Icinga2 clientes remotos unidirecionais

Navegue suas respostas
2

Gostaria de monitorar alguns hosts nos quais não posso permitir uma conexão de renda. Existe uma distância para conseguir isso enquanto estiver usando "Cliente Icinga 2" ou "by_ssh"?

Não consigo encontrar nada sobre isso na documentação oficial: link

Minha configuração favorita seria que meu host remoto pudesse estabelecer uma conexão ssh com o servidor Icinga2 e enviar os dados por esse canal.

Muito obrigado!

    
por Marcel Colomb 03.08.2015 / 16:43

2 respostas

2

Você pode usar verificações passivas. Consulte: link

Por exemplo, você pode usar o NSCA-ng AddOn na máquina que precisa ser monitorada. O NSCA-ng enviará o status do serviço para o servidor Natios. Você precisará abrir o firewall do host monitorado para o serviço NSCA no servidor Nagios.

Se você não puder permitir qualquer comunicação entre o Icinga e o servidor monitorado, não será possível monitorá-lo.

Outra solução seria usar um jumphost (firewall de aplicativo) para ter acesso limitado aos servidores restritos.

    
por 03.08.2015 / 16:48
1

Não importa qual nó estabeleceu a conexão - do mestre para o cliente, vice-versa ou ambos (o primeiro ganha). Dessa forma, você pode conectar clientes em sua DMZ diretamente ao seu mestre, por exemplo.

Eu não seguiria o caminho nsca, que é considerado inseguro e uma introdução ao problema de desempenho que você não verá nos clientes e clusters Icinga 2.

Os documentos estão aqui: link

    
por 29.08.2015 / 12:52

Tags

Link simbólico ou físico para caminho UNC: falha de logon Permissões necessárias do IAM para ec2.requestSpotInstances?