telekom_mms.icinga_director.icinga_host 模块 – 在 Icinga2 中管理主机
注意
此模块是 telekom_mms.icinga_director 集合 (版本 2.2.1) 的一部分。
如果您使用的是 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install telekom_mms.icinga_director。
要在 playbook 中使用它,请指定:telekom_mms.icinga_director.icinga_host。
telekom_mms.icinga_director 1.0.0 中的新增功能
概要
通过 director API 添加或删除 Icinga2 主机。
参数
参数 |
注释 |
|---|---|
代理是否配置为接受配置。 选项
|
|
主机地址。通常是 IPv4 地址,但可能是检查插件能够处理的任何类型的地址。 |
|
主机 IPv6 地址。通常是 IPv6 地址,但可能是检查插件能够处理的任何类型的地址。 |
|
不要覆盖整个对象,而是附加定义的属性。 注意 - 无法追加到现有的变量、导入或任何其他列表/字典。您必须覆盖整个列表/字典。 注意 - 即使未设置,默认设置的变量也将应用。 选项
|
|
检查命令的名称。 虽然这不需要在 director 中定义,但您仍然必须在主机或主机模板中提供 check_command。 |
|
您的常规检查间隔。 |
|
确定应何时监控此对象的时间段的名称。默认情况下不限。 |
|
检查命令超时时间(秒)。覆盖 CheckCommand 的超时属性 |
|
用于 SSL 客户端身份验证的 PEM 格式证书链文件。 此文件也可以包含密钥,如果包含密钥,则不需要 |
|
包含用于 SSL 客户端身份验证的私钥的 PEM 格式文件。 如果 |
|
执行命令的端点。 |
|
禁用的对象将不会部署。 选项
|
|
此主机的替代名称。可能是主机别名或帮助用户识别此主机的某种字符串。 |
|
是否主动检查此对象。 选项
|
|
是否为此对象启用事件处理程序。 选项
|
|
是否为此对象启用抖动检测。 选项
|
|
是否为此对象发送通知。 选项
|
|
是否接受此对象的被动检查结果。 选项
|
|
是否处理此对象提供的性能数据。 选项
|
|
主机事件命令,如果满足以下条件之一,则在每次检查执行时调用: 主机处于软状态 主机状态更改为硬状态 主机状态从软状态或硬状态恢复到 OK/Up |
|
服务被认为处于抖动状态的百分比上限 |
|
服务不被认为处于抖动状态的百分比下限 |
|
如果为 选项
|
|
应直接分配给此节点的主机组。主机组可能出于各种原因有用。 您可以根据分配的主机组分配服务检查。它们也经常用作在 Icinga Web 2 中强制执行受限视图的工具。 主机组可以直接分配给单个主机或主机模板。 您可能还想考虑使用应用规则分配主机组。 默认值: |
|
此主机是否安装了 Icinga 2 代理。 选项
|
|
用于标识的标头,通常出现在 Web 服务器日志中。 默认值: |
|
指向此对象图标的 URL。 尝试使用“tux.png”表示相对于 public/img/icons 的图标,或使用“cloud”(无扩展名)表示来自 Icinga 图标字体的项目 |
|
如果缺少上述图标,则显示的替代文本 |
|
选择主机模板。如果 state 为 如果 *state* 为 |
|
父(主)节点是否应主动尝试连接到此代理。 选项
|
|
定义在多少次检查尝试后达到新的硬状态。 |
|
此对象的附加注释。 |
|
此主机的 Icinga 对象名称。 这通常是完全限定的主机名,但基本上可以是任何类型的字符串。 为了方便用户使用,我们强烈建议为模板使用有意义的名称。 例如,“generic-host” 不美观,“Standard Linux Server” 更易于理解。 |
|
重试间隔,在状态更改后应用,除非达到下一个硬状态。 |
|
应用特性状态。 选项
|
|
HTTP、HTTPS 或 FTP URL,格式为 (http|https|ftp)://[user[:pass]]@host.domain[:port]/path |
|
用于 HTTP 基本身份验证的密码。 如果未指定 |
|
用于 HTTP 基本身份验证的用户名。 对于允许空密码的站点,此参数可以不与 |
|
使用 GSSAPI 执行身份验证,通常用于 Kerberos 或通过 Negotiate 身份验证的 Kerberos。 需要安装 Python 库 gssapi。 GSSAPI 的凭据可以使用 即使安装了 NTLM 的 GSSAPI 机制,也不支持 NTLM 身份验证。 选项
|
|
如果为 选项
|
|
如果为 这仅应在使用自签名证书的个人控制站点上使用。 选项
|
|
主机的自定义属性。 |
|
此检查是否易失。 选项
|
|
设置区域。 |
备注
注意
此模块支持检查模式。
示例
- name: Create a host in icinga
telekom_mms.icinga_director.icinga_host:
state: present
url: "{{ icinga_url }}"
url_username: "{{ icinga_user }}"
url_password: "{{ icinga_pass }}"
accept_config: true
address: "127.0.0.1"
address6: "::1"
check_command: hostalive
check_interval: 90s
check_timeout: 60
command_endpoint: fooendpoint
disabled: false
display_name: "foohost"
enable_active_checks: true
enable_event_handler: false
enable_flapping: false
enable_notifications: true
enable_passive_checks: false
enable_perfdata: false
flapping_threshold_high: "30.0"
flapping_threshold_low: "25.0"
has_agent: true
icon_image_alt: "alt text"
icon_image: "http://url1"
master_should_connect: true
max_check_attempts: 3
object_name: "foohost"
retry_interval: "1m"
volatile: false
groups:
- "foohostgroup"
imports:
- "foohosttemplate"
vars:
dnscheck: "no"
- name: update a host in icinga
telekom_mms.icinga_director.icinga_host:
state: present
url: "{{ icinga_url }}"
url_username: "{{ icinga_user }}"
url_password: "{{ icinga_pass }}"
object_name: "foohost"
notes: "example note"
notes_url: "'http://url1' 'http://url2'"
append: true