Monitoramento remoto Nagios: NRPE vs. SSH

Navegue suas respostas
8

Usamos o Nagios para monitorar alguns servidores (~ 130). Nós monitoramos CPU, disco, RAM e algumas outras coisas em cada servidor. Eu sempre usei o SSH para executar os comandos remotos, simplesmente porque requer pouca ou nenhuma configuração adicional no servidor remoto, basta instalar nagios-plugins, criar o usuário nagios e adicionar a chave SSH, todos os quais eu automatizei um script de shell. Eu nunca realmente considerei as implicações de desempenho do uso do SSH sobre o NRPE.

Eu não estou muito preocupado com a carga atingida no servidor Nagios (é provavelmente superespecificado pelo que faz, nunca foi mais de 10% da CPU), mas executamos cada verificação remota a cada 30 segundos e cada servidor tem 5 verificações diferentes realizadas. Eu suponho SSH requer mais recursos para cada cheque, mas há uma diferença enorme? (I.E. suficiente de uma diferença para justificar a mudança para NRPE).

Se for de alguma ajuda, monitoramos uma mistura de servidores físicos (normalmente com 8, 12 ou 16 núcleos físicos) e instâncias médias / grandes do Amazon EC2.

    
por Smudge 14.06.2011 / 10:18

4 respostas

6

Sempre acreditei que a vantagem administrativa do SSH (eu uso push_check ) supera qualquer carga adicional. As CPUs modernas são tão rápidas que o custo de criptografar um punhado de bytes é mínimo, então se trata de executar dois processos (SSH e o script de verificação) em relação a um (script de verificação disparado pelo NRPE).

Para scripts de verificação escritos em uma linguagem interpretada, eu esperaria que a sobrecarga de ativação do interpretador (Perl, Python, Bash) excedesse o custo da CPU de iniciar uma sessão SSH. Com as CPUs modernas, é mais provável que suas máquinas sejam limitadas em disco ou memória, em vez de limitadas pela CPU.

Desde que sua máquina Nagios esteja lidando - ela precisa configurar 20 conexões SSH a cada segundo - eu iria errar do lado da conveniência.

Não é realmente uma resposta à sua pergunta, mais um argumento de que a vida é muito curta para se preocupar com isso:)

    
por 14.06.2011 / 18:22
6

NRPE é um plug-in nagios, é fácil de instalar e gerenciará a verificação no arquivo de configuração do probe. Há apenas uma coisa ruim sobre o nrpe, você precisa instalá-lo em todos os servidores que você deseja monitorar, no linux so é realmente simples, apenas yum / apt-get install nrpe, mas no windows server você precisa instalá-lo via .exe , e algum dia você precisará reiniciar seu servidor.

Acho que o SSH não é a maneira mais otimizada de usar nagios. O NRPE pode ser muito mais eficiente.

Aqui na documentação do nagios há esta frase:

"Usar o SSH é mais seguro que o addon NRPE, mas também impõe uma sobrecarga maior (CPU) nas máquinas de monitoramento e remotas. Isso pode se tornar um problema quando você começa a monitorar centenas ou milhares de máquinas. Muitos administradores do Nagios optam por usar o NRPE addon por causa da menor carga que impõe. "

existe a documentação. É um .pdf

Quanto a mim, eu uso o protocolo snmp, que é simples de usar e não precisa de nenhum terceiro instalado nos servidores.

    
por 14.06.2011 / 10:47
3

Além das sugestões dadas em outras respostas, você considera ativar ControlMaster no arquivo .ssh / config do nagios para aproveitar ao máximo multiplexação ssh ?

Em outras palavras, sua conexão SSH permaneceria ativa, de modo que a sobrecarga de estabelecê-la é mínima, já que isso aconteceria apenas uma vez. Isso ainda garantiria privacidade com criptografia e protegeria você de deixar portas TCP abertas nos servidores (embora com firewall). Além disso, você pode limitar o que um usuário faz via ssh por limitando os comandos que pode executar

    
por 24.09.2015 / 12:10
0

Não tive nada além de problemas ao tentar compilar o NRPE em vários sistemas operacionais. O SSH funcionou de forma suave e eficiente e é muito mais fácil de criar scripts.

    
por 16.11.2012 / 23:37

Tags

Puppet Testing se existir um arquivo Apache Seg falha (11)