nagios core 源码分析文档

### Nagios Core 源码分析关键知识点 #### 一、Nagios简介 Nagios是一款开源且免费的网络监控工具，具有高度的灵活性和强大的功能，适用于监控Windows、Linux及Unix系统的主机状态，同时也能监控路由器、交换机、打印机等网络设备。其主要特点包括但不限于： - **网络服务监控**：如SMTP、POP3、HTTP、NNTP、PING等。 - **主机资源监控**：如处理器负载、磁盘利用率等。 - **插件设计**：采用简洁的插件设计，允许用户轻松扩展自定义的服务检测方法。 - **并行服务检查**：通过并行机制提高服务检查效率。 - **网络分层结构定义**：支持定义网络层次结构，便于清晰展示主机间的依赖关系，有助于快速识别网络问题。 - **告警机制**：能够通过电子邮件、短信等方式通知相关人员关于主机或服务的状态变化。 - **事件句柄**：可定义特定的事件处理逻辑，以进一步诊断问题。 - **日志管理**：提供自动日志滚动功能。 - **冗余监控**：支持主机的冗余监控配置。 - **Web界面**：提供可选的Web界面供用户查看实时网络状态、历史记录等信息。 #### 二、Nagios监控架构 Nagios的核心组件主要包括： - **Nagios Core**：作为整个监控系统的中心，负责协调其他模块的工作，同时负责日志记录等功能。 - **NRPE (Nagios Remote Plugin Executor)**：用于远程Linux/Unix主机的服务和主机监测。 - **NSCA (Nagios Service Check Acceptor)**：负责接收来自远程主机的被动监测请求。 - **NSClient++**：专为Windows主机设计，用于服务监控。 - **NDO2DB (Nagios Data Output to Database)**：负责将Nagios Core产生的日志、配置信息和事件信息等数据存储到数据库中。 #### 三、Nagios源代码结构 Nagios源代码的目录结构如下所示： - **Base**：包含Nagios守护进程的核心文件。 - **Cgi**：生成CGI命令文件，用于Web界面。 - **Common**：存放通用库文件。 - **Include**：存放项目所需的头文件。 - **Module**：存放事件代理模块。 - **Html**：包含Web界面相关的HTML文件。 #### 四、Nagios执行流程 Nagios的执行流程较为复杂，下面详细介绍其关键步骤： ##### （一）Nagios总流程 1. **读取配置文件**：启动时首先读取配置文件（`read_main_config_file`）以获取基本配置信息。 2. **初始化Event Broker**：设置事件代理系统，以便于不同组件之间的通信。 3. **加载Broker Modules**：加载所有必需的broker模块，如NDO2DB模块。 4. **读取对象信息**：从配置文件中读取服务、主机、服务组、主机组、联系人、联系人组等信息。 5. **通知Broker启动**：向Broker通知核心已准备好。 6. **初始化Daemon**：进行守护进程初始化，包括创建子进程、改变工作目录、设置信号处理等。 7. **打开命令文件**：打开用于接收外部指令的文件（`nagios.cmd`）。 8. **初始化状态数据**：创建或更新状态文件（`status.dat`），以记录当前监控状态。 9. **读取保留数据**：读取保留数据文件（`retention.dat`），用于存储长期的监控信息。 10. **读取注释数据**：读取注释文件，这些注释通常由管理员添加，用于标记特定事件。 11. **读取停机时间数据**：读取停机时间文件，记录计划内的维护或停机事件。 12. **初始化定时器**：设置定时器，用于定期检查和更新监控信息。 13. **初始化检查统计信息**：为检查统计数据做准备。 14. **生成状态文件**：创建一个空白的状态文件。 15. **传输启动信息**：向Broker发送启动完成的消息。 16. **进入主循环**：进入主循环`event_execution_loop`，持续监控并处理事件，直至收到重启或关闭信号。 17. **结束操作**：若收到关闭信号，则执行清理操作，如保存保留数据、清理状态文件等，并删除命令文件。 ##### （二）流程详细分析 - **初始化循环**：在此阶段，Nagios会读取配置文件、初始化broker系统、加载broker模块等。 - **主循环（event_execution_loop）**：这是Nagios运行的核心部分，不断循环执行监控任务，直至收到关闭或重启信号。 - 在此过程中，Nagios会执行各种监控任务，包括主动和被动的监控。 - 主动监控任务包括对服务和主机状态的定期检查。 - 被动监控则是在收到远程主机的通知后进行的检查。 - **主动监测（event_service_check，event_host_check）**：主动监控涉及定期执行的检查任务，以确定服务和主机的状态是否正常。 - **结果回收（event_check_reaper）**：该步骤负责清理已完成的任务，释放资源。 - **结果输出（event_status_save）**：将监控结果保存到状态文件中，以供后续分析或显示。 #### 五、扩展 除了上述核心功能外，Nagios还支持多种扩展方式，例如通过编写自定义插件来增加新的监控功能。此外，还可以通过配置额外的模块来增强其功能，如： - **NRPE**：用于远程Linux/Unix主机的监控。 - **NSCA**：接收来自远程主机的被动监控请求。 - **NSClient++**：专门针对Windows主机的监控需求。 - **NDO2DB**：将监控数据存储到数据库中，便于长期存储和分析。 Nagios不仅是一款强大的监控工具，而且通过灵活的扩展机制，能够适应不同规模和需求的网络环境。