Nagios : CRITICAL - 소켓 시간 초과 10 초 후

Question

저는 약 2 년 동안 Nagios를 사용해 왔지만 최근에이 문제는 내 서비스 중 하나에서 나타나기 시작했습니다.

나는 잘 작동하는 데 사용되는 check_http -H my.host.com -f follow -u /abc/def 확인을 위해

CRITICAL - Socket timeout after 10 seconds 

을 얻고있다. 이 문제를보고하는 다른 서비스는 없습니다. 원격 사이트가 건강에 좋고, Nagios 서버에서 wget http://my.host.com/abc/def을 할 수 있으며 응답을 잘 다운로드합니다. 또한 check_http -H my.host.com -f follow을 실행하면 문제가 해결된다는 -u 인수를 사용할 때만 작동합니다. 또한 다른 사용자 에이전트 문자열을 전달하려고 시도했지만 차이는 없습니다. 타임 아웃을 늘려 보았습니다. 운이 없었습니다. 나는 -v로 시도했지만, 얻을 수있는 것은 :

GET /abc/def HTTP/1.0 
User-Agent: check_http/v1861 (nagios-plugins 1.4.11) 
Connection: close 
Host: my.host.com 


CRITICAL - Socket timeout after 10 seconds 

... 무엇이 잘못되었는지 말하지 않습니다.

어떻게 해결할 수 있습니까?

감사합니다.

Answer 1

-N 옵션을 check_http으로 사용해보십시오.

비슷한 문제가 생겼고 웹 서버가 응답을 보낸 후 연결을 종료하지 않았습니다 (https가 작동 중이었고 http가 아니 었음). check_http는 서버가 연결을 닫을 때까지 열린 소켓에서 읽으려고 시도합니다. 그런 일이 발생하지 않으면 시간 초과가 발생합니다.

-N 옵션은 check_http에 헤더 만 수신하고 페이지/문서의 내용은 수신하지 않도록 지시합니다.

Answer 2

가장 최근 버전의 OpenSUSE에 구성된 보안 공급자와 관련한 문제를 추적했습니다.

다른 웹 페이지의 요약에서 제대로 작동하지 않는 것으로 보이는 TLSv2 프로토콜을 사용하려는 시도에 문제가 있거나 기본 구성에서 작동하지 못하게하는 것이 있습니다.

문제를 해결하기 위해 보안 공급자를 JRE 보안 구성 파일에서 주석 처리했습니다.

#security.provider.10=sun.security.pkcs11.SunPKCS11 

security.provider. 값은 구성에 따라 다를 수 있지만 기본적으로 SunPKCS11 제공자가 문제가됩니다.

이 구성

은 일반적으로 사용하는 JRE의

$JAVA_HOME/lib/security/java.security 

에서 발견된다. nrpe.cfg에서이 URL에 고정

Answer 3

: 관심 누구든지

command[check_http]=/usr/lib/nagios/plugins/check_http -H localhost -p 8080 -N -u /login?from=%2F 

Answer 4

(뎁 6.0 짜기에 Nagios의-NRPE 서버를 사용하여), 나도이 문제에 발견하고 문제에 었죠 mod_itk 웹 서버.

https://lists.err.no/pipermail/mpm-itk/2015-September/000925.html