ahstax
Goto Top

Nagios XI soll in verschiedene Netzwerkbereiche "lauschen"

Hallo,

wir bauen gerade einen Nagios-XI auf. Vieles funktioniert schon, manches noch nicht.

Wir würden gerne erreichen, dass der Nagiosserver, der im Netz 192.168.xx.xx positioniert ist, auch in das Netz 192.168.yy.xx und das Netz 172.31.xx.xx lauschen und monitoren kann.

Weiß jemand, ob das geht? Und wenn ja, wie?

Neugierige Grüße,
Andreas

Content-ID: 344640

Url: https://administrator.de/forum/nagios-xi-soll-in-verschiedene-netzwerkbereiche-lauschen-344640.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

certifiedit.net
certifiedit.net 27.07.2017 um 10:05:42 Uhr
Goto Top
Hallo Andreas,

nennt sich Routing, sollte man aber kennen, wenn man sich ans monitoring macht.

VG
ahstax
ahstax 27.07.2017 um 10:09:47 Uhr
Goto Top
Danke. Auch und insbesondere für den Seitenhieb. Gerade der beantwortet natürlich meine Frage ziemlich exakt und hilft weiter. Der Hinweis zum Routing geht da beinahe unter, ist der doch auch eher als Randnotiz gehalten und man könnte meinen, in Schriftgröße 2pt gehalten.
certifiedit.net
certifiedit.net 27.07.2017 um 10:21:16 Uhr
Goto Top
Laut CSS 14px. Vielleicht solltest du mal deine Browsereinstellungen checken. face-smile

Um auf den Seitenhieb zu sprechen zu kommen: Wir wissen nichts über deine Umgebung, ist das yy Netz an der selben Firewall, ...oder dem gleichen Ort, ist es per VPN verbunden (oder gar nicht...), also, Routing ist der gemeinsame Nenner.
chgorges
chgorges 27.07.2017 um 10:58:01 Uhr
Goto Top
Also Subnetze an sich senden ja kein SNMP, aber, wie schon erwähnt, einfach die Routerinterfaces abgreifen.
ahstax
ahstax 27.07.2017 um 13:38:53 Uhr
Goto Top
OK... ich versuche weitere Informationen zu liefern...

Das ist der Netzbereich, der funktioniert:

Firewall 192.168.1.254
|
|__Nagios-Server 192.168.1.42
|
|__ ...
|
|__ ...

Das sind die Bereiche, in die der Nagios-Server auch lauschen soll:

Firewall 192.168.2.254
|
|__Nagios-Server 192.168.2.42
|
|__ ...

und

Firewall 172.31.1.254
|
|__Nagios-Server 172.31.1.42
|
|__ ...

"Firewall" ist immer das gleiche gerät mit jeweils anderem verwendetem Ethernet-Port.

Am Nagios-Server ist folgendes eingerichtet:
abgefragt mit ifconfig

eth0 Link encap:Ethernet HWaddr 00:50:56:B2:4F:65
inet addr:192.168.1.42 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::250:56ff:feb2:4f65/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:1703397 errors:0 dropped:0 overruns:0 frame:0
TX packets:1689324 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:168701532 (160.8 MiB) TX bytes:160043527 (152.6 MiB)

eth0:1 Link encap:Ethernet HWaddr 00:50:56:B2:4F:65
inet addr:192.168.2.42 Bcast:192.168.2.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

eth0:2 Link encap:Ethernet HWaddr 00:50:56:B2:4F:65
inet addr:172.31.1.42 Bcast:172.31.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:65536 Metric:1
RX packets:441149 errors:0 dropped:0 overruns:0 frame:0
TX packets:441149 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:58813792 (56.0 MiB) TX bytes:58813792 (56.0 MiB)


und abgefragt mit route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0
192.168.1.0 * 255.255.255.0 U 0 0 0 eth0
172.31.1.0 * 255.255.255.0 U 0 0 0 eth0
link-local * 255.255.0.0 U 1002 0 0 eth0
default 192.168.1.254 0.0.0.0 UG 0 0 0 eth0


Ich nehme an, dass diese Einstellungen falsch sind...
Der Vollständigkeit halber 1: die Firewall ist mit einer Regel versehen, gemäß der das Gerät mit der IP 192.168.1.42 in die Netzbereich 192.168.2 und 172.31.1 zumindest pingen dürfen müsste. Aber noch nicht mal diese kommen dort an...
Der Vollständigkeit halber 2: das Routing an einem (beispielhaften) der Geräte im Netzbereich 192.168.2 sieht folgendermaßen aus:

route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 192.168.2.254 0.0.0.0 UG 0 0 0 eth0
192.168.2.0 * 255.255.255.0 U 0 0 0 eth0


Sind diese Informationen vollständiger und brauchbarer?
certifiedit.net
certifiedit.net 27.07.2017 um 14:09:01 Uhr
Goto Top
Jup,

man erkennt, du hast ein Problem mit der nicht genannten Firewall, wenn nicht einmal Pings, die durchgehen sollten durchgehen.

Aber wieder mal: Halbe Informationen, sinnvoll ist was anderes. Besser Ihr holt euch jemanden ins Haus, der sich
a) mit Netzwerken
b) mit Firewalls
c) mit Nagios(XI)

auskennt. oder du besorgst dir zur a,b,c entsprechende Bücher.
chgorges
chgorges 27.07.2017 aktualisiert um 14:12:52 Uhr
Goto Top
Wieso hat dein Nagios-Server in allen Netzen ein Interface? Wird nicht benötigt, wenn dein Router richtig routet. und die ACLs passen.

Der Traffic der Subnetze wird an den Router-Interfaces abgegriffen und nicht am Nagios selber, das ist nur noch der Abnehmer.