요새 상자를 통한 Nagios 모니터링

요새 상자를 통한 Nagios 모니터링

저는 서로 다른 Linux 시스템을 실행하는 50대의 컴퓨터에 액세스할 수 있는 요새 서버를 가지고 있습니다. 또한 요새 시스템에 액세스할 수 있는 별도의 Nagios 서버도 있습니다. 다음을 통해 SSH 터널을 통해 50대의 시스템을 모니터링할 수 있습니까?

Nagios 상자 - [ssh 터널] -> Bastion 상자 - [ssh 터널 1....50] - Linux 시스템

Nagios 상자와 50개의 호스트 사이에는 다른 직접적인 연결이 없습니다.

답변1

checkcommands.cfg여러 check_commands는 다음과 같이 $HOSTADRESS 매개변수를 사용하여 "표준" 구성에서 호출됩니다.

/usr/lib/nagios/plugins/check_ping -H 10.1.1.2 -w 100.0,20% -c 500.0,60% -p 5
/usr/lib/nagios/plugins/check_nrpe -H 10.1.1.3 -c checkMEM -a ShowAll type=physical type=page type=virtual MaxWarn=90% MaxCrit=95%

실제 파일은 다음과 같습니다.

define command{
    command_name    check_nrpe
    command_line    $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
}

여기서 다음과 같이 정의할 수 있습니다(아직 테스트되지 않음).

define command{
    command_name    check_nrpe
    command_line    ssh $HOSTADDRESS$ "$USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$"
}

아니면 /usr/lib/nagios/check_nrpe` 아래에 몇 가지 명령에 대한 쉘 래퍼를 생성하는 (매우) 추악한 핵을 작성한 /usr/lib/nagios/plugins/´, namely다음 이를 데비안으로 전송합니다.

이보다 더 많은 것을 변경해야 할 수도 있습니다. SSH를 통해 nrpe를 수행하거나 이와 유사한 경우 SSL이 필요하지 않습니다.

관련 정보