sec.name  source          community
4 U  F4 O% V8 b4 X0 o( @com2sec local     127.0.0.1       public
' N7 E/ M* e& R( k* Ucom2sec local    192.168.2.2    public
#将"comunity"字段改为你要设置的密码.比如"public".将“default”改为你想哪台机器可以看到你的snmp信息,如192.168.2.2，我这里将source修改成了nagios主机。
2.   查找以下字段
! F# M0 ?# ^$ G. Q" B4 s#  context sec.model sec.level match  read   write  notif
! G: H; P- S8 W; v4 G, m- Aaccess MyROGroup ""      any       noauth    exact  all    none   none
access MyRWGroup ""      any       noauth    exact  all    all    none
#将read字段修改成all
" Z8 B* T: V% L9 x' L3.   查找以下字段
. a# N) m0 ]* h3 E#           incl/excl subtree                          mask
2 [+ _$ n* b5 C% w' E7 `view all    included  .1                               80
#把view前的#去掉

3.  测试
% Y7 t) ~' t. S# h5 q( R8 }重启 snmp
service snmpd restart
- C- V" h* N( m$ V在被空端：
snmpwalk –c public –v 2c localhost
在主控端测试
& S; d% p2 @4 O7 E( t7 G; Wsnmpwalk -v 2c -c public  被控端ip |grep IF
' W' v/ K5 Z* S% f, J% p如果没有if信息不能获取流量
4 T7 G& X4 W* T, j3.   获取被控端网卡信息

[root@localhost libexec]# ./check_traffic.sh -V 2c -C public -H 192.168.2.6 -L
List Interface for host 192.168.2.6.
# V$ F/ D4 G2 ]. LInterface index 1 orresponding to  lo
Interface index 2 orresponding to  eth0
Interface index 3 orresponding to  eth1
8 w2 G. e, ?" g
4.   在nagios主机上添加check_traffic脚本
3 T# M2 g5 c9 o5 k* E
[root@localhost libexec]# ./check_traffic.sh -h
" W4 o3 M# y4 l3 f+ S% \: rUsage:
./check_traffic.sh [ -v ] [ -6 ] [ -r ] -V 1|2c|3 -C snmp-community -H host [ -L ] -I interface -w in,out-warning-value  -c in,out-critical-value -K/M -B/b
Example:
./check_traffic.sh -V 2c -C public -H 127.0.0.1 -I 4 -w 200,100 -c 300,200 -K -B
Or -r to use Range Value Options:
! u8 Z1 V" r* G$ J' E2 p./check_traffic.sh -V 2c -C public -H 127.0.0.1 -I 4 -r -w 200-300,100-200 -c 100-400,50-250 -K -B
/ F/ |8 \/ _! h3 c( [; _3 W2 `If you don't use -K/M -B/b options, default -K -b, corresponding to Kbps. （默认单位）
Make sure that the check interval greater than 5 Seconds.
1 M7 s  p/ Z5 D* `& r0 }Or modify the Min_Interval var in this file Line 180.
, d% O# h1 X  X9 f! v1 Z: KAnd, if you want in Verbose mode, use -v, to check the debug messages in the file /tmp/check_traffic.$$.
. D7 J' X* m$ {/ W& [$ hOr use ./check_traffic.sh [ -v ] -V 1|2c|3 -C snmp-community -H host -L
To list all interfaces on specify host.
; d8 }( }( x* \0 q) \+ P
[root@localhost libexec]# ./check_traffic.sh -V 2c -C public -H 192.168.2.6 -I 3 -w 200,300 -c 400,500 -K –B 定义in和out值分别超过200K、300K警告，超过400K,500k严重警告。
' H% |( a* j8 u8 A# bOK - It's the first time for this plugins run. We'll get the data from the next time.
. A* u8 F' P2 E! U. S5 O第一次执行，history data file（/var/tmp/check_traffic_${Host}_${Interface}.hist_dat）不存在，因此会由此提示，可以忽略，再执行一次可以正正常获取
OK - The Traffic In is 1.3750KB, Out is 0.0KB, Total is 1.3750KB. The Check Interval is 104s |In=1.3750KB;200;400;0;0 Out=0.0KB;300;500;0;0 Total=1.3750KB;500;900;0;0 Interval=104s;1200;1800;0;0

1 s5 p, s# b4 U( E3 d5.   在nagios的command文件里面定义check_traffic命令

# 'check_traffic' command definition
/ G  b- R: c$ edefine command{
4 D2 B4 B4 C0 K# W+ [. o     command_name  check_traffic
     command_line $USER1$/check_traffic.sh -V 2c -C  public -H $HOSTADDRESS$ -I $ARG1$ -w $ARG2$ -c $ARG3$ -K -B  监控单位可以自定义
         }

6.   在nagios的监控对象cfg文件里面添加check_traffic
- \  o8 P" E1 R/ U
: K2 H# q1 I7 t/ V2 ydefine service{
        use             generic-service
2 w3 p3 Z9 o- O4 Q% P        host_name       linux
        service_description     traffic
         check_command            check_traffic!3!200,300!400,500 监控eth1网卡
                   }             #与定义的宏对应添加参数值