check_nmap
nmapを使ってポートの開放状態をチェックするプラグイン。
対象
リモート (or ローカル)
アーカイブ内での位置
contrib/check_nmap.py
必要なもの
実行には下記が必要
- python
- nmap
インストール
cp contrib/utils.py /usr/local/nagios/libexec/ cp contrib/check_nmap.py /usr/local/nagios/libexec/check_nmap chmod a+x /usr/local/nagios/libexec/check_nmap
実行
対象ホストのポートは22(ssh)と80(http)のみ開放されていると仮定する。
このとき下記のようにすると、他のポートが開放されていた場合 CRITICAL。
/usr/local/nagios/libexec/check_nmap -H 192.168.0.2 -p 22,80
checkcommands.cfgでの定義
vi /usr/local/nagios/etc/checkcommands.cfg
# 'check_nmap' command definition
define command{
command_name check_nmap
command_line $USER1$/check_nmap -H $HOSTADDRESS$ -p $ARG1$
}サービスの定義
define service{
use generic-service
host_name hoge
service_description NMAP
is_volatile 0
check_period 24x7
max_check_attempts 3
normal_check_interval 5
retry_check_interval 1
notification_interval 240
notification_period 24x7
notification_options c,r
check_command check_nmap!22,80
contact_groups linux-admins
}
