Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:sa:cacti_122 [2019/09/06 16:06] – [VirtualHost con SSL] niccolo
+++ doc:appunti:linux:sa:cacti_122 [2019/09/26 11:41] – [Monitoraggio client remoto via NRPE] niccolo
@@ Line 294: / Line 294: @@
 </file>
+==== CheckCommand con parametri opzionali ====
+Si è avuto un caso particolare in cui il **server NRPE versione 2.15** (in esecuzione sull'host da monitorare) non poteva essere interrogato da Icinga 2 a causa di problemi SSL (probabilmente a causa della versione troppo vecchia della libreria SSL). Nei log del server si legge:
+<code>
+nrpe[9169]: Error: Could not complete SSL handshake.
+</code>
+È stato necessario avviare il server NRPE con l'opzione **-n** per disabilitare SSL. Su Icinga 2 si è modificato il comando che invoca il **plugin check_nrpe**, in modo che disabiliti SSL (con l'analoga opzione **-n**), ma **solo per gli host che hanno questa limitazione**.
+<file>
+object CheckCommand "disk_check_nrpe_swraid" {
+    command = [ PluginDir + "/check_nrpe", "--timeout=60:UNKNOWN" ]
+    arguments = {
+        "-H" = "$address$"
+        "-c" = "$nrpe_swraid$"
+        "-n" = { set_if = "$nrpe_no_ssl$" }
+    }
+}
+</file>
+È sufficiente definire la variabile opportuna nella sezione host:
+<file>
+object Host "Server" {
+  import "generic-host"
+  address = "server.rigacci.org"
+  vars.nrpe_swraid = "check_swraid"
+  vars.nrpe_no_ssl = true
+}
+</file>
 ===== Check passivo =====