私は、異なるLinuxシステムを実行している50台のコンピュータにアクセスできる要塞サーバーを持っています。また、要塞システムにアクセスできる別のNagiosサーバーもあります。次のことで、SSHトンネルを介して50台のシステムを監視できますか?
Nagiosボックス - [sshトンネル] -> Bastionボックス - [sshトンネル1....50] - Linuxシステム
Nagiosボックスと50個のホストの間には他の直接接続はありません。
答え1
checkcommands.cfg複数のcheck_commandsは、次のように$ HOSTADRESSパラメーターを使用して「標準」構成で呼び出されます。
/usr/lib/nagios/plugins/check_ping -H 10.1.1.2 -w 100.0,20% -c 500.0,60% -p 5
/usr/lib/nagios/plugins/check_nrpe -H 10.1.1.3 -c checkMEM -a ShowAll type=physical type=page type=virtual MaxWarn=90% MaxCrit=95%
実際のファイルは次のとおりです。
define command{
command_name check_nrpe
command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
}
ここでは、次のように定義できます(まだテストされていません)。
define command{
command_name check_nrpe
command_line ssh $HOSTADDRESS$ "$USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$"
}
あるいは、/usr/lib/nagios/check_nrpe`の下にいくつかのコマンドのシェルラッパーを生成する(非常に)醜い核を作成し、/usr/lib/nagios/plugins/´, namelyそれをDebianに転送します。
これ以上の変更が必要な場合があります。 SSH 経由で nrpe を実行する場合、または同様の場合、SSL は不要です。