2

Я установил Nagios Core и использую WMI Checks для Windows и создал скрипт для выполнения удаленных команд через ssh на моих Linux-машинах.

При установке Nagios есть опция для запуска NsClient++, но я пошел с проверками WMI, потому что это агент меньше. Каковы преимущества использования NsClient++ для Nagios?

Также вызовет ли слишком много команд через WMI или SSH препятствовать работе удаленного хоста?

|источник

1 ответ1

1

Есть много преимуществ использования NSclient. В основном снижается нагрузка на хост, поскольку он использует NRPE, который имеет очень низкую пропускную способность и использует небольшие ресурсы для выполнения проверок.

NRPE работает так же, как SSH или telnet и т.д. Он передает команду и ожидает результата. На приведенной выше схеме происходит следующее:

  • Nagios выполняет check_nrpe с правильными аргументами.
  • NSClient++ получает команду для выполнения.
  • NSClient++ выполнит команду и получит результат в виде и, необязательно,
  • NSClient++ отправляет результат обратно в Nagios
  • Nagios получает результат от check_nrpe (и использует его так же, как любой другой плагин).

Источник

NRPE накладывает меньше накладных расходов, чем SSH, и вам не нужны ssh-ключи. SSH прекрасно работает, если у вас небольшая среда, но когда хост Мониторинга устанавливает 100 (или 1000) сеансов SSH в минуту, это становится проблемой с загрузкой ЦП.

Кроме того, вы можете выписывать чеки практически для всего на вашем сервере, а не только для того, что представлено вам через элементы управления WMI. Вы также получаете полный доступ к той же информации, что и WMI, через локальные счетчики производительности без добавления накладных расходов от WMI.

Также повышена безопасность:

NSclient необходимо открыть только 1 порт (2, если у вас есть проверки с использованием SSL). Для правильной работы WMI требуется несколько исключений безопасности:

  • DCOM должен быть запущен на обоих серверах
  • DCOM нужны открытые порты UDP в диапазоне 1024-5000.
  • Брандмауэру необходимо добавить исключение WMI и удаленное администрирование.
  • Пользователь-мониторинг должен иметь права удаленного доступа в COM и WMI или быть администратором домена.

Обычно это не проблема безопасности, если в вашей сети правильно настроен аппаратный брандмауэр. Тем не менее, он предлагает больше слоев, где могут возникнуть проблемы.

Также, если пропускная способность сети является проблемой, вы можете использовать пассивные проверки NSCA с NSclient ++, который занимает еще меньшую площадь. Я прекратил использовать Nagios до того, как NSCA был доступен, поэтому я не уверен, насколько маленький след по сравнению с NRPE.

Не думайте, что я использую здесь WMI, поскольку теперь я использую NMS, которая почти исключительно зависит от WMI. Я просто использую его, потому что я получаю поддержку, и любой администратор в моей группе может (легко) настроить проверки WMI через веб-интерфейс. Тем не менее, мой поставщик предлагает только 120 проверок WMI на сервер мониторинга, и я заметил более 200 проверок, необходимых для обновления виртуальной машины мониторинга до четырехъядерного ядра, чтобы использовать графический интерфейс на сервере. Так что, если у вас есть большая среда с большим количеством мониторинга через WMI, будьте готовы настроить ваш сервер мониторинга как кластер.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .