nagios入れたけど、SSHがCRITICALになってるよ( ゚Д゚)

Pocket

nagiosが起動して、良し!見てみよう!!とログインした。

あれ?CGI動かない?

なぜなぜ?

ということで、cgi.cfgをnagiosadminのIDで設定されている項目がズラズラ~と

# grep nagiosadmin cgi.cfg
cgi.cfg:authorized_for_system_information=nagiosadmin
cgi.cfg:authorized_for_configuration_information=nagiosadmin
cgi.cfg:authorized_for_system_commands=nagiosadmin
cgi.cfg:authorized_for_all_services=nagiosadmin
cgi.cfg:authorized_for_all_hosts=nagiosadmin
cgi.cfg:authorized_for_all_service_commands=nagiosadmin
cgi.cfg:authorized_for_all_host_commands=nagiosadmin

これじゃあ、動くものも動かんわなぁ~ということで、過去の記事を修正しなくちゃいけないんだけど・・・先に、passwdファイルを元に戻してやった。
もしくは、passwdファイルを再構築してやることで解消。

# htpasswd -c /etc/nagios/passwd nagiosadmin

パスワード自体はなんでもOKなのですが、ユーザIDを変更すると面倒だということが判明しました。
取り敢えず、これで治ったということは、cgi.cfgのnagiosadminのユーザIDも変更しておく必要があったということですね。
後で、修正するということで。。。

さて、ここから本題の、SSHがCRITICALエラーになってしまう件について記載する。

理由は簡単で、SSHのデフォルトポートは22番です。
当該サーバにおけるポート番号はセキュリティを強化するためにデフォルトポートを使用しておりません。
そういったサーバは随所に存在するので、参考までに。
SSHのデフォルトポートは以下で確認することが可能です。

# grep Port /etc/ssh/sshd_config
Port 1234
#GatewayPorts no

ここでは、1234ポートが使用されていることが解ります。
(1234ポートはダミーです)

このポート番号をnagiosでSSHを監視する際のポートとして指定する必要があります。

define service{
use local-service ; Name of service template to use
host_name localhost
service_description SSH
# check_command check_ssh
check_command check_ssh! -p 1234
# notifications_enabled 0
notifications_enabled 1
}

こんな感じです。
ついでに、notifications_enabledも0→1に設定しておきます。

notifications_enabledの意味は以下の通りです。
このディレクティブはこのホストの通知を有効にするか無効にするか決定します。値: 0 = ホスト通知無効、1 = ホスト通知有効。

ホストへの通知を無効にするか有効にするかを設定しています。
ローカルホストなので、必要なのかどうか解りませんが、多分1にする方が良さそうなので、1に設定しておきます。
監視対象としてして見た場合には設定した方が良さそうです。

誰かローカルホストの場合でも設定するべきなのかどうか解る人はコメント入れてください。

ちなみに、コメント入力時のメールアドレスは、ダミーでも入力できます。(xxxx@yyyyでも入るんじゃないかな?この世に存在しなくても大丈夫です。)メールアドレスは実際には管理しておらず、単に迷惑な書き込みを抑止するためだけに設定しています。

 

コメントを残す

メールアドレスが公開されることはありません。

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください