本文檔介紹如何使用 Nagios XI 監(jiān)控 Microsoft SQL (MSSQL)�����。 這包括使用單獨(dú)的數(shù)據(jù)庫(kù)����、查詢和服務(wù)器配置向?qū)б约斑@些向?qū)Чぷ魉璧南葲Q條件�。
本文檔供希望在其環(huán)境中監(jiān)視 MSSQL 的 Nagios 管理員使用�。
本文檔介紹如何使用 Nagios XI 監(jiān)控 Microsoft SQL (MSSQL)����。 這包括使用單獨(dú)的數(shù)據(jù)庫(kù)、查詢和服務(wù)器配置向?qū)б约斑@些向?qū)Чぷ魉璧南葲Q條件�。
本文檔供希望在其環(huán)境中監(jiān)視 MSSQL 的 Nagios 管理員使用。
術(shù)語(yǔ)
MSSQL 有幾個(gè)組件需要配置才能允許 Nagios XI 監(jiān)視它�。 所需的步驟因以下因素而異:
- 數(shù)據(jù)庫(kù)引擎作為命名實(shí)例運(yùn)行
1、MSSQL 的多個(gè)實(shí)例可以安裝在同一臺(tái)服務(wù)器上����,但會(huì)監(jiān)聽(tīng)不同的網(wǎng)絡(luò)端口(通常是動(dòng)態(tài)的)
2、SQL Server Browser 服務(wù)將在 UDP 端口 1434 上接收請(qǐng)求時(shí)提供有關(guān)已安裝實(shí)例的信息(如網(wǎng)絡(luò)端口)
3�����、使用 MSSQL 向?qū)r(shí)���,如果定義實(shí)例�,則不提供端口
- 數(shù)據(jù)庫(kù)監(jiān)控用戶賬號(hào)
1��、您需要在 MSSQL 實(shí)例中創(chuàng)建一個(gè)用戶帳戶以允許 Nagios XI 連接
2�����、此帳戶可以通過(guò) MSSQL 使用 SQL 身份驗(yàn)證或 Windows 身份驗(yàn)證
3、強(qiáng)烈建議您不要為此使用 sa 或管理員帳戶
- 數(shù)據(jù)庫(kù)引擎認(rèn)證方法
1�����、SQL 身份驗(yàn)證
是特定于 MSSQL 實(shí)例的本地用戶帳戶
2�、Windows 身份驗(yàn)證
將 Windows 用戶帳戶映射到內(nèi)部 MSSQL 用戶
- 允許入站流量的 Windows 防火墻規(guī)則
MSSQL 服務(wù)器需要防火墻規(guī)則來(lái)允許傳入的網(wǎng)絡(luò)流量
創(chuàng)建監(jiān)控用戶賬戶
監(jiān)控的最佳實(shí)踐是在 MSSQL 實(shí)例中創(chuàng)建一個(gè)用戶帳戶,Nagios XI 將使用該帳戶進(jìn)行連接�����。 即使在使用 Windows 身份驗(yàn)證時(shí)�����,您也需要在鏈接到該帳戶的 MSSQL 中創(chuàng)建一個(gè)帳戶�。 建議您的 Windows 或 MSSQL 帳戶不允許過(guò)期�����,否則當(dāng)它最終過(guò)期時(shí)會(huì)導(dǎo)致監(jiān)控問(wèn)題�。
在您的 MSSQL 服務(wù)器上打開(kāi) SQL Server Management Studio 并以具有管理權(quán)限的用戶身份連接到您的實(shí)例。
展開(kāi)安全并選擇登錄��。
右鍵單擊登錄并選擇新建登錄
將出現(xiàn)登錄 - 新窗口��。
根據(jù)您的身份驗(yàn)證方法,您的選擇會(huì)略有不同:
- Windows 身份驗(yàn)證
- SQL 身份驗(yàn)證
Windows 身份驗(yàn)證
選擇 Windows 身份驗(yàn)證�,然后單擊搜索按鈕。
您將需要使用位置按鈕來(lái)定義 Windows 用戶帳戶的范圍���。 默認(rèn)范圍是本地服務(wù)器��,如果要使用域帳戶�����,請(qǐng)使用“位置”按鈕��。
在上面的屏幕截圖中����,您可以看到選擇了 BOX293.local 域����。
鍵入帳戶名稱,然后單擊“檢查名稱”按鈕�����。
應(yīng)該會(huì)找到您的用戶帳戶。
單擊“確定”以選擇帳戶���。
在 "新登錄 "屏幕中���,您可以看到登錄名稱字段現(xiàn)在已經(jīng)填好。所有需要的字段都已填好��,請(qǐng)點(diǎn)擊 "確定 "按鈕�����。
VIEW SERVER STATE的權(quán)限需要授予新的用戶賬戶���。
右鍵單擊頂部的服務(wù)器��,選擇新建查詢
您需要在查詢窗口中鍵入以下內(nèi)容:
將視圖服務(wù)器狀態(tài)授予 "<username>"
在屏幕截圖中,您可以看到提供了“BOX293\nagios”�����,它需要與您在左窗格中看到的登錄名相匹配��。
按鍵盤(pán)上的 F5 鍵執(zhí)行查詢���。 您應(yīng)該在消息窗口中收到消息“命令成功完成”�。 您現(xiàn)在可以關(guān)閉查詢窗口,當(dāng)提示保存更改答案否時(shí)����。
您現(xiàn)在可以繼續(xù)本文檔的分配監(jiān)控帳戶部分。
SQL 身份驗(yàn)證
提供登錄名���。
選擇 SQL Server 身份驗(yàn)證��。
提供密碼�����。
取消選中強(qiáng)制密碼過(guò)期復(fù)選框�。
單擊確定以創(chuàng)建帳戶�。
需要向新用戶帳戶授予 VIEW SERVER STATE 權(quán)限。
右鍵單擊頂部的服務(wù)器并選擇新建查詢�。
您需要在查詢窗口中鍵入以下內(nèi)容:
將查看服務(wù)器狀態(tài)授予 <用戶名>
在屏幕截圖中,您可以看到提供了 nagios����,它需要與您在左窗格中看到的登錄名相匹配。
按鍵盤(pán)上的 F5 鍵執(zhí)行查詢�����。 您應(yīng)該在消息窗口中收到消息“命令成功完成”。 您現(xiàn)在可以關(guān)閉查詢窗口����,當(dāng)提示保存更改答案否時(shí)。
您現(xiàn)在可以繼續(xù)本文檔的分配監(jiān)控帳戶部分���。
分配監(jiān)控賬戶
現(xiàn)在已經(jīng)創(chuàng)建了監(jiān)控用戶帳戶����,需要將其分配給您要監(jiān)控的數(shù)據(jù)庫(kù)����。
此示例將使用名為 Sample 的數(shù)據(jù)庫(kù)。
展開(kāi)數(shù)據(jù)庫(kù) > 示例 > 安全性并選擇用戶���。
右鍵單擊用戶并選擇新建用戶�����。
無(wú)論您選擇哪種身份驗(yàn)證方法,用戶類型都將是具有登錄名的 SQL 用戶���。
提供用戶名����。
對(duì)于登錄名,單擊 ... 按鈕��。
鍵入用戶的姓名�,然后單擊“檢查姓名”按鈕。
系統(tǒng)可能會(huì)提示您選擇正確的用戶�,獲得有效名稱后單擊“確定”按鈕。
填充這些字段后�����,單擊“確定”按鈕��。
您現(xiàn)在將看到用戶出現(xiàn)在用戶列表中��。
這樣就完成了創(chuàng)建用于監(jiān)視 MSSQL 的用戶帳戶所需的步驟���。
MSSQL 網(wǎng)絡(luò)端口和防火墻規(guī)則
如果您的 MSSQL 服務(wù)器啟用了 Windows 防火墻��,您將需要?jiǎng)?chuàng)建防火墻規(guī)則以允許來(lái)自 Nagios XI 服務(wù)器的入站流量��。
如果您的 Nagios XI 服務(wù)器和 MSSQL 服務(wù)器位于不同的子網(wǎng)中���,則連接這些子網(wǎng)的路由器可能具有適當(dāng)?shù)姆阑饓σ?guī)則�。 這些路由器還需要防火墻規(guī)則來(lái)允許從 Nagios XI 服務(wù)器到 MSSQL 服務(wù)器的流量�����。
如果您在同一臺(tái)服務(wù)器上有多個(gè) MSSQL 實(shí)例��,則需要將這些實(shí)例配置為在專用網(wǎng)絡(luò)端口上運(yùn)行�����。
- 如果您沒(méi)有啟用Windows 防火墻��,則不需要���。 SQL Browser 服務(wù)將通知 Nagios XI 服務(wù)器在哪個(gè)端口上進(jìn)行通信
- 如果您的 Nagios XI 服務(wù)器和 MSSQL 服務(wù)器位于不同的子網(wǎng)中�����,則連接這些子網(wǎng)的路由器可能具有適當(dāng)?shù)姆阑饓σ?guī)則��。 如果是這種情況��,則需要將 MSSQL 實(shí)例配置為在專用網(wǎng)絡(luò)端口上運(yùn)行����。
- 如果您有 SQL Express Edition�����,同樣適用
識(shí)別 MSSQL 網(wǎng)絡(luò)端口
第一步是確定 MSSQL 服務(wù)器配置為運(yùn)行的網(wǎng)絡(luò)端口���。 在您的 MSSQL 服務(wù)器上打開(kāi) SQL Server 配置管理器��。
選擇 SQL Server 網(wǎng)絡(luò)配置���,您將看到安裝在 MSSQL 服務(wù)器上的實(shí)例的協(xié)議列表(此屏幕截圖包含三個(gè)實(shí)例)。
雙擊其中一個(gè)實(shí)例����,然后雙擊 TCP/IP。
單擊 IP 地址選項(xiàng)卡并向下滾動(dòng)到 IPAll 部分����。
在左側(cè)屏幕截圖中,您可以看到端口為 1433���。
在右側(cè)的屏幕截圖中��,您可以看到?jīng)]有端口����,但填充了動(dòng)態(tài)端口字段。
要將其更改為固定端口:
- 清除 TCP 動(dòng)態(tài)端口字段
- 在 TCP 端口字段中鍵入要使用的端口號(hào)
- 單擊“確定”并重新啟動(dòng) SQL Server 服務(wù)(在左窗格中的 SQL Server 服務(wù)下)
創(chuàng)建防火墻規(guī)則
下一步是創(chuàng)建網(wǎng)絡(luò)防火墻規(guī)則��。 以下示例將為 TCP 1433 創(chuàng)建規(guī)則��。
打開(kāi) Windows 管理工具 > 高級(jí)安全 Windows 防火墻����。
在左窗格中選擇入站規(guī)則
右鍵單擊入站規(guī)則并選擇新建規(guī)則
選擇端口
點(diǎn)擊下一步
選擇 TCP
選擇特定本地端口并鍵入端口號(hào)
點(diǎn)擊下一步
選擇允許連接
點(diǎn)擊下一步
確保配置文件選擇滿足您的要求
點(diǎn)擊下一步
提供名稱和可選的描述。
單擊完成
運(yùn)行配置向?qū)?/strong>
本文檔現(xiàn)在將解釋配置向?qū)А?在 Nagios XI 中�,導(dǎo)航到配置 > 配置向?qū)Р⑦x擇您選擇的 MSSQL 向?qū)А?在下面的屏幕截圖中,您可以看到搜索字段如何讓您快速找到向?qū)А?/span>
第1步 在每個(gè)向?qū)隙加邢嗤倪x項(xiàng)���,您在此處選擇的內(nèi)容取決于您的 MSSQL 實(shí)例配置和防火墻設(shè)置����。
1. 這是 MSSQL 服務(wù)器的 IP 地址或 FQDN DNS 記錄
2. 避免使用像 mssql01 這樣的扁平名稱記錄�����,使用 FQDN 像 mssql01.box293.local
1�、引用實(shí)例允許您在不定義端口號(hào)的情況下進(jìn)行連接
2��、要使用實(shí)例名稱而不是端口:
? SQL Browser 服務(wù)需要在 MSSQL 服務(wù)器上運(yùn)行
? 如果您啟用了 Windows 防火墻:
(1)必須為 UDP 1434 創(chuàng)建防火墻規(guī)則以允許 SQL Browser 服務(wù)工作
(2)每個(gè) MSSQL 實(shí)例都需要配置在一個(gè)專用的網(wǎng)口上
(3)必須為每個(gè)運(yùn)行的 SQL 實(shí)例創(chuàng)建防火墻規(guī)則
1�、引用端口允許您在不定義實(shí)例名稱的情況下進(jìn)行連接
2�、如果您啟用了 Windows 防火墻:
(1)每個(gè) MSSQL 實(shí)例都需要配置在一個(gè)專用的網(wǎng)口上
(2)必須為每個(gè)運(yùn)行的 SQL 實(shí)例創(chuàng)建防火墻規(guī)則
這是連接所需的 Windows 用戶名或 SQL 帳戶�����,例如:
1�����、Windows 身份驗(yàn)證
BOX293\nagios
2����、SQL 身份驗(yàn)證
Nagios
提供的用戶名的密碼
數(shù)據(jù)庫(kù)和查詢向?qū)枰MO(jiān)視的數(shù)據(jù)庫(kù)的名稱
第2步 每個(gè)向?qū)⒃陧?yè)面頂部顯示 SQL Server 詳細(xì)信息的摘要。
確保主機(jī)名字段的值可以輕松識(shí)別此 MSSQL Server�。
每個(gè)向?qū)Ф加胁煌亩攘繕?biāo)準(zhǔn)。 可用的指標(biāo)在向?qū)е杏忻鞔_的解釋�,因此在此不再贅述。
完成選擇要監(jiān)控的所有項(xiàng)目后�,單擊下一步,然后通過(guò)在步驟 3 - 步驟 5 中選擇所需選項(xiàng)來(lái)完成向?qū)А?/span>
要完成����,請(qǐng)?jiān)谙驅(qū)У淖詈笠徊街袉螕?ldquo;完成”�。 這將創(chuàng)建新的主機(jī)和服務(wù)并開(kāi)始監(jiān)控�。
向?qū)?yīng)用配置后,單擊查看 <your device> 的狀態(tài)詳細(xì)信息鏈接以查看創(chuàng)建的新主機(jī)和服務(wù)����。 以下是來(lái)自不同向?qū)У囊恍┦纠?/span>
MSSQL Database:
MSSQL Query:
MSSQL Server:
故障排除提示
如果您在使用向?qū)?chuàng)建的服務(wù)時(shí)遇到問(wèn)題,您可以遵循一些簡(jiǎn)單的故障排除步驟����,這些步驟與本文檔中的前面部分相關(guān)。
第一步是暫時(shí)禁用 MSSQL 服務(wù)器上的 Windows 防火墻���,看看問(wèn)題是否停止����。 如果是���,那么您知道您需要添加防火墻規(guī)則并可能配置 MSSQL 實(shí)例以偵聽(tīng)特定端口�����。
