NAGIOS - плагин sftp

0

1

Всем привет, это снова я )))

Млин, не могу найти нормальный плагин, чтобы тестить удаленный сервер на предмет sftp

Стандартный плагин check_ftp к сожалению sftp не тестит, из сторонних: https://exchange.nagios.org/directory/Plugins/Network-Protocols/SFTP/check_sf... - слишком много ставить надо java, библиотеки, куча пакетов только из-за одного плагина, а у меня сервер для тестирования очень слабенький, не хочу его пичкать кучей пакетов, чисто под nagios машинка.

Остальные не многие (два или три еще пробовал) то не работают, то метод тестирования через какие-то создания файлов и их чтение, то порт указать нельзя, только по 22..

Может есть у кого-то хороший проверенный плагин, чтобы просто коннект проверял по sftp с возможностью указания порта?

Спасибо.

Ссылка

←	Установка rpm в CentOS

что будет есть отключить раздел «Frame buffer Devices» в ядре?

→

Use BASH, Luke.

~~Amet13~~ ★★★★★
(04.06.15 20:28:41 MSK)

Ответ на: комментарий от Amet13 04.06.15 20:28:41 MSK

Мне нужно, чтобы возвращался статус, я к сожалению не пишу скрипты bash, соответственно и полноценный плагин тоже не могу написать.

Nezhnayka28
(04.06.15 20:30:50 MSK) автор топика

Ответ на: комментарий от Nezhnayka28 04.06.15 20:30:50 MSK

Я в свое время допиливал плагин для проверки очереди Postfix.

Гляньте, может чем-то поможет: http://blog.amet13.name/2014/06/nagios.html

Сам уже не помню что да как там.

~~Amet13~~ ★★★★★
(04.06.15 20:33:59 MSK)

Ссылка

ты какую то херню пытаешься сделать

проверяй ssh, этого более чем достаточно, что бы следить за openssh

JB ★★★★★
(05.06.15 08:27:01 MSK)

Ответ на: комментарий от JB 05.06.15 08:27:01 MSK

У меня например доступ по sftp производится через proftpd и хотелось бы мониторить его работоспособность - вдруг proftpd отвалиться. Или я не прав здесь?

Nezhnayka28
(05.06.15 11:13:45 MSK) автор топика

Ответ на: комментарий от Nezhnayka28 05.06.15 11:13:45 MSK

почему бы тогда просто не мониторить proftpd по 21 порту и по наличию процесса?

JB ★★★★★
(05.06.15 11:14:57 MSK)

Ответ на: комментарий от JB 05.06.15 11:14:57 MSK

Фиг знает, разве правильно мониторить не конкретно доступ по sftp на удаленную машину, а наличие на удаленной машине процесса, на предположим 2223 порту?

Nezhnayka28
(05.06.15 11:22:33 MSK) автор топика

Ответ на: комментарий от Nezhnayka28 05.06.15 11:22:33 MSK

nagios умеет просто проверять доступность порта?

JB ★★★★★
(05.06.15 11:34:44 MSK)

Ответ на: комментарий от JB 05.06.15 11:34:44 MSK

да, умеет.

Nezhnayka28
(05.06.15 11:53:48 MSK) автор топика

Ответ на: комментарий от Nezhnayka28 05.06.15 11:53:48 MSK

я считаю этого будет достаточно

JB ★★★★★
(05.06.15 11:55:16 MSK)

Ответ на: комментарий от JB 05.06.15 11:55:16 MSK

так-то вроде работает, но гарантирует ли что порт прослушивается то, что proftpd работает корректно.

Nezhnayka28
(05.06.15 13:01:48 MSK) автор топика

Ответ на: комментарий от Nezhnayka28 05.06.15 13:01:48 MSK

proftpd не может просто так взять и перестать корректно работать. Варианты когда он может «сломаться», например после обновления или место на диске кончилось, отслеживаются другими метриками

JB ★★★★★
(05.06.15 13:04:34 MSK)

Ответ на: комментарий от JB 05.06.15 13:04:34 MSK

Понял, спасибо. Вчера вечером начал писать плагин по непосредственному подключению к sftp (не знаю что из этого выйдет), возможно сегодня вечером доделаю его, покажу что получилось. Если не получится, то придется просто проверять доступность порта - это точно работает.

Nezhnayka28
(05.06.15 14:02:27 MSK) автор топика

Ответ на: комментарий от Nezhnayka28 05.06.15 14:02:27 MSK

Допилил плагин по проверке соединения по протоколу SFTP.

Для работы плагина необходимо наличие утилиты expect, можно установить из репозитория base:

yum install expect -y

Сам плагин:

#!/bin/bash
 
# Коды выхода
e_ok=0
e_critical=2
e_unknown=3
 
# Порт по-умолчанию 22
port=22
 
# Входящие аргументы
usage="Invalid command line usage";
 
while getopts ":H:P:u:p:" options
do
    case $options in
         H ) host=$OPTARG ;;
         P ) port=$OPTARG ;;
         u ) user=$OPTARG ;;
         p ) pass=$OPTARG ;;
         * ) echo $usage
             exit $e_unknown ;;
    esac
done
 
 
# Проверяем соединение
res=$(expect -c 'spawn sftp -oPort='$port' '$user'@'$host'
# Ждем приглашения на ввод пароля
expect "*assword*"
# Посылаем пароль
send "'$pass'\r"
# Ждем приглашения
expect "sftp>"
# Выходим
send "exit\r"
' 2>/dev/null | grep "sftp>" | wc -w)
 
 
# Анализируем результат
if [ $res -ge 1 ]
then
echo "SFTP OK: Successful connection";
exit $e_ok;
else
echo "SFTP CRITICAL: Could not connect!";
exit $e_critical;
fi

Вызов:

# Параметры:
# -h - хост
# -P - порт (необязательный параметр, по-умолчанию 22)
# -u - пользователь 
# -p - пароль
./сheck_sftp -H [host] -P [port] -u [user] -p [pass@word]

Пример команды Nagios:

define command{
        command_name    check_sftp
        command_line    $USER1$/check_sftp -H $HOSTADDRESS$ -u $ARG1$ -p $ARG2$ -P $ARG3$
}

Пример сервиса Nagios:

define service{
       use                         local-service
       host_name                   my-host
       service_description         SFTP-server
       check_command               check_sftp!user!password!2222                                 
}

Обработку входящих параметров подглядел в плагине Amet13 - спасибо.

Может кому пригодиться.

Nezhnayka28
(05.06.15 20:02:42 MSK) автор топика

Ответ на: комментарий от Nezhnayka28 05.06.15 20:02:42 MSK

я бы в вызове sftp добавил "-o ConnectTimeout ..." чтоб не ждать пару минут при недоступности хоста.

vel ★★★★★
(05.06.15 20:08:15 MSK)

Ответ на: комментарий от vel 05.06.15 20:08:15 MSK

я бы в вызове sftp добавил "-o ConnectTimeout ..." чтоб не ждать пару минут при недоступности хоста.

Полностью согласен, спасибо, более того, добавил еще один параметр, через который можно регулировать время ожидания отклика от сервера.

По этой причине новое описание.

Для работы плагина необходимо наличие утилиты expect, можно установить из репозитория base:

yum install expect -y

Сам плагин:

#!/bin/bash

# Коды выхода
e_ok=0
e_critical=2
e_unknown=3


# Порт по-умолчанию 22
port=22
# Время ожидания по-умолчанию 10 сек
timeout=10


# Входящие аргументы
usage="Invalid command line usage";

while getopts ":H:P:u:p:t:" options
do
    case $options in
         H ) host=$OPTARG ;;
         P ) port=$OPTARG ;;
         u ) user=$OPTARG ;;
         p ) pass=$OPTARG ;;
         t ) timeout=$OPTARG ;;
         * ) echo $usage
             exit $e_unknown ;;
    esac
done


# Проверяем соединение
res=$(expect -c 'spawn sftp -o Port='$port' -o ConnectTimeout='$timeout' '$user'@'$host'
# Ждем приглашения на ввод пароля
expect "*assword*"
# Посылаем пароль
send "'$pass'\r"
# Ждем приглашения
expect "sftp>"
# Выходим
send "exit\r"
' 2>/dev/null | grep "sftp>" | wc -w)


# Анализируем результат
if [ $res -ge 1 ]
then
echo "SFTP OK: Successful connection";
exit $e_ok;
else
echo "SFTP CRITICAL: Could not connect!";
exit $e_critical;
fi

Вызов:

# Параметры:
# -h - хост
# -P - порт (необязательный параметр, по-умолчанию 22)
# -u - пользователь 
# -p - пароль
# -t - время ожидания отклика от сервера (необязательный параметр, по-умолчанию 10 секунд)
./сheck_sftp -H [host] -P [port] -u [user] -p [pass@word] -t [seconds]

Пример команды Nagios:

define command{
        command_name    check_sftp
        command_line    $USER1$/check_sftp -H $HOSTADDRESS$ -u $ARG1$ -p $ARG2$ $ARG3$
}

Пример сервиса Nagios:

define service{
       use                         local-service
       host_name                   my-host
       service_description         SFTP-server
       check_command               check_sftp!user!password!-P 2222 -t 20                               
}

Nezhnayka28
(05.06.15 22:28:55 MSK) автор топика