Ssl

“CHECK_NRPE:10 秒後的套接字超時”HTTPS / SSL

  • June 17, 2014

我已經配置

  • IP 地址為 AA.BB.CC.DD (Linux Fedora 20) 上的 NAGIOS 伺服器,以及
  • 監控 IP 地址為 LL.MM.NN.OO (Linux Fedora 20) 的主機。

我已將 NRPE 配置為在兩台機器上的埠 #15666 上執行,並配置了 iptables。我正在通過 https (SSL) [例如 ( https://AA.BB.CC.DD/nagios)] 安全地訪問 NAGIOS Web 界面。

在 NAGIOS 伺服器上,當我執行命令時,我可以看到輸出:

sudo -u nagios /usr/lib64/nagios/plugins/check_nrpe -H LL.MM.NN.OO -p 15666 -c check_total_procs
PROCS OK: 114 processes

因此,看起來 NRPE 配置正確。

但是,當我從瀏覽器 ( https://AA.BB.CC.DD/nagios )檢查主機/服務時,我得到一個錯誤CHECK_NRPE: Socket timeout after 10 seconds

我錯過了什麼嗎?

好吧,我已經根據“使用 Nagios 建構監控基礎架構”一書中的範例和 Sourceforge 上的 objecttricks.html 對我的配置文件進行了建模。

無論如何,以下是配置文件中的片段:

define command{
       command_name check_nrpe
       command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
       }

define service{
       use                     generic-service
       host_name               SystemTest
       service_description     Total Processes
       check_command           check_nrpe!check_total_procs
       }

遠端主機配置:

/etc/nagios/nrpe.cfg 有:

command[check_network_security]=/usr/lib64/nagios/plugins/check_procs -c 1:30 -C NetworkSecurity.bin
command[check_network_comm]=/usr/lib64/nagios/plugins/check_procs -c 1:30 -C NetworkCommunication.bin
command[check_ping]=/usr/lib64/nagios/plugins/check_ping -H $ARG1$ -w $ARG2$ -c $AGR3$ -p 5

由於您出於某種原因決定更改 NRPE 使用的埠(預設值為 5666),因此您必須更改命令定義check_nrpe以匹配。

所以你-p 15666至少需要添加到命令行。

(如果您打算在每台主機的此備用埠上執行 NRPE,您可以安全地將硬編碼埠添加到命令 def。但如果您不打算這樣做,您可能需要定義一個名為check_nrpe_port(或類似的)接受埠為 $ ARG2 $ 並保留原件。)

引用自:https://serverfault.com/questions/605666