Pemantauan jarak jauh nagios: NRPE Vs. SSH

Kami menggunakan Nagios untuk memantau beberapa (~ 130) server. Kami memantau CPU, Disk, RAM dan beberapa hal lain di setiap server. Saya selalu menggunakan SSH untuk menjalankan perintah jarak jauh, semata-mata karena hanya memerlukan sedikit atau tidak ada konfigurasi tambahan pada server jarak jauh, cukup instal nagios-plugins, buat pengguna nagios dan tambahkan kunci SSH, yang semuanya telah saya otomatiskan menjadi skrip shell. Saya tidak pernah benar-benar mempertimbangkan implikasi kinerja menggunakan SSH melalui NRPE.

Saya tidak terlalu peduli dengan hit beban pada server Nagios (Ini mungkin terlalu spesifik untuk apa yang dilakukannya, itu tidak pernah lebih dari 10% CPU), tapi kami menjalankan setiap pemeriksaan jarak jauh setiap 30 detik dan setiap server memiliki 5 pemeriksaan berbeda dilakukan. Saya berasumsi SSH membutuhkan lebih banyak sumber daya untuk setiap pemeriksaan tetapi apakah ada perbedaan besar? (Yaitu cukup perbedaan untuk menjamin beralih ke NRPE).

Jika ada bantuan, kami memantau campuran server fisik (Biasanya dengan 8, 12 atau 16 core fisik) dan instance Amazon EC2 menengah / besar.

Saya selalu percaya keuntungan administrasi SSH (saya menggunakan push_check ) melebihi beban tambahan apa pun. CPU modern sangat cepat sehingga biaya mengenkripsi beberapa byte sangat minim, sehingga turun untuk menjalankan dua proses (SSH dan skrip cek) vs satu (skrip cek dipecat oleh NRPE).

Untuk skrip cek yang ditulis dalam bahasa yang diinterpretasikan, saya akan mengharapkan biaya untuk mengaktifkan penerjemah (Perl, Python, Bash) melebihi biaya CPU untuk memulai sesi SSH. Mengingat CPU modern, mesin Anda lebih cenderung terbatas pada disk atau memori daripada terbatas pada CPU.

Asalkan mesin Nagios Anda dapat mengatasi - ia harus mengatur 20 koneksi SSH setiap detik - saya akan berbuat salah di sisi kenyamanan.

Tidak benar-benar jawaban untuk pertanyaan Anda, lebih dari argumen bahwa hidup ini terlalu singkat untuk dikhawatirkan :)

NRPE adalah plugin nagios, mudah untuk menginstal dan akan mengatur cek pada file konfigurasi probe. Hanya ada satu hal buruk tentang nrpe, Anda harus menginstalnya di setiap server yang ingin Anda pantau, di linux itu sangat sederhana, hanya yum / apt-get install nrpe, tetapi pada windows server Anda perlu menginstalnya melalui .exe , dan terkadang Anda harus me-reboot server Anda.

Saya pikir SSH bukan cara yang paling optimal untuk menggunakan nagios. NRPE mungkin jauh lebih efisien.

Di sini, di dokumentasi nagios ada kalimat ini:

"Menggunakan SSH lebih aman daripada addon NRPE, tetapi itu juga membebankan overhead (CPU) yang lebih besar pada monitor dan mesin jarak jauh. Ini dapat menjadi masalah ketika Anda mulai memantau ratusan atau ribuan mesin. Banyak admin Nagios memilih untuk menggunakan menggunakan addon NRPE karena beban lebih rendah yang dikenakannya. "

ada dokumentasinya. Ini adalah .pdf

Sedangkan saya, saya menggunakan protokol snmp, yang mudah digunakan, dan tidak perlu pihak ketiga diinstal di server.

Selain saran yang diberikan dalam jawaban lain, sudahkah Anda mempertimbangkan untuk mengaktifkan ControlMasterfile .ssh / config nagios untuk memanfaatkan sepenuhnya multiplexing ssh ?

Dengan kata lain koneksi SSH Anda akan 'tetap' jadi biaya overhead untuk membangunnya minimal karena ini hanya akan terjadi sekali. Ini masih akan menjamin privasi dengan enkripsi, dan melindungi Anda dari meninggalkan port TCP terbuka di server (meskipun firewall). Plus, Anda dapat membatasi apa yang dilakukan pengguna melalui ssh dengan membatasi perintah yang dapat dijalankannya

Saya tidak punya masalah selain mencoba mengkompilasi NRPE pada berbagai OS. SSH telah bekerja dengan lancar dan efisien dan jauh lebih mudah untuk dihapus.