Verteilte Nagios-Installation

Ich suche nach einem Plug-In oder Produkt, das als Remote-Test fungiert und Tests durchführt und die Ergebnisse dann an den zentralen Nagios-Server zurücksendet.

Grund dafür ist, dass ich interne Systeme und Server bei Kunden überwachen möchte, aber nicht den gesamten Datenverkehr über die Firewalls zulassen möchte. Idealerweise möchte ich eine Soft-Sonde, die installiert wird und dann die Tests durchführt und die Ergebnisse (über SSH) an die zentrale Nagios-Installation zurücksendet.

Kennt jemand ein Produkt oder Plug-In, das einen solchen Service bieten würde? Wenn nicht Nagios, gibt es ein anderes Überwachungssystem, das so etwas tut (idealerweise Open Source)?

Es gibt mehrere Möglichkeiten, dies zu lösen. Sie können einen sekundären Server haben, auf dem nur nrpe ausgeführt wird. Auf diese Weise fungiert es als Proxy. Der Haupt-Nagios sendet also einen Scheck über den Server, auf dem nrpe ausgeführt wird. Beispiel:

Vom Nagios-Hauptserver: check_nrpe -H NRPEPROXYHOST -c check_ping -H 10.0.0.3 ....

Der NRPEPROXYHOST führt den Befehl wie den Nagios-Server aus und sendet die Ergebnisse an den Hauptserver zurück. In diesem Setup führt der sekundäre Server keine Nagios oder aufgeblähten Dämonen aus. Nur der nrpe-Daemon, die Nagios-Plugins, die ausgeführt werden sollen. Dies kann sogar auf einer Art Gateway-Gerät konfiguriert werden und erfordert nicht unbedingt die Bereitstellung eines dedizierten Servers.

======

Methode 2 besteht darin, eine zweite Instanz von Nagios am Standort zu konfigurieren und die aktiven Überprüfungen durchzuführen und die Ergebnisse an den Nagios-Hauptserver zu senden. Auf dem Nagios-Hauptserver wären alle Überprüfungen mit deaktivierten aktiven Überprüfungen und aktivierten passiven Überprüfungen konfiguriert.

Diese Konfiguration ist ein echtes verteiltes Nagios, wie auf ihrer Site dokumentiert. Es ist etwas robuster. Wenn Sie also feststellen, dass Sie mehrere hundert oder tausend Überprüfungen an diesem Server durchführen müssen (alle 5 Minuten), ist dies die beste Wahl. In den meisten Fällen wird der sekundäre Server als "Satelliten" -Nagios-Instanz bezeichnet, und die Ergebnisse werden normalerweise über das NSCA-Protokoll (das verschlüsselt ist) an den Nagios-Hauptserver gesendet. Der Haupt-Nagios-Server wartet diese über den nsca-Dämon ab und sendet sie zur Verarbeitung durch Nagios an die externe Befehlsdatei.

Der Nachteil ist, dass Sie die Konfigurationsdateien auf zwei Servern haben und Änderungen an beiden Konfigurationssätzen vornehmen müssen. Sie müssen diese Hosts auf dem Hauptserver als passiv und auf dem Satellitenserver als aktiv prüfen.

Dies ist unbegrenzt skalierbar und die bevorzugte Lösung für Installationen mit Zehntausenden von durchzuführenden Serviceprüfungen. Sehen Sie sich auch an, wie Sie die Konfigurationen auf einem zentralen Server erstellen und in der Versionskontrolle behalten, und lassen Sie ein Skript auf dem Nagios-Server regelmäßig die neuen Konfigurationen überprüfen und Nagios neu laden.

=====

Methode 3

DNX, http://dnx.sourceforge.net/ ein großartiges Projekt, das Nagios so patcht, dass es Überprüfungen an "Node" -Nagios-Server senden kann. Nach meinem besten Wissen können Sie mit dieser Konfiguration jedoch nicht auswählen, welche Prüfungen von welchem ​​Knoten ausgeführt werden (Knotenaffinität) oder ob sie NICHT von einem Knoten ausgeführt werden sollen. Diese Lösung fügt also mehr Verteilung hinzu als ein Proxy in ein sekundäres Netzwerk.

Es befindet sich noch in der Entwicklungsphase, aber Sie haben die Architektur von Reconnoiter ziemlich genau beschrieben .

Reconnoiter unterscheidet sich erheblich von Nagios, sieht jedoch vielversprechend aus, wenn die Überwachung für Sie wichtiger ist als die Alarmierung.

Haben Sie PRTG Network Monitor ausprobiert? Es bietet "Remote-Sonden" (das ist ein kleines Programm), die auf Remote-Computern im Netzwerk installiert werden können. Die "Sonden" senden dann Informationen aus anderen Systemen an den "Kernserver", der die Datenanalyse durchführt. Die Datenverbindung zwischen Probe und Core ist SSL-verschlüsselt. Der Grund, warum ich es empfehle, ist, dass es ziemlich einfach einzurichten ist.

Es wird hier erklärt (Video): http://www.paessler.com/media/flv/1000x700/v2-schemaanimation.flv

Es ist kein Open Source, aber es gibt eine Freeware-Version (mit bis zu 10 Sensoren, die beispielsweise ausreichen können, um nur die Ansichtsports eines Webservers zu überwachen).

Laden Sie (Freeware, Testversion usw.) unter http://www.paessler.com/prtg herunter

Der NRPE-Proxy wäre die beste Wahl. Wenn Sie auch einen Lastenausgleich wünschen, können Sie sich vielleicht dnx.sourceforge.net ansehen?

Maarten Loose http://www.super-visions.com

nrpe fragt sich, ob Sie die Proxy-Hosts über Firewalls erreichen können. Falls Sie dies nicht können, gibt es auch NSCA , das empfohlene Setup für verteilte Nagios-Bereitstellungen .

Ich persönlich habe keine nsca-Bereitstellung, ich habe 3 getrennte Nagios-Server, die aus verschiedenen Gründen stark auf nrpe angewiesen sind. Wir migrieren zu Nagios 3 und verwenden ndoutils, um alle Protokollierungsinformationen in einer zentralen MySQL-Datenbank zu sammeln, und Nagvis, um Management-Maps zu erstellen.

Nun ... es gibt Merlin, aber das braucht noch Zeit im Ofen.

NSCA ist also die beste Wahl. Behalten Sie jedoch Ihre Prüflatenz im Auge, da nach jedem Befehl die Ergebnisse an NSCA gesendet werden müssen. (Wenn Sie eine Serviceprüfung neu planen, sollte sie sofort oder innerhalb weniger Sekunden ausgeführt werden, etwas länger und Sie sind gesichert.)

Außerdem ist es in der Tat ein Schmerz, die Konfigurationen sowohl auf dem Satellitenknoten als auch auf dem NOC warten zu müssen.

schamloser Stecker: http://www.monitoringexchange.org/inventory/Utilities/for-Nagios/Configuration/autoimporter