Le forum officiel EyesOfNetwork

[terryble66]

Hello

Je cherche a supervisé l'ouverture des port sur des Ciscos orienté sécurité.
j'ai installé des services verifiant si le materiel est joignable sur ce port. Mais je souhaiterai qu'il me renvoie une reponse different.

Command Name:check_telnet
Command Line:$USER1$/check_tcp -H $HOSTADDRESS$ -p 23


la il me mets que telent n'est pas ouvert donc me remonte un alarm critique (Connection refused )
Alors que j'aimerai si telnet ouvert --> No OK
si telnet Connection refused --> OK
idem pour Http et Https

Je le mets dans le même post mais c'est relatif a un autre service.

J'aimerai aussi avoir un service monitorant le nombre de connections concurrant ouvertes sur un Cisco avec un W=x C=y
Si quelqu'un a déjà fait cela ca m'interresse.

Merci

[jean-philippe.levy]

Pour la négation d'un plugin utilises "/srv/eyesofnetwork/nagios/plugins/negate".
Il prend en argument l'appel au plugin et inverse les résultats (attention pas la description).

/srv/eyesofnetwork/nagios/plugins/negate /srv/eyesofnetwork/nagios/plugins/check_ssh -H 127.0.0.1
echo $?

Te renverras 2 au lieu de 0 et donc critique au lieu de ok si ssh est actif et inversement.

[terryble66]

donc pour SSH je veux que ca fonctionne avec un OK et enventuellement un moyen de connaitre le nombre de sessions ouvertes (surment via snmp)

pour ce qui est des autre moyen telque telnet http et https ect .. il diot me dire OK si les ports sont pas ouverts.
donc il faut un negate
mais

en fait a l'origine la connection est refusée
donc il me renvoie Connection refused

quoi que je mette

[root@see-eon-01 plugins]# /srv/eyesofnetwork/nagios/plugins/negate ./check_tcp -H IP_host -p 80 echo $?
Connection refused

Merci Jean-philippe

[jean-philippe.levy]

Je pense que tu n'as pas compris ...

/srv/eyesofnetwork/nagios/plugins/negate ./check_tcp -H IP_host -p 80
Te renvoie connexion refused et c normal.

Executes "echo $?" après pour afficher le code de retour de la commande qui va être 0 au lieu de 2 (OK au lieu de critique).
La description reste la même mais tu aura OK au lieu de critique.

[terryble66]

Merci Jean-philippe

En fait j'avais bien compris c'est juste que je n'etais pas famillier avec la facon de l'utiliser

Donc ca fonctionne
voici le resultat

j'ai integré un petit code dans nagios/plugins
vi check_open_ports

Code: Tout sélectionner

#vi check_open_ports
#!/bin/sh
##################################################################
# Last Modification:
# This script is verifing a closed port on a remote device
# if it's close, it will send OK to Nagios.
##################################################################

STATE_OK=0
STATE_WARNING=2
STATE_CRITICAL=1
STATE_UNKNOWN=4
STATE_DEPENDENT=5

STATE=$?

if [ "$STATE" = "$STATE_OK" ]
then
echo "TESTD OK"
exit 0
else
echo "TESTD Failed"
exit $STATE_CRITICAL
fi


puis on modify les droits et access
chown nagios:eyesofnetwork check_open_ports
chmod 775 check_open_ports

Ensuite j'ai crée une commande dans lilac/general/nagios command
name :check_telnet_closed

comand line:
$USER1$/negate $USER1$/check_tcp -H $HOSTADDRESS$ -p 23 $USER1$/check_open_ports echo $?


Ensuite j'ai créé une command intégrand les commandes.
Lilac/template/CISCO-IOS
ajouté un nouveau service inheritance à GENERIC_SERVICES
selectionné la commande check_telnet_closed

voici le resumé du service

Included in Definition:
Check Command: check_telnet_closed
Maximum Check Attempts: 1
Normal Check Interval: 1440
Retry Interval: 15
Active Checks: Enabled
Passive Checks: Disabled - Inherited From GENERIC_SERVICES
Check Period: 24x7
Parallize Checks: Enabled - Inherited From GENERIC_SERVICES
Obsess Over Service: Disabled - Inherited From GENERIC_SERVICES
Check Freshness: Disabled - Inherited From GENERIC_SERVICES
Freshness Threshold: 0 - Inherited From GENERIC_SERVICES
Event Handler: Enabled - Inherited From GENERIC_SERVICES
Event Handler Command: Notify-by-email-Service

J'ai re-utilisais en modifiant juste le port pour verifier 443 (https) et 80 http
ceci verifiant que seul SSH est authorisé

voici le resultat


Merci

Il me reste a trouver le nombre de connexion ouverte (dummy) sur les session vty afin de pouvoir les supprimer avant qu'elles atteingne le nombre maximum.
Si qq a une idée je suis preneur.

[jean-philippe.levy]

Tu peux retirer le "echo $?" à la fin de la ligne.

[terryble66]

Merc pour tout Jean Philippe
pour info J'ai trouver un check Vty open

Ici: http://emf.mit.edu/afs/su.se/services/nagios/checks/check_cisco_vty

la commande ajoutée:
$USER1$/check_cisco_vty.pl -H $HOSTADDRESS$ -C $USER2$

Le check est fait sur une periode de 4 heures.

voici un resultat
[/url]