異なる Linux システムを実行している 50 台のマシンにアクセスできる要塞サーバーがあります。また、要塞ボックスにアクセスできる別の Nagios サーバーもあります。次の方法で、SSH トンネル経由で 50 台のマシンを監視することは可能ですか。
Nagios ボックス - [ssh トンネル] -> bastion ボックス - [ssh トンネル 1....50] - Linux マシン
Nagios ボックスから 50 台のホストへの直接接続は他にはありません。
答え1
いくつかの check_commands は、「標準」構成で $HOSTADRESS 引数を使用して呼び出されますcheckcommands.cfg。例:
/usr/lib/nagios/plugins/check_ping -H 10.1.1.2 -w 100.0,20% -c 500.0,60% -p 5
/usr/lib/nagios/plugins/check_nrpe -H 10.1.1.3 -c checkMEM -a ShowAll type=physical type=page type=virtual MaxWarn=90% MaxCrit=95%
実際のファイルは次のようになります。
define command{
command_name check_nrpe
command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
}
ここで次のようなものを定義します (テストしていません):
define command{
command_name check_nrpe
command_line ssh $HOSTADDRESS$ "$USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$"
}
または、/usr/lib/nagios/check_nrpe` の下にあるいくつかのコマンドにシェル ラッパーを作成する (非常に) 醜いハックを記述し/usr/lib/nagios/plugins/´, namely、Debian で方向転換を行うこともできます。
おそらくこれよりも多くの変更が必要になるでしょう。ssh または同様のものに加えて nrpe を実行する場合、SSL は必要ありません。