Localisation du fichier de configuration

Sur la machine monitorée, le fichier de configuration de NRPE se situe sous /usr/local/nagios/etc/ et se nomme nrpe.cfg.

Contenu du fichier de configuration

# LOG FACILITY
log_facility=daemon
# PID FILE
pid_file=/var/run/nrpe.pid
# PORT NUMBER
server_port=5666
# SERVER ADDRESS
server_address=0.0.0.0 => pour écouter sur l'interface publique du serveur
# NRPE USER
nrpe_user=nagios
# NRPE GROUP
nrpe_group=nagios
# ALLOWED HOST ADDRESSES
allowed_hosts=127.0.0.1,192.168.158.132 => typiquement la machine locale pour test + le serveur nagios
# COMMAND ARGUMENT PROCESSING
dont_blame_nrpe=0
# DEBUGGING OPTION
debug=1 => permet d'avoir des logs verbeux pour analyser les dysfonctionnements
# COMMAND TIMEOUT
command_timeout=60
# CONNECTION TIMEOUT
connection_timeout=300
# COMMAND DEFINITIONS
command[check_users]=/usr/local/nagios/libexec/check_users -w 5 -c 10
command[check_load]=/usr/local/nagios/libexec/check_load -w 15,10,5 -c 30,25,20
command[check_hda1]=/usr/local/nagios/libexec/check_disk -w 20% -c 10% -p /dev/hda1
command[check_zombie_procs]=/usr/local/nagios/libexec/check_procs -w 5 -c 10 -s Z
command[check_total_procs]=/usr/local/nagios/libexec/check_procs -w 150 -c 200

Remarques

• puisqu'on lance le serveur en mode SSL (cryptage des requêtes faites au démon NRPE), l'appel de la commande check_nrpe coté serveur ne comporte pas de paramètre à part la commande de check (check_users, check_load, check_disk...). Tous les paramètres des checks NRPE (valeurs pour les WARNING et CRITICAL, espace disque à checker, etc) sont fixés dans ce fichier, coté machine monitorée.
• si on fait écouter le démon sur l'IP publique de la machine, le mode SSL ne fonctionne pas et le démon NRPE ne répond pas comme il faut (pb de SSL handshake).