Ssl
“CHECK_NRPE:10 秒後的套接字超時”HTTPS / SSL
我已經配置
- IP 地址為 AA.BB.CC.DD (Linux Fedora 20) 上的 NAGIOS 伺服器,以及
- 監控 IP 地址為 LL.MM.NN.OO (Linux Fedora 20) 的主機。
我已將 NRPE 配置為在兩台機器上的埠 #15666 上執行,並配置了 iptables。我正在通過 https (SSL) [例如 (
https://AA.BB.CC.DD/nagios
)] 安全地訪問 NAGIOS Web 界面。在 NAGIOS 伺服器上,當我執行命令時,我可以看到輸出:
sudo -u nagios /usr/lib64/nagios/plugins/check_nrpe -H LL.MM.NN.OO -p 15666 -c check_total_procs PROCS OK: 114 processes
因此,看起來 NRPE 配置正確。
但是,當我從瀏覽器 ( https://AA.BB.CC.DD/nagios )檢查主機/服務時,我得到一個錯誤
CHECK_NRPE: Socket timeout after 10 seconds
。我錯過了什麼嗎?
好吧,我已經根據“使用 Nagios 建構監控基礎架構”一書中的範例和 Sourceforge 上的 objecttricks.html 對我的配置文件進行了建模。
無論如何,以下是配置文件中的片段:
define command{ command_name check_nrpe command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$ }
和
define service{ use generic-service host_name SystemTest service_description Total Processes check_command check_nrpe!check_total_procs }
遠端主機配置:
/etc/nagios/nrpe.cfg 有:
command[check_network_security]=/usr/lib64/nagios/plugins/check_procs -c 1:30 -C NetworkSecurity.bin command[check_network_comm]=/usr/lib64/nagios/plugins/check_procs -c 1:30 -C NetworkCommunication.bin command[check_ping]=/usr/lib64/nagios/plugins/check_ping -H $ARG1$ -w $ARG2$ -c $AGR3$ -p 5
由於您出於某種原因決定更改 NRPE 使用的埠(預設值為 5666),因此您必須更改命令定義
check_nrpe
以匹配。所以你
-p 15666
至少需要添加到命令行。(如果您打算在每台主機的此備用埠上執行 NRPE,您可以安全地將硬編碼埠添加到命令 def。但如果您不打算這樣做,您可能需要定義一個名為
check_nrpe_port
(或類似的)接受埠為 $ ARG2 $ 並保留原件。)