nagios调整检查时间

By | 2017年9月5日

今天有人反应nagios报警时间反应慢,甚至不报警,按照以前的文章修改,发现不起作用。

nagios.conf配置文件详解

查看web页面,还是5分钟检查一次,后来查看模板配置文件,templates.cfg。需要修改里面的检查时间。

调整下里面的参数重启生效。

后来发现有报错情况

Check ibm5000_01;CRITICAL;SOFT;1;CHECK_NRPE: Error – Could not connect to 10.0.2.1. Check system logs on 10.0.2.1

CRITICAL;SOFT;1;CHECK_NRPE: Error – Could not connect to 10.0.2.1: Connection reset by peer

连接被拒绝,查询资料发现是xinnetd限制导致,

per_source_limit from=是xinetd的一个机制:

per_source

Takes an integer or “UNLIMITED” as an argument. This specifies the maximum instances of this service per source IP address. This can also be specified in the defaults section.

instances

determines the number of servers that can be simultaneously active for a service (the default is no limit). The value of this attribute can be either a number or UNLIMITED which means that there is no limit.

改成下面这样就好了,增加instances及instances:
cps  xxxx yyy
cps:表示当同一秒,最大的连接数达到XXXX的情况下,这个xinetd.下的服务就会停止yyy秒,这要就有效的防止来DDOS攻击
instances:表示同一个服务,同时连接的最大数量。
per_source:指定来自某个IP服务的最大实例数 。

在/etc/xinetd.d/nrpe文件中增加配置如下

service nrpe
{
flags = REUSE
socket_type = stream
instances = UNLIMITED
per_source = UNLIMITED
port = 5666
wait = no
user = nagios
group = nagios
server = /usr/local/nagios/bin/nrpe
server_args = -c /usr/local/nagios/etc/nrpe.cfg –inetd
log_on_failure += USERID
disable = no
only_from = 127.0.0.1
}

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注