Nagios 如何实现自定义多功能告警

Nagios 是一个插件式的监控系统，可以监控服务的运行状态和网络信息等，并能监视所指定的本地或远程主机参数以及服务，同时提供异常告警通知功能等。Nagios 支持客户端的数据采集，通过编写客户端插件，可以获取各种监控数据，并提供了 Web 管理界面进行数据查询。其产品的主要功能侧重于监控服务的可用性，根据设置的阀值进行告警，但大部分告警逻辑都是通过监控插件实现的。

目前 Nagios 告警支持的通知方式有短信和邮件，但是很明显，这两种通知方式会导致重要级别的告警无法及时查看，并解决相关问题，而且在产生告警风暴的时候，这两种通知方式就更无法满足用户的多样化通知需求，于是如何将告警通过用户的多样化需求达到多种化通知方式，并且有效的避免告警风暴，就成了目前的首要解决问题。

智能告警平台 Cloud Alert 是睿象云自研的一款告警管理平台，就能够完美解决这个问题！用户可以将告警通过不同的需求，指定多种化通知方式，目前支持的通知方式有电话、短信、微信、邮件、APP、钉钉等；并且当告警风暴来临时，用户可以通过勾选算法智能降噪或设置告警压缩规则，使得相同类型的告警进行压缩，有效的避免告警风暴。用户也可以将不同的监控平台接入到 Cloud Alert 内进行统一化管理。

接下来就说下是如何设置的吧~

主要分为三大部分，首先是将 Nagios 集成到此平台当中，其次设置分派策略，也就是指定条件（用户自定义）下的告警发生时通知的人，最后是设置通知策略，根据用户自身需求设置多元化的通知方式。

首先肯定是进入官网 www.aiops.com，登录账号。

一．Nagios集成

1. 在 Cloud Alert 中创建 Nagios 应用，点击集成 — 监控工具 — Nagios
   
2. 填写“应用名称”，点击“保存并获取应用key”
   
3. 下载Agent安装包

在 Nagios 服务器中，使用 root 或 nagios 用户下载

wget
https://download.aiops.com/ca_agent/nagios/ca_agent-4.1.3.1-linux-x64.tar.gz

1. 安装Agent

注：下文以Nagios默认安装路径/user/local/nagios/为例，如果你的Nagios服务器不是安装在该目录，请自行替换。

tar -xzf ca_agent-4.1.3.1-linux-x64.tar.gz

cp -R ca_agent /usr/local/nagios/libexec/

cp ca_agent/plugin/nagios-plugin/nagios /usr/local/nagios/libexec/

chmod +x /usr/local/nagios/libexec/nagios

cp ca-agent/plugin/nagios-plugin/cloudalert.cfg /usr/local/nagios/etc/objects/

1. 修改配置

①修改/usr/local/nagios/etc/objects/cloudalert.cfg，设置pager为刚才点击保存所获取的appkey

vi /usr/local/nagios/etc/objects/cloudalert.cfg

define contact{

contact_name cloudalert ; The name of this contact template

alias ca ;

service_notification_period 24x7 ; service notifications can be sent anytime

host_notification_period 24x7 ;

host notifications can be sent anytime

service_notification_options w,u,c,r,f,s ; send notifications for all service states, flapping events, and scheduled downtime events

host_notification_options d,u,r,f,s ;

send notifications for all host states, flapping events, and scheduled downtime events

service_notification_commands notify-service-by-cloudalert ; send service notifications via email

host_notification_commands notify-host-by-cloudalert ; send host notifications via email

pager -- --处填入您新建应用时生成的appkey ;

}

② 修改/usr/local/nagios/etc/objects/contacts.cfg，新增cloudalert到默认联系组

vi /usr/local/nagios/etc/objects/contacts.cfg

define contactgroup{

contactgroup_name admins

alias Nagios Administrators

members nagiosadmin,cloudalert

}

③ 修改/usr/local/nagios/etc/nagios.cfg，将cloudalert.cfg新增到nagios.cfg中

vi /usr/local/nagios/etc/nagios.cfg

cfg_file=/usr/local/nagios/etc/objects/cloudalert.cfg

④ 可选：为了让告警信息显示更加友好，建议修改nagios.cfg由原来us更改为iso8601

vi /usr/local/nagios/etc/nagios.cfg

1. 重启Nagios

重启前请检查配置是不是正确

/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

请使用root账号重启Nagios

service nagios restart

1. 集成结果验证

登录Nagios页面控制台发送通知

注：请确认对应服务的notifications_enabled为1

define service{

use local-service ; Name of service template to use

host_name localhost

service_description Tomcat18080

check_command check_http18080

notifications_enabled 1

}

1. 查看agent日志，出现success字样代表成功

tail -f /usr/local/nagios/libexec/ca_agent/log/agent.log

10-05-2015 15:48:53,056 CST INFO [main] [com.upyoo.agent.NagiosClient@45] start to call alert ...

10-05-2015 15:48:53,063 CST INFO [main] [com.upyoo.agent.CommandClient@82] `alarmName:PROBLEM Service Alert: 127.0.0.1/Tomcat18080 is CRITICAL`

10-05-2015 15:48:53,064 CST INFO [main] [com.upyoo.agent.CommandClient@82] `alarmContent:localhost/127.0.0.1/Tomcat18080 `connect to address 127.0.0.1 and port 18080: Connection refused Date/Time: 2015-05-10 15:48:52

10-05-2015 15:48:53,064 CST INFO [main] [com.upyoo.agent.CommandClient@82] `entityName:127.0.0.1/Tomcat18080`

10-05-2015 15:48:53,066 CST INFO [main] [com.upyoo.agent.CommandClient@82] priority:CRITICAL

10-05-2015 15:48:53,066 CST INFO [main] [com.upyoo.agent.CommandClient@82] `app:9c4bc722-6677-9fc9-fbdc-003d8977d17e`

10-05-2015 15:48:53,067 CST INFO [main] [com.upyoo.agent.CommandClient@82]

10-05-2015 15:48:53,068 CST INFO [main] [com.upyoo.agent.CommandClient@82]

10-05-2015 15:48:53,068 CST INFO [main] [com.upyoo.agent.CommandClient@82]

10-05-2015 15:48:53,069 CST INFO [main] [com.upyoo.agent.CommandClient@82]

10-05-2015 15:48:53,105 CST INFO [main] [com.upyoo.agent.CommandClient@58] start to post url:http://api.aiops.com/alert/api/event

10-05-2015 15:48:53,180 CST INFO [main] [com.upyoo.agent.CommandClient@65] body:{"app":"9c4bc722-6677-9fc9-fbdc-`003d8977d17e","alarmContent":"localhost/127.0.0.1/Tomcat18080 connect to address 127.0.0.1 and port 18080: Connection refused Date/Time: 2015-05-10 `15:48:52","eventId":"8G8OGOYUCOOLOENYOGGENOOOOONYNOLU","priority":"3","alarmName":"PROBLEM Service Alert: 127.0.0.1/Tomcat18080 is CRITICAL","eventType":"trigger","entityName":"127.0.0.1/Tomcat18080"}

10-05-2015 15:48:53,775 CST INFO [main] [com.upyoo.agent.CommandClient@68] result:{"result":"success","message":null,"data":"3516","totalCount":0,"code":"200"}

二．设置分派策略

点击配置 — 分派策略 — 新建分派

1. 输入分派策略名称 — 选择应用 — 设置分派人（告警发生时通知的人），点击保存

这一步骤的可选择性就比较多了，用户可以根据【告警级别】【告警内容】【主机】【服务】【告警对象】【hostgroups】【servicegroups】等条件，来添加指定条件分派通知。

三．设置通知策略

1. 点击【配置】—【通知策略】-【新建通知】
   
2. 通知策略的可选择性也是很高的，用户可选择的地方有：告警状态、告警级别、通知方式、时间设置、延迟策略、通知人等，其中的意思分别如下：

告警状态：选择告警通知的状态。分别有发生时、认领时、关闭时、全选，4种选择。

告警级别：选择告警通知的级别。分别有提醒、警告、严重、所有，4种选择。

通知方式：选择告警通知的方式。分别有电话、短信、邮件、微信、APP，5种选择。

时间设置：选择告警通知的时间。分别有任何时间、工作时间、非工作时间，3种选择。

延迟策略：选择告警通知是否延迟。

通知人：选择告警通知的人。

例如：任何时间告警发生时严重级别的告警立刻微信通知所有人。

告警状态 — 发生时；告警级别 — 严重；通知方式 — 微信；时间设置 — 任何时间；延迟策略 — 立刻；通知人 — 全选

Nagios与CA告警级别映射关系

以上设置就满足了不同的告警需求，多样化的通知方式，使得告警达到通知必达的效果。