===== Vergleich NRPE - check_by_ssh =====
^                ^     ^ NRPE                         ^     ^ check_by_ssh                            ^
^ Installation   |**-**|                              |**+**|                                         | 
^                |     | NRPE muss installiert werden |     | SSH ist (im Unix-Umfeld) schon vorhanden  |
^                |     | NRPE ist unter Windows z.T. schon in Plugins integiert | - | unter Windows nicht vorhanden |
^                |     | NRPE muss als Daemon oder per inetd gestartet werden|     |Startup-Mechanismus schon vorhanden|
^                |     | Eintrag in /etc/services noetig                     |     | Eintrag in /etc/services schon vorhanden |
^                |     | Keine Konflikte durch proprietaere Installation |     |Bei Konflikten mit bestehender SSH-Installation ist unabhaengige Konfiguration nur mit grossem Aufwand zu erstellen|
^                |     | Logging konfigurierbar |     |SSH-Logging erzeugt normalerweise fuer jeden Nagios-Check einen Eintrag|
^                |     | Extra Port fuer DMZ-Installation noetig|     | DMZ-Installation: meistens ist Port 22 schon offen und es muss kein weiterer mehr geoeffnet werden |
^                |     | Installation ist fehleranfaellig und kompliziert zu debuggen | | Installation mit Keys ist nicht unkompliziert, aber weithin bekannt |
^ Konfiguration  |**o**|                      |**+**|                                         |
^                |     | eher kompliziert     |     | einfach durch Parametrisierung          |
^                |     | zusaetzliche Datei auf dem Client notwendig | | keine zusaetzliche Datei auf dem Client noetig |
^ Verschluesselung |**-**|                    |**o**|                                         |
^                |     | muss extra einkompiliert werden |  | muss nicht einkompiliert werden |
^                |     | Kompatibilitaetsprobleme mit openssl auf verschiedenen Unix-Derivaten  | | Kompatibilitaetsprobleme beim Schluesselaustausch zwischen verschiedenen SSH-Versionen |
^ Security       |**o**|                      |**+**|                                         |
^                |     | Proprietaeres Protokoll |  | SSH ist weltweit getestet |
^                |     | nur mit openssl Verschluesselung ok |**o**| Shell-Zugang nur mit [[http://www.nagios-portal.de/wbb/index.php?page=Thread&threadid=3508|Aufwand]] abzustellen |
^                |     | Verschluesselung wird wegen Kompatibilitaetsproblemen haeufig nicht eingesetzt| | Verschluesselung ist immer aktiv                     |
^ Performance/Overhead |**+**|            |**o**|                                         |
^                |     | eher geringer Overhead bringt etwas bessere Performance insbesondere bei vielen Checks | | durch den allgemeinen Login ist der SSH-spezifische Overhead etwas groesser |    
^ Protokoll      |**o**|                      |**+**|                                         |
^                |     | stabil               |     | stabil                                  |
^                |     | proprietaer          |     | weit verbreitet                         |
^                |     | Begrenzte Pufferlaenge: PIPE_BUF (4096 Bytes unter Linux) | | Unbegrenzte Pufferlaenge         |