Plug-in Nagios generico per verificare se un processo / servizio specifico è in esecuzione?


12

Vedo su http://exchange.nagios.org che non ci sono plugin per verificare se sendmail, xinetd, automount, ypserv, ypbind, mailscanner, mcafee, clamav, samba server e openvpn sono in esecuzione.

Naturalmente tutti questi dovrebbero essere programmi stabili, ma sono fondamentali, quindi vorrei verificare se sono in esecuzione.

Domanda

Esiste un plug-in generico per verificare processi specifici?

Risposte:


25

Uso il check_procsplug-in NAGIOS standard , con il -Cflag, mostrato qui invocato da nrpe.cfgNRPE:

command[check_spamd]=/usr/lib/nagios/plugins/check_procs -c 1: -w 3: -C spamd

che avviserà se non trova almeno tre processi con il nome eseguibile (senza contare il percorso) spamde che CRITIRÀ se non ne trova almeno uno.


2

Sto usando questo script per controllare vari processi in esecuzione. Puoi modificare queste due righe:

PROCLIST_RED="sshd"
PROCLIST_YELLOW="syslogd"

per modificare i processi rosso (critico) e giallo (avviso).

Inoltre, questo script verifica la presenza di porte aperte (stato di ascolto). È possibile modificare la riga:

PORTLIST="22"

Ho anche modificato lo script da solo definendo una nuova variabile UDP_PORTLISTper verificare la presenza di socket UDP.


Il link dello script è morto
phansen

Non sono sicuro se questo è lo script giusto, ma almeno il nome è lo stesso. Forse questo aiuta.
gf_


1

Tutti i servizi che dovrebbero essere in ascolto su una porta TCP possono essere verificati con check_tcp. Eseguendo il controllo delle connessioni esternamente, si controlla che il firewall consenta connessioni attraverso quella porta, oltre a verificare che il processo sia in esecuzione e in ascolto sulla porta corretta.

Il check_tcpcontrollo non ti dirà se qualcuno ha avviato Postfix invece di sendmail o configurato nginx per l'ascolto sulla porta 80 invece di Apache ma check_procs(che gli altri già menzionati) lo faranno.


È interessante! Vedo che il plugin richiede una stringa di invio / attesa. Come trovarli per esempio sendmail e openvpn?
Sandra,

2
Ha richiede l'invio / aspettarsi stringa? Puoi trovare cosa inviare per sendmail rivedendo le specifiche SMTP o connettendoti telnet localhost 25e provando tu stesso. OpenVPN potrebbe essere un po 'più complicato in quanto vuole essere crittografato, tuttavia l'invio di alcune sciocchezze e la ricezione di un messaggio di errore potrebbe essere adeguato alle tue esigenze.
Ladadadada,

UPS. Ho provato check_udp invece di check_tcp. L'uso di telnet per ottenere l'invio / attesa sarà sicuramente utile.
Sandra,

1

In generale, è meglio connettersi effettivamente a un servizio di rete e vedere se sta rispondendo come previsto, invece di utilizzare semplicemente check_tcp o verificare se il servizio è in esecuzione.

Nel caso di Samba, ClamAV, Sendmail, ecc., Ci sono plugin specifici del servizio per verificarli (anche se controllati su "localhost" tramite NRPE) che saranno più precisi del semplice controllo se la porta è aperta. Ovviamente, controllare la porta tcp e / o usare check_procs è meglio di niente .


Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.