Я хотел бы отслеживать некоторые хосты, на которых я не могу разрешить доходное соединение. Есть ли способ добиться этого при использовании «клиента Icinga 2» или «by_ssh»?
Я ничего не могу найти об этом в официальной документации: http://docs.icinga.org/icinga2/latest/doc/module/icinga2/chapter/monitoring-remote-systems#icinga2-remote-monitoring-client
Моя любимая настройка была бы такова, что мой удаленный хост мог установить ssh-соединение с сервером Icinga2 и отправлять данные по этому каналу.
Большое спасибо!
Вы можете использовать пассивные проверки. Видеть: http://docs.icinga.org/latest/en/passivechecks.html
Например, вы можете использовать NSCA-ng AddOn на машине, которую нужно отслеживать. NSCA-ng отправит статус службы на сервер Natios. Вам нужно будет открыть брандмауэр от контролируемого хоста к службе NSCA на сервере Nagios.
Если вы не можете разрешить обмен данными между Icinga и отслеживаемым сервером, его невозможно будет отслеживать.
Другое решение - использовать jumphost (брандмауэр приложения), чтобы иметь ограниченный доступ к серверам с ограниченным доступом.
Неважно, какой узел установил соединение - либо от мастера к клиенту, либо наоборот, либо оба (побеждает первый). Таким образом, вы можете подключать клиентов в вашей DMZ, например, напрямую к вашему мастеру.
Я бы не пошел по пути nsca, это считается небезопасным и представляет собой проблему производительности, которую вы не увидите с клиентами и кластерами Icinga 2.
Документы здесь: http://docs.icinga.org/icinga2/latest/doc/module/icinga2/chapter/icinga2-client#icinga2-client