„CHECK_NRPE: Socket timeout după 10 secunde” HTTPS / SSL (Administrarea sistemului, Ssl, Https, Nagios, Nrpe, Fedora 20)

user226638 a intrebat.

Am configurat

  • serverul NAGIOS pe adresa IP AA.BB.CC.DD (Linux Fedora 20), și
  • monitorizarea gazdei cu adresa IP LL.MM.NN.OO (Linux Fedora 20).

Am configurat NRPE pentru a rula pe portul # 15666 pe ambele mașini și am configurat iptables. accesez interfața web NAGIOS în mod securizat prin https (SSL) [de ex. (https://AA.BB.CC.DD/nagios)].

Pe serverul NAGIOS, când execut comanda, pot vedea ieșirea:

sudo -u nagios /usr/lib64/nagios/plugins/check_nrpe -H LL.MM.NN.OO -p 15666 -c check_total_procs
PROCS OK: 114 processes

Așadar, se pare că NRPE este configurat corect.

Cu toate acestea, atunci când verific gazda/serviciile din browser (https://AA.BB.CC.DD/nagios), primesc o eroare CHECK_NRPE: Socket timeout after 10 seconds.

Oare îmi scapă ceva?

Ei bine, mi-am modelat fișierele de configurare pe baza exemplelor din cartea „Building a Monitoring Infrastructure with Nagios”, și objecttricks.html de pe Sourceforge.

Iată oricum fragmente din fișierele de configurare:

define command{
        command_name check_nrpe
        command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
        }

și

define service{
        use                     generic-service
        host_name               SystemTest
        service_description     Total Processes
        check_command           check_nrpe!check_total_procs
        }

Configurarea gazdei la distanță:

/etc/nagios/nrpe.cfg are:

command[check_network_security]=/usr/lib64/nagios/plugins/check_procs -c 1:30 -C NetworkSecurity.bin
command[check_network_comm]=/usr/lib64/nagios/plugins/check_procs -c 1:30 -C NetworkCommunication.bin
command[check_ping]=/usr/lib64/nagios/plugins/check_ping -H $ARG1$ -w $ARG2$ -c $AGR3$ -p 5

Comentarii

  • Vom avea nevoie de ceva mai mult decât atât, deși investigația ta este un bun început (+1 din partea mea). Ați putea să lipiți în întrebarea dvs. secțiunile relevante din fișierele de configurare? Partea în care testul respectiv este definit în raport cu gazda respectivă și partea în care este definit testul check_command la care se face referire este definită, ar fi foarte util. –  > Por MadHatter.
  • Mi-am editat mesajul. –  > Por user226638.
1 răspunsuri
Keith

Din moment ce ai decis să schimbi portul pe care NRPE îl folosește din anumite motive (portul implicit este 5666), trebuie să schimbi definiția comenzii pentru check_nrpe pentru a se potrivi.

Așadar, va trebui să adăugați -p 15666 la linia_comandă, cel puțin.

(Dacă intenționați să rulați NRPE pe acest port alternativ pe fiecare gazdă, puteți adăuga în siguranță portul codificat în mod greșit la command_def. Dar dacă nu intenționați să faceți acest lucru, poate doriți să definiți o nouă comandă numită check_nrpe_port (sau similară) care acceptă portul ca fiind $ARG2$ și să lase originalul intact).

Comentarii

  • Cum de mi-a scăpat asta? 🙂 O captură bună, într-adevăr. Mi-a scăpat -p 15666 în fișierul commands.cfg. –  > Por user226638.