7
Nagios XI soll in verschiedene Netzwerkbereiche "lauschen"
Hallo,
wir bauen gerade einen Nagios-XI auf. Vieles funktioniert schon, manches noch nicht.
Wir würden gerne erreichen, dass der Nagiosserver, der im Netz 192.168.xx.xx positioniert ist, auch in das Netz 192.168.yy.xx und das Netz 172.31.xx.xx lauschen und monitoren kann.
Weiß jemand, ob das geht? Und wenn ja, wie?
Neugierige Grüße,
Andreas
wir bauen gerade einen Nagios-XI auf. Vieles funktioniert schon, manches noch nicht.
Wir würden gerne erreichen, dass der Nagiosserver, der im Netz 192.168.xx.xx positioniert ist, auch in das Netz 192.168.yy.xx und das Netz 172.31.xx.xx lauschen und monitoren kann.
Weiß jemand, ob das geht? Und wenn ja, wie?
Neugierige Grüße,
Andreas
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 344640
Url: https://administrator.de/contentid/344640
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo Andreas,
nennt sich Routing, sollte man aber kennen, wenn man sich ans monitoring macht.
VG
nennt sich Routing, sollte man aber kennen, wenn man sich ans monitoring macht.
VG
1
Danke. Auch und insbesondere für den Seitenhieb. Gerade der beantwortet natürlich meine Frage ziemlich exakt und hilft weiter. Der Hinweis zum Routing geht da beinahe unter, ist der doch auch eher als Randnotiz gehalten und man könnte meinen, in Schriftgröße 2pt gehalten.
Laut CSS 14px. Vielleicht solltest du mal deine Browsereinstellungen checken. 
Um auf den Seitenhieb zu sprechen zu kommen: Wir wissen nichts über deine Umgebung, ist das yy Netz an der selben Firewall, ...oder dem gleichen Ort, ist es per VPN verbunden (oder gar nicht...), also, Routing ist der gemeinsame Nenner.
Um auf den Seitenhieb zu sprechen zu kommen: Wir wissen nichts über deine Umgebung, ist das yy Netz an der selben Firewall, ...oder dem gleichen Ort, ist es per VPN verbunden (oder gar nicht...), also, Routing ist der gemeinsame Nenner.
1
Also Subnetze an sich senden ja kein SNMP, aber, wie schon erwähnt, einfach die Routerinterfaces abgreifen.
1
OK... ich versuche weitere Informationen zu liefern...
Das ist der Netzbereich, der funktioniert:
Firewall 192.168.1.254
|
|__Nagios-Server 192.168.1.42
|
|__ ...
|
|__ ...
Das sind die Bereiche, in die der Nagios-Server auch lauschen soll:
Firewall 192.168.2.254
|
|__Nagios-Server 192.168.2.42
|
|__ ...
und
Firewall 172.31.1.254
|
|__Nagios-Server 172.31.1.42
|
|__ ...
"Firewall" ist immer das gleiche gerät mit jeweils anderem verwendetem Ethernet-Port.
Am Nagios-Server ist folgendes eingerichtet:
abgefragt mit ifconfig
eth0 Link encap:Ethernet HWaddr 00:50:56:B2:4F:65
inet addr:192.168.1.42 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::250:56ff:feb2:4f65/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1703397 errors:0 dropped:0 overruns:0 frame:0
TX packets:1689324 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:168701532 (160.8 MiB) TX bytes:160043527 (152.6 MiB)
eth0:1 Link encap:Ethernet HWaddr 00:50:56:B2:4F:65
inet addr:192.168.2.42 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
eth0:2 Link encap:Ethernet HWaddr 00:50:56:B2:4F:65
inet addr:172.31.1.42 Bcast:172.31.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:441149 errors:0 dropped:0 overruns:0 frame:0
TX packets:441149 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:58813792 (56.0 MiB) TX bytes:58813792 (56.0 MiB)
und abgefragt mit route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
172.31.1.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 1002 0 0 eth0
default 192.168.1.254 0.0.0.0 UG 0 0 0 eth0
Ich nehme an, dass diese Einstellungen falsch sind...
Der Vollständigkeit halber 1: die Firewall ist mit einer Regel versehen, gemäß der das Gerät mit der IP 192.168.1.42 in die Netzbereich 192.168.2 und 172.31.1 zumindest pingen dürfen müsste. Aber noch nicht mal diese kommen dort an...
Der Vollständigkeit halber 2: das Routing an einem (beispielhaften) der Geräte im Netzbereich 192.168.2 sieht folgendermaßen aus:
route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.2.254 0.0.0.0 UG 0 0 0 eth0
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
Sind diese Informationen vollständiger und brauchbarer?
Das ist der Netzbereich, der funktioniert:
Firewall 192.168.1.254
|
|__Nagios-Server 192.168.1.42
|
|__ ...
|
|__ ...
Das sind die Bereiche, in die der Nagios-Server auch lauschen soll:
Firewall 192.168.2.254
|
|__Nagios-Server 192.168.2.42
|
|__ ...
und
Firewall 172.31.1.254
|
|__Nagios-Server 172.31.1.42
|
|__ ...
"Firewall" ist immer das gleiche gerät mit jeweils anderem verwendetem Ethernet-Port.
Am Nagios-Server ist folgendes eingerichtet:
abgefragt mit ifconfig
eth0 Link encap:Ethernet HWaddr 00:50:56:B2:4F:65
inet addr:192.168.1.42 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::250:56ff:feb2:4f65/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1703397 errors:0 dropped:0 overruns:0 frame:0
TX packets:1689324 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:168701532 (160.8 MiB) TX bytes:160043527 (152.6 MiB)
eth0:1 Link encap:Ethernet HWaddr 00:50:56:B2:4F:65
inet addr:192.168.2.42 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
eth0:2 Link encap:Ethernet HWaddr 00:50:56:B2:4F:65
inet addr:172.31.1.42 Bcast:172.31.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:441149 errors:0 dropped:0 overruns:0 frame:0
TX packets:441149 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:58813792 (56.0 MiB) TX bytes:58813792 (56.0 MiB)
und abgefragt mit route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
172.31.1.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 1002 0 0 eth0
default 192.168.1.254 0.0.0.0 UG 0 0 0 eth0
Ich nehme an, dass diese Einstellungen falsch sind...
Der Vollständigkeit halber 1: die Firewall ist mit einer Regel versehen, gemäß der das Gerät mit der IP 192.168.1.42 in die Netzbereich 192.168.2 und 172.31.1 zumindest pingen dürfen müsste. Aber noch nicht mal diese kommen dort an...
Der Vollständigkeit halber 2: das Routing an einem (beispielhaften) der Geräte im Netzbereich 192.168.2 sieht folgendermaßen aus:
route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.2.254 0.0.0.0 UG 0 0 0 eth0
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
Sind diese Informationen vollständiger und brauchbarer?
Jup,
man erkennt, du hast ein Problem mit der nicht genannten Firewall, wenn nicht einmal Pings, die durchgehen sollten durchgehen.
Aber wieder mal: Halbe Informationen, sinnvoll ist was anderes. Besser Ihr holt euch jemanden ins Haus, der sich
a) mit Netzwerken
b) mit Firewalls
c) mit Nagios(XI)
auskennt. oder du besorgst dir zur a,b,c entsprechende Bücher.
man erkennt, du hast ein Problem mit der nicht genannten Firewall, wenn nicht einmal Pings, die durchgehen sollten durchgehen.
Aber wieder mal: Halbe Informationen, sinnvoll ist was anderes. Besser Ihr holt euch jemanden ins Haus, der sich
a) mit Netzwerken
b) mit Firewalls
c) mit Nagios(XI)
auskennt. oder du besorgst dir zur a,b,c entsprechende Bücher.
1
Wieso hat dein Nagios-Server in allen Netzen ein Interface? Wird nicht benötigt, wenn dein Router richtig routet. und die ACLs passen.
Der Traffic der Subnetze wird an den Router-Interfaces abgegriffen und nicht am Nagios selber, das ist nur noch der Abnehmer.
Der Traffic der Subnetze wird an den Router-Interfaces abgegriffen und nicht am Nagios selber, das ist nur noch der Abnehmer.
1
