Icinga - check_yum - 套接字超时？

Question

我在我的Icinga-Monitoring-Environment中使用check_yum - Plugin来检查是否有可用的安全关键更新。这工作相当好，但有时我会得到一个“CHECK_NRPE：套接字超时后xx秒”。同时执行检查。目前我的NRPE-Timeout是30秒。 如果我重新安排检查几次或者直接从我的Icinga-Server执行检查并使用更高的nrpe-timeout-value，那么至少在检查执行几次后，一切正常。所有其他通过NRPE的检查都不会引发任何错误。所以我认为我的NRPE-config或我使用的插件没有一般错误。有没有解释check_yum - 插件的这种奇怪的行为？可能在受监视的服务器上存在一些缓存问题？

Answer 1

首先，请确保您使用的是此检查的1.0版本：https://code.google.com/p/check-yum/downloads/detail?name=check_yum_1.0.0&can=2&q= 我在该版本中看到的更改可以解决此问题，具体取决于它的根本原因。其次，如果您的服务器未配置为使用所有'本地'缓存回购，那么此检查可能会在30秒截止日期之前超时。因为：1>刷新/更新的数据量非常大，可能需要很长时间从远程（包括RH适当的）服务器下载，而且大多数“官方”更新服务器往往会脱机很多。

我发现的最佳解决方案是让cronjob以设定的时间间隔（我每周使用）执行更新检查并创建一个包含系统所需安全补丁的日志文件。然后使用Nagios检查，通过一个简单的shell脚本来查看该文件是否有任何新项目。