Nagios est pour moi le meilleur outil opensource de supervision et permet de mettre en place un monitoring adapté à votre plateforme.
Bien que Nagios possède déjà un plugin appelé "check_http" livré avec les plugins officiels, on peut se poser la question de "Pourquoi un autre plugin http pour Nagios ?"
Le plugin officiel permet d'effectuer les tests avec une variété d'options pour vérifier que le service http fonctionne.
Cependant Webinject permet d'effectuer ce test de manière plus intelligente, tester l'authentification d'un utilisateur, l'accès à la base de données ...
Nous allons voir l'intégration de Webinject en tant que plugin Nagios.
Tag - nagios
samedi, octobre 3 2009
Test http webinject sur Nagios
Par Minitux le samedi, octobre 3 2009, 15:36 - Nagios
vendredi, août 7 2009
Mise à jour Nagios
Par Minitux le vendredi, août 7 2009, 15:54 - Nagios
Nagios 3.1.2 vient de sortir. Il est donc conseiller d'utiliser cette dernière version.
1- Backup de l'ancienne configuration
# cd /tmp
# tar zcvfh ./nagios-backup.tgz /usr/local/nagios
2- Récupération des sources
# su nagios
(pour que les fichiers soit générés avec les bons droits)
# cd /tmp
# wget http://prdownloads.sourceforge.net/sourceforge/nagios/nagios-3.1.2.tar.gz
3- Compilation et installation
# tar zxvf nagios-3.1.2.tar.gz
# cd nagios-3.1.2
# ./configure --with-command-group=naggrp
# make all
# make install
4- Vérification et redémarrage de Nagios
# /usr/local/nagios/bin/nagios -v /usr/local/nagios/etc/nagios.cfg
Si tout est bon on redémarre nagios
# su -
# /etc/init.d/nagios restart
5- Liens
jeudi, juillet 23 2009
Check blacklist ip avec Nagios
Par Minitux le jeudi, juillet 23 2009, 16:08 - Nagios
Suite à des problèmes de spams au travail, j'ai décidé de mettre en place un check pour savoir si notre adresse ip était blacklister. Après une recherche rapide je suis tombé sur ce site nagioswiki
Voici juste une procédure simple pour mettre en place ce plugin.
1 - Download du plugin
cd /tmp
Le plugin ce trouve sur ce site http://freshmeat.net/projects/nagioscheckbl/
tar zxfv nagios-check_bl-1.0.tar.gz
cd nagios-check_bl-1.0
cp check_bl /usr/local/nagios/libexec/
(mettez le répertoire où ce trouve les plugins nagios)
2 - Install du module perl
# cpan install Net::DNS
Il faut aussi modifier le répertoire dans le plugin et mettre le bon path.
3 - Test du plugin
cd /usr/local/nagios/libexec/
./check_bl -H 1.2.3.4 -B zen.spamhaus.org
et vous devez obtenir :
Not black-listed
4 - Ajout dans le commands.cfg
# vi /etc/nagios/commands.cfg
define command {
command_name check_bl
command_line $USER1$/check_bl -H $HOSTADDRESS$ -B zen.spamhaus.org bl.spamcop.net dnsbl.ahbl.org dnsbl.njabl.org dnsbl.sorbs.net virbl.dnsbl.bit.nl rbl.efnet.org phishing.rbl.msrbl.net 0spam.fusionzero.com list.dsbl.org multihop.dsbl.org unconfirmed.dsbl.org will-spam-for-food.eu.org blacklist.spambag.org blackholes.brainerd.net blackholes.uceb.org spamsources.dnsbl.info map.spam-rbl.com ns1.unsubscore.com psbl.surriel.com l2.spews.dnsbl.sorbs.net bl.csma.biz sbl.csma.biz dynablock.njabl.org no-more-funn.moensted.dk ubl.unsubscore.com dnsbl-1.uceprotect.net dnsbl-2.uceprotect.net dnsbl-3.uceprotect.net spamguard.leadmon.net opm.blitzed.org bl.spamcannibal.org rbl.schulte.org dnsbl.ahbl.org virbl.dnsbl.bit.nl combined.rbl.msrbl.net
}
Dans le cas des distrib Centos et Debian, on peut séparer les listes de blacklists par des espaces ceux qui n'est pas le cas sur Opensuse où les listes soivent être séparer par des virgules.