2
使用Nagios检查服务不可用是否合理?
假设我有一台带有专用接口和公用接口的服务器。公用可能具有HTTP(S)服务器之类的东西,私人可能具有MySQL和SSH。 显然,Nagios对于检查服务是否在各自的接口上运行很有用。但是,建立检查以明确测试MySQL和SSH端口是否未在公共接口上打开是个好主意吗?这样做的目的是发现因疏忽而引起的错误配置,这些错误配置打开了应该是私有的服务,并发出了适当的警报。 我的一部分想法是,这无法很好地扩展-假设有一个iptables DROP规则,例如,检查必须等到超过检查超时后才能完成并继续。但是该超时必须足够高,才能将阻塞的服务与真正陷入困境的开放服务区分开。 这是一个实际的想法吗?Nagios是正确的工具吗?我什至没有研究过否定TCP检查插件的结果的可行性,但是我敢肯定它是可行的...