Por que você não está usando a funcionalidade Nagios incorporada ao Puppet? link
Estou no processo de desenvolver um método para automatizar novas máquinas virtuais em meu ambiente. 90% das nossas máquinas são virtuais, mas o processo é semelhante para imagens físicas e baseadas em vmware. O que eu faço agora é usar o cobbler para instalar o SO base. O script de kickstart tem post hooks para modificar o repositório yum e instala puppet e func. Uma vez que os servidores estão rodando, eu os adiciono manualmente em nagios e assino o certificado através do puppetmaster. Desde então, migrei a maioria dos recursos para usar o mysql como backend.
Eu queria ver o que os outros estão fazendo e meu objetivo para 2011 é ter o inventário do fantoche no mysql e, de alguma forma, eu roteiro um script python para ter nagios pegando as informações e automaticamente adicionando para fins de monitoramento. É meio chato ter que adicionar cada novo servidor em nagios, painel de fantoches, munin, etc ...
Por que você não está usando a funcionalidade Nagios incorporada ao Puppet? link
O Cobbler é complicado. IMO. Você poderia ter usado o Foreman para automatizar a maior parte disso para você. (Incluindo assinatura do boneco de marionetes). Ele também pode fazer o inventário e parte de monitoramento de relatório de marionete. Todos os recursos :
O Foreman é um aplicativo Rails, por isso é facilmente extensível. Você pode adicionar código para incluir um gancho pós-criação / destruição para adicionar / remover servidores no Nagios. Ou simplesmente leia o Foreman hosts Db para fornecer listas de hosts para o Nagios. A API pode ser útil aqui.
Estou quase exatamente na mesma situação. Atualmente, o maior ponto problemático são os certificados func e puppet, ambos em novas compilações, mas na maioria das vezes em uma reconstrução de um servidor existente. Isso e chaves ssh. Então, o que você deve fazer a seguir, e depois postar para que eu possa roubar, é descobrir como fazer com que func, puppet e ssh resolvam suas próprias porcarias para que eu não precise pensar sobre isso.
No que diz respeito a adicionar ao Nagios, se você está apenas modificando os arquivos de configuração, sugiro dar uma olhada no NConf link
Veja também outra pergunta que eu respondi, referindo-se ao NConf aqui Monitorar o status dos clientes VPN
Ele não automatiza, mas possui um recurso clone, que facilita a clonagem de um hardware semelhante, atualiza o endereço de rede e executa um script para atualizar as configurações do nagios.
Isso está me irritando também, principalmente para adicionar todos os novos servidores ao nagios. Para facilitar a inclusão de novos servidores no nagios, comecei a usar a ferramenta de administração baseada na Web NagiosQL link .
Eu tentei algumas ferramentas de administração para nagios e posso dizer que este é o melhor que eu encontrei e é muito fácil de configurar e trabalhar com ele. Estou usando-o há alguns meses e acho que é mais rápido configurar um novo servidor usando essa ferramenta do que configurar manualmente o novo servidor em arquivos de configuração.
Nós usamos o statellite
Para os nagios, temos canais de configuração / software com uma chave de ativação para registrar o host nos canais e carregar os pacotes corretos. Nós também usamos scripts pré e pós para algumas coisas. Adicionamos manualmente os servidores ao nagios, mas não há motivo para não podermos fazer o script - exceto que somos preguiçosos. Nós temos um banco de dados de ativos diferente do satélite (pois ele precisa rastrear os hosts de muitos sistemas operacionais e não apenas de redes sociais) aos quais adicionamos os servidores manualmente. Nós não criamos o script da atualização do assetdb, mas pretendemos usar a interface XML-RPC no satélite.
Também usamos a interface XML-RPC no satélite com outro script que também fala para falar com o ESXi para descobrir se temos máquinas em satélite que não existem mais como VMs e podem, portanto, ser descartadas, e para garantir que todas as máquinas no ESX estão em um grupo de satélites apropriado para garantir que sejam corrigidas via satélite - e agrupar os patches por grupos de sistemas de satélite.
Eu não tenho certeza sobre o aspecto do boneco de marionetes, já que nunca marquei fantoches, então não tenho certeza do que está envolvido.