Plugin genérico do Nagios para verificar se um processo / serviço específico está sendo executado?

Eu uso o plug-in NAGIOS check_procs padrão, com o sinalizador -C , mostrado aqui sendo chamado de nrpe.cfg via NRPE:

command[check_spamd]=/usr/lib/nagios/plugins/check_procs -c 1: -w 3: -C spamd

que irá avisar se não encontrar pelo menos três processos com o nome do executável (sem contar o caminho) spamd , e qual será o CRIT se não encontrar pelo menos um.

Estou usando este script para verificar vários processos em execução. Você pode editar estas duas linhas:

PROCLIST_RED="sshd"
PROCLIST_YELLOW="syslogd"

para alterar os processos vermelhos (críticos) e os processos amarelos (aviso).

Além disso, este script verifica as portas abertas (estado de escuta). Você pode editar a linha:

PORTLIST="22"

Eu mesmo modifiquei o script definindo as novas variáveis UDP_PORTLIST para verificar se há soquetes UDP.

O plugin "check_procs" é o que você quer, está disponível no link

Quaisquer serviços que devem estar escutando em uma porta TCP podem ser verificados com check_tcp . Ao fazer a verificação de conexão externamente, você verifica se o firewall está permitindo conexões através dessa porta, além de verificar se o processo está sendo executado e escutando na porta correta.

A verificação check_tcp não informará se alguém iniciou o Postfix em vez do sendmail ou configurou o nginx para escutar na porta 80 em vez do Apache, mas check_procs (que os outros já mencionados) farão isso.

Geralmente, é melhor se conectar a um serviço de rede e ver se ele está respondendo conforme o esperado, em vez de apenas usar check_tcp ou verificar se o serviço está sendo executado.

No caso do Samba, ClamAV, Sendmail, etc., existem plugins específicos do serviço para verificá-los (mesmo que estejam marcados em "localhost" via NRPE) que serão mais precisos do que apenas verificar se a porta está aberta. Obviamente, verificar a porta tcp e / ou usar check_procs é melhor que nada .