Hallo Kai, hallo Liste,
da ich auch schon lange mal MACs Monitoren wollte, habe ich da auch schon länger nach einer Lösung gesucht und diverse Lösungsansätze probiert.
Am Schluß bin ich dann bei der Lösung geblieben, den Agent via ssh abzufragen.
Ich habe mal grob zusammen geschrieben was man dazu machen muss, weil ich es nirgends komplett gefunden habe.
Auf dem MAC:
mkdir /opt/check_mk_agent
auf check_mk Server:
in den Agent Ordner wechseln: cd /omd/sites/xxxxxx/share/check_mk/agents
Agent auf den MAC schieben: scp check_mk_agent.macosx root@ip_des_mac:/opt/check_mk_agent
ssh key erstellen (https://mathias-kettner.de/checkmk_datasource_programs.html)
cd /etc/check_mk
ssh-keygen -t rsa
Den Key einschränken (wie auf dem Link beschrieben)
chown site_user id_rsa
chmod 400 id_rsa
id_rsa.pub editieren und somit das zukünftige Ausführen auf den Agent einschränken (wie auf dem Link beschrieben)
command="/opt/check_mk_agent/check_mk_agent.macosx" vor den Keytext einfügen.
auf die cmd der site gehen: omd su site
ssh verbindung einmal zum mac aufbauen, damit der ssh key vom mac auf dem check_mk server abgelegt wird.
Verbindung trennen
Den public key (id_rsa.pub) auf den MAC in authorized_keys eintragen: cat /etc/check_mk/id_rsa.pub | ssh root@IP_des_MAC "cat >> //var/root/.ssh/authorized_keys"
Verbindung mit key testen: ssh -l root -i /etc/check_mk/id_rsa IP_des_MAC
Die Verbindung sollte dann ohne Passworteingabe stattfinden und die Ausgabe des Agent angezeigt werden.
Neue Agent Abfragemöglichkeit in WATO einbauen:
WATO - Configuration -> Host Tags -> Auxiliary tag hinzufügen (z.B. Tag ID: ssh, Title: monitoring via SSH)
Unter Host tag groups die ID agent editieren und eine neue Abfrage hinzufügen (z.B. Tag-ID:cmd-agent-ssh Description: Check_MK Agent (via ssh) Auxiliary tag von oben auswählen(monitoring via SSH))
WATO - Configuration -> Host & Service Parameters -> Datasource Programs -> ndividual program call instead of agent access
Neue Regel auf dem Hauptverzeichnis erstellen, Host tags auf monitor via SSH is set einstellen, Command line to execute mit "ssh -l root <IP> -i /etc/check_mk/id_rsa" befüllen.
Jetzt kann man bei den Host Settings des MAC den Agent type auf Check_mk Agent (over ssh) setzen und dann kann man den Agent auf dem MAC abfragen und die Services konfigurieren.
Hoffe damit etwas weiter geholfen zu haben.
Grüße,
Oliver