前回のNSClient++とNagiosの設定をしているときになかなか接続ができずNagiosが出力しているログを見ると次のようなエラーが発生していました。
Could not complete SSL handshake
エラーの内容の通り、Nagiosが監視対象サーバに対して接続ができていない状態です。
接続できない理由としてポートが開いてなかったりとか対象サーバを見つけられないなどいろいろ考えられます。
ひとますNSClient++(以下NSCP)の設定を確認してみると下記のように監視対象のサーバは設定しているようでした。
※NSCPの設定ファイルは「「C:\Program Files\NSClient++\nsclient.ini」です。
; Undocumented key allowed hosts = 10.252.30.0/23
続いてNSCPのログを確認してみると次のようにエラーが出力されていました。
2016-07-08 13:47:19: error:D:\source\042\nscp\include\nrpe/server/protocol.hpp:76: Rejected connection from: 10.250.1.2 2016-07-08 13:47:50: error:D:\source\042\nscp\include\nrpe/server/protocol.hpp:76: Rejected connection from: 10.250.1.2 2016-07-08 13:51:18: error:D:\source\042\nscp\include\nrpe/server/protocol.hpp:76: Rejected connection from: 10.250.1.2 2016-07-08 13:51:49: error:D:\source\042\nscp\include\nrpe/server/protocol.hpp:76: Rejected connection from: 10.250.1.2 2016-07-08 13:52:19: error:D:\source\042\nscp\include\nrpe/server/protocol.hpp:76: Rejected connection from: 10.250.1.2 2016-07-08 13:52:50: error:D:\source\042\nscp\include\nrpe/server/protocol.hpp:76: Rejected connection from: 10.250.1.2
内容を見ていると、「10.250.1.2」のホストからの接続を拒否しています。
「10.250.1.2」は監視サーバの2枚目のNICでそこからのアクセスを拒否しているということになっています。
Nagiosの監視は監視サーバから監視対象へのアクセスのため、監視サーバが使用するNICのIPを許可する必要がありました。
なので下記のようにアクセスされる可能性のあるIPを指定することとしました。
; Undocumented key allowed hosts = 10.252.1.0/24
設定ファイルを書き換えた後、NSCPのサービスを再起動するとエラーは解消され、監視も正常に動作しました。