check_by_ssh VS check_nrpe

Nagios и его система плагинов очень гибки. Для получения данных с удаленной машины можно использовать SNMP, запускать скрипты по SSH, или через NRPE. Можно даже написать web службу, которая будет отдавать xml, а плагин nagios считывать его по http… т.е. в качестве плагина к nagios можно прицепить почти все, что угодно. Но как правило “велосипеды” причиняют только лишнюю головную боль, когда есть проверенные стандартные средства.

Стандартные средства – это SNMP, ssh и nrpe. Посмотрим на них более внимательно.

SNMP – замечательный протокол для управления сетевыми устройствами и получения данных об их работе, но для мониторинга unix серверов не очень подходит. Поясню почему. SNMP позволяет получить обширный объем информации, но зачастую при мониторинге серверов нужно проверять какой-то специфичный сервис, для которого нет MIB-a. Это можно обойти, создав свой MIB и агента для него, вот в этой статье рассказано, как это сделать для MYSQL. Судя по статье работы там не мало, а результат тот же самый, что и при использовании ssh или nrpe. Т.е. лучше SNMP оставить сетевым устройствам и сосредоточиться на написании скриптов для получения данных сервисов, а не на доставке этих данных nagios.

Плагины check_by_ssh и check_nrpe фактически выполняют одну и ту же функцию, запускают на удаленной машине другие плагины nagios для проверки служб сервера. При проверке через ssh используется достаточно много ресурсов, как проверяемого, так и проверяющего сервера. В первую очередь CPU. Это не будет минусом на сервера nagios с небольшим числом проверяемых хостов и сервисов. Но сервер для сервера, проверяющего сотни и сотни хостов, это может стать узким местом. Основной целью создания NRPE как раз и было получение более “легкого” механизма проверки ресурсов на уделенных серверах.

Минусом считается безопасность. Но мне это утверждение кажется достаточно надуманным, так как соединение между nagios и проверяемым сервером шифруется при помощи SSL. Более того, демон NRPE размещается на отдельном tcp порту, который нужно закрыть фаерволом от всех, кроме сервера nagios. Уже двух этих мер хватает, чтобы сделать NRPE таким же безопасным, как и ssh.
Из минусов – необходимость установки демона на всех проверяемых серверах, раскидывание конфигов. Но это как раз и есть работа администратора, пусть и не самая приятная и интеллектуальная. Т.е. при выборе механизма удаленного запуска плагинов nagios лучше выбрать nrpe, чем ssh или snmp.

Tags:

Четверг, Февраль 19th, 2009 Советы

Leave a Reply

Вы должны войти чтобы оставить комментарий.

Реклама

Наши друзья

Jimny Blog
Cheap Retro Replica NFL NBA MLB Throwback Football Basketball Jerseys | hp printer ink cartridges refills| Jewelry Making Supplies | Thumb Joint Pain | Dog Health Problems |Tinkerbell Personal Checks |Garden Planters