Problemstellung: Nagios soll nicht nur die Services des eigenen Servers (Monitoring Host) überwachen, sondern auch Services einer anderen Linux-Maschine (Remote Host), z.B. einer weiteren paedML mit interner IP 10.32.1.1, die über das Internet mit der externen IP 88.1.1.1 des IPCop erreichbar ist. Dazu muss im IPCop eine Port-Forwarding-Regel erstellt werden (s.u.)
1.) auf dem Remote Host:
aptitude install nagios-nrpe-server
Danach erster Test, der als Ausgabe die Versionsnummer von NRPE liefern sollte:
/usr/lib/nagios/plugins/check_nrpe -H localhost
Nun die Konfigurationsdatei /etc/nagios/nrpe_local.cfg
am Remote Host anpassen, z.B. um den Switch mit der IP 10.32.1.20 zu überwachen:
... command[check_ping_switch20]=/usr/lib/nagios/plugins/check_ping -H 10.32.1.20 -w 5000,100% -c 5000,100% -p 1 ...
Nun muss man noch die Option allowed_hosts in /etc/nagios/nrpe.cfg
anpassen bzw. einfach auskommentieren, so dass jeder zugreifen darf:
... #allowed_hosts=127.0.0.1 ...
Nach dem Ändern der Konfiguratiosdatei den Dienst neu starten:
/etc/init.d/nagios-nrpe-server restart
2.) Auf dem IPCop der Remote-paedML eine neue Port-Weiterleitungsregel erstellen:
von DEFAULT-IP, Port 5666 auf 10.32.1.1, Port 5666
3.) auf dem Monitoring Host:
aptitude install nagios-nrpe-plugin
Jetzt kann der oben definierte Switch-Test von einer Konsole aufgerufen werden:
/usr/lib/nagios/plugins/check_nrpe -H 88.1.1.1 -c check_ping_switch20
Nun eine neue Datei anlegen, z.B. /etc/nagios3/conf.d/remote.cfg
define host{ use generic-host host_name switch20 parents remoteserver alias Netzwerkswitch 24 Port Gebaeude 202 address 88.1.1.1 check_command check_nrpe_1arg!check_ping_switch20 check_interval 10 max_check_attempts 20 notification_interval 60 notification_period 24x7 notification_options d,u,r }
Zum Schluss den nagios-Dienst neu starten:
/etc/init.d/nagios3 restart
Falls der NRPE-Check über den paedML-IPCop erfolgt, muss dieser einen neue BOT-Regel erhalten, um den Check durchzulassen.
Falls der NRPE-Check auf einem anderen Port als der default-Port (5666) umgelegt wird, muss man ein neues Check-Command definieren. Auf dem Server in der Datei /etc/nagios-plugins/config/check_nrpe.cfg
define command { command_name check_nrpe_port7777 command_line /usr/lib/nagios/plugins/check_nrpe -H $HOSTADDRESS$ -p 7777 -c $ARG1$ }