怎么设置nagios监控交换机的端口
怎么设置nagios监控交换机的端口
1.cd /usr/local/nagios/etc/objects,增加需要的交换机,示例配置SW.cfg:
define host{
use generic-switch
host_name xxx
alias xxxx
address 192.168.x.x
check_command check-host-alive
initial_state o
max_check_attempts 2
check_interval 1
retry_interval 1
check_period 24x7
freshness_threshold 1
event_handler notify-host-by-email
flap_detection_options o,d,u
contacts xxx
notification_interval 0
notification_period 24x7
first_notification_delay 1
notification_options d,u,r,f,s
notifications_enabled 1
stalking_options o,d,u
register 1
}
define service{
use generic-service
host_name xxx
service_description xxxxx
check_command check_snmp_interface!public!ifOperStatus.10113
normal_check_interval 1
retry_check_interval 1
}
2.配置完上面的后,在/usr/local/nagios/etc下编辑nagios.cfg文件,相应的位置增加上面的配置:
cfg_file=/usr/local/nagios/etc/objects/SW.cfg
3.如果在/usr/local/nagios/etc/objects/commands.cfg里面没有check_snmp_interface这个命令,可以编辑该文件,增加:
vi commands.cfg
define command {
command_name check_snmp_interface
command_line $USER1$/check_snmp -H $HOSTADDRESS$ -C $ARG1$ -o $ARG2$ -c 1
register 1
}
4.查看ifOperStatus的命令
snmpwalk -v 2c -c public 192.168.x.x ifOperStatus
-v snmp的版本,2c是v2版本,不加密的。
-c是跟团体名,默认是public,如有自己改动,则自行修改。
交换机的端口安全配置
【实验文档】【实验0021】【交换机的端口安全配置】 【实验名称】 交换机的端口安全配置。 【实验目的】 掌握交换机的端口安全功能,控制用户的安全接入。 【背景描述】 你是一个公司的网络管理员,公司要求对网络进行严格控制。为了防止公司内部用户的IP 地址冲突,防止公司内部的网络攻击和破坏行为。为每一位员工分配了固定的IP地址,并且限制只允许公司员工主机可以使用网络,不得随意连接其他主机。例如:某员工分配的IP地址是172.16.1.55/24,主机MAC地址是00-06-1B-DE-13-B4。该主机连接在1台2126G 上边。 【技术原理】 交换机端口安全功能,是指针对交换机的端口进行安全属性的配置,从而控制用户的安全接入。交换机端口安全主要有两种类项:一是限制交换机端口的最大连接数,二是针对交换机端口进行MAC地址、IP地址的绑定。 限制交换机端口的最大连接数可以控制交换机端口下连的主机数,并防止用户进行恶意的ARP欺骗。 交换机端口的地址绑定,可以针对IP地址、MAC地址、IP+MAC进行灵活的绑定。可以实现对用户进行严格的控制。保证用户的安全接入和防止常见的内网的网络攻击。如ARP欺骗、IP、MAC地址欺骗,IP地址攻击等。 配置了交换机的端口安全功能后,当实际应用超出配置的要求,将产生一个安全违例,产生安全违例的处理方式有3种: ? protect 当安全地址个数满后,安全端口将丢弃未知名地址(不是该端口的安全地址中的任何一个)的包。 ? restrict 当违例产生时,将发送一个Trap通知。 ? shutdown 当违例产生时,将关闭端口并发送一个Trap通知。 当端口因为违例而被关闭后,在全局配置模式下使用命令errdisable recovery来将接口从错误状态中恢复过来。 【实现功能】 针对交换机的所有端口,配置最大连接数为1,针对PC1主机的接口进行IP+MAC地址绑定。【实验设备】 S2126G交换机(1台),PC(1台)、直连网线(1条)
交换机的端口配置
实验3 交换机的端口配置 一、实验目的 二、实验条件 三、实验内容 1.配置以太网端口 对端口的配置命令,均在接口配置模式下运行。 1.为端口指定一个描述性文字 在实际配置中,可对端口指定一个描述性的说明文字,对端口的功能和用途等进行说明,以起备忘作用,其配置命令为:description port-description 如果描述文字中包含有空格,则要用引号将描述文字引起来。 若交换机的快速以太网端口1为trunk链路端口,需给该端口添加一个备注说明文字,则配置命令为: student1#config t student1(config)#interface fa0/1 student1(config)#description "-----------trunk port----------------" 2.设置端口通讯速度 配置命令:speed [10|100|1000|auto] 默认情况下,交换机的端口速度设置为auto(自动协商),此时链路的两个端点将交流有关各自能力的信息,从而选择一个双方都支持的
最大速度和单工或双工通讯模式。若链路一端的端口禁用了自动协商功能,则另一端就只能通过电气信号来探测链路的速度,此时无法确定单工或双工通讯模式,此时将使用默认的通讯模式。 例如,若要将Cisco Catalyst 2950-24交换机的10号端口的通讯速度设置为100Mbit/s,则配置命令为: student1(config)#interface f 0/10 student1(config-if)#speed 100 3.设置端口的单双工模式 配置命令:duplex [full|half|auto] full代表全双工(full-duplex),half代表半双工(half-duplex),auto 代表自动协商单双工模式。 在配置交换机时,应注意端口的单双工模式的匹配,如果链路的一端设置的是全双工,而另一端是半双工,则会造成响应差和高出错率,丢包现像会很严重。通常可设置为自动协商或设置为相同的单双工模式。 例如,若要将Cisco Catalyst 2950-24交换机的10号端口设置为全双工通讯模式,则配置命令为: student1(config-if)#duplex full 4.控制端口协商 启动链路协商,配置命令:negotiation auto 禁用链路协商,配置命令:no negotiation auto 比如,一台Cisco 3550交换机,通过光纤与远程的华为S3526E通过
nagios监控_SQLSERVER镜像_无见证服务器_实例测试
nagios监控_SQLSERVER镜像_无见证服务器_实例测试 --by Gelsey_guo 测试环境如下: OS:Windows 2008 R2 Software:Microsoft SQL Server 2008,nagios 镜像状态检测脚本:check_dbmirroring.pl、check_mssql_health.pl 脚本下载地址1:https://www.wendangku.net/doc/b518830342.html,/directory/Plugins/Databases/SQLServer/Check-MSSQL-Database-Mirroring/details 脚本下载地址2:http://labs.consol.de/lang/de/nagios/check_mssql_health/ plugin安装参考地址:https://www.wendangku.net/doc/b518830342.html,/tech/Monitor_SQL_Server_(MSSQL)_using_Nagios 主库IP:192.168.205.157 镜像库IP:192.168.205.158 测试库:lotbill、xclottery 测试前提:主库与镜像库间镜像正常 Nagios监控状态如下: 上图说明157与158镜像正常。 测试:
1、将157上主库切到镜像库158上 切换语句(1)如下: use master alter database LotBill set safety FULL; ALTER DATABASE LotBill SET PARTNER FAILOVER; use master alter database xclottery set safety FULL; ALTER DATABASE xclottery SET PARTNER FAILOVER; 此时157与158库中设置了镜像的库状态互换“正在还原...” nagios查看158上镜像状态: 切换主库与镜像库,执行“切换语句”。157与158库状态互换,nagios监控两机器的状态信息如下: 主备库切换正常。 2、停掉157上SQLSERVER服务(模拟主库服务崩溃状况)
nagios监控mysql详细配置
Nagios监控mysql 工作原理 利用特定的用户定期访问指定的mysql数据库。当不能访问或连不通时则报警。 配置过程如下 1、在生产库上安装nagios插件, 以nagios-plugins-1.4.15为例来讲述整个配置过程 进入nagios-plugins-1.4.15 目录 ./configure 编译 然后是编译完显示一定要有mysql支持,不然没有check_mysql这个插件 config.status: creating po/Makefile --with-apt-get-command: --with-ping6-command: /bin/ping6 -n -U -w %d -c %d %s --with-ping-command: /bin/ping -n -U -w %d -c %d %s --with-ipv6: yes --with-mysql: /usr/bin/mysql_config --with-openssl: yes --with-gnutls: no --enable-extra-opts: no --with-perl: /usr/bin/perl --enable-perl-modules: no --with-cgiurl: /nagios/cgi-bin --with-trusted-path: /bin:/sbin:/usr/bin:/usr/sbin --enable-libtap: no Make all&&make install 插件安装完毕 再安装nrpe 安装过程略同时是编译安装三步曲:./configure make make install 2、配置mysql mysql> create database nagios; //建立nagios专用数据 Query OK, 1 row affected (0.00 sec) mysql> grant select on nagios.* to nagios@'%' identified by '######'; //建立nagios专用用户权限只给select就OK,给多了不安全。###是密码 Query OK, 0 rows affected (0.00 sec) mysql> flush privileges; //刷新权限让数据库接受新的配置 Query OK, 0 rows affected (0.00 sec) mysql> select User,Password,Host from user;//查询一下 +--------+-----------------------------------------------------------------------+------------------------------------+ | User | Password | Host | +--------+-----------------------------------------------------------------------+------------------------------------+ | root | *FD571203974BA9AFE270FE62151AE967ECA5E0AA | localhost | | root | | localhost.localdomain | | root | | 127.0.0.1 |
nagios监控之CheckEventLog
CheckEventLog CheckEventLog is part of the wiki:CheckEventLog module. This page describes the new syntax, for the old syntax refer to the old page: CheckEventLogOld The new syntax is a bit sketchy in the docs as of yet... I shall try to fix some better examples.. but the best idea would be for someone that uses this to help me with that :) Before you start using CheckEventLog use this command (it is long but a good place to start): CheckEventLog file=application file=system filter=new filter=out MaxWarn=1 MaxCrit=1 filter-generated=>2d filter-severity==success filter-severity==informational truncate=1023 unique descriptions "syntax=%severity%: %source%: %message% (%count%)" This check enumerates all event in the event log and filters out (or in) events and then the resulting list is used to determine state. The CheckEventLog uses filters to define the "interesting" records from the eventlog. Syntax A filter is made up of three things: ? Filter mode Determines what happens when the filter is matched. CheckEventLog1
交换机的端口配置
配置以太网端口 对端口的配置命令,均在接口配置模式下运行。 1.为端口指定一个描述性文字 在实际配置中,可对端口指定一个描述性的说明文字,对端口的功能和用途等进行说明,以起备忘作用,其配置命令为: description port-description 如果描述文字中包含有空格,则要用引号将描述文字引起来。 若交换机的快速以太网端口1为trunk链路端口,需给该端口添加一个备注说明文字,则配置命令为: student1#config t student1(config)#interface fa0/1 student1(config)#description "-----------trunk port----------------" 2.设置端口通讯速度 配置命令:speed [10|100|1000|auto] 默认情况下,交换机的端口速度设置为auto(自动协商),此时链路的两个端点将交流有关各自能力的信息,从而选择一个双方都支持的最大速度和单工或双工通讯模式。若链路一端的端口禁用了自动协商功能,则另一端就只能通过电气信号来探测链路的速度,此时无法确定单工或双工通讯模式,此时将使用默认的通讯模式。 例如,若要将Cisco Catalyst 2950-24交换机的10号端口的通讯速度设置为100Mbit/s,则配置命令为: student1(config)#interface f 0/10 student1(config-if)#speed 100 3.设置端口的单双工模式 配置命令:duplex [full|half|auto] full代表全双工(full-duplex),half代表半双工(half-duplex),auto代表自动协商单双工模式。 在配置交换机时,应注意端口的单双工模式的匹配,如果链路的一端设置的是全双工,而另一端是半双工,则会造成响应差和高出错率,丢包现像会很严重。通常可设置为自动协商或设置为相同的单双工模式。 例如,若要将Cisco Catalyst 2950-24交换机的10号端口设置为全双工通讯模式,则配置命令为: student1(config-if)#duplex full 4.控制端口协商 启动链路协商,配置命令:negotiation auto 禁用链路协商,配置命令:no negotiation auto 比如,一台Cisco 3550交换机,通过光纤与远程的华为S3526E通过千兆光纤接口相连,此时就必须分别在Cisco 3550和华为S3526E的千兆光纤接口上禁用端口自动协商功能,对于Cisco 3550交换机,其配置命令为: C3550#config t C3550(config)#interface g0/1 C3550(config-if)#no negotiation auto C3550(config-if)#exit
nagios监控系统手册详细操作
nagios网络监控 Nagios是什么: Nagios是一款开源的免费网络监视工具,能有效监控Windows、Linux和Unix的主机状态,交换机路由器等网络设置,打印机等。在系统或服务状态异常时发出邮件或短信报警第一时间通知网站运维人员,在状态恢复后发出正常的邮件或短信通知。 nagios是功能强大的监控软件,主要用来监控网络设备的状态(比如:主机的资源状态);适合于:对大量的服务器进行监控,判断其负载或服务是否正常,发生异常能通过邮件、短信报警。特别注意:流量监控不是他的强项,流量监控建议使用cacti.可以绘制非常直观的图形 nagios能监视什么: nagios可以监控:1、主机是否宕机(通过ping命令,如果ping不通会认为主机属于宕机状态,但不影响所监控的其他服务);2、服务器资源(cpu使用率、硬盘剩余空间等);3、网络服务(smtp\pop3\http\);4、监控网络设备(路由器、交换机等。) 一、RHEL系统上部署Nagios:(禁用selinux功能) 系统环境:RHEL,在nagios主机上监控mysql服务器 nagios 主机:192.168.10.100 mysql 主机: 192.168.10.101 操作步骤: 1、安装编译所需的软件包:如下图所示: # yum –y install httpd php-* gd-* mysql-devel (若mysql-devel包不安装,会没有check_mysql插件。) 2、创建运行nagios服务的用户 注:useradd nagios #创建运行nagios服务的用户 usermod -G nagios apache #使apache用户对nagios目录具有写权限,不 然web页面操作失败. 3、nagios软件安装 释放nagios源码包,进行编译前的预备置: 编译并安装nagios及相关操作,如下图所示: 注: make install //安装主程序,CGI和HTML文件 make install-init //在/etc/rc.d/init.d安装启动脚本
迈普交换机端口配置
3.1 MyPower S41xx 100M 1000M MyPower S4112E MyPower S41xx u10/100Base-T MDI- /MDI-X u100M / 100Mbps 100M 1 100M 100M 1 100M u1000M / 1000M 1000M 1 1000M 1000M 1 1000M u1000M MDI- /MDI-X 3.2 port-num. port-list 3.2.1
port slot-num/port-num. slot-num port-num. Switch(config)#port 0/1 Switch(config-port-0/1)# 0/1 0 1 % 3.2.2 port port-list port-list port-list port-num [,|-] port-num port-num. Switch(config)#port0/1,2/1-5/15 Switch(config-port-range)# 0 1 2 1 5 15 %
3.3 u u / u u VLAN u u u u u u u 3.3.1 port port-lis t port-list 3.3.2 / shutdown / no shutdown shutdown no shutdown
3.3.3 accept-frame{all|tagged-only} all All Untagged Tagged tagged-only Tagged-only Tagged Untagged all 3.3.4 VLAN VLAN ID Untagged VLAN pvid pvid pvid VLAN 1 4094 VLAN 1 3.3.5 Tagged Untagged Vid VLAN TAG +VID default-priority priority
nagios外部监控脚本编写
使用NAGIOS 平台开发监控应用服务 BY Country7th 2008年的秋天 ●开发NAGIOS监控程序可以做什么用 正如现在已经运行的N A G I O S一样,它可以为相关人员带 到实时的服务运行状态信息,并在出现危急的时候告警通知相关 人员处理,有许多监控程序可用于监控不同的设备和服务,例 如:W E B服务、H T T P访问状态、C P U负荷、磁盘利用 率、内存占用、当前用户数,路由器和交换机运行状态等,还有 更多需求等着大家在工作发觉,通用N A G I O S进行监控 ●NAGIOS监控服务原理 当需要检测主机或服务的状态时N a g i o s会执行一个外部 监控程序,外部监控程序总要做点事情(注意一般条件下)来完成 检查并给返回结果给N a g i o s系统,N a g i o s根据检测 结果来决定网络中的主机和服务的当前状态 外部监控程序根据操作系统的不同分为L I U N X和 W I N D O W S两类,插件是编译的执行文件或脚本(P e r l 脚本、P H P、S H E L L脚本等等),可以在命令行下执行对 主机或服务的状态检查。N a g i o s将处理这些来自插件的结 果并做些该做的动作(运行事件处理、发送出邮件、短信、电话告 警通知等) ●外部监控程序输出到NAGIOS通信方式 ●按指定标准输出返回值给NAGIOS系统的监控端(NSClient) ●输出到数据库由NAGIOS服务器端采集读取数据信息进行通信 ●采用SNMP协议发送据由NAGIOS服务器端直接采集 ●外部监控程序返回值给NAGIOS系统的监控端(NSClient)的输出格式 经讨论机房统一使用第一种通信方式开发以后所有的外部监控应用,以下将详 细介绍从外部监控程序到NAGIOS系统的监控端(NSClient)的输出格式 N a g i o s外部监控程序可以是任何操作系统的可执行的脚本 或都程序,N a g i o s外部监控程序并不关心外部监控程序的
nagios监控说明word资料13页
Nagios监控使用说明 目录 Nagios介绍 (3) 监控界面说明 (3) General (3) Current Status (3) Tactical Overview (4) 右上方_ Monitoring Performance: (4) 左上方_Network Outages (4) 下方部分 (4) Map (4) Hosts (5) Host State Information (5) Host Commands (5) Host Comments (6) Services (6) Host Groups (7) Service Groups (8) Problem (8) Quick Search (8) Reports (8)
Availability (9) 第一步 (9) 第二步 (9) 第三步 (9) 第四步 (9) Trends (10) Graphs (10) Alerts (10) History (10) Summary (10) Histogram (10) Notifications (11) Event Log (11) System (11) Comments (11) Downtime (11) Process Info (12) Performance Information (12) Scheduling Queue (12) Configuration (12)
Nagios介绍 Nagios是一款开源的免费网络监视工具,能有效监控Windows、Linux和Unix的主机状态,交换机路由器等网络设置,打印机等。在系统或服务状态异常时发出邮件或短信报警第一时间通知网站运维人员,在状态恢复后发出正常的邮件或短信通知。 目前,语联网12台服务器均由nagios监控,监控界面:http://119.57.18.102/nagios/ 监控界面说明 上图是nagios的监控界面,左边栏是nagios可以监控的各个项目,点击左边栏的按钮,右边即可显示相应的监控数据。 左边栏显示的功能主要分四个部分:General、Current Status、Reports、System,下面将分别介绍四部分的详细功能。 General 本部分与监控并无关系。General分两个子项:Home和Documentation。其中,Home显示nagios core相关的最新新闻; Documentation链接到与nagios相关的文档手册页面。 Current Status 本部分显示监控的详细信息,下面将分别介绍各子项的详细内容。
H3C交换机的端口配置
H3C交换机的端口配置 一、端口常用配置 1. 实验原理 1.1 交换机端口基础 随着网络技术的不断发展,需要网络互联处理的事务越来越多,为了适应网络需求,以太网技术也完成了一代又一代的技术更新。为了兼容不同的网络标准,端口技术变的尤为重要。端口技术主要包含了端口自协商、网络智能识别、流量控制、端口聚合以及端口镜像等技术,他们很好的解决了各种以太网标准互连互通存在的问题。以太网主要有三种以太网标准:标准以太网、快速以太网和千兆以太网。他们分别有不同的端口速度和工作视图。1.2 端口速率自协商 标准以太网其端口速率为固定10M。快速以太网支持的端口速率有10M、100M和自适应三种方式。千兆以太网支持的端口速率有10M、100M、1000M和自适应方式。以太网交换机支持端口速率的手工配置和自适应。缺省情况下,所有端口都是自适应工作方式,通过相互交换自协商报文进行匹配。 其匹配的结果如下表。 速率一致。其修改端口速率的配置命令为: [H3C-Ethernet0/1] speed {10|100|1000|auto} 如果两端都以固定速率工作,而工作速率不一致时,很容易出现通信故障,这种现象应该尽量避免。 1.3 端口工作视图 交换机端口有半双工和全双工两种端口视图。目前交换机可以手工配置也可以自动协商来决定端口究竟工作在何种视图。修改工作视图的配置命令为: [H3C-Ethernet0/1] duplex {auto|full|half} 1.4 端口的接口类型 目前以太网接口有MDI和MDIX两种类型。MDI称为介质相关接口,MDIX称为介质非相关接口。我们常见的以太网交换机所提供的端口都属于MDIX接口,而路由器和PC提供的都属于MDI接口。有的交换机同时支持上述两种接口,我们可以强制制定交换机端口的接口类型,其配置命令如下: [H3C-Ethernet0/1] mdi {normal| cross| auto} Normal:表示端口为MDIX接口 Cross:表示端口为MDI接口 Auto:表示端口工作在自协商视图 1.5 流量控制 由于标准以太网、快速以太网和千兆以太网混合组网,在某些网络接口不可避免的会出现流量过大的现象而产生端口阻塞。为了减轻和避免端口阻塞的产生,标准协议专门规定了解决这一问题的流量控制技术。在交换机中所有端口缺省情况下都禁用了流量控制功能。开启/关闭流量控制功能的配置命令如下: [H3C-Ethernet0/1]flow-control
使用nagios监控服务
使用nagios监控nfs服务 搭建好nagios服务器后开机自启动httpd 检测nagios是否正常运行的命令 [root@zlf ~]# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg Total Warnings: 0 Total Errors: 0 以下为监控信息的配置文件 [root@zlf ~]# cd /usr/local/nagios/etc/objects/ commands.cfg localhost.cfg switch.cfg timeperiods.cfg contacts.cfg printer.cfg templates.cfg windows.cfg 首先我们查看主配置文件 root@zlf ~]# cd /usr/local/nagios/etc/ [root@zlf etc]# ls cgi.cfg https://www.wendangku.net/doc/b518830342.html,ers nagios.cfg objects resource.cfg #cgi.cfg------主要指定配置文件的路径和用户信息 #nagios.cfg---------主配置文件 [root@zlf etc]# vim nagios.cfg 查看配置信息主要看以下定义内容 root@zlf etc]# cd objects/ [root@zlf objects]# ls commands.cfg localhost.cfg switch.cfg timeperiods.cfg contacts.cfg printer.cfg templates.cfg windows.cfg 添加本地服务我们以NFS服务为例
交换机端口配置(DOC)
交换机端口配置 交换机端口链路类型介绍 交换机以太网端口共有三种链路类型:Access、Trunk和Hybrid。 1.Access类型的端口只能属于1个VLAN,一般用于连接计算机的端口;2.Trunk类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,一般用于交换机之间连接的端口; 3.Hybrid类型的端口可以属于多个VLAN,可以接收和发送多个VLAN的报文,可以用于交换机之间连接,也可以用于连接用户的计算机。 其中,Hybrid端口和Trunk端口的相同之处在于两种链路类型的端口都可以允许多个VLAN的报文发送时打标签;不同之处在于Hybrid端口可以允许多个VLAN的报文发送时不打标签,而Trunk端口只允许缺省VLAN的报文发送时不打标签。 三种类型的端口可以共存在一台以太网交换机上,但Trunk端口和Hybrid端口之间不能直接切换,只能先设为Access端口,再设置为其他类型端口。例如:Trunk端口不能直接被设置为Hybrid端口,只能先设为Access端口,再设置为Hybrid端口。 各类型端口使用注意事项 配置Trunk端口或Hybrid端口,并利用Trunk端口或Hybrid端口发送多个VLAN 报文时一定要注意:本端端口和对端端口的缺省VLAN ID(端口的PVID)要保持一致。 当在交换机上使用isolate-user-vlan来进行二层端口隔离时,参与此配置的端口的链路类型会自动变成Hybrid类型。 Hybrid端口的应用比较灵活,主要为满足一些特殊应用需求。此类需求多为在无法下发访问控制规则的交换机上,利用Hybrid端口收发报文时的处理机制,来完成对同一网段的PC机之间的二层访问控制。
Nagios监控Linux主机(NRPE安装与应用)
Nagios监控Linux主机(NRPE安装与应用) 一、NRPE简介及工作原理 NRPE是nagios的一个扩展,它被用于被监控的服务器上,向nagios监控平台提供该服务器的一些本地的情况。例如,cpu负载、内存使用、硬盘使用等等。NRPE可以称为nagios 的for linux 客户端。 NRPE 由两个部分组成:工作在监控机一侧的check_nrpe 插件、工作在被监控机一侧的NRPE 守护进程。 Nagios 服务器执行check_nrpe 插件并告诉他检查哪个服务,check_nrpe 插件通过SSL 连接方式联系远程服务器上的NRPE 守护进程,NRPE 守护进程执行相应的插件完成指定的检查,并返回结果。 工作原理是:插件nrpe在被监控机上开启一个daemon,通过这个daemon来和监控主机建立一条ssl加密通道,通过这条通道来传送被监控机的本地信息,达到监控的目的。装在被监控机上的daemon就相当于一个nagios的传递员,命令行从nagios监控主机发出,然后daemon接受到信息,就会执行这条命令行,执行的方式,其实是和nagios主机是一样的,所以被监控机上也需要装一套nagios-plugins插件。例如:nagios主机需要监控被监控机的硬盘信息,就会对被监控机发出一条命令说:“我要看你的硬盘信息。”被监控机nrpe的daemon接到这个命令之后,就会运行一个插件,来检查被监控机本地硬盘的信息,然后插件把信息反馈到nrpe,nrpe通过ssl通道再把这些信息反馈到nagios主机。如下图所示 二、NRPE安装 1、所需安装包nrpe、nagios-plugins,这两个包都可以从https://www.wendangku.net/doc/b518830342.html,上得到,本例为nrpe-2.12.tar.gz 2、安装openssl、openssl-devel; yum install -y openssl yum install -y openssl-devel 3、安装nrpe和nagios-plugins插件
交换机的端口配置和管理
第三章交换机的端口配置与管理 实验目标 ●掌握交换机基本信息的配置管理。 实验背景 ●某公司新进一批交换机,在投入网络以后要进行初始配置与管理,你作为网络管理 员,对交换机进行端口的配置与管理。 技术原理 ●交换机的管理方式基本分为两种:带内管理和带外管理。 ●通过交换机的Console端口管理交换机属于带外管理;这种管理方式不占用交 换机的网络端口,第一次配置交换机必须利用Console端口进行配置。 ●交换机的命令行操作模式主要包括: ●用户模式Switch> ●特权模式Switch# ●全局配置模式Switch(config)# ●端口模式Switch(config-if)# 实验步骤: ●新建Packet Tracer拓扑图 ●了解交换机端口配置命令行 ●修改交换机名称(hostname X) ●配置交换机端口参数(speed,duplex) ●查看交换机版本信息(show version) ●查看当前生效的配置信息(show running-config) ●查看保存在NVRAM中的启动配置信息(show startup-config) ●查看端口信息Switch#show interface ●查看交换机的MAC地址表Switch#show mac-address-table ●选择某个端口Switch(config)# interface type mod/port (type表示端口类型, 通常有ethernet、Fastethernet、Gigabitethernet)(mod表示端口所在的模块,port 表示在该模块中的编号)例如interface fastethernet0/1 ●选择多个端口Switch(config)#interface type mod/startport-endport ●设置端口通信速度Switch(config-if)#speed [10/100/auto] ●设置端口单双工模式Switch(config-if)#duplex [half/full/auto] ●交换机、路由器中有很多密码,设置对这些密码可以有效的提高设备的安全性。 ●switch(config)# enable password ****** 设置进入特权模式的密码 ●switch(config-line)可以设置通过console端口连接设备及Telnet远程登录时所 需的密码; ●switch(config)# line console 0表示配置控制台线路,0是控制台的线路编号。 ●switch(config-line)# login 用于打开登录认证功能。 ●switch(config-line)# password 5ijsj //设置进入控制台访问的密码 ● 若交换机设置为auto以外的具体速度,此时应注意保证通信双方也要有相同的设置值。 注意事项:在配置交换机时,要注意交换机端口的单双工模式的匹配,如果链路一端设置的是全双工,另一端是自动协商,则会造成响应差和高出错率,丢包现象会很严重。通常两端
nagios监控安装文档
监控之神—nagios 我的Nagios的艰辛.....网络监控之神(一) nagios真的很强大,对于监控的windows/linux/switch/printer都能很好的表示,并且可以对其中的服务进行监控。nagios最强大的就是报警功能,email/msn/飞信/网络电话。开源就是好啊!!就好像我配置mail邮件系统一般!! 过程是艰辛的,结果是美好的! 第一。先看基本的nagios安装! 下载nagios-3.0.3.tar.gz -----------------------主程序 nagios-plugins-1.4.12.tar.gz------------------插件 nagios-nrpe_2.8.1.orig.tar.gz -------------监控Linux需要 nsclient++0.3.3 ------------------监控windows需要 官方文档 https://www.wendangku.net/doc/b518830342.html, 英文的! 开始安装 1。 yum install gcc yum install glibc glibc-commonyum install gd gd-devel 2。自己编译安装apache2.0。安装哪里随便,(我这里是自己编译的httpd,么有用系统自带的) 3。安装nagios-3.0.3.tar.gz ======================= /usr/sbin/useradd nagios passwd nagios 输入密码 /usr/sbin/groupadd nagcmd /usr/sbin/usermod -G nagcmd nagios /usr/sbin/usermod -G nagcmd apache ===================== tar xzf nagios-3.0.3.tar.gz ======================= cd nagios-3.0.3 ======================= ./configure --with-command-group=nagcmd (不用跟参数,默认安装在/usr/local/nagios) ================ make all
三层交换机端口IP地址配置方法
三层交换机端口IP地址配置方法 目前市场上的三层交换机有2种方式可以配置交换机端口的lP地址,一是直接在物理端口上设置.二是通过逻辑VLAN端口间接设置。为了分析这2种配置方法在交换机实际运行中会产生哪些差别.在详细分析了三层交换机端口工作原理的基础上.搭建测试环境,主要从端口初始化和三层路由收敛过程分析了2种方式的不同。通过分析发现,在交换机物理端口上直接配置IP地址,可以节省生成树协议(STP,Spanning Tree Protocol)收敛所需的时间,并且不需要规划额外的VLAN。为日后的运行维护工作带来了方便。 三层变换机能够快速地完成VIAN间的数据转发,从而避免了使用路由器会造成的三层转发瓶颈,目前已经在企业内部、学校和住宅小区的局域网得到大量使用。在配置三层交换机端口lP地址时,通常有2种方法:一是直接在物理端口上设置lP地址,二是通过逻辑VLAN端口间接地设置IP地址。 作者所在单位日前购得一批三层交换机,最初只立持第2种配置方法但在厂家随后升级的软件版本中可以支持以上2种配置方法。为了比较这2种方法的优缺点,本文首先阐述了三层交换机的工作原理,然后比较了这2种方法的操作命争和端口初始化时间.并通过测试得出结论。 1、三层交换机的工作原理 传统的交换技术是在OSI网络参考模型中的第二层(即数据链路层)进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,利用第三层协议中的信息来加强笫二层交换功能的机制(见图1) 从硬件的实现上看,目前笫二层交换机的接口模块都是通过高速背扳/总线交换数据的。在第三层交换机中,与路由器有关的第三层路由硬件模块也插接在高速背板/总线上,这种方式使得路由模块可以与需要路由的其他模块高速地进行数据交换,从而突破了外接路由器接口速率的限制。 假设有2个使用IP协议的站点,通过第三层交换机进行通信的过程为:若发送站点1在开始发送时,已知目的站点2的IP地址,但不知遒它在局域网上发送所需要的MAC地址,则需要采用地址解析(ARP)来确定站点2的MAC地址。站点1把自己的IP地址与站点2的IP地址比较,采用其软件配置的子网掩码提取出网络地址来确定站点2是否与自己在同一子网内。若站点2与站点1在同一子网内,那么站点1广播一个ARP请求,站点2返回其MAC地址,站点1得到站点2的MAC地址后将这一地址缓存起来,并用此MAC地址封包转发数据,第二层交换模块查找MAC地址表确定将数据包发向目的端口。若2个站点不在同子网内.则站点1要向“缺省网关”发出ARP(地址解析)封包,而“缺省网关”的IP地址已经在系统软件中设置,这个IP地址实际上对应第三层交换机的第三层交换模块。 当站点1对“缺省网关”的IP地址广播出一个ARP请求时,若第三层交换模块在以前的通信过程中已得到站点2的MAC地址,则向发送站点1回复站点而得MAC地址:否则第三层交换模块根据路由信息向目的站广播一个ARP请求,站点2得到此ARP请求后向第三层模块回复其MAC地址,第三层交换模块保存此地址并回复给发送站点1。以后,当在进行站点1与站点2之间数据包转发时,将用最终的目的站点的MAC地址封包,数据转发过程全部交给第二层交换处理,信息得以高速交换。
nagios+pnp4nagios实现监控huawei交换机流量的详细配置过程
nagios snmp 流量监控之 check_traffic.sh
公司机房新增了一台 H3C S5024P 交换机做为内网之间机器互通用 。其本身支持通过 web 查看, 不过由于对该机没有配置公网 IP , 同时每次都登录查看感觉很不方便。 所认就想到利用 nagios 和 snmp 来进行监控。可以进行 snmp 监控的 nagios 插件很多,不过也可以自己根据 snmp 协议来写 。既然有 现成的,就懒得写了,直接拿来“石头”的 shell 版的来监控交换机流量并配置告警。 这篇文章省略了 nagios 的安装过程,安装交换机流量监控图需要许多插件,主要的软件包括 LAMP+Nagios+Nagios-plugin+snmp+Pnp4nagios+rrdtool,下面的操作是在安装完 nagios,并在 浏览器可以顺利打开后的操作。
一、安装
1、安装 snmp 包并配置 snmpd.conf 文件
yum -y install net-snmp*
直接一条命令就可以完成所需的 snmp 包的安装。接着修改/etc/snmpd.conf 文件为如下内容:
# https://www.wendangku.net/doc/b518830342.html, source community com2sec notConfigUser 127.0.0.1(localhostcheck_traffice.sh 也可不改) XXXX (共同体名) # group context sec.model sec.level prefix read write notif access notConfigGroup "" any noauth exact mib2 none none #改 system 为 mib2 view mib2 included https://www.wendangku.net/doc/b518830342.html,.dod.internet.mgmt.mib-2 fc #去掉前面的"#"注释符
2、上传插件 上传 check_traffic.sh 至/App/nagios/libexec 目录修改属主并赋予可执行权限。
chown nagios.nagios check_traffic.sh chmod +x check_traffic.sh
3、获取网卡 index 值
[root@web3 ~]# /usr/local/nagios/libexec/check_traffic.sh -V 2c -C public -H 192.168.254.200 -L List Interface for host 192.168.8.254. Interface index 262 orresponding to InLoopBack0 Interface index 390 orresponding to Aux0/0 Interface index 518 orresponding to GigabitEthernet0/1 Interface index 646 orresponding to GigabitEthernet0/2 Interface index 774 orresponding to GigabitEthernet0/3 Interface index 902 orresponding to GigabitEthernet0/4