哪吒监控(Nezha)内网环境下获取真实内网IP的解决方案

背景介绍

哪吒监控(Nezha)是一款优秀的服务器监控工具，能够帮助管理员实时掌握服务器运行状态。在实际部署中，我们经常会遇到内网环境下的监控需求，特别是当多台内网服务器通过NAT共享一个公网IP时，默认情况下哪吒监控会显示所有服务器的公网IP地址，这给内网环境下的服务器识别和管理带来了不便。

问题分析

在标准部署中，哪吒监控Agent会通过公共IP查询服务获取服务器的外网IP地址。这种机制在内网环境中会导致以下问题：

1. 所有通过同一NAT出口的服务器都会显示相同的公网IP
2. 无法直观区分内网中的不同服务器
3. 不利于内网环境下的故障定位和管理

解决方案

针对内网环境下的IP显示问题，我们可以通过搭建内网IP Echo服务来解决。具体实现原理如下：

1. IP Echo服务：在内网搭建一个简单的HTTP服务，当Agent请求该服务时，服务端会返回请求来源的真实内网IP地址。

2. Agent配置：修改哪吒监控Agent的配置文件，将默认的IP查询API指向内网搭建的IP Echo服务。

实施步骤

1. 搭建内网IP Echo服务

可以使用任何支持返回客户端IP的Web服务框架快速搭建，例如使用Python Flask框架：

from flask import Flask, request

app = Flask(__name__)

@app.route('/')
def get_ip():
    return request.remote_addr

if __name__ == '__main__':
    app.run(host='0.0.0.0', port=8080)

将此服务部署在内网可达的服务器上，确保所有需要监控的服务器都能访问该服务。

2. 配置哪吒监控Agent

修改Agent的配置文件（通常位于/etc/nezha/agent/agent.conf），添加或修改以下配置项：

[ip_api]
custom = http://内网IP_Echo服务地址:端口/

3. 重启Agent服务

配置完成后，重启Agent服务使更改生效：

systemctl restart nezha-agent

技术原理

这种解决方案的核心在于改变了哪吒监控获取IP地址的方式：

1. 默认情况下，Agent会使用预设的公共IP查询服务获取外网IP
2. 通过自定义IP API，我们让Agent向内网服务发起请求
3. 内网服务直接返回请求来源的内网IP地址
4. Agent将获取到的内网IP上报给Dashboard展示

注意事项

1. 确保内网IP Echo服务的高可用性，避免因服务不可用导致监控数据异常
2. 在内网复杂环境中，可能需要考虑IP Echo服务的负载均衡
3. 对于多网卡服务器，可能需要进一步定制IP Echo服务以返回特定网卡的IP地址

总结

通过搭建内网IP Echo服务并配置哪吒监控Agent使用该服务，我们成功解决了内网环境下服务器IP显示不准确的问题。这种方法简单有效，适用于各种规模的内网环境，为内网服务器监控提供了更准确的基础数据。