我想监控一些不能允许收入连接的主机。使用“Icinga 2 Client”或“by_ssh”时有办法实现这一点吗?
我在官方文档中找不到有关该内容的任何信息: http://docs.icinga.org/icinga2/latest/doc/module/icinga2/chapter/monitoring-remote-systems#icinga2-remote-monitoring-client
我最喜欢的设置是我的远程主机可以与 Icinga2 服务器建立 ssh 连接并通过该通道发送数据。
非常感谢!
答案1
您可以使用被动检查。请参阅:http://docs.icinga.org/latest/en/passivechecks.html
例如,您可以在需要监控的机器上使用 NSCA-ng AddOn。NSCA-ng 会将服务状态发送到 Natios 服务器。您需要打开从受监控主机到 Nagios 服务器上的 NSCA 服务的防火墙。
如果您不能允许 Icinga 和受监控服务器之间的任何通信,则无法对其进行监控。
另一个解决方案是使用 jumphost(应用程序防火墙)来限制对受限服务器的访问。
答案2
哪个节点建立连接并不重要 - 无论是从主节点到客户端,还是从客户端到主节点,或者两者兼而有之(先到先得)。这样,您就可以将 DMZ 中的客户端直接连接到主节点。
我不会采用 nsca 方式,因为这被认为是不安全的,并且会引入在 Icinga 2 客户端和集群中不会看到的性能问题。
文档在这里:http://docs.icinga.org/icinga2/latest/doc/module/icinga2/chapter/icinga2-client#icinga2-client