我有一个nagios检查报告木偶运行成功/失败。支票在当地运行良好:
$ sudo -u nrpe /usr/local/nagios/libexec/check_puppet_agent
I AM: nrpe
CRITICAL: Puppet daemon not running or something wrong with process
我正在回应whoami的输出以进行调试。然后我得到了CRITICAL消息,因为木偶服务已停止,这很好。到目前为止,非常好。
但是,当我从nagios服务器远程运行检查时,我得到了这个:
$ /usr/local/nagios/libexec/check_nrpe -H MY-HOST -c check_puppet_agent
I AM: nrpe
UNKNOWN: last_run_summary.yaml not found, not readable
读取文件系统似乎有些问题。在远程运行时,NRPE无法读取/var/lib/puppet目录,但nrpe用户可以在本地读取它。为什么是这样?可能导致此错误的原因是什么?该检查应该作为nrpe用户运行,那么为什么它不能读取目录呢?
答案 0 :(得分:0)
好的,问题显然是selinux。它阻止进程nrpe访问/var/lib/puppet目录,所以我不得不使用一些规则来设置selinux模块以允许nrpe运行此检查。