我有一個堡壘伺服器,可以存取 50 台運行不同 Linux 系統的機器。我還有一個單獨的 Nagios 伺服器,可以存取堡壘機。是否可以透過 ssh 隧道透過以下方式監控 50 台機器:
Nagios 盒 - [ssh 隧道] -> 堡壘盒 - [ssh 隧道 1....50] - Linux 機器
Nagios 盒子與 50 台主機之間沒有其他直接連線。
答案1
checkcommands.cfg在「標準」配置中使用$HOSTADRESS 參數呼叫多個 check_commands ,如下所示:
/usr/lib/nagios/plugins/check_ping -H 10.1.1.2 -w 100.0,20% -c 500.0,60% -p 5
/usr/lib/nagios/plugins/check_nrpe -H 10.1.1.3 -c checkMEM -a ShowAll type=physical type=page type=virtual MaxWarn=90% MaxCrit=95%
所以實際的文件:
define command{
command_name check_nrpe
command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
}
您可以在這裡定義類似的內容(尚未測試過):
define command{
command_name check_nrpe
command_line ssh $HOSTADDRESS$ "$USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$"
}
或者你寫一個(非常)醜陋的黑客程序,為 /usr/lib/nagios/check_nrpe` 下的幾個命令創建一個 shell 包裝器/usr/lib/nagios/plugins/´, namely,然後在 Debian 中進行轉移。
您可能需要比這更多的改變;如果您在 ssh 或類似之上執行 nrpe,則不需要 SSL。