NAT 뒤에 2개의 서버가 있고 둘 다 동일한 공용 IP를 갖고 있으며 NRPE는 비표준 포트에서 수신 대기하고 있습니다.
중앙 icinga 서버를 사용하여 모니터링하고 싶지만 대체 nrpe 포트를 지정할 수 있는 위치를 찾을 수 없습니다. icinga는 대상 공용 IP에서 열려 있지 않은 기본 포트를 시도하고 있습니다. 어떻게 해야 하나요?
답변1
귀하의 NAT 장치가 트래픽을 NRPE 서버로 전달하도록 구성되어 있다고 가정합니다. 그리고 당신은 Icinga 1을 실행하고 있습니다.
Icinga 서버에는 /etc/nagios-plugins/config/check_nrpe.cfgIcinga 데몬이 로드한 일부 파일이 있을 수 있습니다. 검사를 정의하면 check_nrpeIcinga는 여기에서 명령 정의를 찾습니다.
기본 check_nrpe명령 정의는 동적 포트를 허용하지 않습니다. NRPE 명령을 실행하는 사용자 정의 포트를 설정하려면 어딘가에 새 명령을 추가하거나 기존 명령(및 해당 명령에 대한 모든 참조)을 변경하여 이 포트를 정의해야 합니다.
서류상으로는 다음과 같은 내용이 있을 수 있습니다.
define command {
command_name check_nrpe
command_line /usr/lib/nagios/plugins/check_nrpe -H '$HOSTADDRESS$' -c '$ARG1$' -t 30
}
define command {
command_name check_nrpe5667
command_line /usr/lib/nagios/plugins/check_nrpe -H '$HOSTADDRESS$' -p 5667 -c '$ARG1$' -t 30
}
define command {
command_name check_nrpe_dynport
command_line /usr/lib/nagios/plugins/check_nrpe -H '$HOSTADDRESS$' -p '$ARG1$' -c '$ARG2$' -t 30
}
check_nrpe!my_remote_check이제 check 명령을 로 정의하는 대신 check_nrpe5667!my_remote_check또는 을 사용할 수 있습니다.check_nrpe_dynport!5667!my_remote_check