{{tag>nagios remote monitoring}}
===== Indirekte Nagios-Checks mit dem Daemon NRPE =====

**Problemstellung:**
Nagios soll nicht nur die Services des eigenen Servers (Monitoring Host) überwachen, sondern auch Services einer anderen Linux-Maschine (Remote Host), z.B. einer weiteren paedML mit interner IP 10.32.1.1, die über das Internet mit der externen IP 88.1.1.1 des IPCop erreichbar ist. Dazu muss im IPCop eine Port-Forwarding-Regel erstellt werden (s.u.)

1.) auf dem Remote Host:
  aptitude install nagios-nrpe-server

Danach erster Test, der als Ausgabe die Versionsnummer von NRPE liefern sollte:
  /usr/lib/nagios/plugins/check_nrpe -H localhost
Nun die Konfigurationsdatei **''/etc/nagios/nrpe_local.cfg''** am Remote Host anpassen, z.B. um den Switch mit der IP 10.32.1.20 zu überwachen:
   ...   
   command[check_ping_switch20]=/usr/lib/nagios/plugins/check_ping -H 10.32.1.20 -w 5000,100% -c 5000,100% -p 1
   ...

Nun muss man noch die Option allowed_hosts in **''/etc/nagios/nrpe.cfg''** anpassen bzw. einfach auskommentieren, so dass jeder zugreifen darf:
   ...
   #allowed_hosts=127.0.0.1
   ...

Nach dem Ändern der Konfiguratiosdatei den Dienst neu starten:
  /etc/init.d/nagios-nrpe-server restart
2.) Auf dem IPCop der Remote-paedML eine neue Port-Weiterleitungsregel erstellen:
   von DEFAULT-IP, Port 5666 auf 10.32.1.1, Port 5666


3.) auf dem Monitoring Host:
  aptitude install nagios-nrpe-plugin
Jetzt kann der oben definierte Switch-Test von einer Konsole aufgerufen werden:
   /usr/lib/nagios/plugins/check_nrpe -H 88.1.1.1 -c check_ping_switch20
Nun eine neue Datei anlegen, z.B. **''/etc/nagios3/conf.d/remote.cfg''**
   define host{
      use                   generic-host
      host_name             switch20
      parents               remoteserver
      alias                 Netzwerkswitch 24 Port Gebaeude 202
      address               88.1.1.1
      check_command         check_nrpe_1arg!check_ping_switch20
      check_interval        10
      max_check_attempts    20
      notification_interval 60
      notification_period   24x7
      notification_options  d,u,r 
   }

Zum Schluss den nagios-Dienst neu starten:
   /etc/init.d/nagios3 restart

Falls der NRPE-Check über den paedML-IPCop erfolgt, muss dieser einen neue BOT-Regel erhalten, um den Check durchzulassen.


----

Falls der NRPE-Check auf einem anderen Port als der default-Port (5666) umgelegt wird, muss man ein neues Check-Command definieren. Auf dem Server in der Datei **''/etc/nagios-plugins/config/check_nrpe.cfg''**
   define command {
       command_name   check_nrpe_port7777
       command_line   /usr/lib/nagios/plugins/check_nrpe -H $HOSTADDRESS$ -p 7777 -c $ARG1$
   }