Plugin Nagios chung để kiểm tra xem một quy trình / dịch vụ cụ thể có đang chạy không?

12

Tôi thấy trên http://exchange.nagios.org rằng không có plugin nào để kiểm tra xem sendmail, xinetd, automount, ypserv, ypbind, mailscanner, mcafee, clamav, samba server và openvpn đang chạy.

Tất nhiên tất cả những chương trình này phải là chương trình ổn định, nhưng chúng rất quan trọng, vì vậy tôi muốn kiểm tra xem chúng có đang chạy hay không.

Câu hỏi

Có tồn tại một plugin chung để kiểm tra các quy trình cụ thể không?

linux  ubuntu  centos  nagios 
Sandra
nguồn

Câu trả lời:

25

Tôi sử dụng check_procsplugin NAGIOS tiêu chuẩn , với -Ccờ, được hiển thị ở đây được gọi từ nrpe.cfgthông qua NRPE:

command[check_spamd]=/usr/lib/nagios/plugins/check_procs -c 1: -w 3: -C spamd

sẽ WARN nếu nó không tìm thấy ít nhất ba quy trình với tên thực thi (không tính đường dẫn) spamdvà sẽ CRIT nếu nó không tìm thấy ít nhất một quy trình.

MadHatter
nguồn
2

Tôi đang sử dụng tập lệnh này để kiểm tra các quá trình đang chạy. Bạn có thể chỉnh sửa hai dòng này:

PROCLIST_RED="sshd"
PROCLIST_YELLOW="syslogd"

để thay đổi các quy trình màu đỏ (quan trọng) và quy trình (cảnh báo) màu vàng.

Ngoài ra, tập lệnh này kiểm tra các cổng mở (trạng thái nghe). Bạn có thể chỉnh sửa dòng:

PORTLIST="22"

Tôi thậm chí đã tự sửa đổi tập lệnh bằng cách xác định một biến mới UDP_PORTLISTđể kiểm tra ổ cắm UDP.

Khaled
nguồn
Liên kết tập lệnh đã chết
phansen
Không chắc đây có phải là kịch bản đúng hay không, nhưng ít nhất tên này cũng vậy. Có lẽ điều này giúp.
gf_
1

Bất kỳ dịch vụ nào nên nghe trên cổng TCP đều có thể được kiểm tra check_tcp. Bằng cách thực hiện kiểm tra kết nối bên ngoài, bạn kiểm tra xem tường lửa có cho phép kết nối qua cổng đó ngoài việc kiểm tra xem quy trình có đang chạy và nghe trên đúng cổng không.

Các check_tcpkiểm tra sẽ không cho bạn biết nếu ai đó bắt đầu lên Postfix thay vì sendmail hoặc cấu hình nginx để lắng nghe trên cổng 80 thay vì Apache nhưng check_procs(mà những người khác đã đề cập) sẽ làm điều đó.

Ladadadada
nguồn
Điều đó thật thú vị! Tôi thấy các plugin yêu cầu một chuỗi gửi / mong đợi. Làm thế nào để tôi tìm thấy những thứ này ví dụ sendmail và openvpn?
Sandra
2
có yêu cầu chuỗi gửi / mong đợi không? Bạn có thể tìm thấy những gì cần gửi cho sendmail bằng cách xem lại thông số kỹ thuật SMTP hoặc bằng cách kết nối telnet localhost 25và tự mình thử. OpenVPN có thể phức tạp hơn một chút vì nó muốn được mã hóa tuy nhiên việc gửi một số thứ vô nghĩa và nhận được thông báo lỗi có thể phù hợp với nhu cầu của bạn.
Ladadadada
Up Tôi đã thử check_udp thay vì check_tcp. Sử dụng telnet để nhận được gửi / mong đợi chắc chắn sẽ trở nên hữu ích.
Sandra
1

Nói chung, tốt hơn là thực sự kết nối với một dịch vụ mạng và xem liệu nó có đáp ứng như mong đợi hay không, thay vì chỉ sử dụng check_tcp hoặc kiểm tra xem dịch vụ có đang chạy hay không.

Trong trường hợp Samba, ClamAV, Sendmail, v.v., có các plugin dành riêng cho dịch vụ để kiểm tra các plugin này (ngay cả khi được kiểm tra trên "localhost" qua NRPE) sẽ chính xác hơn là chỉ kiểm tra xem cổng có mở không. Rõ ràng, kiểm tra cổng tcp và / hoặc sử dụng check_procs tốt hơn không có gì .

Keith
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.