[eside-ghost] Nagios y SNMP

[Ender]

Aupa!

Lo primero muchas gracias por los piropos sobre el curso ;-) la verdad es que 
se agradece mucho leer comentarios así de vez en cuando...

sobre lo de snmp te pasteo al final un trozo de un mail que le mandé a Txipi 
hace poco para no volverlo a escribir....

> chequeo el ping, y esta bien pero el cuerpo me pide mas aunque no se por
> donde me da el aire. Por eso queria lanzar un par de preguntas a ver si
> alguien me puede encaminar el tema.
Pues antes de snmp puedes jugar muchísimo con los plugins que vienen con 
nagios... el check_httpd por ejemplo te permite bastantes cosas...

Aunque está claro que snmp triunfa mucho, ya que no hace falta instalar ni los 
plugins ni nada (como nrpe en windows) en las máquinas a monitorizar (excepto 
el snmpd, evidentemente...)

Saludos y thx again ;-)
Ender

----------------------------------
los plugins snmp que utilizo (los encontró Fermat y van de puta madre) son:
http://www.manubulon.com/nagios/
(son perl scripts, sirven para diferentes plataformas)

y documentacion no tengo, pero puedo pasarte trozos de los ficheros de 
configuracion de nagios para que se vea como se ejecutan los comandos.
En la web esa hay muy buenos ejemplos de ejecucion.

La configuracion snmpd no haciamos casi nada. Comunidad public con permisos 
read-only y luego asegurarse de que habia conectividad al puerto snmp. 
Instalabamos con apt-get install y nada mas. En windows instalabamos el 
servicio y poniamos la comunidad a public y dabamos permisos de lectura.

Luego probabamos los comandos desde la maquina de nagios y si acaban 
funcionando desde la shell meterlo en nagios es una bobada.

De chequeos pasivos nunca he hecho nada (son eventos asincronos cuya 
comunicacion empieza en la máquina monitorizada), pero creo que se pueden 
montar por snmp tambien.

Tenia esto sobre chequeos pasivos en la charla:

Passive Service Checks
-----------------------------------
- Aceptar resultados de chequeos iniciados en aplicaciones externas.
- Estas aplicaciones tienen que acabar escribiendo en el fichero de “external 
commands” con una sintaxis definida para que nagios lea el fichero y procese 
lo que haga falta.
- Suelen ser servicios de naturaleza asíncrona que no es lógico chequearlos 
periódicamente (alarmas de seguridad, snmp traps, ...).
- Tipos de servicios que en cada alerta hay que generar notificacion. Enfoque 
diferente a lanzar chequeos periódicos (FTP, HTTP, ...).
- A estos servicios Nagios les llama volatiles.
Ejemplo: SNORT, PORTSENTRY. Picos de procesador, etc...
-----------------------