Linux安装NagiosNRPE插件教程

本文详细介绍了在Linux系统中安装与配置Nagios NRPE插件的完整流程，涵盖从依赖环境搭建、源码编译安装、服务模式选择（xinetd或daemon）、安全访问控制（IP白名单与防火墙配置）、本地监控命令定义，到服务端集成调用的五大关键步骤，帮助运维人员快速构建安全、可靠、可扩展的远程主机监控能力——无论你是初次部署Nagios监控体系，还是需要为现有架构添加对服务器资源、服务状态等核心指标的主动采集支持，这份实操指南都能为你提供清晰、准确、开箱即用的技术路径。

如果您需要在Linux主机上实现对远程服务状态、系统资源等指标的主动采集与上报，NRPE插件是Nagios监控体系中不可或缺的组件。以下是完成NRPE插件安装与基础配置的具体操作路径：

一、安装Nagios插件基础依赖

NRPE插件运行依赖于Nagios核心插件（nagios-plugins）提供的各类检查命令，因此需先确保其已正确部署。该步骤为后续NRPE调用check_disk、check_load等命令提供可执行文件支持。

1、使用yum或apt安装编译所需开发工具及库文件：
CentOS/RHEL：sudo yum install -y gcc glibc glibc-common gd gd-devel openssl-devel xinetd perl make autoconf automake libtool
Ubuntu/Debian：sudo apt-get update && sudo apt-get install -y build-essential libgd-dev libssl-dev xinetd perl

2、创建专用用户与组以保障权限隔离：
sudo useradd nagios
sudo groupadd nagcmd
sudo usermod -a -G nagcmd nagios

3、下载并解压nagios-plugins源码包（例如nagios-plugins-2.4.2.tar.gz）：
wget https://github.com/nagios-plugins/nagios-plugins/releases/download/release-2.4.2/nagios-plugins-2.4.2.tar.gz
tar zxvf nagios-plugins-2.4.2.tar.gz
cd nagios-plugins-2.4.2

4、配置编译参数并完成安装：
./configure --with-nagios-user=nagios --with-nagios-group=nagcmd --enable-perl-modules
make && sudo make install
sudo chown -R nagios:nagcmd /usr/local/nagios

二、编译安装NRPE守护程序

NRPE作为轻量级守护进程，负责接收来自Nagios服务器的check_nrpe请求，并在本地执行对应插件命令后返回结果。安装过程需区分是否启用xinetd托管或独立daemon模式。

1、下载NRPE源码包（如nrpe-4.1.0.tar.gz）：
wget https://github.com/NagiosEnterprises/nrpe/releases/download/nrpe-4.1.0/nrpe-4.1.0.tar.gz
tar zxvf nrpe-4.1.0.tar.gz
cd nrpe-4.1.0

2、执行configure脚本指定用户与路径：
./configure --with-nagios-user=nagios --with-nagios-group=nagcmd --with-ssl=/usr/bin/openssl --with-ssl-lib=/usr/lib/x86_64-linux-gnu

3、编译并安装核心组件：
make all
sudo make install-plugin
sudo make install-daemon
sudo make install-daemon-config

4、选择服务托管方式之一进行部署：
若使用xinetd：sudo make install-xinetd；随后编辑/etc/xinetd.d/nrpe，将only_from = 127.0.0.1 写入配置段
若启用独立daemon：确保/usr/local/nagios/bin/nrpe已存在，且配置文件/usr/local/nagios/etc/nrpe.cfg中server_address=0.0.0.0与allowed_hosts=已正确设置

三、配置NRPE服务监听与访问控制

NRPE默认监听5666端口，必须严格限制允许连接的Nagios服务器IP地址，防止未授权调用导致安全风险。配置项直接影响check_nrpe能否成功建立通信。

1、编辑主配置文件：
sudo vi /usr/local/nagios/etc/nrpe.cfg

2、定位并修改关键参数：
将allowed_hosts=127.0.0.1,中的替换为实际Nagios服务器的IPv4地址，多个地址用英文逗号分隔

3、确认监听端口与绑定地址：
检查server_port=5666未被注释，且server_address=0.0.0.0或具体网卡IP处于启用状态

4、开放系统防火墙端口：
CentOS 7+：sudo firewall-cmd --permanent --add-port=5666/tcp && sudo firewall-cmd --reload
Ubuntu UFW：sudo ufw allow 5666/tcp

四、定义本地监控命令与测试连通性

NRPE通过解析nrpe.cfg中command[xxx]指令调用对应插件，每条命令代表一个可被远程触发的检查逻辑。验证环节需从本机发起测试，确认命令注册有效且输出格式合规。

1、在nrpe.cfg末尾添加示例命令：
command[check_load]=/usr/local/nagios/libexec/check_load -w 5,4,3 -c 10,8,5
command[check_disk]=/usr/local/nagios/libexec/check_disk -w 20% -c 10% -p /

2、重启NRPE服务或xinetd服务：
若为xinetd托管：sudo systemctl restart xinetd
若为独立daemon：sudo /usr/local/nagios/bin/nrpe -c /usr/local/nagios/etc/nrpe.cfg -d

3、在被监控主机本地执行自检：
sudo -u nagios /usr/local/nagios/libexec/check_nrpe -H 127.0.0.1 -c check_load

4、观察返回结果是否为标准Nagios状态输出格式，例如：OK - load average: 0.05, 0.03, 0.01|load1=0.050;5.000;10.000;0; load5=0.030;4.000;8.000;0; load15=0.010;3.000;5.000;0;

五、在Nagios服务器端配置check_nrpe调用

Nagios服务端需加载check_nrpe插件，并在主机与服务定义中显式声明调用目标与参数，从而将远程检查结果纳入统一告警与展示流程。

1、在Nagios服务器上安装check_nrpe客户端：
下载同版本nrpe源码包，进入目录后执行：
./configure && make && sudo make install-plugin

2、验证服务端到被监控主机的NRPE可达性：
/usr/local/nagios/libexec/check_nrpe -H

3、编辑Nagios服务定义文件（如/usr/local/nagios/etc/objects/commands.cfg），添加新命令：
define command{
  command_name check_nrpe_load
  command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c check_load
}

4、在主机定义中引用该命令：
define service{
  use generic-service
  host_name remote-host
  service_description CPU Load
  check_command check_nrpe_load
}

今天关于《Linux安装NagiosNRPE插件教程》的内容就介绍到这里了，是不是学起来一目了然！想要了解更多关于的内容请关注golang学习网公众号！