本文檔介紹如何在 Windows����、Linux 和 Mac OS X 上安裝 Nagios 跨平臺代理 (NCPA)��。NCPA 旨在簡化和通用跨不同操作系統(tǒng)的基于代理的監(jiān)控���。
本文檔介紹如何在 Windows、Linux 和 Mac OS X 上安裝 Nagios 跨平臺代理 (NCPA)��。NCPA 旨在簡化和通用跨不同操作系統(tǒng)的基于代理的監(jiān)控��。
NCPA 安裝概覽
本文檔涵蓋使用適用于以下平臺的現成包安裝 NCPA:
Windows
EXE Package
Linux
- RHEL / CentOS / Oracle Linux
Nagios Repository
RPM Package
- openSUSE / SUSE SLES / AIX
RPM Package
DEB Package
Mac OS X
DMG Package
主動與被動
NCPA 可用于主動和被動監(jiān)控:
- Active = Nagios 負責按計劃執(zhí)行檢查
- Passive = NCPA負責在Nagios中提交檢查結果
NCPA 安裝程序可能會提示您進行主動和被動設置����。 主動是最常用的方法�����。 如果您不使用被動監(jiān)控����,則無需配置這些設置��。
下載NCPA軟件包
如果你在Linux上安裝NCPA�,那么下面針對每個Linux發(fā)行版的步驟將告訴你如何在命令行下載軟件包,你不需要現在就下載它��。
在 Windows 上安裝 NCPA
以下說明適用于 NCPA 的圖形安裝�。 如果您希望執(zhí)行靜默安裝,請繼續(xù)進行靜默安裝部分�。
導航到安裝程序包下載到的位置并雙擊安裝程序,這將顯示歡迎界面�����。
單擊下一步繼續(xù)���。
將顯示許可協(xié)議�����。
點擊我同意
將顯示被動檢查的配置屏幕����。
這里唯一需要的設置是憑證。 這是您的 Nagios 服務器將用于向 NCPA 進行身份驗證的內容�。
綁定 IP 為 0.0.0.0 意味著 NCPA 將偵聽 Windows 機器上的所有 Ipv4 地址。 使用默認端口 5693���。
單擊下一步繼續(xù)�����。
將顯示被動檢查的配置屏幕����。 您需要選中通過 NRDP 發(fā)送被動檢查框以啟用被動檢查���。 您還需要提供以下 NRDP 設置:
URL
這是 Nagios 主機上接受要提交的被動檢查結果的 URL。
NRDP憑證
這是將 NCPA 被動檢查傳遞給 Nagios 以供 NRDP 接受檢查時將使用的憑證�����。 這與為主動檢查提供的憑證是分開的��。
Nagios XI 中的 URL 和 NRDP 憑證是通過 Admin > Check Transfers > Inbound Transfers 配置的。
主機名
被動檢查所屬的主機名在 Nagios 服務器上�。
單擊下一步繼續(xù)。
繼續(xù)被動檢查����,您將看到將執(zhí)行并發(fā)送到您的 Nagios 服務器的默認被動服務檢查。 如果需要�����,這些可以更改����。
單擊下一步繼續(xù)。
您將看到安裝位置��。 如果需要�,更改目標文件夾。
單擊安裝按鈕安裝 NCPA����。
等待 NCPA 安裝和配置。
安裝 NCPA 后�,單擊“完成”。
現在 NCPA 已安裝,請繼續(xù)執(zhí)行本文檔的配置防火墻 - Windows 部分����。
在 Windows 上安裝 NCPA - 靜默
安裝程序還支持靜默安裝,允許系統(tǒng)管理員輕松管理他們的網絡工作站��,而不會中斷辦公室的工作流程�����。 當前支持以下參數����。
以之前的 NCPA 圖形安裝為例,以下是使用這些設置靜默安裝 NCPA 的方法:
ncpa-2.1.6.exe /S /TOKEN='Str0ngT0k3n' /NRDPURL='http://10.25.5.12/nrdp/' /NRDPTOKEN='NRDP_T0k3n' /NRDPHOSTNAME='S1601'
現在 NCPA 已安裝�,請繼續(xù)執(zhí)行本文檔的配置防火墻 - Windows 部分。
配置防火墻 - Windows
需要在您的 Windows 計算機上創(chuàng)建防火墻規(guī)則���,以允許通過 TCP 端口 5693 向 NCPA 傳入流量���。
要更改防火墻設置��,請選擇開始并在搜索對話框中鍵入防火墻���,然后打開高級安全 Windows 防火墻����。
在 Server 2012 / 2016 中,它位于 Server Manager > Tools > Windows Firewall with Advanced Security�����。
在左側窗格中單擊 Inbound Rules
在右側窗格中單擊 New Rule
選擇Port
單擊 Next
選擇TCP
選擇特定本地端口并在字段中鍵入 5693����。
點擊下一步
選擇允許連接
點擊下一步
對規(guī)則的應用位置進行任何更改,然后單擊下一步��。
為規(guī)則命名
單擊完成以創(chuàng)建規(guī)則��。
現在防火墻已創(chuàng)建�,請繼續(xù)執(zhí)行本文檔的測試 NCPA 部分。
測試NCPA
為確保安裝成功并且 NCPA 現在正在偵聽���,請嘗試訪問代理的 Web 界面�����。 為了做到這一點���,您需要知道:
- 安裝 NCPA 的機器的 IP 地址
- 您配置 NCPA 使用的憑證 / community_string
打開 Web 瀏覽器并使用以下 URL 連接到 NCPA Web 界面:
https://<NCPA IP Address>:5693/
您將看到一條安全消息�����。 這是完全可以的�,也是意料之中的����。 NCPA 使用自簽名證書,因為它允許對通信進行加密�����。 您的 Web 瀏覽器正在警告您���,因為它不知道證書��。
您需要單擊高級����,然后單擊添加例外或繼續(xù)到 xxx 以允許您使用 NCPA 頁面���。
關于證書的更多信息在理解證書警告的知識庫文章中解釋���。
然后,您將看到 NCPA 登錄頁面���。
在字段中鍵入憑證�����,然后單擊登錄按鈕��。
登錄后�,您將進入儀表板頁面�,其中包含 NCPA 版本和運行它的機器的摘要。
恭喜�����,NCPA 現已準備好接受 Nagios 的監(jiān)控�����。
請繼續(xù)閱讀本文檔的配置 Nagios 部分��。
配置Nagios
現在 NCPA 已安裝在遠程機器上����,您可以使用 Nagios XI 中的 NCPA 監(jiān)控向導來監(jiān)控該機器����。 詳細步驟請參考以下文檔:
使用 NCPA 代理和 Nagios XI 監(jiān)控設備
NCPA 代理在 Web 界面中有內置文檔�,位于幫助選項卡上。 這提供了遠程查看或更改配置設置以及訪問 NCPA 上的其他信息的選項�。2020
