Eu uso o plug-in NAGIOS check_procs padrão, com o sinalizador -C , mostrado aqui sendo chamado de nrpe.cfg via NRPE:
command[check_spamd]=/usr/lib/nagios/plugins/check_procs -c 1: -w 3: -C spamd
que irá avisar se não encontrar pelo menos três processos com o nome do executável (sem contar o caminho) spamd , e qual será o CRIT se não encontrar pelo menos um.