Introdução
O estado de “stalking” é um recurso que provavelmente não será usado pela maioria dos usuários. Quando habilitado, permite que você registre alterações no serviço de saída e nas verificações do host, mesmo se o estado do host ou serviço não mudar.
Quando o stalking está habilitado para um determinado host ou serviço, o OpMon observará aquele host ou serviço com muito cuidado e registrará todas as alterações que vir na saída dos resultados da verificação. Como você verá, pode ser muito útil para você na análise posterior dos arquivos de log.
Como funciona?
Em circunstâncias normais, o resultado de uma verificação de host ou serviço só é registrado se o host ou serviço mudou de estado desde a última verificação. Existem algumas exceções a isso, mas na maioria das vezes, essa é a regra.
Se você habilitar o stalking para um ou mais estados de um determinado host ou serviço, o Nagios registrará os resultados da verificação do host ou serviço se a saída da verificação for diferente da saída da verificação anterior. Veja o seguinte exemplo de oito verificações consecutivas de um serviço:
| Service Check #: | Service State: | Service Check Output: | Logged Normally | Logged With Stalking |
|---|---|---|---|---|
| x | OK | RAID array optimal | – | – |
| x+1 | OK | RAID array optimal | – | – |
| x+2 | WARNING | RAID array degraded (1 drive bad, 1 hot spare rebuilding) |  |
|
| x+3 | CRITICAL | RAID array degraded (2 drives bad, 1 host spare online, 1 hot spare rebuilding) | |
|
| x+4 | CRITICAL | RAID array degraded (3 drives bad, 2 hot spares online) | – | |
| x+5 | CRITICAL | RAID array failed | – | |
| x+6 | CRITICAL | RAID array failed | – | – |
| x+7 | CRITICAL | RAID array failed | – | – |
Dada essa sequência de verificações, normalmente você veria apenas duas entradas de log para essa catástrofe. O primeiro ocorreria na verificação de serviço x + 2 quando o serviço mudasse de um estado OK para um estado WARNING. A segunda entrada de log ocorreria na verificação de serviço x + 3 quando o serviço mudasse de um estado de AVISO para um estado CRÍTICO.
Por alguma razão, você pode querer ter o histórico completo dessa catástrofe em seus arquivos de log. Talvez para ajudar a explicar ao seu gerente a rapidez com que a situação saiu do controle.
Bem, se você tivesse habilitado o stalking deste serviço para estados CRÍTICOS, você teria eventos em x + 4 e x + 5 registrados além dos eventos em x + 2 e x + 3. Por que é isso? Com o stalking de estado habilitado, OpMon teria examinado a saída de cada verificação de serviço para ver se era diferente da saída da verificação anterior. Se a saída fosse diferente e o estado do serviço não mudasse entre as duas verificações, o resultado da verificação de serviço mais recente seria registrado.
Um exemplo semelhante de stalking pode ser em um serviço que verifica seu servidor web. Se o plug-in check_http primeiro retornar um estado WARNING por causa de um erro 404 e nas verificações subsequentes retornar um estado WARNING por causa de um padrão específico não ser encontrado, você pode querer saber disso. Se você não habilitou o stalking de estado para estados de AVISO do serviço, apenas o primeiro evento de estado de AVISO (o erro 404) seria registrado e você não teria nenhuma ideia (olhando para trás nos registros arquivados) que estados de AVISO futuros eram não devido a um 404, mas sim a algum padrão de texto que não pôde ser encontrado na página da web retornada.
Devo ativar o Stalking?
Primeiro, você deve decidir se tem uma necessidade real de analisar os dados de log arquivados para encontrar a causa exata de um problema. Você pode decidir que precisa desse recurso para alguns hosts ou serviços, mas não para todos. Você também pode descobrir que só precisa habilitar o stalking para alguns estados de host ou serviço, em vez de todos eles. Por exemplo, você pode decidir habilitar o stalking para os estados WARNING e CRITICAL de um serviço, mas não para os estados OK e UNKNOWN.
Se o plug-in sempre retorna a mesma saída de texto para um estado particular, não há razão para habilitar o stalking para aquele estado.
Como habilitar o “Stalking”?
Você pode habilitar o stalking de estado para hosts e serviços usando a diretiva stalking_options nas definições de host e serviço.
Como o “Stalking” difere dos serviços voláteis?
Os serviços voláteis são semelhantes, mas farão com que notificações e manipuladores de eventos sejam executados. Stalking é puramente para fins de registro.