Monitoramento Nagios através de uma caixa de bastiões

0

Eu tenho um servidor de bastiões que tem acesso a 50 máquinas que executam diferentes sistemas Linux. Eu também tenho um servidor Nagios separado que tem acesso à caixa de bastiões. É possível monitorar as 50 máquinas através de um túnel ssh da seguinte maneira:

Caixa Nagios - [túnel ssh] - > bastion box - [ssh tunnels 1 .... 50] - máquinas Linux

Não há outra conexão direta com os 50 hosts da caixa Nagios.

    
por R4Y 24.05.2017 / 12:15

1 resposta

1

Vários check_commands são chamados com o argumento $ HOSTADRESS em checkcommands.cfg em uma configuração "padrão", como em:

/usr/lib/nagios/plugins/check_ping -H 10.1.1.2 -w 100.0,20% -c 500.0,60% -p 5
/usr/lib/nagios/plugins/check_nrpe -H 10.1.1.3 -c checkMEM -a ShowAll type=physical type=page type=virtual MaxWarn=90% MaxCrit=95%

Então, o arquivo atual:

define command{
    command_name    check_nrpe
    command_line    $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
}

Ou você define aqui algo como (não testei):

define command{
    command_name    check_nrpe
    command_line    ssh $HOSTADDRESS$ "$USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$"
}

Ou escreva um hack (muito) feio criando um wrapper de shell para um par de comandos que vivem sob /usr/lib/nagios/plugins/´, namely /usr/lib/nagios/check_nrpe ', e então faça desvios no Debian.

Você provavelmente precisará de mais alterações do que isso; se você fizer nrpe em cima de ssh ou similar, você não precisará de SSL nele.

    
por 24.05.2017 / 23:21