本文檔介紹如何使用 Nagios XI 監(jiān)控 Microsoft SQL (MSSQL)��。 這包括使用單獨(dú)的數(shù)據(jù)庫�、查詢和服務(wù)器配置向?qū)б约斑@些向?qū)Чぷ魉璧南葲Q條件。
本文檔供希望在其環(huán)境中監(jiān)視 MSSQL 的 Nagios 管理員使用���。
本文檔介紹如何使用 Nagios XI 監(jiān)控 Microsoft SQL (MSSQL)�。 這包括使用單獨(dú)的數(shù)據(jù)庫����、查詢和服務(wù)器配置向?qū)б约斑@些向?qū)Чぷ魉璧南葲Q條件�����。
本文檔供希望在其環(huán)境中監(jiān)視 MSSQL 的 Nagios 管理員使用����。
術(shù)語
MSSQL 有幾個組件需要配置才能允許 Nagios XI 監(jiān)視它�����。 所需的步驟因以下因素而異:
- 數(shù)據(jù)庫引擎作為命名實(shí)例運(yùn)行
1���、MSSQL 的多個實(shí)例可以安裝在同一臺服務(wù)器上,但會監(jiān)聽不同的網(wǎng)絡(luò)端口(通常是動態(tài)的)
2��、SQL Server Browser 服務(wù)將在 UDP 端口 1434 上接收請求時提供有關(guān)已安裝實(shí)例的信息(如網(wǎng)絡(luò)端口)
3��、使用 MSSQL 向?qū)r����,如果定義實(shí)例,則不提供端口
1����、您需要在 MSSQL 實(shí)例中創(chuàng)建一個用戶帳戶以允許 Nagios XI 連接
2、此帳戶可以通過 MSSQL 使用 SQL 身份驗(yàn)證或 Windows 身份驗(yàn)證
3��、強(qiáng)烈建議您不要為此使用 sa 或管理員帳戶
1�����、SQL 身份驗(yàn)證
是特定于 MSSQL 實(shí)例的本地用戶帳戶
2、Windows 身份驗(yàn)證
將 Windows 用戶帳戶映射到內(nèi)部 MSSQL 用戶
- 允許入站流量的 Windows 防火墻規(guī)則
MSSQL 服務(wù)器需要防火墻規(guī)則來允許傳入的網(wǎng)絡(luò)流量
創(chuàng)建監(jiān)控用戶賬戶
監(jiān)控的最佳實(shí)踐是在 MSSQL 實(shí)例中創(chuàng)建一個用戶帳戶����,Nagios XI 將使用該帳戶進(jìn)行連接。 即使在使用 Windows 身份驗(yàn)證時���,您也需要在鏈接到該帳戶的 MSSQL 中創(chuàng)建一個帳戶�。 建議您的 Windows 或 MSSQL 帳戶不允許過期��,否則當(dāng)它最終過期時會導(dǎo)致監(jiān)控問題���。
在您的 MSSQL 服務(wù)器上打開 SQL Server Management Studio 并以具有管理權(quán)限的用戶身份連接到您的實(shí)例��。
展開安全并選擇登錄�。
右鍵單擊登錄并選擇新建登錄
將出現(xiàn)登錄 - 新窗口���。
根據(jù)您的身份驗(yàn)證方法�����,您的選擇會略有不同:
- Windows 身份驗(yàn)證
- SQL 身份驗(yàn)證
Windows 身份驗(yàn)證
選擇 Windows 身份驗(yàn)證,然后單擊搜索按鈕�����。
您將需要使用位置按鈕來定義 Windows 用戶帳戶的范圍。 默認(rèn)范圍是本地服務(wù)器�����,如果要使用域帳戶���,請使用“位置”按鈕�����。
在上面的屏幕截圖中�,您可以看到選擇了 BOX293.local 域��。
鍵入帳戶名稱���,然后單擊“檢查名稱”按鈕���。
應(yīng)該會找到您的用戶帳戶。
單擊“確定”以選擇帳戶�����。
在 "新登錄 "屏幕中,您可以看到登錄名稱字段現(xiàn)在已經(jīng)填好���。所有需要的字段都已填好���,請點(diǎn)擊 "確定 "按鈕。
VIEW SERVER STATE的權(quán)限需要授予新的用戶賬戶����。
右鍵單擊頂部的服務(wù)器,選擇新建查詢
您需要在查詢窗口中鍵入以下內(nèi)容:
將視圖服務(wù)器狀態(tài)授予 "<username>"
在屏幕截圖中��,您可以看到提供了“BOX293\nagios”�����,它需要與您在左窗格中看到的登錄名相匹配��。
按鍵盤上的 F5 鍵執(zhí)行查詢����。 您應(yīng)該在消息窗口中收到消息“命令成功完成”。 您現(xiàn)在可以關(guān)閉查詢窗口��,當(dāng)提示保存更改答案否時����。
您現(xiàn)在可以繼續(xù)本文檔的分配監(jiān)控帳戶部分。
SQL 身份驗(yàn)證
提供登錄名���。
選擇 SQL Server 身份驗(yàn)證��。
提供密碼�。
取消選中強(qiáng)制密碼過期復(fù)選框��。
單擊確定以創(chuàng)建帳戶����。
需要向新用戶帳戶授予 VIEW SERVER STATE 權(quán)限。
右鍵單擊頂部的服務(wù)器并選擇新建查詢���。
您需要在查詢窗口中鍵入以下內(nèi)容:
將查看服務(wù)器狀態(tài)授予 <用戶名>
在屏幕截圖中�����,您可以看到提供了 nagios��,它需要與您在左窗格中看到的登錄名相匹配���。
按鍵盤上的 F5 鍵執(zhí)行查詢�����。 您應(yīng)該在消息窗口中收到消息“命令成功完成”�。 您現(xiàn)在可以關(guān)閉查詢窗口����,當(dāng)提示保存更改答案否時。
您現(xiàn)在可以繼續(xù)本文檔的分配監(jiān)控帳戶部分����。
分配監(jiān)控賬戶
現(xiàn)在已經(jīng)創(chuàng)建了監(jiān)控用戶帳戶,需要將其分配給您要監(jiān)控的數(shù)據(jù)庫�。
此示例將使用名為 Sample 的數(shù)據(jù)庫。
展開數(shù)據(jù)庫 > 示例 > 安全性并選擇用戶�����。
右鍵單擊用戶并選擇新建用戶���。
無論您選擇哪種身份驗(yàn)證方法��,用戶類型都將是具有登錄名的 SQL 用戶�。
提供用戶名。
對于登錄名���,單擊 ... 按鈕���。
鍵入用戶的姓名����,然后單擊“檢查姓名”按鈕。
系統(tǒng)可能會提示您選擇正確的用戶����,獲得有效名稱后單擊“確定”按鈕。
填充這些字段后��,單擊“確定”按鈕����。
您現(xiàn)在將看到用戶出現(xiàn)在用戶列表中。
這樣就完成了創(chuàng)建用于監(jiān)視 MSSQL 的用戶帳戶所需的步驟���。
MSSQL 網(wǎng)絡(luò)端口和防火墻規(guī)則
如果您的 MSSQL 服務(wù)器啟用了 Windows 防火墻�,您將需要創(chuàng)建防火墻規(guī)則以允許來自 Nagios XI 服務(wù)器的入站流量�。
如果您的 Nagios XI 服務(wù)器和 MSSQL 服務(wù)器位于不同的子網(wǎng)中��,則連接這些子網(wǎng)的路由器可能具有適當(dāng)?shù)姆阑饓σ?guī)則����。 這些路由器還需要防火墻規(guī)則來允許從 Nagios XI 服務(wù)器到 MSSQL 服務(wù)器的流量���。
如果您在同一臺服務(wù)器上有多個 MSSQL 實(shí)例��,則需要將這些實(shí)例配置為在專用網(wǎng)絡(luò)端口上運(yùn)行��。
- 如果您沒有啟用Windows 防火墻���,則不需要。 SQL Browser 服務(wù)將通知 Nagios XI 服務(wù)器在哪個端口上進(jìn)行通信
- 如果您的 Nagios XI 服務(wù)器和 MSSQL 服務(wù)器位于不同的子網(wǎng)中�,則連接這些子網(wǎng)的路由器可能具有適當(dāng)?shù)姆阑饓σ?guī)則。 如果是這種情況��,則需要將 MSSQL 實(shí)例配置為在專用網(wǎng)絡(luò)端口上運(yùn)行�����。
- 如果您有 SQL Express Edition��,同樣適用
識別 MSSQL 網(wǎng)絡(luò)端口
第一步是確定 MSSQL 服務(wù)器配置為運(yùn)行的網(wǎng)絡(luò)端口�����。 在您的 MSSQL 服務(wù)器上打開 SQL Server 配置管理器。
選擇 SQL Server 網(wǎng)絡(luò)配置�����,您將看到安裝在 MSSQL 服務(wù)器上的實(shí)例的協(xié)議列表(此屏幕截圖包含三個實(shí)例)�。
雙擊其中一個實(shí)例�����,然后雙擊 TCP/IP��。
單擊 IP 地址選項(xiàng)卡并向下滾動到 IPAll 部分�����。
在左側(cè)屏幕截圖中���,您可以看到端口為 1433�。
在右側(cè)的屏幕截圖中�����,您可以看到?jīng)]有端口,但填充了動態(tài)端口字段����。
要將其更改為固定端口:
- 清除 TCP 動態(tài)端口字段
- 在 TCP 端口字段中鍵入要使用的端口號
- 單擊“確定”并重新啟動 SQL Server 服務(wù)(在左窗格中的 SQL Server 服務(wù)下)
創(chuàng)建防火墻規(guī)則
下一步是創(chuàng)建網(wǎng)絡(luò)防火墻規(guī)則。 以下示例將為 TCP 1433 創(chuàng)建規(guī)則�����。
打開 Windows 管理工具 > 高級安全 Windows 防火墻����。
在左窗格中選擇入站規(guī)則
右鍵單擊入站規(guī)則并選擇新建規(guī)則
選擇端口
點(diǎn)擊下一步
選擇 TCP
選擇特定本地端口并鍵入端口號
點(diǎn)擊下一步
選擇允許連接
點(diǎn)擊下一步
確保配置文件選擇滿足您的要求
點(diǎn)擊下一步
提供名稱和可選的描述。
單擊完成
運(yùn)行配置向?qū)?/strong>
本文檔現(xiàn)在將解釋配置向?qū)А?在 Nagios XI 中���,導(dǎo)航到配置 > 配置向?qū)Р⑦x擇您選擇的 MSSQL 向?qū)А?在下面的屏幕截圖中�����,您可以看到搜索字段如何讓您快速找到向?qū)А?/span>
第1步 在每個向?qū)隙加邢嗤倪x項(xiàng)��,您在此處選擇的內(nèi)容取決于您的 MSSQL 實(shí)例配置和防火墻設(shè)置���。
1. 這是 MSSQL 服務(wù)器的 IP 地址或 FQDN DNS 記錄
2. 避免使用像 mssql01 這樣的扁平名稱記錄,使用 FQDN 像 mssql01.box293.local
1、引用實(shí)例允許您在不定義端口號的情況下進(jìn)行連接
2���、要使用實(shí)例名稱而不是端口:
? SQL Browser 服務(wù)需要在 MSSQL 服務(wù)器上運(yùn)行
? 如果您啟用了 Windows 防火墻:
(1)必須為 UDP 1434 創(chuàng)建防火墻規(guī)則以允許 SQL Browser 服務(wù)工作
(2)每個 MSSQL 實(shí)例都需要配置在一個專用的網(wǎng)口上
(3)必須為每個運(yùn)行的 SQL 實(shí)例創(chuàng)建防火墻規(guī)則
1��、引用端口允許您在不定義實(shí)例名稱的情況下進(jìn)行連接
2����、如果您啟用了 Windows 防火墻:
(1)每個 MSSQL 實(shí)例都需要配置在一個專用的網(wǎng)口上
(2)必須為每個運(yùn)行的 SQL 實(shí)例創(chuàng)建防火墻規(guī)則
這是連接所需的 Windows 用戶名或 SQL 帳戶�����,例如:
1�、Windows 身份驗(yàn)證
BOX293\nagios
2、SQL 身份驗(yàn)證
Nagios
提供的用戶名的密碼
數(shù)據(jù)庫和查詢向?qū)枰MO(jiān)視的數(shù)據(jù)庫的名稱
第2步 每個向?qū)⒃陧撁骓敳匡@示 SQL Server 詳細(xì)信息的摘要����。
確保主機(jī)名字段的值可以輕松識別此 MSSQL Server����。
每個向?qū)Ф加胁煌亩攘繕?biāo)準(zhǔn)。 可用的指標(biāo)在向?qū)е杏忻鞔_的解釋��,因此在此不再贅述�。
完成選擇要監(jiān)控的所有項(xiàng)目后,單擊下一步���,然后通過在步驟 3 - 步驟 5 中選擇所需選項(xiàng)來完成向?qū)А?/span>
要完成��,請?jiān)谙驅(qū)У淖詈笠徊街袉螕?ldquo;完成”��。 這將創(chuàng)建新的主機(jī)和服務(wù)并開始監(jiān)控�。
向?qū)?yīng)用配置后,單擊查看 <your device> 的狀態(tài)詳細(xì)信息鏈接以查看創(chuàng)建的新主機(jī)和服務(wù)�����。 以下是來自不同向?qū)У囊恍┦纠?/span>
MSSQL Database:
MSSQL Query:
MSSQL Server:
故障排除提示
如果您在使用向?qū)?chuàng)建的服務(wù)時遇到問題��,您可以遵循一些簡單的故障排除步驟�����,這些步驟與本文檔中的前面部分相關(guān)�。
第一步是暫時禁用 MSSQL 服務(wù)器上的 Windows 防火墻,看看問題是否停止���。 如果是�,那么您知道您需要添加防火墻規(guī)則并可能配置 MSSQL 實(shí)例以偵聽特定端口����。
