Allesfresser check_nwc_health kriegt nicht genug

Posted on February 10th, 2013 by lausser

Consulting im Bereich Monitoring wird nie langweilig. Ständig wird man mit neuen Anforderungen konfrontiert, so wie vergangene Woche:

Blue Coat ProxyNG Appliances sollten überwacht werden, genauer gesagt das Modell SG600. Diese Appliances finden Verwendung in Application Delivery Networks (ADN), wo sie für die performante Auslieferung von Geschäftsanwendungen und Schutz vor web-basierten Bedrohungen sorgen.
Und jetzt zum Monitoring…

Als erstes schauen wir uns den Speicherverbrauch an:

$ ./check_nwc_health --hostname bc-prox-2 --community public --mode memory-usage 
OK - memory usage is 17.00% | 'memory_usage'=17%;75;90

Dann kommt die CPU:

$ ./check_nwc_health --hostname bc-prox-2 --community public --mode cpu-load 
OK - cpu 1 usage is 18.00% | 'cpu_1_usage'=18%;80;90

Wie geht’s der Hardware? Sensoren und Festplatten:

$ ./check_nwc_health --hostname bc-prox-2 --community public --mode hardware-health 
OK - environmental hardware working fine | 'sensor_Motherboard temperature 1'=18.70 'sensor_+12V bus voltage'=12.13 'sensor_CPU core voltage'=1.10 'sensor_CPU +1.8V bus voltage'=1.81 'sensor_Motherboard temperature 2'=20.50 'sensor_CPU temperature'=28 'sensor_System Fan 1 speed'=8280 'sensor_System Fan 2 speed'=8400 'sensor_System Fan 3 speed'=9764.80 'sensor_System Fan 4 speed'=8460 'sensor_+2.5Vbus voltage'=2.51 'sensor_+5V bus voltage'=5.07

Gab es eine ernstzunehmende Bedrohung während der letzten Stunde?

$ ./check_nwc_health --hostname bc-prox-2 --community public --mode security-status --lookback $((3600242))
CRITICAL - Sat Feb  9 18:45:43 2013 Back_Door_Probe (TCP 3128) under-attack, 1 serious incidents (of 2)

Mit den Parameter –lookback gibt man an, wieviele Sekunden das Plugin in die Vergangenheit blicken soll, um security-relevante Incidents zu zählen. Der Defaultwert ist 3600, also eine Stunde. Im Beispiel habe ich den Wert 3600*24*2, also zwei Tage, gewählt, weil es aktuell keine Vorfälle gab.

Das Plugin gibts hier…

Tags: , , , , , ,
Filed under Nagios |

One Response to “Allesfresser check_nwc_health kriegt nicht genug”

  1. TWeber Says:
    October 1st, 2013 at 9:25

    Hi, how does the –blacklist works? I want to blacklist the MEMPOOL_DMA in –mode memory-usage: WARNING – mempool MEMPOOL_DMA usage is 80.70%, mempool System memory usage is 26.59%, mempool MEMPOOL_GLOBAL_SHARED usage is 9.21% | ‘System memory_usage’=26.59%;80;90 ‘MEMPOOL_DMA_usage’=80.70%;80;90 ‘MEMPOOL_GLOBAL_SHARED_usage’=9.21%;80;90

    Is this possible?

    [Reply]

Leave a Reply