nagios - o serviço ativo https falha (erro ao receber)

1

Eu quero verificar a disponibilidade de um site SSL (https) com nagios.

Eu adicionei um comando ao comando.cfg:

define command{
  command_name    check_http_myserver_Demo
  command_line    $USER1$/check_http -H www.mydomain.de -u /Demo -p 443 -S
}

Então eu adicionei também um serviço no localhost.cfg:

define service {
   use                             local-service
   host_name                       myServer
   service_description             HTTP myserver Response Check
   check_command                   check_http_myserver_Demo
   max_check_attempts              2
   normal_check_interval           5
   retry_check_interval            1
   notification_interval           240
   notification_period             24x7
   notification_options            w,u,c,r
}

Se eu verificar o arquivo de configuração com "nagios -v nagios.cfg", não receberei erros.

A verificação do servidor nagios deste serviço é negativa e diz "HTTP CRITICAL - Fehler beim Empfangen" (é alemão; minha tradução: "erro ao receber"). Mas o serviço é definitivo disponível. Eu posso abrir um navegador e posso abrir o URL sem problemas.

Alguma idéia?

EDITAR:

Se eu executar a verificação manualmente, obtenho:

/usr/lib64/nagios/plugins/check_http -v -H www.c-onDocFlow.de -u / -S
GET / HTTP/1.1
User-Agent: check_http/v1.4.15 (nagios-plugins 1.4.15)
Connection: close
Host: www.c-onDocFlow.de

HTTP CRITICAL - Fehler beim Empfangen

Sem "-S", corre bem. Além disso, se eu pegar um outro lado https (de outro domínio) é ok. Pode haver algo com o certificado errado, mas não consigo ver nenhum problema.

    
por Steffen 20.05.2013 / 12:44

2 respostas

1

Você pode não conseguir ver nada mais errado, mas eu posso:

[me@risby]$ openssl s_client -connect www.c-onDocFlow.de:443
CONNECTED(00000003)
[...]
Certificate chain
 0 s:/OU=Domain Control Validated/OU=PositiveSSL/CN=www.dbregio-nwn.de
   i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
 1 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=PositiveSSL CA 2
   i:/C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrust External CA Root
---
[much certificate stuff deleted]
---
GET /
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>503 Service Temporarily Unavailable</title>
</head><body>
<h1>Service Temporarily Unavailable</h1>
<p>The server is temporarily unable to service your
request due to maintenance downtime or capacity
problems. Please try again later.</p>
</body></html>

Você diz que pode obter a página raiz do servidor Web com um navegador sem problemas ( "o serviço está disponível definitivamente" ); é do servidor NAGIOS que você conseguiu fazer isso, e poderíamos ver alguma evidência? No momento, parece que NAGIOS está dizendo que o servidor não está distribuindo nenhum conteúdo.

    
por 20.05.2013 / 13:48
0

Aqui está como consertar isso!

Você precisa editar o /usr/local/nagios/etc/objects/commands.cfg e alterar o https arument "- I" para "-H"

Isto irá dizer-lhe para procurar o nome do host em vez de um endereço dip especificado no seu bloco http_check na configuração do servidor: /usr/local/nagios/etc/servers/yourserver.cfg

de:

    # 'check_http' command definition
define command{
        command_name    check_http
        command_line    $USER1$/check_http -I $HOSTADDRESS$ $ARG1$
        }

Para:

    # 'check_http' command definition
define command{
        command_name    check_http
        command_line    $USER1$/check_http -H $HOSTADDRESS$ $ARG1$
        }
    
por 03.03.2016 / 14:50

Tags