Centreon-nrpe-plugin : Différence entre versions

De SLM - MediaWiki
 
(4 révisions intermédiaires par le même utilisateur non affichées)
Ligne 16 : Ligne 16 :
 
Le protocole de communication NRPE est le 5666 en TCP par défaut.
 
Le protocole de communication NRPE est le 5666 en TCP par défaut.
  
<gallery>centreon-nrpe-principe.jpg|Shéma de principe</gallery>
+
[[Fichier:Centreon-nrpe-principe.jpg|Schéma de principe]]
  
== Installation ==
+
== client NRPE sur opnsense ==
=== client NRPE sur opnsense ===
+
 
 +
=== Installation ===
 
''Système: Firmware: Plugins'' - '''os-nrpe'''
 
''Système: Firmware: Plugins'' - '''os-nrpe'''
  
==== Configuration ====
+
=== Configuration ===
 
''Services: NRPE: Configuration''
 
''Services: NRPE: Configuration''
 
{| class="wikitable"
 
{| class="wikitable"
Ligne 35 : Ligne 36 :
 
|}
 
|}
  
==== Nat + Firewall====
+
=== Nat + Firewall===
 
''Pare-feu: NAT: Redirection de port'' - '''Ajouter'''
 
''Pare-feu: NAT: Redirection de port'' - '''Ajouter'''
  
Ligne 61 : Ligne 62 :
 
|}
 
|}
  
===Centreon===
+
==Centreon==
Installation
+
===Installation===
 
  yum install centreon-nrpe-plugin
 
  yum install centreon-nrpe-plugin
  
== Test connexion ==
+
=== Test connexion ===
 
+
/usr/lib/nagios/plugins/check_centreon_nrpe -H 194.51.250.193
 +
NRPE v3.2.1
  
Erreur courante
+
===Erreur courante===
 
  CHECK_NRPE: Error - Could not complete SSL handshake.
 
  CHECK_NRPE: Error - Could not complete SSL handshake.
  

Version actuelle datée du 4 mai 2020 à 12:14

Principe

NRPE (Nagios Remote Plugin Executor) est à la fois un agent de supervision et un protocole de communication sécurisé (ou non si ssl est désactivé).

Il permet l'exécution de sonde (plugin) sur un hôte distant.

Cela réduit la charge sur le serveur de supervision car l'exécution de la sonde se réalise sur 'hôte distant.

On peut aussi exécuter une sonde sur l'hôte distant pour superviser un hôte distant différent.

Cette autre solution peut être intéressante pour des petites infrastructures éloignées et éviter l'installation d'un poller.

Il faut bien comprendre le fonctionnement de l'agent NRPE :

  • NRPE installé sur le serveur de supervision fonctionne comme une sonde, envoie les commandes de sonde à exécuter et reçoit les informations en retour.
  • NRPE installé sur l'hôte distant fonctionne en daemon et attends les instructions du serveur de supervision, exécute la sonde quand on lui donne l'ordre et renvoie les informations au serveur de supervision.

Le protocole de communication NRPE est le 5666 en TCP par défaut.

Schéma de principe

client NRPE sur opnsense

Installation

Système: Firmware: Plugins - os-nrpe

Configuration

Services: NRPE: Configuration

Enable NRPE Cocher
Port 5666
Adresse d'écoute 127.0.0.1
Allowed Hosts 127.0.0.1 - ::1 - 86.225.90.49 (Ip autorisé à utiliser le service)

Nat + Firewall

Pare-feu: NAT: Redirection de port - Ajouter

Interface WAN
Protocole TCP
Source 86.225.90.49 /32 (IP public du serveur centreon)
Plage de ports source any
Destination Wan adresse
Plage de ports de destination (autres) - 5666
Rediriger l'IP de destination 127.0.0.1
Rediriger le port cible (autres) - 5666
Description NRPE
Association de règle de filtrage Ajouter une règle de filtrage associé

Centreon

Installation

yum install centreon-nrpe-plugin

Test connexion

/usr/lib/nagios/plugins/check_centreon_nrpe -H 194.51.250.193
NRPE v3.2.1

Erreur courante

CHECK_NRPE: Error - Could not complete SSL handshake.

Provient generalement d'un probleme d'autorisation coté client.

Vérifier le champs: Allowed Hosts sur opnsense dans: Services: NRPE: Configuration