Top/Nagios/NRPE

NRPEはてなブックマーク

Nagios Remote Plugin Executor.
デーモンプログラムとその設定ファイル、そして1つのプラグインによって構成される。
リモートホストでNagiosプラグインを実行し、あたかもローカルで実行したように結果を返すもの。

ダウンロード

処理の流れは次のような感じです。

監視サーバー監視対象監視サーバー
Nagiosがcheck_nrpeを実行しリクエストを送信→NRPEが受信→プラグインを実行→応答を送信→Nagiosが応答を受信

リモートホスト側のインストール

下記の前にプラグインのみをインストールしておく(Nagios/プラグイン)
以下では

データを受け取るNagiosのIP192.168.0.1

と仮定。

ユーザー

mkdir /usr/local/nagios
groupadd nagios
useradd nagios -g nagios -d /usr/local/nagios -s /bin/false

インストール

tar zxvf nrpe-2.0.tar.gz
cd nrpe-2.0
./configure
make all
cp src/nrpe /usr/local/nagios/bin/
cp nrpe.cfg /usr/local/nagios/etc/
chown nagios.nagios /usr/local/nagios/etc/nrpe.cfg

nrpe.cfgにコマンドの設定をする

vi /usr/local/nagios/etc/nrpe.cfg

任意のコマンドを定義

command[check_load]=/usr/local/nagios/libexec/check_load -w 1.5,1.5,1.5 -c 2,2,2


サービスポート一覧に登録

vi +534 /etc/services
nrpe            5666/tcp                        # NRPE

xinetdに登録

vi /etc/xinetd.d/nrpe
# default: on
# description: NRPE
service nrpe
{
  flags           = REUSE
  socket_type     = stream
  wait            = no
  user            = nagios
  server          = /usr/local/nagios/bin/nrpe
  server_args     = -c /usr/local/nagios/etc/nrpe.cfg --inetd
  log_on_failure  += USERID
  disable         = no
  only_from       = 192.168.0.1
}

TCP Wrappersをかける

vi /etc/hosts.deny
nrpe:      ALL  EXCEPT 192.168.0.1

動作確認

/etc/rc.d/init.d/xinetd restart
tail /var/log/messages

クライアント側のインストール Permalinkはてなブックマーク

インストール

tar zxvf nrpe-1.9.tar.gz
cd nrpe-1.9
./configure
make all
cp src/check_nrpe /usr/local/nagios/libexec/

コマンドの設定

vi /usr/local/nagios/etc/checkcommands.cfg
define command{
        command_name    check_nrpe
        command_line    $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
        }

"Could not complete SSL handshake."というエラーが出るときは

tail /var/log/secure

として、原因を調査。
接続元にユーザーnagiosを追加してないなんてこともあるので、手順を再確認して下さい。

クライアントからパラメーターを指定できるようにする

  • リモートホスト
    リモートホスト側をmakeする際にオプションを指定 
    ./configure --enable-command-args
    設定も下記のように書き換える 
    vi nrpe.cfg
    dont_blame_nrpe=1
command[check_load]=/usr/local/nagios/libexec/check_load -w $ARG1$ -c $ARG2$
  • クライアント
    vi checkcommands.cfg
    define command{
        command_name    check_nrpe
        command_line    $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$ -a $ARG2$
        }

各監視対象サービスの定義は

define service{
    use                             generic-service
    host_name                       hoge
    service_description             LOAD
    is_volatile                     0
    check_period                    24x7
    max_check_attempts              3
    normal_check_interval           5
    retry_check_interval            1
    check_command                   check_nrpe!check_load!1,1,1 2,2,2
    }

ポート

TCP 5666

参考

気になる

Amazon

差分 一覧