Назад | Перейти на главную страницу

«CHECK_NRPE: тайм-аут сокета через 10 секунд» HTTPS / SSL

Я настроил

Я настроил NRPE для работы на порту # 15666 на обеих машинах и настроил iptables. Я получаю безопасный доступ к веб-интерфейсу NAGIOS через https (SSL) [например, (https://AA.BB.CC.DD/nagios)].

На сервере NAGIOS, когда я запускаю команду, я вижу вывод:

sudo -u nagios /usr/lib64/nagios/plugins/check_nrpe -H LL.MM.NN.OO -p 15666 -c check_total_procs
PROCS OK: 114 processes

Итак, похоже, что NRPE настроен правильно.

Однако, когда я проверяю хост / службы в браузере (https: //AA.BB.CC.DD/nagios), Я получаю сообщение об ошибке CHECK_NRPE: Socket timeout after 10 seconds.

Я что-то упускаю?

Что ж, я смоделировал свои файлы конфигурации на основе примеров из книги «Создание инфраструктуры мониторинга с помощью Nagios» и objecttricks.html на Sourceforge.

В любом случае, вот фрагменты из файлов конфигурации:

define command{
        command_name check_nrpe
        command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
        }

и

define service{
        use                     generic-service
        host_name               SystemTest
        service_description     Total Processes
        check_command           check_nrpe!check_total_procs
        }

Конфигурация удаленного хоста:

/etc/nagios/nrpe.cfg содержит:

command[check_network_security]=/usr/lib64/nagios/plugins/check_procs -c 1:30 -C NetworkSecurity.bin
command[check_network_comm]=/usr/lib64/nagios/plugins/check_procs -c 1:30 -C NetworkCommunication.bin
command[check_ping]=/usr/lib64/nagios/plugins/check_ping -H $ARG1$ -w $ARG2$ -c $AGR3$ -p 5

Поскольку вы по какой-то причине решили изменить порт, который использует NRPE (по умолчанию - 5666), вам необходимо изменить определение команды для check_nrpe чтобы соответствовать.

Итак, вам нужно добавить -p 15666 по крайней мере, в command_line.

(Если вы планируете запускать NRPE на этом альтернативном порте на каждом хосте, вы можете безопасно добавить жестко запрограммированный порт в команду def. Но если вы не собираетесь этого делать, вы можете определить новую команду с именем check_nrpe_port (или аналогичный), который принимает порт как $ ARG2 $ и оставляет исходный нетронутым.)