Nagios

Monitorizar logs de pfSense con Nagios Log Server

Enlazando con http://www.javcasta.com/implementacion-de-maquina-virtual-de-nagios-log-server-e-instalacion-en-la-misma-de-nagios-core/

Con ese post veia cómo tener un Nagios Log Server y un Nagio Core en una misma máquina virtual. Ahora voy a monitorizar los logs del pfSense con el Nagios Log Server.

Tan simple cómo configurar en el pfSense, en el menú: Status > System Logs > Settings

En la sección: Remote Logging Options , habilitar:

Enable Remote Logging [x] Send log messages to remote syslog server

Indicando interfaz por donde enviar los logs, lo que queremos que envie al servidor de logs remoto y la IP:puerto del log server remoto

rsyslog

Y si todo ha sido correctamente configurado, en el dashboard del Nagios Log Server se deben de ver los logs del pfSense

rsyslog2

Y voila 🙂

(Visited 311 times, 1 visits today)

Implementación de máquina virtual de Nagios log Server e instalación en la misma de Nagios Core

1. Descargar OVA de Nagios Log Server:

https://assets.nagios.com/downloads/nagios-log-server/1/ovf/nagioslogserver-1.4.4-64.ova

1-download-vm-nagios-log-server

2. Abrir (importar) el OVA con VMware. (o VBox, etc)

2-open-vm-nagios-log-server

3. Iniciar la VM. Iniciar sesión en Nagios log server. root:nagiosls . Y configurar red.

3c-init-sesion

Si deseas cambiar la configuración de red, con lla utilidad system-config-network se hace de forma rápida y fácil.

 2a-system-config-network

Se puede acceder a la shell vía cliente ssh como root (root:nagiosls)

4 Instalamos Nagios Core desde la fuente.

Seguimos el doc de Nagios: Installing Nagios Core From Source.:

https://assets.nagios.com/downloads/nagioscore/docs/Installing_Nagios_Core_From_Source.pdf

 En lo que atañe a CentOS (la VM de Nagios log server viene en CentOS)

El guión de instalación:

# guión
# prerequisitos
yum install -y wget httpd php gcc glibc glibc-common gd gd-devel make net-snmp unzip
# download 
cd /tmp
wget https://assets.nagios.com/downloads/nagioscore/releases/nagios-4.2.3.tar.gz
wget https://nagios-plugins.org/download/nagios-plugins-2.1.4.tar.gz
# usuarios
#useradd nagios
groupadd nagcmd
usermod -a -G nagcmd nagios
usermod -a -G nagios,nagcmd apache
# descomprimir
 tar zxvf nagios-4.2.3.tar.gz
tar zxvf nagios-plugins-2.1.4.tar.gz
# install
cd nagios-4.2.3
./configure --with-command-group=nagcmd 

make all
make install
make install-init
make install-config
make install-commandmode
make install-webconf
cp -R contrib/eventhandlers/ /usr/local/nagios/libexec/
chown -R nagios:nagios /usr/local/nagios/libexec/eventhandlers
/usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg

# start
/etc/init.d/nagios start
/etc/init.d/httpd start

# add usr for web gui and password
htpasswd -c /usr/local/nagios/etc/htpasswd.users nagiosadmin

# install plugins
cd /tmp/nagios-plugins-2.1.2
./configure --with-nagios-user=nagios --with-nagios-group=nagios
make
make install

# nagios  services at boot
chkconfig --add nagios
chkconfig --level 35 nagios on
chkconfig --add httpd
chkconfig --level 35 httpd on

Abrimos un navegador con la ip de nagios http://<nagios-ip>, para terminar la instalación del Nagios Log Server (si tienes licencia es el momento de indicarla)

 2b-finish-nagios-log-server-install

Y ya se puede acceder a Nagios Core:

http://<your.nagios.server.ip>/nagios

2c-access-to-nagios

Ya tenemos Nagios Log Server y Nagios Core en la misma máquina virtual (eso sí, el Log server con licencia trial de 60 días 🙂 , pero para practicar, más que suficiente 🙂

Proximamente, cómo monitorizar un pfSense con Nagios Core/Log Server y definir nuestros comandos y scripts personalizados para monitorizar pfSense vía SNMP, etc …

Y  voila 🙂

(Visited 289 times, 1 visits today)