Nagios를 사용하여 서비스를 이용할 수 없는지 확인하는 것이 합리적입니까?

개인 인터페이스와 공용 인터페이스가있는 서버가 있다고 가정합니다. public에는 HTTP (S) 서버와 같은 것이 있고 private에는 MySQL과 SSH가있을 수 있습니다.

Nagios는 서비스가 해당 인터페이스에서 실행되고 있는지 확인하는 데 유용합니다. 그러나 공개 인터페이스 에서 MySQL 및 SSH 포트가 열려 있지 않은지 명시 적으로 테스트하는 검사를 작성하는 것이 좋습니다 . 개인용이어야하는 서비스를 열어 놓은 의도 치 않은 잘못된 구성을 파악하고 적절하게 경고하는 것이 좋습니다.

필자의 일부는 이것이 잘 확장되지 않을 것이라는 생각을 가지고 있습니다. 예를 들어, iptables DROP 규칙이 있다고 가정하십시오. 그러나 차단 된 서비스를 실제로 다운 된 서비스와 차별화 할 수 있으려면 시간 초과가 충분히 높아야합니다.

이것이 실용적인 아이디어입니까? Nagios가 올바른 도구입니까? 나는 TCP 검사 플러그인의 결과를 부정하는 타당성을 조사하지 않았지만 그것이 가능하다는 것을 확신합니다 ...

물론입니다. 모니터링 시스템의 역할은 비즈니스 요구 사항이 해당 요구 사항이 무엇이든 IT 인프라에서 현재 충족되고 있는지 확인하는 것입니다.

제 생각에는 모니터링중인 포트의 수에 제한이 없기 때문에 포트가 갑자기 열리지 않도록하고,이 제어를 달성하는 가장 좋은 방법은 엄격한 소스 제어와 강력한, 서버에서 공격적인 파일 시스템 모니터링 (예 : 트립 와이어)

그러나 절대적으로 비즈니스 크리티컬 한 특정 포트가 노출되어 있지 않다면 반드시 이에 대한 특정 점검을 실시해야합니다. NAGIOS negate플러그인은 대부분의 주요 배포판과 함께 제공되며 제안한대로 정확하게 수행하는 데 사용됩니다.

검사와 negate플러그인을 결합 하여 검사 로직을 반전시킬 수 있습니다 . 예를 들어 CRIT, WARN, UNKNOWN 및 OK를 다른 상태로 재정의 할 수 있습니다. 자세한 내용은 --help 출력을 참조하십시오 .

검사 시간을 늘리는 DROP 정책에 대해 우려되는 경우 시간 제한을 단축 할 수 있습니다. 이와 같은 확인의 경우 5 분마다 확인하지 않아도됩니다. 매시간 실행되는 유사한 검사가 있습니다.