Plugin Nagios genérico para verificar se um processo / serviço específico está sendo executado?

12

Vejo no http://exchange.nagios.org que não há plugins para verificar se o sendmail, xinetd, automount, ypserv, ypbind, mailscanner, mcafee, clamav, servidor samba e openvpn estão em execução.

É claro que todos esses programas devem ser estáveis, mas são críticos, então eu gostaria de verificar se eles estão em execução.

Questão

Existe um plugin genérico para verificar processos específicos?

linux ubuntu centos nagios Sandra
fonte

Respostas:

25

Eu uso o check_procsplug-in NAGIOS padrão , com a -Cflag, mostrada aqui sendo invocada nrpe.cfgvia NRPE:

command[check_spamd]=/usr/lib/nagios/plugins/check_procs -c 1: -w 3: -C spamd

que avisará se não encontrar pelo menos três processos com o nome do executável (sem contar o caminho) spamde que irá CRIT se não encontrar pelo menos um.

Chapeleiro Louco
fonte
2

Estou usando esse script para verificar vários processos em execução. Você pode editar estas duas linhas:

PROCLIST_RED="sshd"
PROCLIST_YELLOW="syslogd"

alterar os processos vermelho (crítico) e amarelo (aviso).

Além disso, esse script verifica se há portas abertas (estado de escuta). Você pode editar a linha:

PORTLIST="22"

Eu mesmo modifiquei o script definindo novas variáveis UDP_PORTLISTpara verificar os soquetes UDP.

Khaled
fonte
O link do script está morto
phansen
Não tenho certeza se esse é o script certo, mas pelo menos o nome é o mesmo. Talvez isso ajude.
Gf_
1

Quaisquer serviços que devem estar escutando em uma porta TCP podem ser verificados check_tcp. Ao fazer a verificação da conexão externamente, você verifica se o firewall está permitindo conexões nessa porta, além de verificar se o processo está em execução e escutando na porta correta.

A check_tcpverificação não informará se alguém iniciou o Postfix em vez do sendmail ou configurou o nginx para escutar na porta 80 em vez do Apache, mas check_procs(que os outros já mencionados) farão isso.

Ladadadada
fonte
Isso é interessante! Vejo que o plug-in requer uma sequência de envio / espera. Como os encontro para, por exemplo, sendmail e openvpn?
1028 Sandra
2
Será que requerem o envio / espera corda? Você pode encontrar o que enviar para o sendmail revisando as especificações SMTP ou conectando-se telnet localhost 25e testando você mesmo. O OpenVPN pode ser um pouco mais complicado, pois deseja ser criptografado, no entanto, enviar algumas bobagens e receber uma mensagem de erro pode ser adequado às suas necessidades.
Ladadadada
Ups. Eu tentei o check_udp em vez de check_tcp. Usar o telnet para obter o envio / expectativa certamente será útil.
1610 Sandra
1

Geralmente, é melhor conectar-se a um serviço de rede e ver se está respondendo conforme o esperado, em vez de apenas usar check_tcp ou verificar se o serviço está em execução.

No caso do Samba, ClamAV, Sendmail, etc., existem plugins específicos de serviço para checá-los (mesmo se marcados em "localhost" via NRPE) que serão mais precisos do que apenas verificar se a porta está aberta. Obviamente, verificar a porta tcp e / ou usar check_procs é melhor que nada .

Keith
fonte