Centreon-nrpe-plugin : Différence entre versions

De SLM - MediaWiki
(Page créée avec « == Installation == yum install centreon-nrpe-plugin »)
 
Ligne 1 : Ligne 1 :
 +
== Principe ==
 +
NRPE (Nagios Remote Plugin Executor) est à la fois un agent de supervision et un protocole de communication sécurisé (ou non si ssl est désactivé).
 +
 +
Il permet l'exécution de sonde (plugin) sur un hôte distant.
 +
 +
Cela réduit la charge sur le serveur de supervision car l'exécution de la sonde se réalise sur 'hôte distant.
 +
 +
On peut aussi exécuter une sonde sur l'hôte distant pour superviser un hôte distant différent.
 +
 +
Cette autre solution peut être intéressante pour des petites infrastructures éloignées et éviter l'installation d'un poller.
 +
 +
Il faut bien comprendre le fonctionnement de l'agent NRPE :
 +
* NRPE installé sur le serveur de supervision fonctionne comme une sonde, envoie les commandes de sonde à exécuter et reçoit les informations en retour.
 +
* NRPE installé sur l'hôte distant fonctionne en daemon et attends les instructions du serveur de supervision, exécute la sonde quand on lui donne l'ordre et renvoie les informations au serveur de supervision.
 +
 +
Le protocole de communication NRPE est le 5666 en TCP par défaut.
 +
 +
<gallery>centreon-nrpe-principe.jpg|Shéma de principe</gallery>
 +
 
== Installation ==
 
== Installation ==
 +
=== client NRPE sur opnsense ===
 +
''Système: Firmware: Plugins'' - '''os-nrpe'''
 +
 +
==== Configuration ====
 +
''Services: NRPE: Configuration''
 +
{| class="wikitable"
 +
|-
 +
| Enable NRPE || Cocher || Activer le service
 +
|-
 +
| Port || 5666 ||
 +
|-
 +
| Adresse d'écoute  || 127.0.0.1 || Texte de la cellule
 +
|-
 +
| Allowed Hosts || 127.0.0.1 - ::1 - 86.225.90.49 || Ip autorisé à utiliser le service
 +
|}
 +
 +
==== Nat + Firewall====
 +
''Pare-feu: NAT: Redirection de port'' - '''Ajouter'''
 +
 +
{| class="wikitable"
 +
|-
 +
| Interface || WAN
 +
|-
 +
| Protocole || TCP
 +
|-
 +
| Source || 86.225.90.49 /32 (IP public du serveur centreon)
 +
|-
 +
| Plage de ports source || any
 +
|-
 +
| Destination || Wan adresse
 +
|-
 +
| Plage de ports de destination || (autres) - 5666
 +
|-
 +
| Rediriger l'IP de destination || 127.0.0.1
 +
|-
 +
| Rediriger le port cible || (autres) - 5666
 +
|-
 +
| Description || NRPE
 +
|-
 +
| Association de règle de filtrage || Ajouter une règle de filtrage associé
 +
|}
 +
 +
===Centreon===
 +
Installation
 
  yum install centreon-nrpe-plugin
 
  yum install centreon-nrpe-plugin
 +
 +
== Test connexion ==
 +
 +
 +
Erreur courante
 +
CHECK_NRPE: Error - Could not complete SSL handshake.
 +
 +
Provient generalement d'un probleme d'autorisation coté client.
 +
 +
Vérifier le champs:  Allowed Hosts sur opnsense dans: ''Services: NRPE: Configuration''

Version du 2 mai 2020 à 20:33

Principe

NRPE (Nagios Remote Plugin Executor) est à la fois un agent de supervision et un protocole de communication sécurisé (ou non si ssl est désactivé).

Il permet l'exécution de sonde (plugin) sur un hôte distant.

Cela réduit la charge sur le serveur de supervision car l'exécution de la sonde se réalise sur 'hôte distant.

On peut aussi exécuter une sonde sur l'hôte distant pour superviser un hôte distant différent.

Cette autre solution peut être intéressante pour des petites infrastructures éloignées et éviter l'installation d'un poller.

Il faut bien comprendre le fonctionnement de l'agent NRPE :

  • NRPE installé sur le serveur de supervision fonctionne comme une sonde, envoie les commandes de sonde à exécuter et reçoit les informations en retour.
  • NRPE installé sur l'hôte distant fonctionne en daemon et attends les instructions du serveur de supervision, exécute la sonde quand on lui donne l'ordre et renvoie les informations au serveur de supervision.

Le protocole de communication NRPE est le 5666 en TCP par défaut.

Installation

client NRPE sur opnsense

Système: Firmware: Plugins - os-nrpe

Configuration

Services: NRPE: Configuration

Enable NRPE Cocher Activer le service
Port 5666
Adresse d'écoute 127.0.0.1 Texte de la cellule
Allowed Hosts 127.0.0.1 - ::1 - 86.225.90.49 Ip autorisé à utiliser le service

Nat + Firewall

Pare-feu: NAT: Redirection de port - Ajouter

Interface WAN
Protocole TCP
Source 86.225.90.49 /32 (IP public du serveur centreon)
Plage de ports source any
Destination Wan adresse
Plage de ports de destination (autres) - 5666
Rediriger l'IP de destination 127.0.0.1
Rediriger le port cible (autres) - 5666
Description NRPE
Association de règle de filtrage Ajouter une règle de filtrage associé

Centreon

Installation

yum install centreon-nrpe-plugin

Test connexion

Erreur courante

CHECK_NRPE: Error - Could not complete SSL handshake.

Provient generalement d'un probleme d'autorisation coté client.

Vérifier le champs: Allowed Hosts sur opnsense dans: Services: NRPE: Configuration