我想监视一些我不能允许收入连接的主机。 在使用“Icinga 2客户端”或“by_ssh”的时候,有没有办法实现?
在官方文档中我找不到任何有关这方面的信息: http : //docs.icea.org/icinga2/latest/doc/module/icinga2/chapter/monitoring-remote-systems#icinga2-remote-monitoring-client
我最喜欢的设置将是我的远程主机可以build立到Icinga2服务器的ssh连接,并通过该通道发送数据。
非常感谢你!
你可以使用被动检查。 请参阅: http : //docs.icinga.org/latest/en/passivechecks.html
例如,您可以在需要监控的机器上使用NSCA-ng AddOn。 NSCA-ng将把服务的状态发送到Natios服务器。 您将需要从受监视的主机打开防火墙到Nagios服务器上的NSCA服务。
如果您不能允许Icinga和受监控的服务器之间进行任何通信,则无法监控它。
另一个解决scheme是使用jumphost(应用程序防火墙)来限制对受限服务器的访问。
无论哪个节点build立连接 – 无论是从主机到客户机,反之亦然,还是两者都有(第一个获胜)。 这样,您可以将DMZ中的客户端直接连接到您的主设备上。
我不会去nsca的方式,这被认为是不安全的,性能问题的介绍,你不会看到与Icinga 2客户端和集群。
文档在这里: http : //docs.icinga.org/icinga2/latest/doc/module/icinga2/chapter/icinga2-client#icinga2-client