Sziasztok,
Tudnátok javasolni nekem egy módszert, amivel a nagios elosztott környezetben olyan hálózatból is tud jelentéseket küldeni a master nagios szervernek, ahonnét csak HTTP proxy-n keresztül lehet kijönni?
Az NSCA UDP-t használ, azt nehézkes httptunnel-be rakni, és nincs is kedvem 8 tunnelezési eljárást használni a cél érdekében. Kéne valami olyasmi mint az NSCA, de támogasson web proxy-t.
Előre is köszi,
Xcke
- 1312 megtekintés
Hozzászólások
NSCA hogy jön a webproxyhoz?
Kinyitod a tűzfaladat a megfigyelt gépek számára az NSCA portján és a nagioshoz így megérkezik az adat. Utána a nagiost szolgáltató webszervered elérését már simán proxyn keresztül megoldhatod, csak a böngésződet állítsd be.
--
unix -- több, mint kód. filozófia.
Life is feudal
- A hozzászóláshoz be kell jelentkezni
Hali, alapvetően nem ez a kérdés.
Képzeld el hogy van egy Nagios szerverem a BIX-ben, és van egy banki környezet, ahol szabályok vannak. A bank, nem fog a kedvemért portot nyitni, és nem fog semmilyen kommunikációt engedélyezni, de nekünk a feladatunk monitorozni a hálózati eszközöket, mert mondjuk megkaptuk outsourcingba a hiba elhárítást.
Vehetjük alapul azt, hogy a web működik HTTP proxy-n, illetve mondjuk lehet levelet küldeni.
Lerakunk egy nagios-t a bank hálózatába, az a master nagios-nak nagy valószínüséggel csak ezen a két úton keresztül fog tudni host és service infókat küldeni.
Van egy projekt, a neve REL, ami megoldás lehet. Ezzel a Nagios email-ben küldi el a service infókat, másik megoldás, írni egy NSCA szerű dolgot ami HTTP-n beszélget egy a fő nagioson lévő démonnal(pl PHP-Apache2) és az küldi be az infókat a nagios.cmd -nek.
Na mindenestre továbbra is úgy gondolom hogy a Nagios nagyon jó dolog, de közel állunk ahhoz hogy kidobjuk, mert nagyon időigényes..
Üdv,
Xc
- A hozzászóláshoz be kell jelentkezni
Viszont csak addig idoigenyes, amig beallitod. Szinten bank, es teljesen jol bevalt jopar szerver monitorozasara.
Amugy az a baj, hogy a master Nagiosod van rossz helyené. Legyen a master nagios a bank rendszerebe, es akkor az egesz problema nem letezik. Nem tudom miert ragaszkodtok hozza, hogy ott legyen a master Nagios ahol.
- A hozzászóláshoz be kell jelentkezni
hali.
Rendszer integrátorok vagyunk, nem egy "bank" üzemeltetői, és ezért nem lehetséges amit mondtál :-)
Ha az lenne a helyzet hogy fixen üzemeltetünk egy szervezeti egységet, nyilván ott lenne a monitoring :-)
Központilag egy nagios-t akarunk figyelni, és nem X db-t.
Üdv,
Xc
- A hozzászóláshoz be kell jelentkezni
"van egy Nagios szerverem a BIX-ben"
És ez előtt ülsz a VHban?
"A bank, nem fog a kedvemért portot nyitni, és nem fog semmilyen kommunikációt engedélyezni,"
1, már nyitott porton engedélyezteted magad és azon küldöd keresztül a nagiosodhoz az infót.
2, beérkező információ hiányában az összes megfigyelt értéked pendingen lesz. Vagyis fogalmad se lesz róla, hogy mizu a szerverekkel.
"Vehetjük alapul azt, hogy a web működik HTTP proxy-n, illetve mondjuk lehet levelet küldeni."
Akkor hol itt a probléma? :D
Melyik port van nyitva? 25? 110? 80? 88? 8080? 443? 883? 3128?
Akkor azon a porton lődd át a megfigyelt szerverekről származó infót a nagiosod felé.
"Lerakunk egy nagios-t a bank hálózatába, az a master nagios-nak nagy valószínüséggel csak ezen a két úton keresztül fog tudni host és service infókat küldeni."
Minek? Minek oda még egy nagios pluszba?
"NSCA szerű dolgot ami HTTP-n beszélget egy a fő nagioson lévő démonnal(pl PHP-Apache2) és az küldi be az infókat a nagios.cmd -nek."
Nem kell oda PHP és apacs. Az apache csak a nagiosodnak kell, hogy böngészőből láthasd. Szal vagy a megfigyelt belső környezetben telepítsd a nagiost és a nyitott webes porton keresztül böngészheted, vagy az egy központi nagiosodra juttasd el az infót valami nyitott porton át. PHP-t feledd el!
--
unix -- több, mint kód. filozófia.
Life is feudal
- A hozzászóláshoz be kell jelentkezni
"És ez előtt ülsz a VHban?"
nem :)
"1, már nyitott porton engedélyezteted magad és azon küldöd keresztül a nagiosodhoz az infót."
Igen, de ugye vágod hogy csak kifelé indított kommunikáció engedélyezett. Nincs ilyen plugin nagios-hoz, vagy nem tudok róla, ami olyan mint az NSCA (tehát passive service check értékeket küldd) és web proxy-t támogat.
"Akkor azon a porton lődd át a megfigyelt szerverekről származó infót a nagiosod felé."
Ok, mivel? Ismersz ilyen kész megoldást, plugin-t? Tehát akkor konkrétan: egy belső servernek kell értékeket küldenie a BIX-es Nagios-ra http post megoldással, és proxy-n keresztül. (amugy már elkezdtünk egy ilyet kódolni:)
"Minek? Minek oda még egy nagios pluszba?"
Mert ha ott nincs hogy monitorozom a hálózatot ?!?????? Semmilyen kintről indított kommunikáció nem juthat be a banki hálózatba.
"Nem kell oda PHP és apacs. Az apache csak a nagiosodnak kell, hogy böngészőből láthasd. Szal vagy a megfigyelt belső környezetben telepítsd a nagiost és a nyitott webes porton keresztül böngészheted, vagy az egy központi nagiosodra juttasd el az infót valami nyitott porton át. PHP-t feledd el!"
Tök másról beszélgetünk. Kintről nem érem el weben a belső nagiost. Bentről tudok a 80-as porton (proxy-n keresztül és tűzfalon keresztül) kommunikállni a külvilággal. Gondold át, ha bentről web-en információkat küldök a master Nagios-nak, akkor ott kell legyen valamilyen szolgáltatás, ami fogadja. Lehet ez pl php-apache2, és a belső nagios-n valamilyen http post-al küljük el az információkat, a master nagioson pedig a php irja bele a nagios.cmd-nek az infókat.
Üdv,
Xc
- A hozzászóláshoz be kell jelentkezni