저는 서로 다른 Linux 시스템을 실행하는 50대의 컴퓨터에 액세스할 수 있는 요새 서버를 가지고 있습니다. 또한 요새 상자에 액세스할 수 있는 별도의 Nagios 서버도 있습니다. 다음과 같은 방식으로 SSH 터널을 통해 50대의 머신을 모니터링할 수 있습니까?
Nagios 상자 - [ssh 터널] -> 요새 상자 - [ssh 터널 1....50] - Linux 시스템
Nagios 상자에서 50개의 호스트로 직접 연결되는 다른 방법은 없습니다.
답변1
checkcommands.cfg다음과 같이 "표준" 구성에서 $HOSTADRESS 인수를 사용하여 여러 check_command가 호출됩니다 .
/usr/lib/nagios/plugins/check_ping -H 10.1.1.2 -w 100.0,20% -c 500.0,60% -p 5
/usr/lib/nagios/plugins/check_nrpe -H 10.1.1.3 -c checkMEM -a ShowAll type=physical type=page type=virtual MaxWarn=90% MaxCrit=95%
실제 파일은 다음과 같습니다.
define command{
command_name check_nrpe
command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
}
여기에 다음과 같이 정의합니다(테스트하지 않음).
define command{
command_name check_nrpe
command_line ssh $HOSTADDRESS$ "$USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$"
}
아니면 /usr/lib/nagios/check_nrpe` 아래에 있는 몇 가지 명령에 대한 쉘 래퍼를 만드는 (매우) 추악한 해킹을 작성한 /usr/lib/nagios/plugins/´, namely다음 데비안에서 전환을 수행합니다.
아마도 이보다 더 많은 변경이 필요할 것입니다. ssh 또는 유사한 위에서 nrpe를 수행하는 경우 SSL이 필요하지 않습니다.