我已经安装了 Nagios Core,并且正在使用 Windows 的 WMI 检查,并创建了一个脚本以在我的 Linux 机器上通过 ssh 执行远程命令。
安装 Nagios 时,有一个选项可以运行 NsClient++,但我选择了 WMI 检查,因为它无需代理。使用 NsClient++ 运行 Nagios 有什么好处?
此外,通过 WMI 或 SSH 调用太多命令是否会影响远程主机的性能?
答案1
使用 NSclient 有很多优点。主要是减少了主机的负载,因为它使用 国家可再生能源计划,其带宽非常低并且使用很少的资源来执行检查。
NRPE 的工作原理与 SSH 或 telnet 等非常相似。它中继命令并等待结果。在上图中,发生的事情是:
- Nagios 使用适当的参数执行 check_nrpe。
- NSClient++接收需要执行的命令。
- NSClient++ 将执行命令并获取 形式的结果,以及可选的
- NSClient++ 将结果发送回 Nagios
- Nagios 从 check_nrpe 获取结果(并且像任何其他插件一样使用它)。
NRPE 的开销比 SSH 少,而且您不需要 ssh 密钥。如果您的环境很小,SSH 完全没问题,但是当监控主机每分钟建立 100 个(或 1000 个)SSH 会话时,就会出现 CPU 开销问题。
此外,您几乎可以检查服务器上的任何内容,而不仅仅是通过 WMI 控件呈现给您的内容。您还可以通过本地性能计数器完全访问与 WMI 相同的信息,而无需增加 WMI 的开销。
还提高了安全性:
NSclient 仅需要打开 1 个端口(如果使用 SSL 检查,则需要打开 2 个)。WMI 需要相当多的安全例外才能正常运行:
- 分布式通信组件需要在两台服务器上运行
- DCOM 需要在 1024-5000 范围内打开 UDP 端口。
- 防火墙需要添加WMI例外和远程管理。
- 监控用户需要拥有 COM 和 WMI 的远程访问权限,或者是域管理员。
一般来说,只要您的网络边缘有正确配置的硬件防火墙,这些就不是安全问题。但是,它确实引入了更多可能出现问题的层次。
此外,如果网络带宽是一个问题,您可以使用NSCA 被动检查使用 NSclient ++,其占用空间更小。我在 NSCA 推出之前就停止使用 Nagios,因此我不确定与 NRPE 相比,其占用空间有多小。
不要以为我在这里抨击 WMI,因为我现在使用的 NMS 几乎完全依赖于 WMI。我使用它只是因为我得到了支持,并且我组中的任何管理员都可以通过 Web UI(轻松)设置 WMI 检查。但是,我的供应商建议每个监控服务器只进行 120 次 WMI 检查,我注意到超过 200 次检查,我需要将监控 VM 升级到四核才能在服务器上使用 GUI。因此,如果您确实拥有大量通过 WMI 进行监控的大型环境,请准备好将您的监控服务器设置为集群。