使用 icinga2 监控 Debian 5、6、7 主机

虽然在称为“客户端”的节点上安装 icinga2 二进制包可能会引起混淆，但这样做是合理的。

这样，您将受益于以下几点：

• 您的（集群）分布式设置中的所有节点都具有相同的设置，无论是主节点、卫星节点、客户端节点、代理节点还是您分配给它们的任何其他角色。
• 所有涉及的节点都具有相同的配置 dsl
• 客户端使用与集群节点相同的优势：SSL x509、IPv4 和 IPv6 支持、连接丢失时重放日志等。

客户端设置可通过 CLI 向导和 CSR 自动签名机制获得帮助。不过，如果您已经熟悉 Icinga 2 中的区域和端点概念，您也可以使用自己的工具来配置客户端以及部署 SSL 证书（例如，通过重新使用 Puppet CA）。

尽管随着时间的推移，社区使用了三种不同的方法，这些方法现在很流行，需要在文档中详细解释它们（这很难阅读并且仍然在待办事项列表中需要重写）。

1) 具有本地配置的客户端。Icinga 2 附带一些用于监控本地节点的基本示例检查。通过在本地添加新检查并重新启动 Icinga 2，客户端上的核心将开始执行检查并将其报告给连接器主节点。在主节点上，您可以列出收集的存储库中的节点，将它们列入黑名单/白名单，然后使用“node update-config”生成配置。

如果您发现自己管理每个客户端上的配置很麻烦 - 这是事实，但就自动化和本地配置而言，它仍然是一个有效的观点。

2) 带有（卫星和）客户端的中央配置主服务器。此方法重用了 Icinga 2 集群中的区域和端点机制，并允许您将配置从主服务器分发到客户端。这样，您只需管理主服务器上的主机/服务对象，让 Icinga 2 处理其余部分。甚至还有空间用于全局区域，包括模板、检查命令等。

在这种情况下，您只需设置一次客户端，其余部分交给主服务器处理。您还可以获得客户端上的本地调度程序的好处，它会继续检查并在重新建立连接时重播检查历史记录（这对于 SLA 报告肯定很有帮助）。

3) 如果您正在寻找一种没有本地调度程序但有快速命令插件执行器的 NRPE 类检查执行，那么您可以使用客户端作为“命令执行桥”。在这种情况下，您最初将设置一次客户端，并将其 Endpoint/Zone 配置添加到主服务器。可检查的主机/服务对象也在主服务器上配置，但引用了所谓的“command_endpoint”。这使得 Icinga 2 将检查执行发送到 Icinga 2 客户端，该客户端异步执行检查并将结果发送回主服务器。

您仍然需要客户端上的本地 CheckCommand 定义。Icinga 模板库 (ITL) 已经提供了大量的定义，但如果您想要添加自己的定义，则应考虑采用 2)，仅使用全局区域同步命令配置。

这样，您还可以确保在主服务器上传递的某些命令参数可以在特定客户端上禁用（nrpe 臭名昭著的“-a”参数，但以更可控的方式）。

更多内容可以在文档中找到：http://docs.icinga.org/icinga2/latest/doc/module/icinga2/chapter/icinga2-client#icinga2-client-scenarios

说到 Debian 5 Lenny - 它已经过时了，因此不再受 Icinga 2 的支持。然后选择 check_by_ssh。http://docs.icinga.org/icinga2/latest/doc/module/icinga2/chapter/plugin-check-commands#plugin-check-command-by-ssh

Icinga 是 nagios 的一个分支，它使用相同的插件/客户端进行监控。您需要的是 nrpe 守护程序和 nagios-plugins。

nrpe 守护进程在您要监控的服务器上运行，并监听来自远程 nagios/icinga 的请求。当收到此类请求时，它可以执行特定插件并将结果返回到您的 icinga 服务器。

nagios 插件是一些小程序的集合，用于检查特定服务/资源的状态，并根据情况报告 OK、WARNING、CRITICAL。

您需要的软件包包括：

• nagios-插件
• nagios-nrpe-服务器

您必须在想要监控的每台服务器上安装它们。

如果您只需要检查外部可用服务（如 HTTP）的可用性，则不需要在客户端上安装软件。