web-dev-qa-db-ja.com

Icinga2単方向リモートクライアント

収入の接続を許可できないいくつかのホストを監視したいと思います。 「Icinga2Client」または「by_ssh」を使用しているときにそれを達成するための方法はありますか?

公式ドキュメントではそれについて何も見つかりません: http://docs.icinga.org/icinga2/latest/doc/module/icinga2/chapter/monitoring-remote-systems#icinga2-remote-monitoring -クライアント

私のお気に入りの設定は、リモートホストがIcinga2サーバーへのssh接続を確立し、そのチャネルを介してデータを送信できることです。

どうもありがとうございました!

2
Marcel Colomb

パッシブチェックを使用できます。参照: http://docs.icinga.org/latest/en/passivechecks.html

たとえば、監視が必要なマシンでNSCA-ngアドオンを使用できます。 NSCA-ngは、サービスのステータスをNatiosサーバーに送信します。監視対象のホストからNagiosサーバー上のNSCAサービスへのファイアウォールを開く必要があります。

Icingaと監視対象サーバー間の通信を許可できない場合、監視することはできません。

別の解決策は、ジャンプホスト(アプリケーションファイアウォール)を使用して、制限されたサーバーへのアクセスを制限することです。

2

どのノードが接続を確立したかは関係ありません-マスターからクライアントへ、またはその逆、あるいはその両方(最初のノードが勝ちます)。そうすれば、たとえばDMZのクライアントをマスターに直接接続できます。

私はnscaの方法を採用しません。これは安全ではないと考えられており、Icinga2クライアントとクラスターでは見られないパフォーマンスの問題の紹介です。

ドキュメントはここにあります: http://docs.icinga.org/icinga2/latest/doc/module/icinga2/chapter/icinga2-client#icinga2-client

1
dnsmichi