以前都是在局域网部署nagios监控,最近发现nagios有点问题,具体没时间去搞,想想还是在自己的公司的电脑上面装,搞个远程监控,出问题还可以立刻维护.
废话不多说,开始了
pc1:member-database-backup ip:220.231.58.58(外网) 192.168.8.15(内网)
pc2:memberstorev ip:220.231.58.58(外网)192.168.8.10(内网)
pc3:memberstore-database ip:220.231.58.57(外网)192.168.8.11(内网)
不得不说的是,三台服务器都是通过ciscoASA5520防火墙的,也做了nat映射,特别是pc1与pc2,外面访问的ip都是220.231.58.58,但是为了区别,要访问pc1的话就要做了端口映射,如在防火墙上面加了规则:
---access-list out_in extended permit tcp any host 220.231.58.58 eq ssh
---static (inside,outside) tcp 220.231.58.58 2322 192.168.8.15 22 netmask 255.255.255.255
上面就是访问pc1的ssh端口也就是22端口的规则,那我要访问的话(linux系统下)必须键入:ssh user@220.231.58.58 -p 2322
才可以访问到pc1.
好了,到此基本上是网络的问题了。
接着就是配好nagios的template:
pc1->member-database-backup.cfg
pc2->memberstore.cfg
pc3->linuxserver2.cfg
在member-database-backup.cfg里面必须修改ip adress,如pc1's template
define host{
use linux-server host_name member-database-backup
alias databasebackup
address 220.231.58.58(使用的ip地址)
}
......(下面还有很多内容,具体按照当时的情况修改)
好了,接下来的是比较重要的地方,我必须在防火墙上面开通的端口,至于linux系统上面的防火墙也要注意,具体按当时的事情决定
端口映射:
pc1:220.231.58.58 -p 8254 -->>192.168.8.15 -p 8254
pc2:220.231.58.58 -p 5666 -->>192.168.8.10 -p 8253
pc3:220.231.58.57 -p 5666 -->>192.168.8.11 -p 8255
在防火墙里面添加规则就可以了,唯一要注意的是在内网里面的端口号,一般上面nagios通过nrpe插件的5666端口访问,但是我们可以修改被监控主机上面的nrpe.cfg里面的server_port就可以了,如192.168.8.15的nrpe.cfg的server_port=8254.其他的主机上面的server-port都改成设计好的端口号就可以了。
一番折腾终于可以远程监控了.
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。
