Nagios 원격 모니터링 : NRPE Vs. SSH


8

Nagios를 사용하여 ~ 130 대의 서버를 모니터링합니다. 각 서버에서 CPU, 디스크, RAM 및 기타 몇 가지 사항을 모니터링합니다. 나는 항상 원격 명령을 실행하기 위해 SSH를 사용했습니다. 순전히 원격 서버에서 추가 구성이 거의 필요하지 않기 때문에 nagios 플러그인을 설치하고 nagios 사용자를 만들고 SSH 키를 추가하면됩니다. 쉘 스크립트. NRPE를 통한 SSH 사용의 성능 영향을 실제로 고려한 적이 없습니다.

Nagios 서버의로드 적중에 대해 너무 신경 쓰지 않았습니다 (아마도 그 일에 대해 과도하게 지정되었거나 CPU가 10 %를 넘지 않았습니다). 우리는 30 초마다 각 원격 검사를 실행하고 각 서버에는 5 가지의 다른 검사가 있습니다 수행. SSH는 각 검사마다 더 많은 리소스가 필요하다고 가정하지만 큰 차이가 있습니까? (IE는 스위치를 NRPE로 보증하기에 충분한 차이가 있습니다).

도움이되는 경우 물리적 서버 (일반적으로 8, 12 또는 16 개의 물리적 코어가있는)와 Amazon EC2 중간 / 대형 인스턴스의 혼합을 모니터링합니다.

답변:


6

나는 항상 SSH의 관리 이점 ( push_check 사용 )이 추가로드보다 중요하다고 생각했습니다 . 최신 CPU는 너무 빠르기 때문에 몇 바이트를 암호화하는 데 드는 비용이 매우 적으므로 두 프로세스 (SSH 및 검사 스크립트)와 하나 (NRPE에 의해 실행 된 검사 스크립트)를 실행해야합니다.

인터프리터 언어로 작성된 체크 스크립트의 경우 인터프리터 (Perl, Python, Bash)를 실행하는 오버 헤드가 SSH 세션을 시작하는 CPU 비용을 초과 할 것으로 예상합니다. 최신 CPU를 사용하면 컴퓨터가 CPU 제한이 아닌 디스크 또는 메모리 제한 일 가능성이 높습니다.

Nagios 시스템에 대처할 수 있다면 (초당 20 개의 SSH 연결을 설정해야 함) 편의상 잘못 될 것입니다.

실제로 귀하의 질문에 대한 답변이 아니라 인생이 너무 짧아서 걱정할 수 없다는 주장이 더 많습니다. :)


6

NRPE는 nagios 플러그인이며 설치가 쉽고 프로브 구성 파일에서 확인 요청을 관리합니다. nrpe에 대한 한 가지 나쁜 점이 있습니다. 모니터링하려는 모든 서버에 설치해야합니다. 리눅스 OS에서는 yum / apt-get install nrpe입니다. 그러나 Windows 서버에서는 .exe를 통해 설치해야합니다. , 때로는 서버를 재부팅해야합니다.

SSH는 nagios를 사용하는 가장 최적화 된 방법이 아니라고 생각합니다. NRPE가 훨씬 더 효율적일 수 있습니다.

nagios 문서에는 다음과 같은 문장이 있습니다.

"SSH를 사용하는 것이 NRPE 애드온보다 안전하지만 모니터링 및 원격 시스템 모두에 더 큰 CPU 오버 헤드가 발생합니다. 이는 수백 또는 수천 대의 시스템 모니터링을 시작할 때 문제가 될 수 있습니다. 많은 Nagios 관리자가 부하가 적기 때문에 NRPE 애드온을 사용합니다. "

설명서가 있습니다. 나는 .pdf이다

필자는 사용하기 쉬운 snmp 프로토콜을 사용하며 서버에 타사를 설치할 필요가 없습니다.


SNMP를 조사했지만 SNMP를 사용하도록 설정할 수없는 데이터베이스 / 앱 통계와 같은 것을 모니터링합니다. 모니터링의 보안에 대해 너무 걱정하지 않고 추가 구성을 피하기 위해 SSH가 순수하게 선택되었습니다. SSH를 사용하여 명령을 추가 / 변경할 때처럼 NAGIOS 구성 만 변경하지만 NRPE를 사용하면 원격 서버의 nrpe.conf에도 추가해야합니다.
Smudge

사실 nrpe는 원격 서버에 .conf를 추가해야하기 때문에 약간 귀찮습니다. SNMP의 경우 원하는대로 할 수 있습니다 (잘못되지 않은 경우). perl을 사용하여 자체 프로브를 만들 수 있으며 snmp를 통해 프로브를 사용하면 .pe를 변경할 필요가 없으므로 nrpe보다 쉽습니다. 원격 서버에서 SSH보다 욕심이 덜합니다. 글쎄, 그것은 단지 관점과 nagios를 사용할 것입니다. Nrpe는 적어도 ssh와 snmp 사이의 좋은 절충안입니다. 좋은 하루 되세요.
Anarko_Bizounours 2016 년

3

다른 답변에 제공된 제안 외에도 ssh 멀티플렉싱ControlMaster 을 최대한 활용하기 위해 nagios의 .ssh / config 파일을 활성화 하는 것을 고려하고 있습니까?

다시 말해서 SSH 연결은 '유지'되어 있으므로 한 번만 발생하므로이를 설정하는 오버 헤드가 최소화됩니다. 이렇게하면 암호화로 프라이버시를 보장 할 수 있고 방화벽이 있어도 서버에 열린 TCP 포트를 남기지 않도록 보호 할 수 있습니다. 또한 실행할 수있는 명령제한하여 ssh를 통해 사용자의 작업을 제한 할 수 있습니다


0

다양한 OS에서 NRPE를 컴파일하는 데 문제가 있습니다. SSH는 원활하고 효율적으로 작동했으며 훨씬 쉽게 스크립트를 작성할 수 있습니다.


4
이것은 NRPE보다 당신이 사용하는 시스템에서 더 많은 문제인 것 같습니다. Nagios의 팬은 아니지만 NRPE는 매우 간단한 코드이며 컴파일하는 데
아무런
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.