저는 서로 다른 Linux 시스템을 실행하는 50대의 컴퓨터에 액세스할 수 있는 요새 서버를 가지고 있습니다. 또한 요새 시스템에 액세스할 수 있는 별도의 Nagios 서버도 있습니다. 다음을 통해 SSH 터널을 통해 50대의 시스템을 모니터링할 수 있습니까?
Nagios 상자 - [ssh 터널] -> Bastion 상자 - [ssh 터널 1....50] - Linux 시스템
Nagios 상자와 50개의 호스트 사이에는 다른 직접적인 연결이 없습니다.
답변1
checkcommands.cfg
여러 check_commands는 다음과 같이 $HOSTADRESS 매개변수를 사용하여 "표준" 구성에서 호출됩니다.
/usr/lib/nagios/plugins/check_ping -H 10.1.1.2 -w 100.0,20% -c 500.0,60% -p 5
/usr/lib/nagios/plugins/check_nrpe -H 10.1.1.3 -c checkMEM -a ShowAll type=physical type=page type=virtual MaxWarn=90% MaxCrit=95%
실제 파일은 다음과 같습니다.
define command{
command_name check_nrpe
command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
}
여기서 다음과 같이 정의할 수 있습니다(아직 테스트되지 않음).
define command{
command_name check_nrpe
command_line ssh $HOSTADDRESS$ "$USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$"
}
아니면 /usr/lib/nagios/check_nrpe` 아래에 몇 가지 명령에 대한 쉘 래퍼를 생성하는 (매우) 추악한 핵을 작성한 /usr/lib/nagios/plugins/´, namely
다음 이를 데비안으로 전송합니다.
이보다 더 많은 것을 변경해야 할 수도 있습니다. SSH를 통해 nrpe를 수행하거나 이와 유사한 경우 SSL이 필요하지 않습니다.