Journal mes interrogations Nagios...

Posté par  .
Étiquettes : aucune
0
4
avr.
2006
Bonjour à tous,


J'ai potassé pas mal de documentation concernant Nagios... mais je n'arrive pas à faire le choix entre NRPE et NSCA....

Le parc contient une vingtaine de serveurs à monitorer (et plus à venir et assez hétérogène tant au niveau matériel que systèmes d'exploitation...)
exemples : Sun v20z, v40z, dell 1850... avec des linux ou solaris...

Pour l'instant j'ai mis en place NRPE... cela se passe bien! J'utilise également check_snmp pour avoir des infos sur les routeurs et les switches

Par contre, NSCA serait il adapté également à ma supervision? J'aimerais bien avoir un retour d'expérience d'utilisateurs qui auraient choisi NSCA (ou bien NRPE) qui pourraient me dire la raison de leur choix.... NRPE ou NSCA?... arfffffff
  • # Le nez dans le guidon!

    Posté par  . Évalué à 5.

    Salut!

    Je pense que l'auteur de ce journal a un peu trop le nez dans le guidon! Moi perso, j'ai rien compris.

    Il faut savoir lever la tête un peu, regarder devant, derrière, autour de soi pour s'apercevoir que si on est pas plus clair, ben c'est difficilement compréhensible.

    Enfin, je suis sûr que ya des fans de Nagios, NRPE ou NSCA ici, mais ca ne fait pas de mal d'être un peu plus pédagogique, histoire que le commun des mortels comprenent de quoi il s'agit.
    • [^] # Re: Le nez dans le guidon!

      Posté par  (site Web personnel) . Évalué à 4.

      moi j'avais lu NCSA, je me retrouvais à penser à l'époque avant Netscape, avec Mosaïc toussa /o\
    • [^] # Re: Le nez dans le guidon!

      Posté par  . Évalué à 3.

      En même temps il demande un avis d'utilisateurs, donc si tu sais pas ce que c'est, tu l'as jamais utilisé donc du coup tu peux pas en parler...

      Et si tu veux savoir ce que c'est, reste Google. C'est expéditif, mais son but n'était pas d'être pédagogique. Et les journaux ne sont pas là seulement pour être pédagogique... non ?
  • # Tes interrogations Nagios...

    Posté par  . Évalué à 9.

    Perso je préfère le DTC couplé au MKV du R2T3, comme ça check_btpt me permet d'avoir les sorties LOM afin de les intégrer dans PIAT. Bon c'est sûr, on a aussi des machines RT56 qui s'y interfacent bien mais bon, sans adaptateur BGOL, c'est même pas le peine d'y penser.

    « Je vous présente les moines Shaolin : ils recherchent la Tranquillité de l'Esprit et la Paix de l'Âme à travers le Meurtre à Main Nue »

    • [^] # Re: Tes interrogations Nagios...

      Posté par  . Évalué à 1.

      mais t'es completement glucose, tu peux pas brancher un compresseur analogique RT54G pour obtenir un son de basse, alors qu'en plus tu l'a directement avec le sequenceur via ton rack midi ASP42.
      • [^] # Souvenirs ...

        Posté par  . Évalué à 3.

        Une bonne méthode consiste à acheter un bouquin genre "TCP/IP volume 43" et de prendre des mots au hasard à apprendre par coeur : raw socket, sur-adressage, FDDI, telnet par exemple. Ensuite, tu les resors dans une phrase, même hors contexte c'est pas grave personne n'ira verifier ce que ca veut dire. Par exemple il ne faut pas hésiter à balancer un "Le Telnet, ca prends combien de raw sockets en sur-adressage sur un FDDI" sur un bon gros channel de cowboyz, ça impresionne toujours, et personne n'ira te dire que ca n'a aucun sens ne t'inquiète pas.

        source : http://www.tsgk.net/cowboyz/tdc.html
        Je pense que tout s'explique maintenant.
  • # Moi j'ai compris :-)

    Posté par  . Évalué à 10.

    Salut,

    Ben moi j'ai compris :-)

    Forcement ca fait 5 ans que j'utilise nagios tous les jours...

    Moi j'ai choisi NRPE pour au début monitorer des hotes Windows (donc les plugins NRPE_NT sont parfaits pour moi).
    Maintenant j'ai tout plein d'hotes sous surveillance avec NRPE, snmp, ping,check_oracle, check_citrix, digitemp....
    Au début j'avais hésité avec NSCA mais je préfère que Nagios vérifie les hotes plutot que l'hote envoie son etat à nagios.

    En résumé pour ceux qui n'ont pas tout suivi:

    nagios: surveillance de machines (www.nagios.org)
    NRPE une méthode de check

    NRPE is an addon for Nagios that allows you to execute "local" plugins (like check_disk, check_procs, etc.) on remote hosts. The check_nrpe plugin is called from Nagios and makes plugin execution requests to the NRPE daemon running on the remote host (either as a standalone daemon or as a service under inetd). Supports passing command arguments to server, as well as native SSL/TLS encryption (anonymous DH mode).

    NSCA une autre méthode de check

    The NSCA addon is designed to accept passive host and service check results from clients that use the send_nsca utility (also included in this package) and pass them along to the Nagios process by using the external command interface. The NSCA daemon can either be run as a standalone daemon or as a service under inetd. If you have libmcrypt installed on your systems, you can choose from multiple crypto algorithms (DES, 3DES, CAST, xTEA, Twofish, LOKI97, RJINDAEL, SERPENT, GOST, SAFER/SAFER+, etc.) for encrypting the traffic between the client and the server. Encryption is important in this addon, as it prevents unauthorized users from sending bogus check results to Nagios. Read the included SECURITY document for more information.
    • [^] # Re: Moi j'ai compris :-)

      Posté par  (site Web personnel) . Évalué à 2.

      Pendant mon stage, j'ai eu a installer un serveur Nagios et les trucs qui vont avec (NRPE en l'occurence sur les serveurs Windows, SNMP pour les equipements reseau, ...)

      Pour moi, NRPE fonctionne tres bien pour les machines Windows, pour les autres systemes j'utilisais SNMP (quitte a ecrire des plugins en Perl suivant mes besoins) et avec tout ca, j'ai jamais eu de problemes. J'ai pas eu l'occasion d'utiliser NSCA, mais c'est surtout parce que les plugins existants + NRPE + SNMP repondaient a tous mes besoins...

      Ceci dit NSCA avait l'air legerement plus lourd a mettre en place, mais je ne me souviens plus pourquoi (ca fait un an...)
    • [^] # Re: Moi j'ai compris :-)

      Posté par  (site Web personnel) . Évalué à 3.

      Ben moi j'ai compris :-)

      Forcement ca fait 5 ans que j'utilise nagios tous les jours...

      Bah moi aussi et pour les memes raisons ;)

      Alors mon potage a moi c'est snmp pour monitorer machines(uniquement du linux) + equipements reseaux (gestion de trap en cours) et nsca lorsque j'ai besoin de factoriser les informations d'un ou plusieurs nagios distribués afin de n'avoir qu'un seul point d'information.
    • [^] # Re: Moi j'ai compris :-)

      Posté par  . Évalué à 1.

      Merci pour vos commentaires ! Les premiers me laissaient croire que j'étais complètement à "coté de la plaque" et j'ai du relire plusieurs fois le post initial pour essayer de me convaincre du contraire.... enfin, je ne suis pas arrivé à me convaincre totalement.

      En fait, j'ai aucune machine derrière le firewall (donc aucun firewall à "passer") et j'ai l'impression que, pour cela, nrpe serait plus adapté? me trompe-je?

      De plus, je préfère également que Nagios vérifie les hotes plutot que l'hote envoie son etat à nagios (d'où l'utilisation de nrpe). Mais j'imagine bien que cela engendre plus de traffic?

      trafic nrpe : nag -----> client + client ------> nag
      trafic nsca : nag <----- client

      enfin, deux fois plus de trafic c'est pas la mort non plus.... :)
  • # Reponse : ca depend :)

    Posté par  . Évalué à 2.

    nsca , c'est mieux parce que tu ne charges pas ton serveur a envoyer des requetes vers les clients supervises. Ce sont eux qui envoient directement les resultats.
    nsca a 2 gros inconvenients :
    - tu ne maitrises pas tes supervisions. En d'autres termes, meme si Nagios filtre un peu, un nsca peut envoyer n'importe quoi, voire des rafales d'evenements.
    - si le nsca n'envoie rien pendant quelques temps, est-ce parce qu'il est plante, ou au contraire parce que tout va bien ? Avec nsca, il te faut mettre en place une surveillance de la surveillance.

    Il existe encore une autre solution : ni nsca ni nrpe, mais tout simplement nagios. Un nagios sur chaque machine a surveiller, et chacun envoie (facon nsca) les alertes a un outil de gestion des incidents. A noter que nagios est capable de faire une gestion des incidents rudimentaires avec son interface web, ce qui peut etre interessant pour une petite structure.

    Quelqu'un a-t-il essaye zabbix ? ( http://www.zabbix.com/ )

    Le bonjour chez vous,
    Yves
    • [^] # très convainquant!

      Posté par  . Évalué à 1.

      bonjour,

      Je crois que tu m'as convaincu d'utiliser NRPE!
      Les 2 inconvénients de NSCA que tu cites paraissent trop tendus à gérer... surveillance de surveillance... il est vrai que le deamon NRPE sur les clients peut également se planter, mais sur nagios, sera affiché "Connection refused by host "...

      Sinon, je n'ai pas essayé zabbix.
    • [^] # Re: Reponse : ca depend :)

      Posté par  . Évalué à 2.

      Salut,

      J'ai testé Zabbix, c'est pas mal, en gros ca te fait un mix nagios / cacti (mrtg)

      C'est en plus assez joli ;-)

      Le plus gros défaut et c'est pour ca que je ne l'ai pas conservé c'est que la conf est beaucoup plus dure à génerer avec des scripts par rapport a celle de nagios ou ce sont des fichiers texte. Et puis j'avais déjà cacti / nagios en prod depuis longtemps alors bon ...

      La modularité / stabilité de nagios est quand même exemplaire, on peut tout faire avec.
  • # NRPE ou NSCA

    Posté par  . Évalué à 2.

    Evidemment tout cela dépend du service que tu veux surveiller.

    NRPE permet une vérification active (active check) à distance i.e. que c'est le serveur Nagios qui demande l'information de manière répétitive.
    NSCA permet une vérification passive (passive check) i.e. que c'est le service qui envoie les informations au serveur Nagios.

    <analogie type="développement driver">
    NRPE: Nagios fait du polling sur un service.
    NSCA: Nagios reçoit une interruption du service.
    </analogie>

    En règle général NRPE est plus souvent utilisé. Grossièrement il permet de récupérer des informations à distance lorsque ce n'est pas possible via SNMP ou un autre protocole réseau.

    Par contre il est inutile de faire du 'polling' sur certains services dont le changement d'état est peu fréquent et connu du service lui-même. Prenons l'exemple de la surveillance du résultat d'une sauvegarde. Avec NRPE cela ne sert à rien de vérifier toutes les 5min si la sauvegarde s'est bien passée sachant qu'elle s'effectue uniquement à 4h du matin. Pour cela NSCA est mieux adapté puisque dès que la sauvegarde s'est terminée, via NSCA, on en informe Nagios. Avec une seule requête TCP on a un résultat suffisant.
    • [^] # Re: NRPE ou NSCA

      Posté par  . Évalué à 1.

      Merci de tes remarques.

      Concernant ton exemple (sur la surveillance de la sauvegarde), je peux règler mon interval entre les requètes avec l'attribut check_period et utilser NRPE...

      C'est décidé, je signe pour nrpe.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.