我正在開發一個小型 EC2 項目,該項目涉及兩個不同區域(美國東部和歐盟西部)的少量伺服器。我的第一個任務是實施 Nagios 監控解決方案。在一個區域內進行監控很簡單 - 我只使用私人域名/IP,但我有點不確定在不設置第二個 Nagios 安裝的情況下處理第二個區域監控的最佳方法。該環境相當靜態,因此我暫時不打算使用 EC2 工具編寫配置腳本。
在我看來,我有兩個選擇。
- 兩個 Nagios 安裝(這對於我正在處理的少量伺服器來說是過度的)。
優點:我不必更改群組權限,也不必為監控解決方案中的流量和冗餘付費 - 我可以監控 Nagios 伺服器。
缺點:要處理兩個安裝,我需要執行另一個伺服器實例。 - 讓單一安裝監控兩個區域。
優點:一次安裝即可處理。
缺點:安全性略有降低 - 安全性群組必須為一個來源 IP 開啟 NRPE (5666),並以網路速率支付少量頻寬以用於區域之間的資料傳輸。
我想我的問題是 - 其他人如何處理這個問題以及您的建議是什麼?
謝謝!
答案1
選項 2 應該便宜很多 - NRPE 流量相當稀疏,因此頻寬成本應該比運行整個額外實例的成本便宜得多。由於 NRPE 流量預設為 SSH,因此我不認為這是一個巨大的安全問題。
如果您仍然想堅持使用選項 1,您可能需要考慮減少冗餘並在已執行其他服務的現有實例上執行 Nagios 伺服器。這與您對實體伺服器所做的事情背道而馳,但可以在 EC2 上為您工作,因為複製伺服器映像並在執行個體失敗時啟動新映像非常容易。