Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
— |
anwenderwiki:nagios:indirekte_checks [2013/05/31 23:51] (aktuell) |
||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | {{tag>nagios remote monitoring}} | ||
+ | ===== Indirekte Nagios-Checks mit dem Daemon NRPE ===== | ||
+ | |||
+ | **Problemstellung:** | ||
+ | Nagios soll nicht nur die Services des eigenen Servers (Monitoring Host) überwachen, sondern auch Services einer anderen Linux-Maschine (Remote Host), z.B. einer weiteren paedML mit interner IP 10.32.1.1, die über das Internet mit der externen IP 88.1.1.1 des IPCop erreichbar ist. Dazu muss im IPCop eine Port-Forwarding-Regel erstellt werden (s.u.) | ||
+ | |||
+ | 1.) auf dem Remote Host: | ||
+ | aptitude install nagios-nrpe-server | ||
+ | |||
+ | Danach erster Test, der als Ausgabe die Versionsnummer von NRPE liefern sollte: | ||
+ | /usr/lib/nagios/plugins/check_nrpe -H localhost | ||
+ | Nun die Konfigurationsdatei **''/etc/nagios/nrpe_local.cfg''** am Remote Host anpassen, z.B. um den Switch mit der IP 10.32.1.20 zu überwachen: | ||
+ | ... | ||
+ | command[check_ping_switch20]=/usr/lib/nagios/plugins/check_ping -H 10.32.1.20 -w 5000,100% -c 5000,100% -p 1 | ||
+ | ... | ||
+ | |||
+ | Nun muss man noch die Option allowed_hosts in **''/etc/nagios/nrpe.cfg''** anpassen bzw. einfach auskommentieren, so dass jeder zugreifen darf: | ||
+ | ... | ||
+ | #allowed_hosts=127.0.0.1 | ||
+ | ... | ||
+ | |||
+ | Nach dem Ändern der Konfiguratiosdatei den Dienst neu starten: | ||
+ | /etc/init.d/nagios-nrpe-server restart | ||
+ | 2.) Auf dem IPCop der Remote-paedML eine neue Port-Weiterleitungsregel erstellen: | ||
+ | von DEFAULT-IP, Port 5666 auf 10.32.1.1, Port 5666 | ||
+ | |||
+ | |||
+ | 3.) auf dem Monitoring Host: | ||
+ | aptitude install nagios-nrpe-plugin | ||
+ | Jetzt kann der oben definierte Switch-Test von einer Konsole aufgerufen werden: | ||
+ | /usr/lib/nagios/plugins/check_nrpe -H 88.1.1.1 -c check_ping_switch20 | ||
+ | Nun eine neue Datei anlegen, z.B. **''/etc/nagios3/conf.d/remote.cfg''** | ||
+ | define host{ | ||
+ | use generic-host | ||
+ | host_name switch20 | ||
+ | parents remoteserver | ||
+ | alias Netzwerkswitch 24 Port Gebaeude 202 | ||
+ | address 88.1.1.1 | ||
+ | check_command check_nrpe_1arg!check_ping_switch20 | ||
+ | check_interval 10 | ||
+ | max_check_attempts 20 | ||
+ | notification_interval 60 | ||
+ | notification_period 24x7 | ||
+ | notification_options d,u,r | ||
+ | } | ||
+ | |||
+ | Zum Schluss den nagios-Dienst neu starten: | ||
+ | /etc/init.d/nagios3 restart | ||
+ | |||
+ | Falls der NRPE-Check über den paedML-IPCop erfolgt, muss dieser einen neue BOT-Regel erhalten, um den Check durchzulassen. | ||
+ | |||
+ | |||
+ | ---- | ||
+ | |||
+ | Falls der NRPE-Check auf einem anderen Port als der default-Port (5666) umgelegt wird, muss man ein neues Check-Command definieren. Auf dem Server in der Datei **''/etc/nagios-plugins/config/check_nrpe.cfg''** | ||
+ | define command { | ||
+ | command_name check_nrpe_port7777 | ||
+ | command_line /usr/lib/nagios/plugins/check_nrpe -H $HOSTADDRESS$ -p 7777 -c $ARG1$ | ||
+ | } | ||
+ | |||
+ | |||