Nagios 원격 모니터링 : NRPE Vs. SSH

Nagios를 사용하여 ~ 130 대의 서버를 모니터링합니다. 각 서버에서 CPU, 디스크, RAM 및 기타 몇 가지 사항을 모니터링합니다. 나는 항상 원격 명령을 실행하기 위해 SSH를 사용했습니다. 순전히 원격 서버에서 추가 구성이 거의 필요하지 않기 때문에 nagios 플러그인을 설치하고 nagios 사용자를 만들고 SSH 키를 추가하면됩니다. 쉘 스크립트. NRPE를 통한 SSH 사용의 성능 영향을 실제로 고려한 적이 없습니다.

Nagios 서버의로드 적중에 대해 너무 신경 쓰지 않았습니다 (아마도 그 일에 대해 과도하게 지정되었거나 CPU가 10 %를 넘지 않았습니다). 우리는 30 초마다 각 원격 검사를 실행하고 각 서버에는 5 가지의 다른 검사가 있습니다 수행. SSH는 각 검사마다 더 많은 리소스가 필요하다고 가정하지만 큰 차이가 있습니까? (IE는 스위치를 NRPE로 보증하기에 충분한 차이가 있습니다).

도움이되는 경우 물리적 서버 (일반적으로 8, 12 또는 16 개의 물리적 코어가있는)와 Amazon EC2 중간 / 대형 인스턴스의 혼합을 모니터링합니다.

나는 항상 SSH의 관리 이점 ( push_check 사용 )이 추가로드보다 중요하다고 생각했습니다 . 최신 CPU는 너무 빠르기 때문에 몇 바이트를 암호화하는 데 드는 비용이 매우 적으므로 두 프로세스 (SSH 및 검사 스크립트)와 하나 (NRPE에 의해 실행 된 검사 스크립트)를 실행해야합니다.

인터프리터 언어로 작성된 체크 스크립트의 경우 인터프리터 (Perl, Python, Bash)를 실행하는 오버 헤드가 SSH 세션을 시작하는 CPU 비용을 초과 할 것으로 예상합니다. 최신 CPU를 사용하면 컴퓨터가 CPU 제한이 아닌 디스크 또는 메모리 제한 일 가능성이 높습니다.

Nagios 시스템에 대처할 수 있다면 (초당 20 개의 SSH 연결을 설정해야 함) 편의상 잘못 될 것입니다.

실제로 귀하의 질문에 대한 답변이 아니라 인생이 너무 짧아서 걱정할 수 없다는 주장이 더 많습니다. :)

NRPE는 nagios 플러그인이며 설치가 쉽고 프로브 구성 파일에서 확인 요청을 관리합니다. nrpe에 대한 한 가지 나쁜 점이 있습니다. 모니터링하려는 모든 서버에 설치해야합니다. 리눅스 OS에서는 yum / apt-get install nrpe입니다. 그러나 Windows 서버에서는 .exe를 통해 설치해야합니다. , 때로는 서버를 재부팅해야합니다.

SSH는 nagios를 사용하는 가장 최적화 된 방법이 아니라고 생각합니다. NRPE가 훨씬 더 효율적일 수 있습니다.

nagios 문서에는 다음과 같은 문장이 있습니다.

"SSH를 사용하는 것이 NRPE 애드온보다 안전하지만 모니터링 및 원격 시스템 모두에 더 큰 CPU 오버 헤드가 발생합니다. 이는 수백 또는 수천 대의 시스템 모니터링을 시작할 때 문제가 될 수 있습니다. 많은 Nagios 관리자가 부하가 적기 때문에 NRPE 애드온을 사용합니다. "

설명서가 있습니다. 나는 .pdf이다

필자는 사용하기 쉬운 snmp 프로토콜을 사용하며 서버에 타사를 설치할 필요가 없습니다.

다른 답변에 제공된 제안 외에도 ssh 멀티플렉싱ControlMaster 을 최대한 활용하기 위해 nagios의 .ssh / config 파일을 활성화 하는 것을 고려하고 있습니까?

다시 말해서 SSH 연결은 '유지'되어 있으므로 한 번만 발생하므로이를 설정하는 오버 헤드가 최소화됩니다. 이렇게하면 암호화로 프라이버시를 보장 할 수 있고 방화벽이 있어도 서버에 열린 TCP 포트를 남기지 않도록 보호 할 수 있습니다. 또한 실행할 수있는 명령 을 제한하여 ssh를 통해 사용자의 작업을 제한 할 수 있습니다

다양한 OS에서 NRPE를 컴파일하는 데 문제가 있습니다. SSH는 원활하고 효율적으로 작동했으며 훨씬 쉽게 스크립트를 작성할 수 있습니다.