Назад | Перейти на главную страницу

Icinga2 однонаправленные удаленные клиенты

Я хотел бы отслеживать некоторые хосты, на которых я не могу разрешить доходное соединение. Есть ли способ добиться этого при использовании «клиента Icinga 2» или «by_ssh»?

Я ничего не могу найти об этом в официальной документации: http://docs.icinga.org/icinga2/latest/doc/module/icinga2/chapter/monitoring-remote-systems#icinga2-remote-monitoring-client

Моя любимая настройка была бы такова, что мой удаленный хост мог установить ssh-соединение с сервером Icinga2 и отправлять данные по этому каналу.

Большое спасибо!

Вы можете использовать пассивные проверки. Видеть: http://docs.icinga.org/latest/en/passivechecks.html

Например, вы можете использовать NSCA-ng AddOn на машине, которую нужно отслеживать. NSCA-ng отправит статус службы на сервер Natios. Вам нужно будет открыть брандмауэр от контролируемого хоста к службе NSCA на сервере Nagios.

Если вы не можете разрешить обмен данными между Icinga и отслеживаемым сервером, его невозможно будет отслеживать.

Другое решение - использовать jumphost (брандмауэр приложения), чтобы иметь ограниченный доступ к серверам с ограниченным доступом.

Неважно, какой узел установил соединение - либо от мастера к клиенту, либо наоборот, либо оба (побеждает первый). Таким образом, вы можете подключать клиентов в вашей DMZ, например, напрямую к вашему мастеру.

Я бы не пошел по пути nsca, это считается небезопасным и представляет собой проблему производительности, которую вы не увидите с клиентами и кластерами Icinga 2.

Документы здесь: http://docs.icinga.org/icinga2/latest/doc/module/icinga2/chapter/icinga2-client#icinga2-client