131941
17.04.2020
2961
12
0
Nagios passive Clients NSCA oder NRDP
Hallo zusammen,
ich habe bei uns einen kleinen Nagios core Server am laufen, um diverse Clients und Server zu überwachen.
Linux Server ist ein Ubuntu Server 18.4.4 LTS
Nagios core ist 4.4.5
Es sollen temporär eine Handvoll Windows Server über das Internet überwacht werden, sodass wir mit passiven checks arbeiten möchten.
Als Client nutzen wir den NSClient++ 0.5.2.35
So wie ich es verstanden habe, gibt es zwei Möglichkeiten, entweder mittels NRDP (über HTTP/HTTPS) oder über NSCA über einen festen Port.
Zu NRDP:
Das war recht einfach eingerichtet und funktioniert auch, allerdings muss ich dann Port 443 auf unseren Nagios Server forwarden, sodass das Nagios Webinterface über die URL erreichbar wäre, was ich nicht möchte. Eine Möglichkeit, das Nagios Webinterface über WAN abzuschalten habe ich leider nicht gefunden.
Zu NSCA:
Da habe ich nur eine richtige Anleitung gefunden, allerdings bekomme ich das nicht zum laufen.
http://nagios.sourceforge.net/download/contrib/documentation/misc/NSCA_ ...
Meine konkrete Fragen wären:
Am liebsten würde ich NRDP nutzen, das scheint recht simple zu sein alles.
Allerdings nur, wenn ich irgendwie sicherstellen kann, dass man von extern nicht auf das Nagios Webinterface zugreifen kann.
Wenn es geht, auch bitte ohne einen reverse Proxy.
Oder, hat jemand eine extra bessere Anleitung um NSCA auf nagios core einzurichten?
Oder aber, habe sehe ich hier den Wald vor lauter Bäumen nicht und es gibt noch eine viel bessere Möglichkeit?
Viele Grüße
ich habe bei uns einen kleinen Nagios core Server am laufen, um diverse Clients und Server zu überwachen.
Linux Server ist ein Ubuntu Server 18.4.4 LTS
Nagios core ist 4.4.5
Es sollen temporär eine Handvoll Windows Server über das Internet überwacht werden, sodass wir mit passiven checks arbeiten möchten.
Als Client nutzen wir den NSClient++ 0.5.2.35
So wie ich es verstanden habe, gibt es zwei Möglichkeiten, entweder mittels NRDP (über HTTP/HTTPS) oder über NSCA über einen festen Port.
Zu NRDP:
Das war recht einfach eingerichtet und funktioniert auch, allerdings muss ich dann Port 443 auf unseren Nagios Server forwarden, sodass das Nagios Webinterface über die URL erreichbar wäre, was ich nicht möchte. Eine Möglichkeit, das Nagios Webinterface über WAN abzuschalten habe ich leider nicht gefunden.
Zu NSCA:
Da habe ich nur eine richtige Anleitung gefunden, allerdings bekomme ich das nicht zum laufen.
http://nagios.sourceforge.net/download/contrib/documentation/misc/NSCA_ ...
Meine konkrete Fragen wären:
Am liebsten würde ich NRDP nutzen, das scheint recht simple zu sein alles.
Allerdings nur, wenn ich irgendwie sicherstellen kann, dass man von extern nicht auf das Nagios Webinterface zugreifen kann.
Wenn es geht, auch bitte ohne einen reverse Proxy.
Oder, hat jemand eine extra bessere Anleitung um NSCA auf nagios core einzurichten?
Oder aber, habe sehe ich hier den Wald vor lauter Bäumen nicht und es gibt noch eine viel bessere Möglichkeit?
Viele Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 565562
Url: https://administrator.de/contentid/565562
Ausgedruckt am: 04.12.2024 um 19:12 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
fuer Windowsmoehren nutzt du nsclient++ und der Dienst dafuer heisst nrpe.
Den nsclient gibst du einfach die IP Adresse des nagios servers und die jeweiligen Dienste die abgefragt werden sollen und fertig.
Gruss
hier nochmal der Link dazu:
https://docs.nsclient.org/tutorial/
fuer Windowsmoehren nutzt du nsclient++ und der Dienst dafuer heisst nrpe.
Den nsclient gibst du einfach die IP Adresse des nagios servers und die jeweiligen Dienste die abgefragt werden sollen und fertig.
Gruss
hier nochmal der Link dazu:
https://docs.nsclient.org/tutorial/
Moin,
ist der denn aber passiv?
Ich möchte nicht, dass nagios meinen Client nach Daten fragt
sondern
das mein Client ohne die Frage von nagios Daten schickt
ist der denn aber passiv?
Ich möchte nicht, dass nagios meinen Client nach Daten fragt
sondern
das mein Client ohne die Frage von nagios Daten schickt
Sorry ich hab gerade Bloedsinn geschrieben.....
Der nrpe client kommt bei Linux Servern zum Einsatz und der Dienst auf den Windowsmoehren ist nsca.
Beim installieren des nsclient gibst Du die IP Addresse des Nagiosservers an.
Das macht kein Sinn.
Gruss
Der nrpe client kommt bei Linux Servern zum Einsatz und der Dienst auf den Windowsmoehren ist nsca.
Beim installieren des nsclient gibst Du die IP Addresse des Nagiosservers an.
Ich möchte nicht, dass nagios meinen Client nach Daten fragt
Das macht kein Sinn.
Gruss
Das macht kein Sinn.
Mein nagios Server kann meinen Client nicht fragen, da der Client nicht direkt über das Internet erreichbar ist.
Deshalb ja passiv:
passiv bedeutet:
Nagios fragt nicht den Client
sondern
der Client schickt unaufgefordert in einem bestimmten Intervall Daten an nagios
Der nrpe client kommt bei Linux Servern zum Einsatz und der Dienst auf den Windowsmoehren ist nsca.
NSCA ist EIN Dienst
Es gibt auch noch NRDP
wie in meiner Eingangsfrage schon beschrieben...
Es sollen temporär eine Handvoll Windows Server über das Internet überwacht werden, sodass wir mit passiven checks arbeiten möchten.
Mein nagios Server kann meinen Client nicht fragen, da der Client nicht direkt über das Internet erreichbar ist.
??
Sollten Deine Windowsmoehren von Nagios nicht erreicht werden koennen, werden diese immer als Down angezeigt.
Zitat von @Alchimedes:
??
Sollten Deine Windowsmoehren von Nagios nicht erreicht werden koennen, werden diese immer als Down angezeigt.
Es sollen temporär eine Handvoll Windows Server über das Internet überwacht werden, sodass wir mit passiven checks arbeiten möchten.
Mein nagios Server kann meinen Client nicht fragen, da der Client nicht direkt über das Internet erreichbar ist.
??
Sollten Deine Windowsmoehren von Nagios nicht erreicht werden koennen, werden diese immer als Down angezeigt.
Nein...
Dafür habe ich ein script
Wenn die Clients innerhalb 5 Minuten keine Daten geschickt haben, werden die auf offline gesetzt
Wenn die Clients innerhalb 5 Minuten keine Daten geschickt haben, werden die auf offline gesetzt
haha...
Ok, dann bleibt dafuer nur der NRDP Client da nur dieser Aktive checks an Nagios schicken kann.
Das war recht einfach eingerichtet und funktioniert auch, allerdings muss ich dann Port 443 auf unseren Nagios Server forwarden, sodass das Nagios Webinterface über die URL erreichbar wäre, was ich nicht möchte. Eine Möglichkeit, das Nagios Webinterface über WAN abzuschalten habe ich leider nicht gefunden.
NRDP Kommuniziert ueber Port 80 oder 443.
https://assets.nagios.com/downloads/nagiosxi/docs/Configuring_Inbound_Ch ...
Das kannst Du nicht aendern. Hier stellt sich mir die Frage wie euer Netzwerk aufgebaut ist ? Was fuer eine Firewall kommt hier zum Einsatz ? Da bleibt dann nur ein Proxy oder den Krempel naten.
Gruss
Eine bessere Anleitung finde ich ist diese:
https://support.nagios.com/kb/article/nrdp-passive-host-and-service-defi ...
Also, nichts für ungut... aber ich glaube, Du verstehst gar nicht was ich möchte, bzw., glaube ich, weißt Du auch gar nicht wovon du sprichst.. sorry
Und außerdem gibt es noch den NSCA für passive checks, der arbeitet dann üerb TCP 5667
Ist also deutlich hübscher, da ich den nagios dann nicht per HTTPs in Internet hängen muss
Ok, dann bleibt dafuer nur der NRDP Client da nur dieser Aktive checks an Nagios schicken kann.
Falsch, der NRDP ist ausschließlich für passive checks!Und außerdem gibt es noch den NSCA für passive checks, der arbeitet dann üerb TCP 5667
Ist also deutlich hübscher, da ich den nagios dann nicht per HTTPs in Internet hängen muss
So, wie dem auch sei...
Es läuft jetzt
NSCA ist auf dem nagios core eingerichtet und funktioniert.
Die Clients kommunizieren mit NSClient++ über NSCA dann direkt zum nagios.
Ist geht nur in die richtig Client -> nagios
Nicht in die Richtung: nagios -> Client
Nagios kann jetzt also jeden beliebigen Client monitoren, ohne eine direkt Verbindung zu diesem zu haben.
Nagios checkt in einem bestimmten Intervall, ob sich ein Client gemeldet hat, wenn nein, wird der Status auf Critical gesetzt.
Es gibt eine Portweiterleitung TCP 5667 auf den nagios Core
Somit muss der Nagios nicht per HTTP oder HTTPS in Internet geöffnet werden.
Es läuft jetzt
NSCA ist auf dem nagios core eingerichtet und funktioniert.
Die Clients kommunizieren mit NSClient++ über NSCA dann direkt zum nagios.
Ist geht nur in die richtig Client -> nagios
Nicht in die Richtung: nagios -> Client
Nagios kann jetzt also jeden beliebigen Client monitoren, ohne eine direkt Verbindung zu diesem zu haben.
Nagios checkt in einem bestimmten Intervall, ob sich ein Client gemeldet hat, wenn nein, wird der Status auf Critical gesetzt.
Es gibt eine Portweiterleitung TCP 5667 auf den nagios Core
Somit muss der Nagios nicht per HTTP oder HTTPS in Internet geöffnet werden.
Ok, dann bleibt dafuer nur der NRDP Client da nur dieser Aktive checks an Nagios schicken kann.
Jo stimmt natuerlich das das ein passiver check ist, die Aktion ueber den token etc. ist aber aktiv.
Anders als eben nsclient.
Und was meine Ahnung angeht hab ich ein Nagiosmonitoring bei ueber 1000 Server am Start davon sind rund 80 % Linux/Unix und der Rest Windowsdreck.
Und außerdem gibt es noch den NSCA für passive checks, der arbeitet dann üerb TCP 5667
Dann nutze den !
Du hast Eingangs geschrieben das Du den nicht am laufen bekommst.
Unter den nagios Supportlink findest Du ausfuehrliche Dokumentation und Installationsanleitung.
Gruss
Na das hat sich ja somit erledigt.
Ok, dann bleibt dafuer nur der NRDP Client da nur dieser Aktive checks an Nagios schicken kann.
Jo stimmt natuerlich das das ein passiver check ist, die Aktion ueber den token etc. ist aber aktiv.
Anders als eben nsclient.
NRDP ist die Art und Weise, kein Client
Der NSClient kann NRDP und NSCA
Du meinst vermutlich die ganze Zeit was ganz anderes, den NCPA Client
Naja egal
Schönes Wochenende!
