Inhaltsverzeichnis
check_fw_vrrp
Link zum Download: http://members.chello.at/gstangl/nagios/
Das Plugin verwendet SNMP um den VRRP status beider Firewall Nodes zu prüfen, wobei alarmiert wird, wenn nicht ein Node VRRP Master ist und der andere VRRP Backup. Da es sich hierbei um ein simples shell scrip handelt,w elches aufrufe von check_snmp_vrrp.pl durchführt, können nötigenfalls parameter im script eingetragen werden.
Einbindung des Plugins
Voraussetzung:
- $USER1$ zeigt auf /usr/local/nagios/libexec
- Perl in /usr/bin/perl
- Net::SNMP
checkcommands.cfg
Erklärung: Die wichtigsten parameter des Plugins sind:
- -a = IP von Node A
- -b = IP von Node B
- -c = Community
- -P = port
# check vrrp status of cluster
# 1=IP_node_A, 2=IP_node_B, 3=community, 4=port
# type Nokia is preset in plugin!
define command{
command_name check_fw_vrrp
command_line $USER1$/check_fw_vrrp -a $ARG1$ -b $ARG2$ -c $ARG3$ -p $ARG4$
}
services.cfg
Als Beispiel sei hier eine Firewall geprüft, deren Nokia SNMP agent auf port 161 läuft und im Falle dass es nicht einen Master und ein Backup gibt alarmieren soll. (Bitte die standard parameter wie etwa check_period oder notification_options nach eigenen Bedürfnissen anpassen):
define service{
host_name my-FW-cluster
service_description VRRP_overall_state
is_volatile 0
check_period 24x7
max_check_attempts 2
normal_check_interval 7
retry_check_interval 2
contact_groups FW-admin
notification_interval 180
notification_period 24x7
notification_options c,r,w
check_command check_fw_vrrp!11.22.33.4!11.22.33.5!c0mmun1ty!161
}
Ein bekannter Nachteil dieses Plugins ist die notwendige übergabe der IP addressen der einzelnenen VRRP nodes in der Service Definition.
Ausgabe
Beispielhafte Ausgabe des Plugins:
Overall cluster VRRP state is OK. NodeA (11.22.33.4) = master, NodeB (11.22.33.5) = backup
Sonstiges
Exakte Hilfe gibt es hier:
./check_fw_vrrp -h
Siehe dazu auch das Nagios-Wiki HowTo für Checkpoint Firewall Monitoring
— by StaGue 19. 07. 2009
