Thread Info
  • State Not Answered
  • Replies 6 replies
  • Subscribers 0 subscribers
  • Views 1595 views
  • Users 0 members are here
Options
Suggested

Remote monitoring ASL with NetSaint/Nagios

vtanger
Greetings!

I developed a remote monitoring package that monitors an ASL's system health parameters and injects the data into the NetSaint (http://www.netsaint.org/) or Nagios (http://www.nagios.org/
network management tool. Parameters include:
  •  Local HDD partitions
  •  CPU load (5 min average)
  •  users logged in
  •  number of processes
  •  zombie processes   
[/list]For security reasons this is done passively, i.e. no the management system does not query the ASL, but ASL periodically sends its status to the system. 
ASLcheck runs reliably on ASL 2.0 and 3.2 (tested) and is available at (http://www.wyae.de/software/aslcheck/)  

Opinions, suggestions, bug reports and patches are always welcome!
Parents
  • 0
    Hey there, this is really good for me! :-)
    I'll be testing this shortly.

    Thanks!
  • 0 in reply to Orjan Sandland
    Update: a new version is out which does not rely on the sometimes pesky passive checks - and (!) does not need to install software on the Astaro. This also means you don't loose monitoring when you updated.

    Pretty cool, eh?

    You'll find the software ASLcheck at the URL http://www.wyae.de/software/aslcheck/
  • 0 in reply to vtanger
    Hi Volker,
    thanks for the cool script. Works great!
    Just two things I have noticed on my Debian box running Netsaint 0.0.7:

    1) The script does NOT run as root, rather as "netsaint" (at least with the default debian package); thus, not the DSA key of root@NetSaintServer has to be used but the one of netsaint@NetSaintServer

    2) The SSH-Host-Key(s) of the Astaro box(es) have to be put in the "known_hosts" file in the .ssh directory of the "netsaint" user (otherwise the script will hang because ssh waits for an answer to the well-known message
    The authenticity of host 'hostname (xxx.xxx.xxx.xxx)' can't be established.
    DSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
    Are you sure you want to continue connecting (yes/no)?
    (At least if you have never logged in to your Astaro from the netsaint account before)).

    Greetings

    Haendchen
  • 0 in reply to Haendchen
    This seems a little bloated -- to be a  Netsaint / Nagios plugin in the spirit of Netsaint / Nagios, you want to focus on just what you're looking at -- in this case, ASL.

    Tho it does look decent, there are lots of security issues and other problems in this script -- I'd advise strongly against its use.  I also question what ASL-wise this script watches.

    As I hate complaints without resolutions, I'll work on something a little more ASL-specific this week and get back to everyone ..
  • 0 in reply to jamie rishaw
    Yes, you're right - the script is not a typical NetSaint/Nagios plugin. Maybe I should explain design considerations a bit more the README.

    Version 1.0 was developed to run on a ASL without installing additional software. Thus the decision to use simple shell shell scripting - which still shows in version 2.x

    Second the script checks a number of services and settings. Only one is called actively, the others get the (common) results as passive checks. No, I don't like that interference either, but I did want to minimize the (load-wise) expensive SSH calls on both, ASL and Mgmt server. This is a deliberate though not very elegant setting of priorities.

    ...there are lots of security issues? Well, I "only" see the SSH key problem (which is a pretty big hole, IMHO).

    Other problems - can you give specifics? I'd like to improve it.

    As for what ASL-wise the script watches: it watches the ASL as a whole, i.e. ASL = the applicane here, coined differently: ASL != the software or parts of it.
Reply
  • 0 in reply to jamie rishaw
    Yes, you're right - the script is not a typical NetSaint/Nagios plugin. Maybe I should explain design considerations a bit more the README.

    Version 1.0 was developed to run on a ASL without installing additional software. Thus the decision to use simple shell shell scripting - which still shows in version 2.x

    Second the script checks a number of services and settings. Only one is called actively, the others get the (common) results as passive checks. No, I don't like that interference either, but I did want to minimize the (load-wise) expensive SSH calls on both, ASL and Mgmt server. This is a deliberate though not very elegant setting of priorities.

    ...there are lots of security issues? Well, I "only" see the SSH key problem (which is a pretty big hole, IMHO).

    Other problems - can you give specifics? I'd like to improve it.

    As for what ASL-wise the script watches: it watches the ASL as a whole, i.e. ASL = the applicane here, coined differently: ASL != the software or parts of it.
Children