Centreon-nrpe-plugin : Différence entre versions
| Ligne 16 : | Ligne 16 : | ||
Le protocole de communication NRPE est le 5666 en TCP par défaut. | Le protocole de communication NRPE est le 5666 en TCP par défaut. | ||
| − | + | [[Fichier:Centreon-nrpe-principe.jpg|vignette|Schéma de principe]] | |
== client NRPE sur opnsense == | == client NRPE sur opnsense == | ||
Version du 4 mai 2020 à 12:13
Sommaire
Principe
NRPE (Nagios Remote Plugin Executor) est à la fois un agent de supervision et un protocole de communication sécurisé (ou non si ssl est désactivé).
Il permet l'exécution de sonde (plugin) sur un hôte distant.
Cela réduit la charge sur le serveur de supervision car l'exécution de la sonde se réalise sur 'hôte distant.
On peut aussi exécuter une sonde sur l'hôte distant pour superviser un hôte distant différent.
Cette autre solution peut être intéressante pour des petites infrastructures éloignées et éviter l'installation d'un poller.
Il faut bien comprendre le fonctionnement de l'agent NRPE :
- NRPE installé sur le serveur de supervision fonctionne comme une sonde, envoie les commandes de sonde à exécuter et reçoit les informations en retour.
- NRPE installé sur l'hôte distant fonctionne en daemon et attends les instructions du serveur de supervision, exécute la sonde quand on lui donne l'ordre et renvoie les informations au serveur de supervision.
Le protocole de communication NRPE est le 5666 en TCP par défaut.
client NRPE sur opnsense
Installation
Système: Firmware: Plugins - os-nrpe
Configuration
Services: NRPE: Configuration
| Enable NRPE | Cocher |
| Port | 5666 |
| Adresse d'écoute | 127.0.0.1 |
| Allowed Hosts | 127.0.0.1 - ::1 - 86.225.90.49 (Ip autorisé à utiliser le service) |
Nat + Firewall
Pare-feu: NAT: Redirection de port - Ajouter
| Interface | WAN |
| Protocole | TCP |
| Source | 86.225.90.49 /32 (IP public du serveur centreon) |
| Plage de ports source | any |
| Destination | Wan adresse |
| Plage de ports de destination | (autres) - 5666 |
| Rediriger l'IP de destination | 127.0.0.1 |
| Rediriger le port cible | (autres) - 5666 |
| Description | NRPE |
| Association de règle de filtrage | Ajouter une règle de filtrage associé |
Centreon
Installation
yum install centreon-nrpe-plugin
Test connexion
/usr/lib/nagios/plugins/check_centreon_nrpe -H 194.51.250.193 NRPE v3.2.1
Erreur courante
CHECK_NRPE: Error - Could not complete SSL handshake.
Provient generalement d'un probleme d'autorisation coté client.
Vérifier le champs: Allowed Hosts sur opnsense dans: Services: NRPE: Configuration
