ssh接続でログインできるかを監視したい
いつもお世話になっております。
Zabbix version 2.0.6
この度各サーバーにssh接続出来るか監視したいと思っております。
net.tcp.service[ssh]で監視すると、プロセスが生きているかは監視出来ると思いますが、実際にssh接続出来る保障がある訳ではないと考えています。
実際にログイン出来るか監視するには、SSHエージェントを利用してログインし、何かコマンドを実行してその結果を監視に利用すれば
監視出来ると過去のログにありました。
そこでSSHエージェントを設定して監視をしようとしているのですが、公開鍵にアクセス出来ない事が発覚しました。
公開鍵の存在するユーザーのフォルダにzabbixユーザーがアクセス出来ないので当たり前なのですが、zabbixからはそのユーザーの鍵にアクセスする権限がありません。
/home に zabbixフォルダを作り、その中の.ssh/に鍵を置いてやればアクセス出来る?だろうとは思っていますが
何か他に良い案はございませんでしょうか?
SSHエージェント以外の方法でも、ログインが確認出来れば構いません。
kodai - 投稿数: 1341
net.tcp.service[]キーではtcpで接続して"SSH-" のプロンプトが返ってくるところまで確認しています。
「ssh接続できるところまで保証」をどこまで保証されたいのかにもよりますが、sshプロセスが動作して適切な応答を返していることまでは確認できます。
sshチェックを利用する場合はユーザーの~/.ssh以下のキーを使うのではなく、zabbix_server.confのSSHKeyLocationパラメータに設定したディレクトリ以下に鍵ファイルを置き、アイテムで鍵ファイル名を設定する必要があります。
英語になってしまいますが、設定方法の詳細はマニュアルに記載されていますのでご参考ください。
https://www.zabbix.com/documentation/2.0/manual/config/items/itemtypes/s...
ortan - 投稿数: 29
ご返信ありがとうございます!
net.tcp.serviceについては私の勘違いだったようですね…
sshのプロンプトが返って来る事を確認出来るのであれば、重くて繋がらないなども確認出来そうですね。
私が望んでいたことが満たされそうな気がします。
また、sshチェックの補足までありがとうございました。
英語のマニュアルを見させて頂きましたが、秘密鍵と公開鍵の置き場所は、zabbix_server.confで指定するので
サーバーは別でも、どちらとも同じpath先にファイルが必要なのですね。
サンプルどおり/homeにzabbixフォルダを作るのが定石といったところでしょうか。
ortan - 投稿数: 29
間違えてダブルクリックで投稿してしまった為、こちらはミスです。