nagios:howtos:nrpe_vs

Vergleich NRPE - check_by_ssh

		NRPE		check_by_ssh
Installation	-		+
		NRPE muss installiert werden		SSH ist (im Unix-Umfeld) schon vorhanden
		NRPE ist unter Windows z.T. schon in Plugins integiert	-	unter Windows nicht vorhanden
		NRPE muss als Daemon oder per inetd gestartet werden		Startup-Mechanismus schon vorhanden
		Eintrag in /etc/services noetig		Eintrag in /etc/services schon vorhanden
		Keine Konflikte durch proprietaere Installation		Bei Konflikten mit bestehender SSH-Installation ist unabhaengige Konfiguration nur mit grossem Aufwand zu erstellen
		Logging konfigurierbar		SSH-Logging erzeugt normalerweise fuer jeden Nagios-Check einen Eintrag
		Extra Port fuer DMZ-Installation noetig		DMZ-Installation: meistens ist Port 22 schon offen und es muss kein weiterer mehr geoeffnet werden
		Installation ist fehleranfaellig und kompliziert zu debuggen		Installation mit Keys ist nicht unkompliziert, aber weithin bekannt
Konfiguration	o		+
		eher kompliziert		einfach durch Parametrisierung
		zusaetzliche Datei auf dem Client notwendig		keine zusaetzliche Datei auf dem Client noetig
Verschluesselung	-		o
		muss extra einkompiliert werden		muss nicht einkompiliert werden
		Kompatibilitaetsprobleme mit openssl auf verschiedenen Unix-Derivaten		Kompatibilitaetsprobleme beim Schluesselaustausch zwischen verschiedenen SSH-Versionen
Security	o		+
		Proprietaeres Protokoll		SSH ist weltweit getestet
		nur mit openssl Verschluesselung ok	o	Shell-Zugang nur mit Aufwand abzustellen
		Verschluesselung wird wegen Kompatibilitaetsproblemen haeufig nicht eingesetzt		Verschluesselung ist immer aktiv
Performance/Overhead	+		o
		eher geringer Overhead bringt etwas bessere Performance insbesondere bei vielen Checks		durch den allgemeinen Login ist der SSH-spezifische Overhead etwas groesser
Protokoll	o		+
		stabil		stabil
		proprietaer		weit verbreitet
		Begrenzte Pufferlaenge: PIPE_BUF (4096 Bytes unter Linux)		Unbegrenzte Pufferlaenge