NagiosでSSL証明書有効期限の確認を行う
今回はNagiosでのSSL証明書有効期限の確認方法を書きます。
SSL証明書の更新のお知らせは、通常SSL認証局より
連絡があります。
このお知らせメールを見落とすと、更新忘れが、
起こります。
Nagisからの有効期限のチェックは、
更新メールを見落とした時に有効だと思います。
コマンドは下記となります。
(有効期限30日前の監視方法となります。)
/usr/lib/nagios/plugins/check_http --ssl -H コモンネーム -p 443 -C 30
有効期限が30日前の場合、下記のようなアラートとなります。
WARNING - Certificate expires in 25 day(s) (12/27/2011 16:46).
メールがスパムメールなどで埋もれがちな方は、
NagiosからもSSL証明書の確認をしてみてはどうでしょうか
SSL証明書の更新のお知らせは、通常SSL認証局より
連絡があります。
このお知らせメールを見落とすと、更新忘れが、
起こります。
Nagisからの有効期限のチェックは、
更新メールを見落とした時に有効だと思います。
コマンドは下記となります。
(有効期限30日前の監視方法となります。)
/usr/lib/nagios/plugins/check_http --ssl -H コモンネーム -p 443 -C 30
有効期限が30日前の場合、下記のようなアラートとなります。
WARNING - Certificate expires in 25 day(s) (12/27/2011 16:46).
メールがスパムメールなどで埋もれがちな方は、
NagiosからもSSL証明書の確認をしてみてはどうでしょうか
#
by cimacoppi
| 2011-12-02 15:05
| Linux
Nagiosでlog監視を行う
今回はNagiosでのlog監視方法を行います。
ログ監視とは、例えばアプリで致命的なエラーが発生した場合、
ERRORとログに記述されるとします。
ログ監視はERRORの文字列を検知してアラートとします。
nagiosのプラグインは
check_log2.pl
を利用します。
check_log2.pl は、
nagios/plugins/contrib
にあります。
コマンドとしては、下記のような感じとなります。
/usr/lib/nagios/plugins/check_log2 -l $ARG1$ -s $ARG2$ -p $ARG3$ -c
$ARG1$ で監視するログファイルを指定します。
$ARG2$ でseekファイルの指定をします。
(seekファイルは監視ファイルの何行目まで、監視したかを記憶します。)
$ARG3$ でアラートを検知するキーワードを指定します。
ラストの-c はこのアラートをクリティカルとする場合に指定します。
設定時に気をつけなければいけないことは、
nagiosユーザで、下記のファイルに権限を与える必要があります。
・ログファイル:read権限
・seekファイル:read write権限
また、ログファイルをローテーションしている場合は、
そのタイミングで、seekファイルもリセットする必要があります。
リセット方法は
echo 1 > seekファイル
として1を上書きします。
ログの確認をしたい方は一度試してみてください。
ログ監視とは、例えばアプリで致命的なエラーが発生した場合、
ERRORとログに記述されるとします。
ログ監視はERRORの文字列を検知してアラートとします。
nagiosのプラグインは
check_log2.pl
を利用します。
check_log2.pl は、
nagios/plugins/contrib
にあります。
コマンドとしては、下記のような感じとなります。
/usr/lib/nagios/plugins/check_log2 -l $ARG1$ -s $ARG2$ -p $ARG3$ -c
$ARG1$ で監視するログファイルを指定します。
$ARG2$ でseekファイルの指定をします。
(seekファイルは監視ファイルの何行目まで、監視したかを記憶します。)
$ARG3$ でアラートを検知するキーワードを指定します。
ラストの-c はこのアラートをクリティカルとする場合に指定します。
設定時に気をつけなければいけないことは、
nagiosユーザで、下記のファイルに権限を与える必要があります。
・ログファイル:read権限
・seekファイル:read write権限
また、ログファイルをローテーションしている場合は、
そのタイミングで、seekファイルもリセットする必要があります。
リセット方法は
echo 1 > seekファイル
として1を上書きします。
ログの確認をしたい方は一度試してみてください。
#
by cimacoppi
| 2011-12-01 17:48
| Linux
Nagiosでプロセス数を監視する
今回はNagiosでのプロセス監視を書きます。
Nagiosを利用することによって、
プロセス数の監視をすることができます。
コマンドは
check_procs -c $ARG1$ -a $ARG2$
となります。
crondプロセスの場合通常1プロセスとなります。
そんな時は下記のように記述します。
[root@ip-10-150-175-70 ~]# /usr/lib/nagios/plugins/check_procs -c 1:1 -a crond
PROCS OK: 1 process with args 'crond'
起動していない場合は、
[root@ip-10-150-175-70 ~]# /usr/lib/nagios/plugins/check_procs -c 1:1 -a crond
PROCS CRITICAL: 0 processes with args 'crond'
となります。
httpdプロセスなどのプロセス数で上限を監視したい場合は、
/usr/lib/nagios/plugins/check_procs -c 1:254 -a httpd
となります。
上記監視することによって、httpdのクライアントが254以上起動していた場合、
アラートとなります。
Nagiosを利用することによって、
プロセス数の監視をすることができます。
コマンドは
check_procs -c $ARG1$ -a $ARG2$
となります。
crondプロセスの場合通常1プロセスとなります。
そんな時は下記のように記述します。
[root@ip-10-150-175-70 ~]# /usr/lib/nagios/plugins/check_procs -c 1:1 -a crond
PROCS OK: 1 process with args 'crond'
起動していない場合は、
[root@ip-10-150-175-70 ~]# /usr/lib/nagios/plugins/check_procs -c 1:1 -a crond
PROCS CRITICAL: 0 processes with args 'crond'
となります。
httpdプロセスなどのプロセス数で上限を監視したい場合は、
/usr/lib/nagios/plugins/check_procs -c 1:254 -a httpd
となります。
上記監視することによって、httpdのクライアントが254以上起動していた場合、
アラートとなります。
#
by cimacoppi
| 2011-11-29 15:58
| Linux
php memcachedモジュールをインストール
今回はphpのmemcachedモジュールインストール方法を書きます。
memcachedモジュールインストールするには、
libmemcached
libmemcached-devel
が必要となります。
yum install libmemcached libmemcached-devel
次にmemcachedのインストールです。
今回、インストールするバージョンは
memcached-2.0.0b2
とします。
wget http://pecl.php.net/get/memcached-2.0.0b2.tgz
tar xfvz memcached-2.0.0b2.tgz
cd memcached-2.0.0b2
phpize
./configure
make
make install
インストール完了後、php.iniに記述します。
vi /etc/php.ini
↓追加
extension=memcached.so
このままではモジュールが読み込めていないので、
/etc/ld.so.confに追加記述を行います。
vi /etc/ld.so.conf
↓追加
/usr/lib64/php/modules
モジュールを反映します。
ldconfig
これでapacheを再起動すれば利用可能となります。
memcachedモジュールインストールするには、
libmemcached
libmemcached-devel
が必要となります。
yum install libmemcached libmemcached-devel
次にmemcachedのインストールです。
今回、インストールするバージョンは
memcached-2.0.0b2
とします。
wget http://pecl.php.net/get/memcached-2.0.0b2.tgz
tar xfvz memcached-2.0.0b2.tgz
cd memcached-2.0.0b2
phpize
./configure
make
make install
インストール完了後、php.iniに記述します。
vi /etc/php.ini
↓追加
extension=memcached.so
このままではモジュールが読み込めていないので、
/etc/ld.so.confに追加記述を行います。
vi /etc/ld.so.conf
↓追加
/usr/lib64/php/modules
モジュールを反映します。
ldconfig
これでapacheを再起動すれば利用可能となります。
#
by cimacoppi
| 2011-11-28 11:33
| PHP
Nagiosでのリトライ回数を変更する
前回アラートメールの送信設定を行いましたので、
今回はリトライ回数の設定方法を書きます。
Nagiosのリトライ回数のデフォルト設定は3回となっております。
この場合3回チェックを行い3回OK以外を返した場合、アラートメールが、
送信されます。
重要なサービスなどの場合、1回チェックでOKを返さなかった場合、
アラートメールを送信したいものです
リトライ回数の設定は
max_check_attempts
で行っています。
例えばチェックを1回だけ行いたい場合は、
max_check_attempts 1
となります。
今回はリトライ回数の設定方法を書きます。
Nagiosのリトライ回数のデフォルト設定は3回となっております。
この場合3回チェックを行い3回OK以外を返した場合、アラートメールが、
送信されます。
重要なサービスなどの場合、1回チェックでOKを返さなかった場合、
アラートメールを送信したいものです
リトライ回数の設定は
max_check_attempts
で行っています。
例えばチェックを1回だけ行いたい場合は、
max_check_attempts 1
となります。
#
by cimacoppi
| 2011-11-21 16:33
| Linux
検索
最新の記事
mod_line_editを.. |
at 2012-12-14 22:25 |
nagiosでOracleの.. |
at 2012-12-13 12:25 |
s3cmdでmultipar.. |
at 2012-12-06 15:59 |
tcpservr をssl化する |
at 2012-03-10 21:50 |
telnetコマンドでpop.. |
at 2012-03-06 15:59 |
最新のトラックバック
LInk
アイレット株式会社
ANDROID IRET
iret-ceo
suz-lab
猪突猛進
It's a Smile World
Mのチラ裏
させているブログ
Lykeion Promenade
cf-note
MEMO 4 ME
CTOA日記
わん国謀報部員
物欲の罅
TOY BOX
わん国謀報部員
moz'B
hajulab
秘密結社ぎゅう☆ぎゅう倶楽部
molog
ナシメモ
雑草魂
メモリークラフト
klog
-----------------------
cloudpack
cloudpackブログ
Amazon EC2
クラウド
android
android 開発
Teeda
エステ
自閉症
漢方
自閉症 漢方
横浜 ウェディング
ANDROID IRET
iret-ceo
suz-lab
猪突猛進
It's a Smile World
Mのチラ裏
させているブログ
Lykeion Promenade
cf-note
MEMO 4 ME
CTOA日記
わん国謀報部員
物欲の罅
TOY BOX
わん国謀報部員
moz'B
hajulab
秘密結社ぎゅう☆ぎゅう倶楽部
molog
ナシメモ
雑草魂
メモリークラフト
klog
-----------------------
cloudpack
cloudpackブログ
Amazon EC2
クラウド
android
android 開発
Teeda
エステ
自閉症
漢方
自閉症 漢方
横浜 ウェディング