check_nmap
nmapを使ってポートの開放状態をチェックするプラグイン。
対象
リモート (or ローカル)
アーカイブ内での位置
contrib/check_nmap.py
必要なもの
実行には下記が必要
- python
- nmap
インストール
cp contrib/utils.py /usr/local/nagios/libexec/ cp contrib/check_nmap.py /usr/local/nagios/libexec/check_nmap chmod a+x /usr/local/nagios/libexec/check_nmap
実行
対象ホストのポートは22(ssh)と80(http)のみ開放されていると仮定する。
このとき下記のようにすると、他のポートが開放されていた場合 CRITICAL。
/usr/local/nagios/libexec/check_nmap -H 192.168.0.2 -p 22,80
checkcommands.cfgでの定義
vi /usr/local/nagios/etc/checkcommands.cfg
# 'check_nmap' command definition define command{ command_name check_nmap command_line $USER1$/check_nmap -H $HOSTADDRESS$ -p $ARG1$ }
サービスの定義
define service{ use generic-service host_name hoge service_description NMAP is_volatile 0 check_period 24x7 max_check_attempts 3 normal_check_interval 5 retry_check_interval 1 notification_interval 240 notification_period 24x7 notification_options c,r check_command check_nmap!22,80 contact_groups linux-admins }