Checkmk encrypted...
Im Wesentlichen sind zwei Einstellungen für die symmetrische Verschlüsselung und Interpretation von Agenten-Daten notwendig:
- Im Agent auf der "client-side" selbst; hier kann in der check_mk.ini oder yml-Datei einfach ein "encrypted = yes" mit einer entsprechenden Passphrase gesetzt werden. Nach Neustart des Prozesses ist der Inhalt verschlüsselt, das kann man einfach über telnet ausprobier'n:
- Am Checkmk-Server muss für den jeweiligen Host, bei dem die Verschlüsselung stattfindet dieselbe Passphrase gesetzt werden (eh klar...):
Und fertig ist die Konfiguration. Die CPU-Belastung ist für mich (und vermutlich jeden anderen :)) nicht spürbar. Das ganze funktioniert seit Version 1.4, bis jetzt war es bei meinen Installationen kein Thema, mit den aktuellen Gefährdungslagen (Stichwort "Don't trust any[one|thing]...") werde ich das aber Schritt für Schritt umstellen.
Ein paar weitere Informationen zu CheckMK und Sicherheitsaspekte beim Monitoring hat Ralf Spenneberg schon von zwei Jahren präsentiert.