Назад | Перейти на главную страницу

Распределенная установка Nagios

Я ищу подключаемый модуль или продукт, который будет действовать как удаленный зонд и выполнять тесты, а затем отправлять результаты на центральный сервер Nagios.

Причина в том, что я хотел бы отслеживать внутренние системы и серверы клиентов, но не хочу, чтобы весь трафик проходил через брандмауэры. В идеале я бы хотел, чтобы был установлен soft-probe, который затем выполнял тесты и отправлял результаты (через SSH) в центральную установку Nagios.

Кто-нибудь знает продукт или плагин, который предлагал бы такую ​​услугу? Если не Nagios, существует ли какая-либо другая система мониторинга, которая делает это (в идеале с открытым исходным кодом)?

Есть несколько способов решить эту проблему. У вас может быть вторичный сервер только с запущенным nrpe. Таким образом, он действует как прокси. Таким образом, основной nagios отправляет проверку через сервер, на котором запущен nrpe. Пример:

С главного сервера nagios: check_nrpe -H NRPEPROXYHOST -c check_ping -H 10.0.0.3 ....

NRPEPROXYHOST запускает команду, как если бы это был сервер nagios, и отправляет результаты обратно на главный сервер. В этой настройке вторичный сервер не запускает nagios или какие-либо раздутые демоны. Просто демон nrpe, плагины nagios для запуска. Это можно даже настроить на каком-то шлюзовом устройстве, и для этого не обязательно потребуется развертывание выделенного сервера.

======

Метод 2 - настроить второй экземпляр Nagios на сайте и заставить его выполнять активные проверки и отправлять результаты на главный сервер Nagios. На главном сервере nagios будут настроены все проверки с отключенными активными проверками и включенными пассивными проверками.

Эта конфигурация является истинно распределенным Nagios, как описано на их сайте. Он немного более надежен, поэтому, если вы видите, что вам нужно выполнять несколько сотен или тысяч проверок на этом сервере (каждые 5 минут), тогда это ваш лучший выбор. В большинстве случаев вторичный сервер называется «спутниковым» экземпляром nagios, и результаты обычно отправляются на главный сервер Nagios через протокол NSCA (который зашифрован). Главный сервер nagios прослушивает их через демон nsca и отправляет их во внешний командный файл для обработки nagios.

Обратной стороной является необходимость иметь файлы конфигурации на двух серверах и вносить изменения в оба набора конфигураций. У вас должны быть эти хосты как пассивные на главном сервере и активные проверки на спутниковом сервере.

Это неограниченное масштабирование и предпочтительное решение для установок, требующих выполнения десятков тысяч сервисных проверок. Также обратите внимание на создание конфигураций на центральном сервере и сохранение их в системе контроля версий, и пусть сценарий на сервере nagios периодически проверяет новые конфигурации и перезагружает nagios.

=====

Способ 3

DNX, http://dnx.sourceforge.net/ замечательный проект, который исправляет Nagios, чтобы он мог отправлять проверки для выполнения на "узловые" серверы nagios. Насколько мне известно, эта конфигурация не позволяет вам выбирать, какие проверки выполняются каким узлом (привязка узла), или если они НЕ должны выполняться узлом. Таким образом, это решение добавляет во вторичную сеть больше распространения, чем прокси.

Вы пробовали PRTG Network Monitor? Он предлагает «удаленные зонды» (то есть небольшую программу), которые можно установить на удаленные компьютеры в сети. Затем «зонды» отправляют информацию из других систем на «главный сервер», который выполняет анализ данных. Соединение для передачи данных между зондом и ядром зашифровано SSL. Причина, по которой я рекомендую его, заключается в том, что его довольно легко настроить.

Это объясняется здесь (видео): http://www.paessler.com/media/flv/1000x700/v2-schemaanimation.flv

Это не открытый исходный код, но есть бесплатная версия (до 10 датчиков, что может быть достаточно, например, для мониторинга только портов просмотра веб-сервера).

Загрузите (бесплатное, пробное и т. Д.) На http://www.paessler.com/prtg

Он все еще находится в стадии разработки, но вы в значительной степени описали архитектуру Разведчик.

Reconnoiter сильно отличается от Nagios, но выглядит многообещающе, если для вас мониторинг важнее, чем оповещение.

Прокси-сервер NRPE будет лучшим выбором. Если вам нужна балансировка нагрузки, возможно, вы можете взглянуть на dnx.sourceforge.net?

Maarten Loose http://www.super-visions.com

nrpe творит чудеса, если вы можете связаться с прокси-хостами через брандмауэры, но если вы не можете, есть также NSCA это рекомендуемая настройка для распределенных развертываний nagios.

Лично у меня нет развертывания nsca, у меня есть 3 отключенных сервера nagios, которые сильно зависят от nrpe по разным причинам. мы переходим на nagios 3 и будем использовать ndoutils для сбора всей информации журналов в центральной базе данных mysql и nagvis для создания карт управления.

ну ... есть Мерлин, но ему еще нужно время в духовке.

Итак, NSCA - ваш лучший выбор. но следите за задержкой проверки, так как после каждой команды он должен отправлять результаты в NSCA. (при изменении расписания проверки службы она должна быть выполнена немедленно или в течение нескольких секунд, в любом случае дольше, и вы создаете резервную копию)

Кроме того, необходимость поддерживать конфигурации как на спутниковом узле, так и на NOC действительно является проблемой, так что не делайте этого.

бессовестная вилка: http://www.monitoringexchange.org/inventory/Utilities/for-Nagios/Configuration/autoimporter