我有以下情况:
具有Icinga2主服务器的私有企业网络,用于监控内部服务器。防火墙阻止所有入站访问,但所有服务器都具有出站Internet访问权限(多种协议,如SSH,HTTP,HTTPS)。
我们在Azure中还有一个具有1个可公开访问的VM(nginx)的环境,并且在私有网络中具有应用程序服务器。我也想监控这些服务器。我读到我可以设置一个Icinga2卫星(在Azure中),它监视Azure环境并将数据发送给主站。
这将是一个很好的解决方案。但是,我的主人在我们的私人企业网络中,因此Icinga卫星无法将任何数据推送到主人。唯一的选择是主设备定期从卫星上提取数据。主服务器可以通过SSH代理转发到Azure中的服务器。这可能还是有更好的解决方案?我宁愿不创建反向SSH隧道。
答案 0 :(得分:1)
您可能只使用icinga2客户端并让主服务器连接到客户端(确保端点对象包含主机/端口属性)。建立连接后,客户端将发送其检查结果(即使存在历史重播日志)。