注意
設定ファイルを作成、編集するときには以下を覚えておいてください:
- '#'文字から始まる行は、コメントになり、処理されません。
- 変数名は行の始めで始まらなければなりません--名前の前の余白は許されません。
- 変数名は大文字と小文字を区別しています。
サンプル設定
チップ:
クイックスタート Fedora, クイックスタート OpenSuse, クイックスタート Ubuntuに従うと、サンプルCGI設定ファイル(/usr/local/nagios/etc/cgi.cfg)がインストールされます。
設定ファイル場所
デフォルトで、Nagiosは、CGI設定ファイルがcgi.cfgの名前で main設定ファイルと同じパスにあるとしています。 ファイルかその場所の名前を変える必要がある場合、アパッチを設定しNAGIOS_CGI_CONFIG(これで正しい位置を示す)という環境変数をCGIに渡す様に設定できます。 どう行うかの方法はアパッチドキュメントを見ます。
設定ファイル変数
以下では、それぞれのメインNagios設定ファイルのオプション記述があります
| 主な設定ファイルの場所 |
これはmain 設定ファイルの場所を指定します。 CGIは、設定情報、現在のホストとサービス状態などの情報を得るためにこのファイルの場所がわかる必要があります。
| 物理的なHTML パス |
これは、Nagiosがワークステーションかサーバに置かれたHTMLファイルの物理的パスです。Nagiosのドキュメントとイメージ・ファイル(以下CGIと言う)がdocs/とimages/サブディレクトリにそれぞれ保存されとします。
| URL HTML パス |
WebブラウザでNagiosにアクセスするとき、 http://www.myhost.com/nagios のようなURLなら、この値は/nagiosであるべきです。 基本的に、それは、Nagios HTMLページにアクセスするURLパスの一部です。
| 認証用法 |
このオプションは、ユーザが情報とコマンドにアクセスした時、CGI画面で認証と承認の機能を使うか否かを制御します。 私は、CGIに認証の機能を使うことを強く奨めます。 認証機能を使わ無いと決めたなら、必ずコマンドCGIを取り除いて、権限のないユーザがNagiosに命令を出すのを防ぎます。 認証が禁止されていると、CGIはNagiosにコマンドを出しませんが、私は、安全策を取ってこのコマンド全体を削除する事を奨めます。 ここにCGIの認証をセットアップして、どう認証を設定するかの詳しい情報があります。
- 0 = 認証の機能性を使用しません。
- 1 = 認証と承認の機能を使用します。 (デフォルト)
| デフォルト・ユーザ名 |
この変数を設定すると、CGIにアクセスできるデフォルト・ユーザ名が定義されます。 これは安全なドメイン(すなわち、ファイアウォール内)の中でのWebサーバへのアクセス許可なしにCGIにアクセスを許可します。安全なサーバーを使用 していないなら基本認証の使用を避けたいと思うかもしれません。それは、基本認証がインターネットにはっきり分かるユーザとパスワードを見せてしまうか ら。
重要: 安全にWebサーバーを動す場合、デフォルトユーザ名を定義してはいけません。CGIを使える人は皆、何らかの認証された方法でのアクセスを確認してください。! この変数を定義すれば、Webサーバを認証していないだれでも、このユーザに割り当てるすべての権利を引き継ぎます!
| システム/プロセス情報アクセス |
これは、許可された名前のリストです。ここに書かれた人は、システム/プロセスを拡張情報CGIを使って見ることができます。 このリストのユーザがすべて自動的に全てのシステム/プロセス・コマンドを出す権限は与えられません。 システムやプロセスにコマンドを出せるユーザが欲しい場合、ユーザをauthorized_for_system_commands 変数に追加しなければなりません。 ここにCGIの認証をセットアップして、どう認証を設定するかの詳しい情報があります。
| システム/プロセス・コマンド・アクセス |
これは、許可された名前のリストです。ここに書かれた人は、CGI コマンドを使ってシステム/プロセスのコマンドを出すことができます。 このリストのユーザがすべて自動的にシステム/プロセスの情報をを見る権限は与えられません。 システムやプロセスにコマンド情報を見るユーザが欲しい場合、ユーザをauthorized_for_system_information 変数に追加しなければなりません。 ここにCGIの認証をセットアップして、どう認証を設定するかの詳しい情報があります。
| 設定情報アクセス |
これは、許可された名前のリストです。ここに書かれた人は、configuration CGIを使って設定情報を見ることができます。 このリストのユーザはすべての設定されたホスト、ホスト・グループ、サービス、連絡先、連絡先グループ、期間、およびコマンドの情報を見ることができます。 ここにCGIの認証をセットアップして、どう認証を設定するかの詳しい情報があります。
| グローバルなホスト情報アクセス |
これは、許可された名前のリストです。ここに書かれた人は、全てのホストについてその状態と設定情報をCGI コマンドを使って見ることができます。 このリストのユーザはすべて自動的に全てのサービスの情報を見る権限が与えられます。 このリストのユーザがすべて自動的に全てのホストやサービスにコマンドを出す権限は与えられません。 すべてのホストとサービスに命令を出すことができるユーザが欲しい場合、authorized_for_all_host_commands 変数にユーザを追加しなければなりません。 ここにCGIの認証をセットアップして、どう認証を設定するかの詳しい情報があります。
| グローバルなホスト・コマンド・アクセス |
これは、許可された名前のリストです。ここに書かれた人は、すべてのホストにCGI コマンドを使って全てのホストにコマンドを出すことができます。 このリストのユーザはすべて自動的に全てのサービスにコマンドを出す権限が与えられます。 このリストのユーザがすべて自動的に全てのホストとサービス状態や設定情報を見る権限は与えられません。 すべてのホストとサービスに付いてのステータスや設定情報を見る事のできるユーザが欲しい場合、ユーザを authorized_for_all_hosts 変数に追加しなければなりません。 ここにCGIの認証をセットアップして、どう認証を設定するかの詳しい情報があります。
| グローバル・サービス情報アクセス |
これは、許可された名前のリストです。ここに書かれた人は、全てのサービスについてその状態と設定情報をCGI コマンドを使って見ることができます。 このリストのユーザがすべて自動的に全てのホスト情報を見る権限は与えられません。 このリストのユーザがすべて自動的に全てのサービスにコマンドを出す権限は与えられません。 すべてのサービスに命令を出すことができるユーザが欲しい場合、 authorized_for_all_service_commands 変数に認可されたユーザを加えなければなりません。 ここにCGIの認証をセットアップして、どう認証を設定するかの詳しい情報があります。
| グローバル・サービス・コマンド・アクセス |
これは、許可された名前のリストです。ここに書かれた人は、すべてのホストにCGI コマンドを使って全てのサービスにコマンドを出すことができます。 このリストのユーザがすべて自動的に全てのホストにコマンドを出す権限は与えられません。 このリストのユーザがすべて自動的に全てのホスト状態や設定情報を見る権限は与えられません。 すべてのサービスに付いてのステータスや設定情報を見る事のできるユーザが欲しい場合、ユーザを authorized_for_all_services 変数に追加しなければなりません。 ここにCGIの認証をセットアップして、どう認証を設定するかの詳しい情報があります。
| 作者名のロック |
このオプションは、ウェブ・インタフェースでコメント付け、承認、停止予定時間設定を行う時の作成者名を変更できるユーザを制限できます。 このオプションを可能にすると、ユーザはコマンド要求に関連している作者名を変更できません。
- 0 = コマンドを実行するときユーザ名を変えます。
- 1 = ユーザが作者名を変えるのを防ぎます。 (デフォルト)
| Statusmap CGI背景画像 |
このオプションは、ユーザから与えられた座標レイアウト方法を使用した場合、statusmap CGI の背景で使用されるイメージを指定できます。 背景画像はいかなる他のレイアウト・メソッドでは使えません。 HTMLのイメージは、パス(すなわち、/usr/local/nagios/share/images)にあるとします。 このパスは自動的に physical_html_path 指示で指定されたパスに "/images" を加えて決められます。 注意: イメージ・ファイルには、GIF、JPEG、PNG、またはGD2形式が使えます。 しかしながら、GD2書式(解凍された形式)が推奨されます、この形式はCGIが地図画像を生成するとき、CPU負担を減らします。
| デフォルトStatusmapレイアウト・メソッド |
このオプションで、あなたは statusmap CGI で使われるデフォルト・レイアウト方法を指定できます。 妥当な選択肢は以下の通りです。
| <layout_number> Value | Layout Method |
|---|---|
| 0 | User-defined coordinates |
| 1 | Depth layers |
| 2 | Collapsed tree |
| 3 | Balanced tree |
| 4 | Circular |
| 5 | Circular (Marked Up) |
| 6 | Circular (Balloon) |
| 3次元表示のStatuswrl CGI |
このオプションは、あなた自身のオブジェクトを作られたVRML表示に入れることができます。 ファイルが physical_html_path 指示で指定されたパスにあるとします。 注意: このファイルは完全な品質のVRML世界でなければなりません(すなわち、VRMLブラウザで見ることができます)。
| デフォルトStatuswrlレイアウト・メソッド |
このオプションで、あなたは statuswrl CGI で使われるデフォルト・レイアウト方法を指定できます。 妥当な選択肢は以下の通りです。
| <layout_number> Value | Layout Method |
|---|---|
| 0 | User-defined coordinates |
| 2 | Collapsed tree |
| 3 | Balanced tree |
| 4 | Circular |
| CGIリフレッシュレート |
オプションで status 画面の更新間隔を指定できます。 , statusmap、およびextinfo CGI。
| 警報音 |
host_down_sound=<sound_file>
service_critical_sound=<sound_file>
service_warning_sound=<sound_file>
service_unknown_sound=<sound_file>
host_down_sound=hostd.wav
service_critical_sound=critical.wav
service_warning_sound=warning.wav
service_unknown_sound=unknown.wav
これらのオプションで、状態CGIを見ているとき、障害発生時、ブラウザで再生されるオーディオ・ファイルを指定できます。 障害が発生すると、最も重要なタイプの障害のためのオーディオ・ファイルが再生されます。 もっとも重大な問題と言うのは、アクセスできないホストがある。少なくとも重大な問題は、1つかそれ以上のサービスが未定の状態にあることです。(順序は上の例を参照) オーディオ・ファイルがあなたのHTMLディレクトリに入っているとして処理されます。(すなわち /usr/local/nagios/share/media).
| ピング 構文 |
このオプションは、WAPインタフェースからホストにpingを行うのに、どんな構文が使用されるべきかを決めます。(statuswml CGI 画面)。 pingコマンドの絶対パスとコマンドのオプションも一緒に指定します。$HOSTADDRESS$マクロには、コマンド実行前のホストのアドレ スが入ります。
| エスケープHTML タグ・オプション |
このオプションは、CGIのホストとサービス(プラグイン)で出力にHTMLタグ付けをするかどうか決めます。 このオプションを可能にすると、あなたのプラグイン出力にはクリック可能なハイパーリンクが入りません。
| 注意URL ターゲット |
このオプションは 注意URLが表示される目標フレームの名前を決めます。 妥当なオプションは、 _blank, _self, _top, _parent, または、その他 妥当なターゲット名です。
| 行動URL ターゲット |
このオプションは動作URLが表示されるべき目標フレームの名前を決めます。 妥当なオプションは、 _blank, _self, _top, _parent, または、その他 妥当なターゲット名です。
| Splunk統合オプション |
このオプションは、Web インターフェースで機能的にSplunkを統合するかどうか決めます。 これを可能にすると、「Splunk It」リンクが CGI画面の様々な場所に置かれます。(ログファイル、警報履歴、ホスト/サービスの詳細、など) 特定の問題が起こった理由について調べるときに役立ちます。 For more information on Splunk, visit http://www.splunk.com/. Splunkの詳しい情報に関しては、 http://www.splunk.com/ を参照。
| Splunk URL |
このオプションは、SplunkインタフェースのベースURLを定義するのに使われます。 このURLは enable_splunk_integration オプションが可能の場合、CGIが リンクを作るのに使われます。
参照: 設定概要, CGIに関する情報, CGIの認証と承認, CGIフッターとヘッダー