Monitoring
監控 OpenVPN 伺服器的最佳方法是什麼?
我有一台位於隔離網路上的 OpenVPN 伺服器機器,公司防火牆中的 NAT 規則將埠 1194 (tcp) 上的所有流量從我選擇的公共 IP 重定向到 OpenVPN 伺服器機器的內部地址。我想創建一個 Nagios 檢查來監控 OpenVPN 伺服器的可用性。考慮到檢查將在全球(Nagios 伺服器)而不是公司內部執行,那麼監控它的最佳方法是什麼?
我
NAGIOS使用本地外掛check_openvpn.pl呼叫 via遠端執行此操作,該外掛nrpe又使用 OpenVPN 的內置管理功能報告其詳細狀態。由於您使用 TCP 作為 VPN 承載,您可以在埠 1194 上進行簡單的 TCP 連接檢查(正如 Dennis 在他的回答中指出的那樣),但這個外掛的優點是它對 OpenVPN 進行了相當嚴格的檢查,並報告 CN目前連接到伺服器。如果它在該級別進行報告,我可以確信伺服器已完全啟動並為整個世界提供服務,而簡單的連接檢查不會給我。
該外掛來自NAGIOS 交易所的這個頁面;作者的網站顯然是http://emergeworld.blogspot.com。
血淋淋的細節是:NAGIOS 伺服器配置中的以下條目(加上適當的連接邏輯):
define service{ use myconf-svc host_name openvpn.server.hostname service_description openvpn check_command check_nrpe!check_openvpn }然後在 OpenVPN 伺服器中
nrpe.cfg:command[check_openvpn]=/usr/lib64/nagios/plugins/check_openvpn.pl -H localhost -p 11940 -P XXXXXXX然後在 OpeVPN 伺服器的“.conf”文件的末尾:
# enable the mgmt interface for monitoring - tom 20120814 management 127.0.0.1 11940 /etc/openvpn/man.pass注意
11940前面兩個數據的共同點;那是管理介面的埠號。nrpe.cfg上麵條目中的密碼(顯示為XXXXXXX)也應該出現在文件中/etc/openvpn/man.pass。