Nagios 告警配置太复杂?CA简单实现Nagios自定义多功能告警

早早发表于:2020年01月02日 10:25:19更新于:2020年04月05日 15:48:40

Nagios 是一个插件式的监控系统,可以监控服务的运行状态和网络信息等,并能监视所指定的本地或远程主机参数以及服务,同时提供异常告警通知功能等。Nagios 支持客户端的数据采集,通过编写客户端插件,可以获取各种监控数据,并提供了 Web 管理界面进行数据查询。其产品的主要功能侧重于监控服务的可用性,根据设置的阀值进行告警,但大部分告警逻辑都是通过监控插件实现的。


目前 Nagios 告警支持的通知方式有Nagios短信告警和Nagios邮件告警,但是很明显,这两种通知方式会导致重要级别的告警无法及时查看,并解决相关问题,而且在产生告警风暴的时候,这两种通知方式就更无法满足用户的多样化通知需求,于是如何将告警通过用户的多样化需求达到多种化通知方式,并且有效的避免告警风暴,就成了目前的首要解决问题。


智能告警平台 Cloud Alert 睿象云自研的一款告警管理平台,就能够完美解决这个问题!用户可以将告警通过不同的需求,指定多种化通知方式,目前支持的通知方式有电话、短信、微信、邮件、APP、钉钉等;并且当告警风暴来临时,用户可以通过勾选算法智能降噪或设置告警压缩规则,使得相同类型的告警进行压缩,有效的避免告警风暴。用户也可以将不同的监控平台接入到 Cloud Alert 内进行统一化管理。


接下来就说下是如何设置的吧~


主要分为三大部分,首先是将 Nagios 集成到此平台当中,其次设置分派策略,也就是指定条件(用户自定义)下的告警发生时通知的人,最后是设置通知策略,根据用户自身需求设置多元化的通知方式。


首先肯定是进入官网 www.aiops.com,登录账号。

0015e0d5121dba26595b83b2ac36900

一.Nagios集成

1.在 Cloud Alert 中创建 Nagios 应用,点击集成 — 监控工具 — Nagios

0015e0d5121cd1974e3ae3cbf99cec2

2.填写“应用名称”,点击“保存并获取应用key”

0015e0d5121d8b248753c9dc260f9fd

3.下载Agent安装包

在 Nagios 服务器中,使用 root 或 nagios 用户下载

wget
https://download.aiops.com/ca_agent/nagios/ca_agent-4.1.3.1-linux-x64.tar.gz

4.安装Agent

注:下文以Nagios默认安装路径/user/local/nagios/为例,如果你的Nagios服务器不是安装在该目录,请自行替换。

tar -xzf ca_agent-4.1.3.1-linux-x64.tar.gz
cp -R ca_agent /usr/local/nagios/libexec/
cp ca_agent/plugin/nagios-plugin/nagios /usr/local/nagios/libexec/
chmod +x /usr/local/nagios/libexec/nagios
cp ca-agent/plugin/nagios-plugin/cloudalert.cfg /usr/local/nagios/etc/objects/

5.修改配置

①修改 /usr/local/nagios/etc/objects/cloudalert.cfg ,设置pager为刚才点击保存所获取的appkey

vi /usr/local/nagios/etc/objects/cloudalert.cfg
define contact{
contact_name cloudalert ; The name of this contact template
alias ca ;
service_notification_period 24x7 ; service notifications can be sent anytime
host_notification_period 24x7 ;
host notifications can be sent anytime
service_notification_options w,u,c,r,f,s ; send notifications for all service states, flapping events, and scheduled downtime events
host_notification_options d,u,r,f,s ;
send notifications for all host states, flapping events, and scheduled downtime events
service_notification_commands notify-service-by-cloudalert ; send service notifications via email
host_notification_commands notify-host-by-cloudalert ; send host notifications via email
pager -- –处填入您新建应用时生成的appkey ;
}

② 修改 /usr/local/nagios/etc/objects/contacts.cfg,新增cloudalert到默认联系组

vi /usr/local/nagios/etc/objects/contacts.cfg
define contactgroup{
contactgroup_name admins
alias Nagios Administrators
members nagiosadmin,cloudalert
}


③ 修改/usr/local/nagios/etc/nagios.cfg,将cloudalert.cfg新增到nagios.cfg中

vi /usr/local/nagios/etc/nagios.cfg
cfg_file=/usr/local/nagios/etc/objects/cloudalert.cfg


④ 可选:为了让告警信息显示更加友好,建议修改nagios.cfg由原来us更改为iso8601

vi /usr/local/nagios/etc/nagios.cfg


重启Nagios

重启前请检查配置是不是正确

/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg


请使用root账号重启Nagios

service nagios restart


集成结果验证

登录Nagios页面控制台发送通知


注:请确认对应服务的notifications_enabled为1

define service{
use local-service ; Name of service template to use
host_name localhost
service_description Tomcat18080
check_command check_http18080
notifications_enabled 1
}


0015e0d5122006d0acfbe50db368656

8. 查看agent日志,出现success字样代表成功

tail -f /usr/local/nagios/libexec/ca_agent/log/agent.log
10-05-2015 15:48:53,056 CST INFO [main] [com.upyoo.agent.NagiosClient@45] start to call alert ...
10-05-2015 15:48:53,063 CST INFO [main] [com.upyoo.agent.CommandClient@82] ``alarmName:PROBLEM Service Alert: 127.0.0.1/Tomcat18080 is CRITICAL
10-05-2015 15:48:53,064 CST INFO [main] [com.upyoo.agent.CommandClient@82] ``alarmContent:localhost/127.0.0.1/Tomcat18080 ``connect to address 127.0.0.1 and port 18080: Connection refused Date/Time: 2015-05-10 15:48:52
10-05-2015 15:48:53,064 CST INFO [main] [com.upyoo.agent.CommandClient@82] ``entityName:127.0.0.1/Tomcat18080
10-05-2015 15:48:53,066 CST INFO [main] [com.upyoo.agent.CommandClient@82] priority:CRITICAL
10-05-2015 15:48:53,066 CST INFO [main] [com.upyoo.agent.CommandClient@82] ``app:9c4bc722-6677-9fc9-fbdc-003d8977d17e
10-05-2015 15:48:53,067 CST INFO [main] [com.upyoo.agent.CommandClient@82]
10-05-2015 15:48:53,068 CST INFO [main] [com.upyoo.agent.CommandClient@82]
10-05-2015 15:48:53,068 CST INFO [main] [com.upyoo.agent.CommandClient@82]
10-05-2015 15:48:53,069 CST INFO [main] [com.upyoo.agent.CommandClient@82]
10-05-2015 15:48:53,105 CST INFO [main] [com.upyoo.agent.CommandClient@58] start to post url:http://api.aiops.com/alert/api/event
10-05-2015 15:48:53,180 CST INFO [main] [com.upyoo.agent.CommandClient@65] body:{"app":"9c4bc722-6677-9fc9-fbdc-``003d8977d17e","alarmContent":"localhost/127.0.0.1/Tomcat18080 connect to address 127.0.0.1 and port 18080: Connection refused Date/Time: 2015-05-10 ``15:48:52","eventId":"8G8OGOYUCOOLOENYOGGENOOOOONYNOLU","priority":"3","alarmName":"PROBLEM Service Alert: 127.0.0.1/Tomcat18080 is CRITICAL","eventType":"trigger","entityName":"127.0.0.1/Tomcat18080"}
10-05-2015 15:48:53,775 CST INFO [main] [com.upyoo.agent.CommandClient@68] result:{"result":"success","message":null,"data":"3516","totalCount":0,"code":"200"}

二.设置分派策略

点击配置 — 分派策略 — 新建分派

0015e0d5121e0f5f5469be28a22bb92

2. 输入分派策略名称 — 选择应用 — 设置分派人(告警发生时通知的人),点击保存

0015e0d5121d7301cb59b9a32af03d8

这一步骤的可选择性就比较多了,用户可以根据【告警级别】【告警内容】【主机】【服务】【告警对象】【hostgroups】【servicegroups】等条件,来添加指定条件分派通知。


三.设置通知策略

点击【配置】—【通知策略】-【新建通知】

0015e0d512201b5287e7036a7fd7e36

通知策略的可选择性也是很高的,用户可选择的地方有:告警状态、告警级别、通知方式、时间设置、延迟策略、通知人等,其中的意思分别如下:

告警状态:选择告警通知的状态。分别有发生时、认领时、关闭时、全选,4种选择。


告警级别:选择告警通知的级别。分别有提醒、警告、严重、所有,4种选择。


通知方式:选择告警通知的方式。分别有电话、短信、邮件、微信、APP,5种选择。


时间设置:选择告警通知的时间。分别有任何时间、工作时间、非工作时间,3种选择。


延迟策略:选择告警通知是否延迟。


通知人:选择告警通知的人。


例如:任何时间告警发生时严重级别的告警立刻微信通知所有人。


告警状态 — 发生时;告警级别 — 严重;通知方式 — 微信;时间设置 — 任何时间;延迟策略 — 立刻;通知人 — 全选


Nagios与CA告警级别映射关系


0015e0d5121ef834852d00767aee4d5

以上设置就满足了不同的告警需求,多样化的通知方式,使得告警达到通知必达的效果。