Получение предупреждений от удаленного экземпляра Icinga/Nagios
Существует несколько вариантов.
Для развертывания Вы могли использовать или шеф-повара или марионетку. Никакой не ясно лучше, чем другой. Я нашел, что соло шеф-повара удовлетворяет мои потребности
Для сетевого здоровья амазонка предлагает cloudwatch (дорогой и не настолько мощная и не с открытым исходным кодом, по моему скромному мнению). Вы могли настроить zenoss поле и использовать ec2 "яйцо" для автоматического контроля Вас серверы по snmp, но это - боль для конфигурирования и является другим сервером, который необходимо поддержать,
Моим фаворитом, предлагающим dejour, является scoutapp. Это не открытый исходный код, и это будет стоить денег, но это позволяет Вам контролировать все свои серверы, разобьет на страницы Вас, если вещи понизятся и позволят Вам отправлять произвольные пары ключ/значение для отслеживания чего-нибудь в системе (включая бизнес-метрики).
Обычно решением является установка распределенной установки Nagios с NSCA. Однако, поскольку вы говорите, что у вас нет доступа к Интернету с этих хостов, а SSH - это все, что вы можете сделать, вам придется проявить немного больше творчества. Вероятно, лучше всего будет поддерживать сеансы SSH, как сейчас, но с переадресацией удаленных портов (-R вместо -L), чтобы предоставить сокет для NSCA для отправки результатов в централизованный Nagios. Вы также можете заставить удаленный Nagios записывать результаты в файл, использовать SSH для извлечения этого файла и воспроизводить его на центральном сервере Nagios. Так или иначе. затем вы можете посмотреть веб-интерфейс на центральном Nagios и увидеть результаты для всех своих сайтов. (Вам нужно будет немного управлять конфигурацией; все точки мониторинга, которые вы определили для каждого хоста удаленно, должны быть зеркалированы на центральном сервере.)
Для начала вы можете назначить каждому сайту определенный порт 8080, 8081 и т. Д., А затем использовать что-то вроде autossh для поддержания соединений. Затем вы будете подключены, и вам просто нужно будет перейти с 8080 на 8081, чтобы проверить каждый сайт, который вы сопоставили с разработанным локальным портом.
Этот тип подхода можно было бы расширить, чтобы вместо того, чтобы вы просматривали каждый сайт 'локальный порт, вместо этого вы можете использовать скрипт для проверки. В зависимости от того, что находится на каждом сайте Icinga, вы можете периодически проверять его на своем собственном сайте Nagios / Icinga, который был настроен для проверки различных вещей, которые вы проверяли вручную.
Очень сложно предоставить дополнительную информацию без подробностей.
Регулярное выражение должно иметь группировку (в круглых скобках) для IP-адреса, чтобы fail2ban знал, какой IP заблокировать :
В каждой строке failregex часть, которая совпадает с именем хоста или IP-адрес должен быть заключен в сэндвич
(? P. Это специфичное для Python расширение регулярных выражений, которое присваивает содержимому совпадения имя...) . Тег- это то, как вы сообщаете fail2ban, какой хост подключается, поэтому он должен присутствовать в каждой строке failregex. Если это не так, fail2ban выдаст сообщение об ошибке «Нет группы хостов».
В вашем случае,