check_nrpe
を使用してリモートサーバーを確認しようとしていますが、機能しておらず、何が欠けているのかわかりません...
# /usr/lib/nagios/plugins/check_nrpe -H XXX -c check_load -a 6,5,4 8,7,6
NRPE: Unable to read output
#
リモートのサーバーSyslogメッセージ:
nrpe[18058]: Connection from XX.XX.XX.XX port 16267
nrpe[18058]: Host address is in allowed_hosts
nrpe[18058]: Handling the connection...
nrpe[18058]: Host is asking for command 'check_load' to be run...
nrpe[18058]: Running command: /usr/bin/Sudo /usr/lib64/nagios/plugins/check_load -w 6,5,4 -c 8,7,6
nrpe[18058]: Command completed with return code 1 and output:
nrpe[18058]: Return Code: 1, Output: NRPE: Unable to read output
nrpe[18058]: Connection from XX.XX.XX.XX closed.
手動で確認するには、リモートシェルで同じコマンドを発行します。
bash-4.1$ id
uid=497(nrpe) gid=497(nrpe) groups=497(nrpe) context=unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
bash-4.1$ /usr/bin/Sudo /usr/lib64/nagios/plugins/check_load -w 6,5,4 -c 8,7,6
OK - load average: 0.21, 0.23, 0.19|load1=0.210;6.000;8.000;0; load5=0.230;5.000;7.000;0; load15=0.190;4.000;6.000;0;
bash-4.1$
...問題はnrpe_user
の中に /etc/nagios/nrpe.cfg
はnrpe
に設定されましたが、何らかの理由でnrpe
がnagios
ユーザーとして実行されていたため、再調整する必要がありましたsudoers.d
ファイルを追加すると、すぐに機能し始めます...
# grep nrpe_user /etc/nagios/nrpe.cfg
nrpe_user=nrpe
# ps auxwww | grep nrpe
nagios 25388 0.0 0.0 41332 1240 ? Ss 11:32 0:00 /usr/sbin/nrpe -c /etc/nagios/nrpe.cfg -d
root 26230 0.0 0.0 103252 828 pts/3 S+ 11:47 0:00 grep nrpe
# cat /etc/sudoers.d/01_nagios
Defaults:nagios !requiretty
nagios ALL=(ALL) NOPASSWD: /usr/lib64/nagios/plugins/
#
これは、Sudoの「必須」設定が原因である可能性があります。しかし、本当の問題は、とにかくSudoでcheck_loadを実行している理由です。
したがって、これを修正するには、requirettyを無効にするか(nagios/nrpeユーザーのみ)、またはSudoによるプラグインの実行を停止します。