Bonjour à tous,
J'ai potassé pas mal de documentation concernant Nagios... mais je n'arrive pas à faire le choix entre NRPE et NSCA....
Le parc contient une vingtaine de serveurs à monitorer (et plus à venir et assez hétérogène tant au niveau matériel que systèmes d'exploitation...)
exemples : Sun v20z, v40z, dell 1850... avec des linux ou solaris...
Pour l'instant j'ai mis en place NRPE... cela se passe bien! J'utilise également check_snmp pour avoir des infos sur les routeurs et les switches
Par contre, NSCA serait il adapté également à ma supervision? J'aimerais bien avoir un retour d'expérience d'utilisateurs qui auraient choisi NSCA (ou bien NRPE) qui pourraient me dire la raison de leur choix.... NRPE ou NSCA?... arfffffff
Journal mes interrogations Nagios...
4
avr.
2006
# Le nez dans le guidon!
Posté par Julien . Évalué à 5.
Je pense que l'auteur de ce journal a un peu trop le nez dans le guidon! Moi perso, j'ai rien compris.
Il faut savoir lever la tête un peu, regarder devant, derrière, autour de soi pour s'apercevoir que si on est pas plus clair, ben c'est difficilement compréhensible.
Enfin, je suis sûr que ya des fans de Nagios, NRPE ou NSCA ici, mais ca ne fait pas de mal d'être un peu plus pédagogique, histoire que le commun des mortels comprenent de quoi il s'agit.
[^] # Re: Le nez dans le guidon!
Posté par BAud (site web personnel) . Évalué à 4.
[^] # Re: Le nez dans le guidon!
Posté par Mr F . Évalué à 3.
Et si tu veux savoir ce que c'est, reste Google. C'est expéditif, mais son but n'était pas d'être pédagogique. Et les journaux ne sont pas là seulement pour être pédagogique... non ?
# Commentaire supprimé
Posté par Anonyme . Évalué à 9.
Ce commentaire a été supprimé par l’équipe de modération.
[^] # Re: Tes interrogations Nagios...
Posté par hiphopmomo . Évalué à 1.
[^] # Souvenirs ...
Posté par HeKa . Évalué à 3.
source : http://www.tsgk.net/cowboyz/tdc.html
Je pense que tout s'explique maintenant.
# Moi j'ai compris :-)
Posté par DOUCET Pierre . Évalué à 10.
Ben moi j'ai compris :-)
Forcement ca fait 5 ans que j'utilise nagios tous les jours...
Moi j'ai choisi NRPE pour au début monitorer des hotes Windows (donc les plugins NRPE_NT sont parfaits pour moi).
Maintenant j'ai tout plein d'hotes sous surveillance avec NRPE, snmp, ping,check_oracle, check_citrix, digitemp....
Au début j'avais hésité avec NSCA mais je préfère que Nagios vérifie les hotes plutot que l'hote envoie son etat à nagios.
En résumé pour ceux qui n'ont pas tout suivi:
nagios: surveillance de machines (www.nagios.org)
NRPE une méthode de check
NRPE is an addon for Nagios that allows you to execute "local" plugins (like check_disk, check_procs, etc.) on remote hosts. The check_nrpe plugin is called from Nagios and makes plugin execution requests to the NRPE daemon running on the remote host (either as a standalone daemon or as a service under inetd). Supports passing command arguments to server, as well as native SSL/TLS encryption (anonymous DH mode).
NSCA une autre méthode de check
The NSCA addon is designed to accept passive host and service check results from clients that use the send_nsca utility (also included in this package) and pass them along to the Nagios process by using the external command interface. The NSCA daemon can either be run as a standalone daemon or as a service under inetd. If you have libmcrypt installed on your systems, you can choose from multiple crypto algorithms (DES, 3DES, CAST, xTEA, Twofish, LOKI97, RJINDAEL, SERPENT, GOST, SAFER/SAFER+, etc.) for encrypting the traffic between the client and the server. Encryption is important in this addon, as it prevents unauthorized users from sending bogus check results to Nagios. Read the included SECURITY document for more information.
[^] # Re: Moi j'ai compris :-)
Posté par Merlin (site web personnel) . Évalué à 2.
Pour moi, NRPE fonctionne tres bien pour les machines Windows, pour les autres systemes j'utilisais SNMP (quitte a ecrire des plugins en Perl suivant mes besoins) et avec tout ca, j'ai jamais eu de problemes. J'ai pas eu l'occasion d'utiliser NSCA, mais c'est surtout parce que les plugins existants + NRPE + SNMP repondaient a tous mes besoins...
Ceci dit NSCA avait l'air legerement plus lourd a mettre en place, mais je ne me souviens plus pourquoi (ca fait un an...)
[^] # Re: Moi j'ai compris :-)
Posté par -=[ silmaril ]=- (site web personnel) . Évalué à 3.
Forcement ca fait 5 ans que j'utilise nagios tous les jours...
Bah moi aussi et pour les memes raisons ;)
Alors mon potage a moi c'est snmp pour monitorer machines(uniquement du linux) + equipements reseaux (gestion de trap en cours) et nsca lorsque j'ai besoin de factoriser les informations d'un ou plusieurs nagios distribués afin de n'avoir qu'un seul point d'information.
[^] # Re: Moi j'ai compris :-)
Posté par arn100 . Évalué à 1.
En fait, j'ai aucune machine derrière le firewall (donc aucun firewall à "passer") et j'ai l'impression que, pour cela, nrpe serait plus adapté? me trompe-je?
De plus, je préfère également que Nagios vérifie les hotes plutot que l'hote envoie son etat à nagios (d'où l'utilisation de nrpe). Mais j'imagine bien que cela engendre plus de traffic?
trafic nrpe : nag -----> client + client ------> nag
trafic nsca : nag <----- client
enfin, deux fois plus de trafic c'est pas la mort non plus.... :)
# Reponse : ca depend :)
Posté par a_jr . Évalué à 2.
nsca a 2 gros inconvenients :
- tu ne maitrises pas tes supervisions. En d'autres termes, meme si Nagios filtre un peu, un nsca peut envoyer n'importe quoi, voire des rafales d'evenements.
- si le nsca n'envoie rien pendant quelques temps, est-ce parce qu'il est plante, ou au contraire parce que tout va bien ? Avec nsca, il te faut mettre en place une surveillance de la surveillance.
Il existe encore une autre solution : ni nsca ni nrpe, mais tout simplement nagios. Un nagios sur chaque machine a surveiller, et chacun envoie (facon nsca) les alertes a un outil de gestion des incidents. A noter que nagios est capable de faire une gestion des incidents rudimentaires avec son interface web, ce qui peut etre interessant pour une petite structure.
Quelqu'un a-t-il essaye zabbix ? ( http://www.zabbix.com/ )
Le bonjour chez vous,
Yves
[^] # très convainquant!
Posté par arn100 . Évalué à 1.
Je crois que tu m'as convaincu d'utiliser NRPE!
Les 2 inconvénients de NSCA que tu cites paraissent trop tendus à gérer... surveillance de surveillance... il est vrai que le deamon NRPE sur les clients peut également se planter, mais sur nagios, sera affiché "Connection refused by host "...
Sinon, je n'ai pas essayé zabbix.
[^] # Re: Reponse : ca depend :)
Posté par DOUCET Pierre . Évalué à 2.
J'ai testé Zabbix, c'est pas mal, en gros ca te fait un mix nagios / cacti (mrtg)
C'est en plus assez joli ;-)
Le plus gros défaut et c'est pour ca que je ne l'ai pas conservé c'est que la conf est beaucoup plus dure à génerer avec des scripts par rapport a celle de nagios ou ce sont des fichiers texte. Et puis j'avais déjà cacti / nagios en prod depuis longtemps alors bon ...
La modularité / stabilité de nagios est quand même exemplaire, on peut tout faire avec.
# NRPE ou NSCA
Posté par Romuald Delavergne . Évalué à 2.
NRPE permet une vérification active (active check) à distance i.e. que c'est le serveur Nagios qui demande l'information de manière répétitive.
NSCA permet une vérification passive (passive check) i.e. que c'est le service qui envoie les informations au serveur Nagios.
<analogie type="développement driver">
NRPE: Nagios fait du polling sur un service.
NSCA: Nagios reçoit une interruption du service.
</analogie>
En règle général NRPE est plus souvent utilisé. Grossièrement il permet de récupérer des informations à distance lorsque ce n'est pas possible via SNMP ou un autre protocole réseau.
Par contre il est inutile de faire du 'polling' sur certains services dont le changement d'état est peu fréquent et connu du service lui-même. Prenons l'exemple de la surveillance du résultat d'une sauvegarde. Avec NRPE cela ne sert à rien de vérifier toutes les 5min si la sauvegarde s'est bien passée sachant qu'elle s'effectue uniquement à 4h du matin. Pour cela NSCA est mieux adapté puisque dès que la sauvegarde s'est terminée, via NSCA, on en informe Nagios. Avec une seule requête TCP on a un résultat suffisant.
[^] # Re: NRPE ou NSCA
Posté par arn100 . Évalué à 1.
Concernant ton exemple (sur la surveillance de la sauvegarde), je peux règler mon interval entre les requètes avec l'attribut check_period et utilser NRPE...
C'est décidé, je signe pour nrpe.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.