我的公司开始为我们的客户提供托pipe服务协议,这意味着我们在客户站点远程pipe理小型服务器集群。 我们pipe理的主机位于客户防火墙之后,我们的访问是通过VPN进行的。 这适用于故障排除或交互式任务。
但是,我不确定如何pipe理监控。 我可以写一堆监控脚本,当出现问题时给我发电子邮件。 不过,我宁愿使用一个“真正的”监控框架(例如,我最熟悉的Nagios),这样可以使我对所有客户站点的健康情况有一个统一的看法。
但是我不知道我该怎么做,因为我想监视的站点只能通过VPN访问 – 为了监视起见,不断地维持VPN连接是不实际的。
我有兴趣听到任何想法。
始终保持VPN连接有什么问题? 他们不会磨损。 听起来像是一个很好的方式来监视您的VPN端点的健康状况。 事实上,如果你使用的是Nagios,你可能需要configuration所有的检查,把VPN端点作为一个依赖关系(这样你的VPNclosures不会触发大量的错误警报)。
您也可以阅读关于分布式监控的Nagios文档,这些文档可能会为您提供所需的信息 – 在每个客户站点安装一个监控主机,并使用本文档中讨论的技术将其报告回“主监控器” 。 假设您的客户networking不阻止您的出站访问,这似乎满足您的目标:
如果你关心的只是问题通知:
如果您也想获得监控数据,您会发现您的解决scheme将受到客户安全要求的限制:我相信在某些情况下,他们会拒绝在VPN设置之外提供传入连接。 但是,如果没有,那么你可以把一些perl脚本放到外部可用的网站上 – 这种设置很容易构build,pipe理和控制访问。 例如,如果你看一下Pingdom,你会看到他们使用这种方法来启用对环境中的任何东西的监视。
我认为保持vpns监控是没有问题的。
或者你有安全问题。
您可以使用check_by_ssh并与受监控公司中的单个主机(例如路由器或其他任何可以访问局域网和公共互联网的主机)通信,以在内部机器上调用nagios代理。
我会更积极地转达,比如基于Nagios的监控,而不是邮件发送的问题报告。