遠程nagios監控

 以前都是在局域網部署nagios監控，最近發現nagios有點問題，具體沒時間去搞，想想還是在自己的公司的電腦上面裝，搞個遠程監控，出問題還可以立刻維護.

  廢話不多說,開始了

pc1:member-database-backup  ip:220.231.58.58(外網) 192.168.8.15(內網)

pc2:memberstorev ip:220.231.58.58（外網）192.168.8.10(內網)

pc3:memberstore-database ip:220.231.58.57（外網）192.168.8.11(內網)

不得不說的是，三臺服務器都是通過ciscoASA5520防火墻的，也做了nat映射，特別是pc1與pc2,外面訪問的ip都是220.231.58.58,但是為了區別，要訪問pc1的話就要做了端口映射，如在防火墻上面加了規則:

---access-list out_in extended permit tcp any host 220.231.58.58 eq ssh

---static (inside,outside) tcp 220.231.58.58 2322 192.168.8.15 22 netmask 255.255.255.255

上面就是訪問pc1的ssh端口也就是22端口的規則,那我要訪問的話（linux系統下）必須鍵入：ssh user@220.231.58.58 -p 2322 

才可以訪問到pc1.

好了，到此基本上是網絡的問題了。

接著就是配好nagios的template:

pc1->member-database-backup.cfg

pc2->memberstore.cfg

pc3->linuxserver2.cfg

在member-database-backup.cfg里面必須修改ip adress,如pc1's template

define host{

        use                     linux-server                                       host_name               member-database-backup

        alias                   databasebackup

        address                 220.231.58.58(使用的ip地址)

        }

 ......（下面還有很多內容，具體按照當時的情況修改）

好了，接下來的是比較重要的地方，我必須在防火墻上面開通的端口，至于linux系統上面的防火墻也要注意，具體按當時的事情決定

端口映射：

pc1:220.231.58.58 -p 8254 -->>192.168.8.15 -p 8254

pc2:220.231.58.58 -p 5666 -->>192.168.8.10 -p 8253

pc3:220.231.58.57 -p 5666 -->>192.168.8.11 -p 8255

在防火墻里面添加規則就可以了，唯一要注意的是在內網里面的端口號，一般上面nagios通過nrpe插件的5666端口訪問，但是我們可以修改被監控主機上面的nrpe.cfg里面的server_port就可以了，如192.168.8.15的nrpe.cfg的server_port=8254.其他的主機上面的server-port都改成設計好的端口號就可以了。

一番折騰終于可以遠程監控了.