Для мониторинга on-premise окружения с ограниченным доступом, где открыт только порт 443 (HTTPS), можно использовать подход с агентами, которые устанавливаются на серверах и отправляют метрики и логи на центральный сервер мониторинга по HTTPS.

Основные варианты:

Агентский мониторинг: Установить на каждый сервер агент (например, Prometheus Node Exporter + pushgateway, Telegraf, или агенты Zabbix/Datadog), который собирает метрики и отправляет их по HTTPS на центральный сервер.
Использование push-модели: Поскольку входящие подключения ограничены, мониторинговый сервер не сможет опрашивать агенты напрямую. Вместо этого агенты сами периодически отправляют данные (push) на сервер через HTTPS.
VPN или прокси: Если возможно, настроить VPN или HTTPS-прокси, чтобы обеспечить безопасный канал для мониторинга.
Логи и метрики через HTTPS API: Можно настроить сбор логов и метрик с помощью инструментов, которые поддерживают отправку данных через HTTPS (например, Elastic Beats, Fluentd).

Пример с Prometheus pushgateway:

# На сервере с ограниченным доступом запускается pushgateway
# Агенты отправляют метрики туда
# Центральный Prometheus собирает метрики с pushgateway, доступного по HTTPS

Таким образом, мониторинг строится на основе агентов, которые инициируют соединение по открытому порту 443, что соответствует ограничениям сети.

Как организовать мониторинг для on-premise окружения с ограниченным доступом (только порт 443)?