鏈接：https://assets.nagios.com/downloads/nagioscore/docs/nagioscore/4/en/

docs：Nagios Core

Nagios Core 是功能強大的基礎設施監控系統，包含 CGI 程序，允許用戶通過 Web 界面查看當前狀態、歷史記錄等。通過以下技術棧實現：

• C 語言：主要編程語言，用于核心功能的實現。
• Makefile：用于構建和編譯項目的工具。
• Shell 腳本：用于自動化任務和系統管理。
• Perl：用于一些插件和腳本的開發。

架構解析

Main Function Points

• 監控網絡服務(通過 SMTP、POP3、HTTP、PING 等)
• 監控主機資源(處理器負載、磁盤使用率等)
• 提供插件接口,允許用戶開發自定義的服務監控方法
• 能夠定義網絡主機層次結構,檢測主機是否宕機或不可達
• 在問題發生和解決時發送通知(通過電子郵件、尋呼機或自定義方法)
• 能夠定義事件處理程序,實現主動問題解決
• 自動日志文件輪換/歸檔
• 提供可選的 Web 界面,查看當前網絡狀態、通知和問題歷史、日志文件等

核心組件

1. 配置加載（Configuration Loading）

• 讀取nagios.cfg主配置文件
• 解析objects/目錄下的監控對象定義文件
• 支持遞歸加載子目錄配置文件

2. 對象定義（Object Definitions）

• 監控對象類型：
  • 主機（Hosts）
  • 服務（Services）
  • 聯系人（Contacts）
  • 命令（Commands）
  • 時段（Time Periods）

3. 事件調度（Event Scheduling）

• 基于對象定義生成檢查計劃
• 采用時間輪算法優化調度效率
• 支持自適應檢查間隔調整

4. 檢查執行（Check Execution）

• 工作模式：
  • 主動檢查（Active Checks）
  • 被動檢查（Passive Checks）
• 執行器類型：
  • 內置插件（check_ping等）
  • 自定義腳本
  • NRPE遠程代理

5. 狀態數據管理（Status Data Management）

• 持久化存儲：
  • status.dat狀態文件
  • 內存數據庫（retention.dat）
• 狀態類型：
  • OK
  • WARNING
  • CRITICAL
  • UNKNOWN

功能模塊詳解

CGI接口

# 典型訪問路徑
http://nagios-server/nagios/cgi-bin/status.cgi

• 提供20+個監控視圖
• 支持實時狀態刷新（每10-15秒）
• 集成權限控制系統

事件代理（NEB）

• 擴展接口：
  • 模塊加載接口（.so/.dll）
  • 事件回調機制
  • 數據存取接口
• 典型應用：
  • 分布式監控
  • 審計日志
  • 第三方集成

目錄

1. CGI接口詳解
2. 狀態數據管理機制
3. 監控對象定義規范
4. 配置加載原理
5. 事件調度算法
6. 檢查執行流程
7. 工作節點管理
8. 檢查結果處理邏輯
9. 通知系統配置
10. 事件代理開發指南

---

第一章：CGI接口

歡迎來到Nagios Core的第一章！

我們將從最常交互的部分開始——網頁界面。假設我們有一臺名為"Web Server 1"的關鍵服務器，需要實時掌握其運行狀態，這正是CGI接口的核心功能。

CGI程序：網站服務器和外部程序之間的橋梁，允許網頁動態生成內容，比如處理表單提交或顯示實時數據。

CGI接口解析

基礎概念

Nagios核心如同持續運轉的監控引擎，而CGI接口則是其可視化控制臺。通過Common Gateway Interface（通用網關接口）標準協議，Web服務器（如Apache/Nginx）與Nagios的C語言程序交互，動態生成監控儀表盤。

功能全景

核心功能模塊

1. 狀態可視化

• 全局狀態總覽：通過status.cgi展示所有主機/服務的實時狀態（UP/DOWN/UNREACHABLE）
• 深度鉆取：點擊主機名觸發extinfo.cgi，展示CPU負載、磁盤空間等詳細指標
• 拓撲視圖：tac.cgi提供網絡拓撲可視化，直觀顯示設備間依賴關系

2. 配置管理

• 對象瀏覽器：config.cgi枚舉所有主機/服務/聯系人定義
• 參數校驗：實時驗證配置合法性，防止錯誤配置入庫
• 版本對比：支持配置快照差異比較（需配合版本控制系統）

3. 歷史追溯

• 時間軸視圖：history.cgi按時間順序展示狀態變遷
• 事件關聯：自動關聯同一主機的多次告警事件
• 報表生成：內置生成可用性報告（需啟用ndo2db模塊）

技術實現

請求處理流程

// cgi/cgiutils.c 核心初始化邏輯
void cgi_init(...) {/* 加載CGI配置文件 */read_cgi_config_file(get_cgi_config_location(), NULL);/* 讀取主配置 */read_main_config_file(main_config_file);/* 加載對象配置 */read_all_object_configuration_data(main_config_file, object_options);/* 獲取實時狀態 */read_all_status_data(status_file, status_options);
}

數據渲染機制

// cgi/config.c 主機列表渲染邏輯
void display_hosts() {for(temp_host = host_list; temp_host; temp_host = temp_host->next) {printf("<TR CLASS='%s'>", bg_class);printf("<TD>%s</TD>", html_encode(temp_host->name, FALSE));printf("<TD>%s</TD>", host_state_type_str[temp_host->state_type]);// 省略其他字段輸出}
}

安全控制體系

// include/cgiauth.h 權限驗證結構體
typedef struct authdata_struct {char *username;                // 認證用戶名int authorized_for_all_hosts;  // 全局主機訪問權限int authorized_for_system_commands; // 系統命令執行權限// 17項細粒度權限控制字段
} authdata;// 服務級權限校驗
int is_authorized_for_service(service *svc, authdata *auth) {if(auth->authorized_for_all_services) return TRUE;// 遍歷服務訪問白名單return check_service_authorization(svc, auth);
}

典型應用場景

主機狀態檢查

1. 訪問http://nagios-host/nagios/cgi-bin/status.cgi?host=webserver1
2. CGI程序解析host參數
3. 加載webserver1的實時狀態數據
4. 生成包含以下要素的HTML：
   • 當前狀態及持續時間
   • 最近檢查結果時間戳
   • 關聯服務狀態矩陣
   • 可用性統計圖表

告警確認流程

1. 用戶點擊"ACKNOWLEDGE"按鈕
2. 觸發cmd.cgi提交確認指令
3. 指令寫入command_file管道
4. Nagios核心讀取并更新狀態
5. 通知邏輯暫停相關告警

性能優化策略

1. 緩存機制：

   • 配置數據內存緩存（TTL 300秒）
   • 狀態文件增量讀取
   • HTML片段緩存（LRU算法）

2. 安全加固：

   • 啟用HTTPS傳輸
   • 雙因素認證集成
   • 細粒度ACL控制

3. 擴展性設計：

   • 支持CSS主題定制
   • 嵌入自定義JS腳本
   • 第三方插件集成接口

總結

CGI接口作為Nagios的神經中樞，通過：

• 動態頁面生成：20+個CGI程序協同工作
• 實時數據融合：整合配置與狀態數據
• 交互式控制：支持150+種管理指令

構建起完整的監控管理門戶。下一章將深入解析狀態數據管理體系，揭示監控數據的存儲與處理機制。

第二章：狀態數據管理

---

第二章：狀態數據管理.dat

在上一章CGI接口中，我們了解了如何通過網頁界面查看監控對象的狀態。

現在讓我們深入探索支撐這些狀態展示的核心機制——狀態數據管理體系

狀態數據全景圖

狀態數據管理系統如同Nagios的中央數據庫，實時記錄著所有監控對象的動態信息：

核心數據要素

1. 運行狀態

   • 主機狀態：UP/DOWN/UNREACHABLE
   • 服務狀態：OK/WARNING/CRITICAL/UNKNOWN
   • 狀態類型：SOFT（臨時狀態）/HARD（穩定狀態）

2. 檢測元數據

   • 最近檢測時間戳（UNIX時間格式）
   • 下次計劃檢測時間
   • 檢測嘗試次數（當前/最大閾值）

3. 運維交互狀態

   • 告警確認狀態（0/1標識）
   • 維護窗口深度計數器
   • 靜默模式標記

數據存儲雙引擎

1. 內存實時數據庫

Nagios核心進程維護著結構化的內存數據庫，通過以下C語言結構體實現

// include/statusdata.h 精簡版結構體定義
typedef struct hoststatus_struct {char    *host_name;        // 主機名int     status;            // 當前狀態碼time_t  last_check;        // 末次檢測時間戳int     state_type;        // 狀態類型標識// 17個狀態管理字段
} hoststatus;typedef struct servicestatus_struct {char    *host_name;        // 隸屬主機名char    *description;      // 服務描述int     current_attempt;   // 當前檢測嘗試次數// 23個服務狀態字段
} servicestatus;

typedef將struct hoststatus_struct簡化為hoststatus，后續可直接用hoststatus代替完整結構體名。

2. 磁盤持久化文件

默認存儲路徑：/usr/local/nagios/var/status.dat，數據更新機制包含：

• 全量快照：每15分鐘強制寫入（默認配置）
• 增量更新：關鍵狀態變更即時同步
• 崩潰恢復：異常退出時自動保存最終狀態

文件格式示例：

hoststatus {host_name=Web Server 1current_state=0last_check=1720848000plugin_output=PING OK - Packet loss = 0%, RTA = 0.50 ms
}servicestatus {host_name=Web Server 1service_description=HTTPcurrent_state=2last_check=1720848015
}

數據流轉全鏈路

寫入流程（核心引擎側）

// xdata/xsddefault.c 精簡版寫入邏輯
void save_status_data() {FILE *fp = fopen("status.dat.tmp", "w");// 遍歷主機鏈表host *h;for(h=host_list; h; h=h->next) {fprintf(fp, "host_name=%s\n", h->name);fprintf(fp, "current_state=%d\n", h->current_state);// 寫入42個主機狀態字段}// 原子替換文件rename("status.dat.tmp", "status.dat");
}

原子替換文件 rename("status.dat.tmp", "status.dat");

讀取流程（CGI側）

// xdata/xsddefault.c 精簡版讀取邏輯
void read_status_data() {HashTable *hosts_table = create_hashtable(256);while(read_line(file, line)) {if(strcmp(line, "hoststatus {") == 0) {current_host = malloc(sizeof(hoststatus));}// 解析鍵值對填充結構體if(strcmp(line, "}") == 0) {hashtable_insert(hosts_table, current_host->name, current_host);}}return hosts_table;
}

strcmp的作用 ：

比較兩個字符串是否完全相同，返回結果表示它們的字典序大小關系。

?性能優化

內存管理

• 哈希索引：主機/服務名稱哈希快速檢索
• 內存池技術：減少頻繁內存分配開銷
• 差分更新：僅修改變動字段

磁盤IO優化

• 批量寫入：累積變更批量提交
• 文件鎖機制：避免讀寫沖突
• tmpfs加速：可將status.dat掛載到內存文件系統

將status.dat掛載到內存文件系統（tmpfs）后，讀寫速度大幅提升，因為數據直接在內存中操作，避免磁盤I/O瓶頸。適合高頻訪問的小文件。

高可用設計

1. 數據冗余

(窺見微服務的雛形）

• 主從復制：通過NDOUtils模塊實現多節點同步
• 數據庫持久化：支持MySQL/PostgreSQL后端存儲

2. 故障恢復

安全防護

數據完整性

• MD5校驗：定期驗證·status.dat完整性
• 訪問控制：文件權限設置為640（rw-r-----）
• 加密傳輸：CGI接口強制HTTPS訪問

🎢MD5校驗

MD5校驗是一種通過算法生成文件或數據的唯一“指紋”，用來驗證內容是否被篡改或傳輸完整。

• 原理 ：將任意長度的數據轉換成固定128位（32字符）的哈希值，即使微小改動也會導致結果完全不同。

• 用途：常用于軟件下載后核對文件完整性，或確保數據傳輸過程中未被修改。

監控與調試

關鍵指標

指標名稱	監控命令	健康閾值
狀態更新延遲	check_file_age status.dat	<300秒
內存占用峰值	ps -o rss= -p [pid]	<512MB
文件描述符用量	lsof -p [pid] l wc -l	<1024

調試技巧

# 實時追蹤狀態變更
tail -f /usr/local/nagios/var/nagios.log | grep "STATE CHANGE"# 強制刷新狀態文件
kill -USR1 $(pidof nagios)# 解析status.dat
awk '/host_name=|current_state=/' /usr/local/nagios/var/status.dat

總結

狀態數據管理系統通過：

• 雙存儲引擎：內存數據庫+磁盤文件的協同
• 高效數據結構：哈希索引+鏈表遍歷的組合
• 原子操作保障：文件替換的原子性設計tmp

構建起Nagios監控體系的核心數據支撐。

下一章將深入解析監控對象定義體系，揭示監控目標的配置奧秘。

第三章：監控對象定義