Nagios: efficace strumento di controllo dell’in­fra­strut­tu­ra IT

Nel 1996 l’americano Ethan Galstad sviluppò un’ap­pli­ca­zio­ne per MS-DOS che consentì di ve­ri­fi­ca­re l’ac­ces­si­bi­li­tà di server Novell NetWare per mezzo di programmi offerti da terzi. Basandosi su questa struttura, tre anni dopo pubblicò il progetto open source NetSaint, il pre­de­ces­so­re del software di controllo oggi noto con il nome di Nagios. Nel 2007 Galstad fondò l’azienda Nagios En­ter­pri­ses, oggi re­spon­sa­bi­le dello sviluppo e del commercio della variante open source Nagios Core nonché di diverse edizioni a pagamento.

Nagios è ri­la­scia­to con licenza GNU-GPL e gira na­ti­va­men­te su diversi sistemi derivati di UNIX. Per mezzo di macchine virtuali, il software può tuttavia essere uti­liz­za­to su sistemi operativi Windows. Per in­stal­la­re e uti­liz­za­re il tool di mo­ni­to­rag­gio, viene inoltre richiesto un server web con modulo PHP, anche se il pro­dut­to­re consiglia l’utilizzo di Apache. Oltre al programma di base, è ne­ces­sa­rio scaricare i plug-in ufficiali di Nagios, che sono re­spon­sa­bi­li dell’ese­cu­zio­ne e della va­lu­ta­zio­ne delle diverse richieste di controllo di reti, di host e di servizi, e pertanto in­di­spen­sa­bi­li per la fun­zio­na­li­tà del software IT.

Non ha im­por­tan­za se mo­ni­to­ra­te i singoli sistemi in­for­ma­ti­ci, un database o un server: non in­stal­la­te il software sui ri­spet­ti­vi di­spo­si­ti­vi, ma su un server Nagios separato, grazie al quale è possibile con­fi­gu­ra­re in modo mirato i sistemi e i processi che devono essere mo­ni­to­ra­ti. Ruota tutto intorno ai quattro com­po­nen­ti seguenti o tipi di oggetto:

• Host: come tipo di host definite tutti i di­spo­si­ti­vi, i server, i database ecc., ap­par­te­nen­ti alla vostra rete, che devono essere mo­ni­to­ra­ti. Il dato più im­por­tan­te di un host è il relativo indirizzo IP.
  
  
• Servizi: con “servizi” potete definire quali proprietà devono essere mo­ni­to­ra­te dall’host di Nagios. Con queste proprietà si intendono i servizi, che girano sull’host (HTTP, FTP ecc.), gli attributi interni come lo spazio di­spo­ni­bi­le sul server o ca­rat­te­ri­sti­che fisiche come la tem­pe­ra­tu­ra dell’hardware.
  
  
• Comandi: con i comandi gestite il processo di mo­ni­to­rag­gio, così con­fi­gu­ra­te come viene impostato il controllo di host e servizi, e spe­ci­fi­ca­te i casi in cui vorreste ricevere delle notifiche.
  
  
• Contatti: tramite i contatti definiti Nagios sa chi deve essere informato in de­ter­mi­na­te si­tua­zio­ni. In questo caso il software invia per esempio un’e-mail, un SMS o un messaggio vocale.

Anche se Nagios non viene in­stal­la­to sui diversi host, i plug-in, che do­vreb­be­ro ve­ri­fi­ca­re le in­for­ma­zio­ni interne, vengono tuttavia eseguiti su di loro. Un metodo uti­liz­za­to raramente per indurre questa ese­cu­zio­ne, è l’accesso remoto, che tuttavia richiede un impegno elevato e (in caso di una con­nes­sio­ne sicura) anche uno sfrut­ta­men­to eccessivo del sistema. L’al­ter­na­ti­va più semplice è l’in­stal­la­zio­ne di programmi specifici sull’host: questi eseguono solo i sistemi pre­con­fi­gu­ra­ti e tra­smet­to­no i risultati tramite porte di rete al server Nagios. A questo scopo viene uti­liz­za­to in modo standard il Nagios Remote Plugin Executor (NRPE), con il cui supporto Nagios può ve­ri­fi­ca­re anche sistemi Windows.  

Un’altra pos­si­bi­li­tà con la quale Nagios ottiene i relativi dati, è il check passivo. In questo caso non è il software di controllo a ri­chie­de­re le in­for­ma­zio­ni, ma un altro programma come Nagios Service Check Acceptor (NSCA). Al server di mo­ni­to­rag­gio viene in seguito co­mu­ni­ca­to il risultato, che viene con­se­guen­te­men­te elaborato. In­di­pen­den­te­men­te dal tipo di controllo, viene co­mu­ni­ca­to al server Nagios sempre uno dei seguenti valori:

• 0 (OK): durante il controllo non è stato rilevato alcun problema.
• 1 (WARNING): il controllo ha causato un messaggio di avviso.
• 2 (CRITICAL): durante il controllo si è ve­ri­fi­ca­to un problema critico.
• 3 (UNKNOWN): non è stato possibile de­ter­mi­na­re lo status dell’host o del servizio con­trol­la­to.

In aggiunta il programma di mo­ni­to­rag­gio riceve anche un’in­di­ca­zio­ne temporale, un comando interno e un testo opzionale, che può essere emesso dal check. 

Il fatto che Nagios sia par­ti­co­lar­men­te ap­prez­za­to come soluzione di mo­ni­to­rag­gio, è so­prat­tut­to ri­con­du­ci­bi­le al suo enorme spettro di fun­zio­na­li­tà. Grazie al codice sorgente libero il software può essere adattato ed ampliato in base alle proprie esigenze. Oltre 1000 plug-in nonché diversi frontend al­ter­na­ti­vi sono stati svi­lup­pa­ti nel corso del tempo e la maggior parte vengono messi a di­spo­si­zio­ne in modo gratuito. In com­bi­na­zio­ne con la struttura modulare, anche am­mi­ni­stra­to­ri meno esperti possono comporre un set di fun­zio­na­li­tà, che soddisfi le esigenze della loro rete, senza dover ne­ces­sa­ria­men­te pro­gram­ma­re una propria in­ter­fac­cia. L’unico grande svan­tag­gio di Nagios è la com­pli­ca­ta con­fi­gu­ra­zio­ne del server e dei tipi di oggetto, di cui manca anche una versione in lingua italiana, che rende l’uso del programma ancora più complesso. Per questo motivo è con­si­glia­bi­le co­min­cia­re prima ad imparare come funziona con l’aiuto per esempio di istru­zio­ni e tutorial di Nagios, di­spo­ni­bi­li sulla pagina ufficiale del programma.

Per quanto Nagios sia diventato un software standard per il mo­ni­to­rag­gio IT, non è l’unica soluzione per quanto riguarda il controllo della rete. Ci sono strumenti simili, ma anche meno complessi che sono molto con­si­glia­ti. Rimanendo nell’ambito open source, ci sono so­prat­tut­to soluzioni per aziende, come Zabbix e il programma per Windows svi­lup­pa­to in Germania PRTG Network Monitor. Soluzioni pro­prie­ta­rie come broadcom non si occupano solo del mo­ni­to­rag­gio, ma anche della gestione completa della rete e sono (purché si abbia a di­spo­si­zio­ne il budget giusto) un’ottima al­ter­na­ti­va a Nagios per le aziende grandi.