我在Icinga-Monitoring-Environment中使用check_yum - Plugin检查是否有可用的安全关键更新。这工作得很好但有时我得到一个“CHECK_NRPE:xx秒后的套接字超时”。在执行检查时。目前我的NRPE-Timeout是30秒。 如果我重新安排检查几次或直接从具有更高nrpe-timeout值的Icinga-Server执行检查,一切正常,至少在几次执行检查后。通过NRPE进行的所有其他检查都不会产生任何错误。所以我认为我的NRPE-config或我正在使用的插件没有一般错误。对于check_yum - 插件的这种奇怪行为有什么解释吗?可能在受监控的服务器上存在一些缓存问题?
答案 0 :(得分:0)
首先,请确保您使用此检查的1.0版本:https://code.google.com/p/check-yum/downloads/detail?name=check_yum_1.0.0&can=2&q= 我在该版本中看到的更改可以解决此问题,具体取决于它的根本原因。
其次,如果您的服务器未配置为使用所有“本地”缓存存储库,则此检查可能会在30秒截止日期之前超时。因为:1>来自刷新/更新的数据量非常大,并且可能花费很长时间从远程(包括RH本地)服务器下载并且2>大多数“官方”更新服务器都倾向于脱机。
我发现最好的解决方案是让cronjob以设定的间隔(我每周使用一次)执行更新检查,并创建一个包含系统所需安全补丁的日志文件。然后通过简单的shell脚本使用Nagios检查来查看所述文件中是否包含任何新项目。