Ogólna wtyczka Nagios, aby sprawdzić, czy działa określony proces / usługa?

12

Widzę na http://exchange.nagios.org, że nie ma wtyczek, które sprawdzałyby, czy sendmail, xinetd, automount, ypserv, ypbind, mailscanner, mcafee, clamav, samba server i openvpn są uruchomione.

Oczywiście wszystkie te powinny być programami stabilnymi, ale są krytyczne, dlatego chciałbym sprawdzić, czy są uruchomione.

Pytanie

Czy istnieje ogólna wtyczka do sprawdzania określonych procesów?

linux ubuntu centos nagios Sandra
źródło

Odpowiedzi:

25

Korzystam ze standardowej check_procswtyczki NAGIOS , z -Cflagą pokazaną tutaj wywoływaną z nrpe.cfgNRPE:

command[check_spamd]=/usr/lib/nagios/plugins/check_procs -c 1: -w 3: -C spamd

który ostrzeże, jeśli nie znajdzie co najmniej trzech procesów z nazwą pliku wykonywalnego (nie licząc ścieżki) spamd, i który KRYTY, jeśli nie znajdzie co najmniej jednego.

Szalony Kapelusznik
źródło
2

Używam tego skryptu do sprawdzania różnych uruchomionych procesów. Możesz edytować te dwa wiersze:

PROCLIST_RED="sshd"
PROCLIST_YELLOW="syslogd"

zmienić czerwony (krytyczny) proces i żółty (ostrzeżenie) proces.

Ponadto ten skrypt sprawdza otwarte porty (stan nasłuchiwania). Możesz edytować linię:

PORTLIST="22"

Nawet sam zmodyfikowałem skrypt, definiując nowe zmienne w UDP_PORTLISTcelu sprawdzenia gniazd UDP.

Khaled
źródło
Link do skryptu nie działa
phansen
Nie wiem, czy to jest odpowiedni skrypt, ale przynajmniej nazwa jest taka sama. Może to pomaga.
gf_
1

Wszelkie usługi, które powinny nasłuchiwać na porcie TCP, można sprawdzić za pomocą check_tcp. Wykonując zewnętrzną kontrolę połączenia, sprawdzasz, czy zapora zezwala na połączenia przez ten port, a także sprawdza, czy proces działa i nasłuchuje na odpowiednim porcie.

check_tcpWyboru nie powie, jeśli ktoś zaczął się Postfix zamiast sendmaila lub nginx skonfigurowany do nasłuchu na porcie 80, ale zamiast Apache check_procs(że inni już wspomniano) zrobi.

Ladadadada
źródło
To jest interesujące! Widzę, że wtyczka wymaga ciągu wysyłania / oczekiwania. Jak je znaleźć dla np. Sendmaila i openvpn?
Sandra
2
Czy wymaga ciągu wysyłania / oczekiwania? Aby dowiedzieć się, co wysłać do sendmaila, zapoznaj się ze specyfikacją SMTP lub połącz się z nią telnet localhost 25i wypróbuj ją samodzielnie. OpenVPN może być nieco trudniejszy, ponieważ chce zostać zaszyfrowany, jednak wysyłanie bzdur i otrzymywanie komunikatu o błędzie może być odpowiednie dla twoich potrzeb.
Ladadadada,
UPS. Próbowałem check_udp zamiast check_tcp. Korzystanie z telnetu, aby uzyskać wysyłanie / oczekiwanie, z pewnością będzie przydatne.
Sandra
1

Zasadniczo lepiej jest faktycznie połączyć się z usługą sieciową i sprawdzić, czy odpowiada ona zgodnie z oczekiwaniami, zamiast po prostu użyć check_tcp lub sprawdzenia, czy usługa jest uruchomiona.

W przypadku Samby, ClamAV, Sendmail itp. Dostępne są wtyczki specyficzne dla usług (nawet jeśli zaznaczone na „localhost” przez NRPE), które będą dokładniejsze niż tylko sprawdzenie, czy port jest otwarty. Oczywiście sprawdzenie portu tcp i / lub użycie check_procs jest lepsze niż nic .

Keith
źródło