我们使用Nagios监视大量(〜130)服务器。我们监视每台服务器上的CPU,磁盘,RAM和其他一些东西。我一直使用SSH来运行远程命令,纯粹是因为它几乎不需要远程服务器上的其他配置,只需安装nagios-plugins,创建nagios用户并添加SSH密钥,所有这些我都已自动完成。一个shell脚本。我从未真正考虑过在NRPE上使用SSH的性能影响。
我对Nagios服务器上的负载没有太大的担心(它的功能可能过高,它从未超过10%的CPU),但是我们每30秒运行一次远程检查,每台服务器有5个不同的检查执行。我认为SSH每次检查都需要更多资源,但是有很大的不同吗?(IE的差异足以保证切换到NRPE)。
如果有帮助,我们将监视物理服务器(通常具有8、12或16个物理核心)和Amazon EC2中型/大型实例的混合。
Answers:
我一直认为SSH(我使用push_check)的管理优势胜过任何其他负载。现代CPU是如此之快,以至于加密少量字节的成本非常低,因此归结为运行两个进程(SSH和检查脚本)对一个进程(NRPE触发的检查脚本)的运行。
对于用解释语言编写的检查脚本,我希望启动解释器(Perl,Python,Bash)的开销会超过启动SSH会话的CPU成本。使用现代CPU,您的计算机更有可能受到磁盘或内存的限制,而不是受CPU限制。
如果您的Nagios机器能够应对-它必须每秒建立20个SSH连接-我会在方便方面犯错。
并不是对您问题的真正回答,更多是关于生命太短而不必担心的争论:)
NRPE是nagios插件,易于安装,并且可以在探针配置文件中管理检查要求。关于nrpe的一件坏事,您需要在要监视的每台服务器上安装它,在linux os上这非常简单,只需yum / apt-get install nrpe,但是在Windows服务器上,您需要通过.exe安装它,有时您需要重新启动服务器。
我认为SSH并不是使用nagios的最优化方法。NRPE可能更有效。
在nagios文档中,这句话是这样的:
“使用SSH比NRPE插件更安全,但它还会在监视和远程计算机上增加较大的(CPU)开销。当您开始监视数百或数千台计算机时,这可能会成为一个问题。许多Nagios管理员都选择使用使用NRPE插件,因为它施加的负载较低。”
对于我来说,我使用snmp协议,该协议易于使用,并且不需要在服务器上安装任何第三方。