调整Nagios监控与报警时间间隔设置

/usr/local/nagios/etc/nagios.cfg:
interval_length 表示时间单位,默认为60,即1分钟

/usr/local/nagios/etc/objects/services.cfg:(新版本不存在这个文件)
normal_check_interval 表示重新检测的时间间隔,默认为3个时间单位
check_interval 与normal_check_interval的作用一样,只能在3.X中使用
retry_check_interval 重试时间
max_check_attempts 这个是出现故障的连接次数,达到这个次数之后就报警

关于max_check_attempts、normal_check_interval、retry_check_interval三个参数。
首先要说明两个概念,
一、软态:被监控项处于retry_check检测周期内的非正常状态;
二、硬态:被监控项达到max_check_attempts最大次数后的非正常状态;除此之外的状态,我们估且称之为“常态”。
我们试着看看设置如下参数时,Nagios是怎么做状态检测及告警的:

max_check_attempts 3
normal_check_interval 3
retry_check_interval 2
notification_interval 3

首先,Nagios每三分钟检测一次服务,当某次检测到服务状态为异常时,直接进入软态(1/3 soft state),此后,以每2分钟(retry_check_interval)的检测频率,再进行2次(一共进行3次检测,从而达到 max_check_attempts)检测,如果这两次检测服务都为异常,则直接进入硬态(hard state)。进入硬态后,Nagios以每3分钟(normal_check_interva)一次的频率检测服务,这与常态时是一样的;同时每3分钟(notification_interval)进行一次告警。

注意:修改这些参数后并不是即时生效。首先要重启nagios,然后等待下一次检测完成,nagios才会按新的参数计算检测时间与报警次数。

出现alert后,如果要发送email报警,需要满足以下条件:

service中有定义notifications_enabled=1,且此service的contacts有定义service_notification_commands。

service_notification_commands的command出自于commands.cfg,这里定义了使用什么命令发送邮件。

host的alert是一样的。

收不到邮件通常有以下几种可能:

邮件被拒收,检查mail的log可以看到。

nagios是否发送告警邮件,跟contact.cfg(或hosts.cfg)配置文件里的几个参数有关系。下面就着重讲义下这几个参数:

notifications_enabled:是否启用通知提醒功能。1为开启,0为禁用。显而易见,此选项值为0时,nagios肯定是不会发送邮件的。
contact_groups:定义接收通知提醒邮件的联系人群组。请确认你的邮件地址是否填写正确并在组中。
notification_interval:重复发送提醒邮件(信息)的最短间隔时间。默认间隔时间是60分钟。如果这个值被设为0,nagios将不会重复发送告警通知邮件,而是一次。 notification_period:定义发送告警通知的时间段。关键主机服务,设为7×24;一般主机服务,设为上班时间(WorkTime)。那么,如果定义的监控不在定义的告警时间段里,无论发生什么情况,nagios都不会发送告警通知邮件。
notification_options:定义被监控主机(对象)在何种情况下发送告警通知邮件,可选状态如下:

(1) w:WARNING,警告
(2) u:UNKNOWN,未知
(3) c:CRITICAL,危险(已达临界值)
(4) d:DOWN,已宕机
(5) r:RECOVERY,状态已恢复至OK
(6) f:FLAPPING,(未弄懂这个状态的意思,也许是状态波动很大)
(7) n:NONE,不发送告警通知邮件

nagios监控与报警时间间隔:

max_check_attempts:
check_interval:
retry interval:
notification_interval:

在OK状态,nagios用check_interval定义的时间间隔来监控,出现问题后,切换为retry_interval和max_check_attempts进行监控,达到max_check_attempts后触发首次报警,同时恢复为check_interval进行监控,并用notification_interval定义的时间间隔来发送报警,服务恢复后,在最近的check_interval点发送OK短信,完成报警周期。

特殊:
1.max_check_attempts定义为1,检测到问题后立即报警,不重试。
2.notification_interval定义为0,报警只发送一次,不重发。

巧用Escalations限制Nagios报警次数

Nagios是非常强大的一款监控工具,尤其是它的告警功能,现在网上实现的形式多种多样如结合移动139邮箱、Fetion、MSN等,但是如果服务器出现故障而未能及时的解决,Nagios就会不断的发送告警信息,实在令人头疼。现在用如下方法可以解决Nagios的告警次数问题。

vi escalations.cfg

escalations有自动调整;不断增加; 逐步上升等意思,本身配置文件的功能是当服务在某一告警次数前没有恢复,告警频率周期将会缩短,同时将告警信息发送至指定联系人。

其内容为:

define hostescalation{

host_name WWW-Server //被监控主机名称,与Hosts.cfg中一致

first_notification 4 // 第n条信息起,改变频率间隔

last_notification 0 // 第n条信息起,恢复频率间隔

notification_interval 30 // 通知间隔(分)

contact_groups sysadmin

}

说明:从第4条告警信息起至服务器恢复前,告警信息发送至sysadmin组下的联系人,告警间隔为30分钟1条信息。

define serviceescalation{

host_name WWW-Server //被监控主机名称,与Hosts.cfg中一致

service_description Check_HTTP,Check_Jetty //被监控服务名称,与Services.cfg中一致

first_notification 4

last_notification 0

notification_interval 30

contact_groups nt-admins,managers,everyone

}

保存

修改nagios.cfg

vi nagios.cfg
添加:
cfg_file=/etc/nagios/objects/escalations.cfg

检查nagios配置文件是否正确
/usr/sbin/nagios -v /etc/nagios/nagios.cfg

重新启动nagios服务:
service nagios restart

测试:

服务器启动后停掉被监控测试机的相应服务,确认告警信息是否按照设置发送至不同信箱

总结

escalations这个功能官方给的定义是notification的扩充,使notification变得更加灵活,方便。文中我使用的方法算是耍了个小聪明,将第四条告警信息后的所有信息全部发送至我公司邮箱直至服务器恢复(recovery的信息还是会发送至手机的),从而实现限制告警信息发送至手机的条数。这样,用Escalations限制Nagios报警次数的功能就成功实现了。

参考资料:
监控利器Nagios原理教程(即、Nagios怎样报警?)(适合新手阅读):http://blog.csdn.net/liu_jia_guo/article/details/8256775
用Escalations限制Nagios报警次数:http://hi.baidu.com/hanyanlovejoy/item/9013cbe36fa87ab12f140bff
nagios 配置详解 :http://blog.csdn.net/liu_jia_guo/article/details/8446240
巧用escalations限制Nagios报警次数:http://vincent-nan.blogbus.com/logs/36900981.html

发表评论?

0 条评论。

发表评论

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据