Nagios Core中文使用教程CGI配置文件選項
筆記
創建和/或編輯配置文件時,請記住以下幾點:
以“#”字符開頭的行將被視為注釋,并且不會被處理
變量名稱必須從行首開始-名稱前不允許有空格
變量名稱區分大小寫
提示:當您遵循快速入門安裝指南時,將為您安裝一個示例CGI配置文件(/usr/local/nagios/etc/cgi.cfg)。
配置文件位置
默認情況下,Nagios Core期望CGI配置文件命名為cgi.cfg,并且與主配置文件一起位于配置文件目錄中。如果需要更改文件名或其位置,則可以配置Apache以將名為NAGIOS_CGI_CONFIG的環境變量(指向正確的位置)傳遞給CGI。有關如何執行此操作的信息,請參見Apache文檔。
配置文件變量
您將在下面找到每個主要Nagios Core配置文件選項的說明…
主要配置文件位置
| 格式: | main_config_file = <文件名> |
|---|---|
| 例: | main_config_file = / usr / local / nagios / etc / nagios.cfg |
這指定了主配置文件的位置。CGI需要知道在哪里可以找到此文件,以獲取有關配置信息,當前主機和服務狀態等的信息。
物理HTML路徑
| 格式: | physical_html_path = <路徑> |
|---|---|
| 例: | physical_html_path = / usr / local / nagios / share |
這是Nagios的HTML文件保存在您的工作站或服務器上的物理路徑。Nagios假定文檔和圖像文件(由CGI使用)分別存儲在名為docs /和images /的子目錄中。
URL HTML路徑
| 格式: | url_html_path = <路徑> |
|---|---|
| 例: | url_html_path = / nagios |
如果在通過Web瀏覽器訪問Nagios時,指向諸如http://www.myhost.com/nagios之類的URL ,則此值應為/ nagios。基本上,它是用來訪問Nagios HTML頁面的URL的路徑部分。
身份驗證用法
| 格式: | use_authentication = <0/1> |
|---|---|
| 例: | use_authentication = 1 |
此選項控制CGI在確定用戶有權訪問的信息和命令時是否使用身份驗證和授權功能。我強烈建議您對CGI使用身份驗證功能。如果您決定不使用身份驗證,請確保刪除命令CGI,以防止未經授權的用戶向Nagios發送命令。如果禁用了身份驗證,CGI將不會向Nagios發出命令,但是為了安全起見,我建議完全刪除它。可以在此處找到有關如何為CGI設置身份驗證和配置授權的更多信息。
- 0 =不使用身份驗證功能
- 1 =使用身份驗證和授權功能(默認)
默認用戶名
| 格式: | default_user_name = <用戶名> |
|---|---|
| 例: | default_user_name =訪客 |
設置此變量將定義可以訪問CGI的默認用戶名。這允許安全域內(即,在防火墻后面)的人員訪問CGI,而不必向Web服務器進行身份驗證。如果您不使用安全服務器,則可能希望使用此方法來避免使用基本身份驗證,因為基本身份驗證會通過Internet以明文形式傳輸密碼。
重要說明: 待辦事項不,除非你正在運行一個安全的Web服務器,并確保每個人誰有權訪問的的CGI已經以某種方式驗證定義默認的用戶名!如果定義此變量,則未通過Web服務器身份驗證的任何人都將繼承您分配給該用戶的所有權限!
系統/過程信息訪問
| 格式: | authorized_for_system_information = <用戶1>,<用戶2>,<用戶3>,… <用戶*n* > |
|---|---|
| 例: | authorized_for_system_information = nagiosadmin,老板 |
| 格式: | authorized_contactgroup_for_system_information == <組*1* > ,<組2>,<組3>,… <組*n* > |
| 例: | authorized_contactgroup_for_system_information =管理員,支持 |
這些是可以查看擴展信息CGI中系統/過程信息的已認證用戶或聯系人組的名稱的逗號分隔列表。這些列表中的用戶和組不會自動獲得發布系統/過程命令的權限。如果希望用戶或組也能夠發布系統/過程命令,則必須將它們添加到authorized_for_system_commands或authorized_contactgroup_for_system_commands變量中。可以在此處找到有關如何為CGI設置身份驗證和配置授權的更多信息。
系統/過程命令訪問
| 格式: | authorized_for_system_commands = <用戶1>,<用戶2>,<用戶3>,… <用戶*n* > |
|---|---|
| 例: | authorized_for_system_commands = nagiosadmin |
| 格式: | authorized_contactgroup_for_system_commands = <組*1* > ,<組2>,<組3>,… <組*n* > |
| 例: | authorized_contactgroup_for_system_commands =管理員,支持 |
這些是可以通過命令CGI發出系統/處理命令的已認證用戶和聯系人組的名稱的逗號分隔列表。這些列表中的用戶和組不會自動獲得查看系統/過程信息的權限。如果希望用戶或組也能夠查看系統/進程信息,則必須將它們添加到authorized_for_system_information或authorized_contactgroup_for_system_information變量中。可以在此處找到有關如何為CGI設置身份驗證和配置授權的更多信息。
配置信息訪問
| 格式: | authorized_for_configuration_information = <用戶1>,<用戶2>,<用戶3>,… <用戶*n* > |
|---|---|
| 例: | authorized_for_configuration_information = nagiosadmin |
| 格式: | authorized_contactgroup_for_configuration_information = <組*1* > ,<組2>,<組3>,… <組*n* > |
| 例: | authorized_contactgroup_for_configuration_information =管理員 |
這些是可以用配置CGI查看配置信息的已認證用戶和聯系人組的名稱的逗號分隔列表。此列表中的用戶和組可以查看有關所有已配置主機,主機組,服務,聯系人,聯系人組,時間段和命令的信息。可以在此處找到有關如何為CGI設置身份驗證和配置授權的更多信息。
全球主機信息訪問
| 格式: | authorized_for_all_hosts = <用戶1>,<用戶2>,<用戶3>,… <用戶*n* > |
|---|---|
| 例: | authorized_for_all_hosts = nagiosadmin,theboss |
| 格式: | authorized_contactgroup_for_all_hosts = <組*1* > ,<組2>,<組3>,… <組*n* > |
| 例: | authorized_contactgroup_for_all_hosts =管理員,支持 |
這些是用逗號分隔的列表,其中包含可以查看所有主機的狀態和配置信息的經過身份驗證的用戶和聯系人組的名稱。此列表中的用戶和組也自動獲得查看所有服務信息的權限。沒有自動授權此列表中的用戶和組為所有主機或服務發出命令。如果希望用戶或組也能夠對所有主機和服務發出命令,則必須將它們添加到authorized_for_all_host_commands或authorized_contactgroups_for_all_host_commands變量中。可以在此處找到有關如何為CGI設置身份驗證和配置授權的更多信息。
全局主機命令訪問
| 格式: | authorized_for_all_host_commands = <用戶1>,<用戶2>,<用戶3>,… <用戶*n* > |
|---|---|
| 例: | authorized_for_all_host_commands = nagiosadmin |
| 格式: | authorized_contactgroup_for_all_host_commands = <組*1* > ,<組2>,<組3>,… <組*n* > |
| 例: | authorized_contactgroup_for_all_host_commands =管理員 |
這些是可以用命令CGI為所有主機發出命令的已認證用戶和聯系人組的名稱的逗號分隔列表。此列表中的用戶和組也被自動授權為所有服務發出命令。沒有自動授權此列表中的用戶和組查看所有主機或服務的狀態或配置信息。如果希望用戶也能夠查看所有主機和服務的狀態和配置信息,則必須將它們添加到authorized_for_all_hosts或authorized_contactgroup_for_all_hosts變量中。可以找到有關如何為CGI設置身份驗證和配置授權的更多信息。在這里。
全球服務信息訪問
| 格式: | authorized_for_all_services = <用戶1>,<用戶2>,<用戶3>,… <用戶*n* > |
|---|---|
| 例: | authorized_for_all_services = nagiosadmin,theboss |
| 格式: | authorized_contactgroup_for_all_services = <組*1* > ,<組2>,<組3>,… <組*n* > |
| 例: | authorized_contactgroup_for_all_services =管理員,支持 |
這些是用逗號分隔的列表,其中包含可以查看所有服務的狀態和配置信息的已認證用戶或聯系人組的名稱。沒有自動授權此列表中的用戶或組查看所有主機的信息。此列表中的用戶或組沒有自動授權為所有服務發出命令。如果你希望用戶或聯絡小組,以便能夠為大家服務發出命令,以及,你必須將它們添加到authorized_for_all_service_commands authorized_contactgroup_for_all_service_commands變量。可以在此處找到有關如何為CGI設置身份驗證和配置授權的更多信息。
全局服務命令訪問
| 格式: | authorized_for_all_service_commands = <用戶1>,<用戶2>,<用戶3>,… <用戶*n* > |
|---|---|
| 例: | authorized_for_all_service_commands = nagiosadmin |
| 格式: | authorized_contactgroup_for_all_service_commands = <組*1* > ,<組2>,<組3>,… <組*n* > |
| 例: | authorized_contactgroup_for_all_service_commands =管理員 |
這些是可以用命令CGI發出所有服務命令的已認證用戶和聯系人組名稱的逗號分隔列表。沒有自動授權此列表中的用戶和組為所有主機發出命令。沒有自動授權此列表中的用戶和組查看所有主機的狀態或配置信息。如果希望用戶或組也能夠查看所有服務的狀態和配置信息,則必須將它們添加到authorized_for_all_services或authorized_contactgroup_for_all_services中變量。可以在此處找到有關如何為CGI設置身份驗證和配置授權的更多信息。
只讀用戶
| 格式: | authorized_for_read_only = <用戶1>,<用戶2>,<用戶3>,… <用戶*n* > |
|---|---|
| 例: | authorized_for_read_only =約翰,馬克 |
| 格式: | authorized_contactgroup_for_read_only = <組*1* > ,<組2>,<組3>,… <組*n* > |
| 例: | authorized_contactgroup_for_read_only =接待員,銷售 |
在CGI中具有只讀權限的用戶名和聯系人組的逗號分隔列表。這將阻止通常在extinfo CGI頁面上顯示的任何服務或主機命令。它還將阻止注釋顯示給只讀用戶或組。
鎖定作者姓名
| 格式: | lock_author_names = [0/1] |
|---|---|
| 例: | lock_author_names = 1 |
通過此選項,您可以限制用戶在通過Web界面提交評論,確認和計劃的停機時間時更改作者名稱。如果啟用此選項,則用戶將無法更改與命令請求關聯的作者名稱。
- 0 =允許用戶在提交命令時更改作者名稱
- 1 =禁止用戶更改作者姓名(默認)
Statusmap CGI背景圖片
| 格式: | statusmap_background_image = <圖像文件> |
|---|---|
| 例: | statusmap_background_image = smbackground.gd2 |
如果使用用戶提供的坐標布局方法,則 此選項允許您指定要在狀態圖CGI中用作背景的圖像。背景圖像在任何其他布局方法中均不可用。假定圖像位于HTML圖像路徑中(即/ usr / local / nagios / share / images)。通過在“ physical_html_path”指令指定的路徑后附加“ / images”,可以自動確定該路徑。注意:圖像文件可以是GIF,JPEG,PNG或GD2格式。但是,建議使用GD2格式(最好采用未壓縮格式),因為它會減少CGI生成地圖圖像時的CPU負載。
Statusmap CGI顏色透明度索引
| 格式: | *color_transparency_index_r = <0-255> color_transparency_index_g = <0-255> color_transparency_index_b = <0-255> * |
|---|---|
| 例: | *color_transparency_index_r = 255 color_transparency_index_g = 255 color_transparency_index_b = 255 * |
這些選項使用狀態圖CGI設置背景色的r,g,b值,因此無法顯示真實png透明度的普通瀏覽器將所需的顏色設置為背景色(以使其看起來很漂亮)。默認為白色:(R,G,B)=(255,255,255)。
默認狀態圖布局方法
| 格式: | default_statusmap_layout = <布局編號> |
|---|---|
| 例: | default_statusmap_layout = 4 |
此選項允許您指定狀態圖CGI使用的默認布局方法。有效選項包括:
| 值 | 布局方法 |
|---|---|
| 0 | 用戶定義的坐標 |
| 1個 | 深度層 |
| 2 | 倒塌的樹 |
| 3 | 平衡樹 |
| 4 | 圓 |
| 5 | 通函(已標記) |
| 6 | 圓形(氣球) |
Statuswrl CGI包含世界
| 格式: | statuswrl_include = |
|---|---|
| 例: | statuswrl_include = myworld.wrl |
此選項允許您將自己的對象包括在生成的VRML世界中。假定該文件位于physical_html_path指令指定的路徑中。注意:此文件必須是完全合格的VRML世界(即,您可以在VRML瀏覽器中單獨查看它)。
默認Statuswrl布局方法
| 格式: | default_statuswrl_layout = <布局編號> |
|---|---|
| 例: | default_statuswrl_layout = 4 |
該選項允許您指定statuswrl CGI使用的默認布局方法。有效選項包括:
| 值 | 布局方法 |
|---|---|
| 0 | 用戶定義的坐標 |
| 2 | 倒塌的樹 |
| 3 | 平衡樹 |
| 4 | 圓 |
CGI刷新率
| 格式: | refresh_rate = |
|---|---|
| 例: | refresh_rate = 90 |
此選項使您可以為status,statusmap和extinfo CGI 指定頁面刷新之間的秒數。
音頻警報
| 格式: | host_unreachable_sound = <聲音文件> host_down_sound = <聲音文件> service_critical_sound = <聲音文件> service_warning_sound = <聲音文件> service_unknown_sound = <聲音文件> |
|---|---|
| 例子: | host_unreachable_sound = hostu.wav host_down_sound = hostd.wav service_critical_sound = critical.wav service_warning_sound = warning.wav service_unknown_sound = unknown.wav |
這些選項使您可以指定在查看狀態CGI時出現問題時應在瀏覽器中播放的音頻文件。如果有問題,將播放最關鍵問題類型的音頻文件。問題的最嚴重類型是在主機上或無法訪問的主機上,而最不嚴重的問題是處于未知狀態的一個或多個服務(請參見上面示例中的順序)。假定音頻文件位于HTML目錄的media /子目錄中(即/ usr / local / nagios / share / media)。
Ping語法
| 格式: | ping_syntax = <命令> |
|---|---|
| 例: | ping_syntax = / bin / ping -n -U -c 5 $ HOSTADDRESS $ |
此選項確定嘗試從WAP接口ping主機時使用哪種語法(使用statuswml CGI。您必須包括ping二進制文件的完整路徑以及所有必需的選項。$ HOSTADDRESS $宏替換為命令執行前的主機地址。
轉義HTML標簽選項
| 格式: | escape_html_tags = [0/1] |
|---|---|
| 例: | escape_html_tags = 1 |
此選項確定主機和服務(插件)輸出中的HTML標記是否在CGI中轉義。如果啟用此選項,那么插件輸出將無法包含可點擊的超鏈接。
Notes URL目標
| 格式: | notes_url_target = [目標] |
|---|---|
| 例: | notes_url_target = _空白 |
此選項確定應在其中顯示URL的框架目標的名稱。有效選項包括_blank,_self,_top,_parent或任何其他有效目標名稱。
動作網址目標
| 格式: | action_url_target = [目標] |
|---|---|
| 例: | action_url_target = _空白 |
此選項確定應在其中顯示操作URL的框架目標的名稱。有效的選項包括_blank,_self,_top,_parent或任何其他有效的目標名稱。
啟用頁面瀏覽
| 格式: | enable_page_tour = [0/1] |
|---|---|
| 例: | enable_page_tour = 1 |
此選項使您可以啟用/禁用顯示在屏幕右下方的頁面瀏覽。有效選項包括0或1,默認啟用。版本:4.4.0+
Splunk集成選項
| 格式: | enable_splunk_integration = [0/1] |
|---|---|
| 例: | enable_splunk_integration = 1 |
此選項確定是否在Web界面中啟用了與Splunk的集成功能。如果啟用,將在CGI中的各個位置(日志文件,警報歷史記錄,主機/服務詳細信息等)顯示“ Splunk It”鏈接。如果您嘗試研究出現特定問題的原因,則很有用。有關Splunk的更多信息,請訪問http://www.splunk.com/。
Splunk網址
| 格式: | splunk_url = <路徑> |
|---|---|
| 例: | splunk_url = http://127.0.0.1:8000 / |
此選項用于定義Splunk界面的基本URL。如果啟用了enable_splunk_integration選項,則CGI在創建鏈接時將使用此URL 。
推薦文章: