Announcement

Collapse
No announcement yet.

Nagios - OpenVPN en UDP

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • Nagios - OpenVPN en UDP

    Bonjour,

    Sincèrement, j'espère avoir une réponse à cette question, je suis un nouveau utilisateur de ce forum, j'ai posté plusieurs fois avant et je n'ai pas eu aucune réponse.

    En fait j'ai un serveur vpn "OpenVPN" installé sur une machine Linux distante. Je voudrais le superviser. Bien qu'il utilise comme protocole de transport le UDP et non pas TCP. Les codes plugins que j'ai trouvé ne supervisent qu'un serveur OpenVPN en TCP.

    Le plugin check_udp de même ne retourne aucun résultat en testant le port UDP numéro 1194 utilisé par ce serveur.

    Quelqu'un peut m'aider SVP !! c assez urgent !!

  • #2
    lut,

    tu peux mettre la commande que tu utilises ? on va tester sur un autre service UDP ... on ne sais jamais
    Centreon 2.x

    Comment


    • #3
      voici la commande que j'exécute :

      # cd /usr/local/nagios/libexec/
      # ./check_udp -H [@_ip_serveur_vpn] -p 1194 -w 10 -c 20 -s send -e expect
      Pas de données reçues de l'hôte

      le plugin Nagios utilisé est "check_udp"

      Comment


      • #4
        Tu es sur des chaines de caractère a envoyé et a recevoir ?
        Centreon 2.x

        Comment


        • #5
          en effet je ne suis sur de rien. je ne comprends pas l'utilité de ces deux paramètres ni quoi mettre !! sauf qu'en les négligeant, un message d'erreur comme suit s'affiche :

          # ./check_udp -H [@ip_serveur_vpn] -p 1194 -w 10 -c 20
          Avec la surveillance UDP, une chaîne d'envoi et un chaîne de réponse doit être spécifiée.
          Utilisation:check_udp -H host -p port [-w <warning time>] [-c <critical time>] [-s <send string>]
          [-e <expect string>] [-q <quit string>][-m <maximum bytes>] [-d <delay>]
          [-t <timeout seconds>] [-r <refuse state>] [-M <mismatch state>] [-v] [-4|-6] [-j]
          [-D <days to cert expiry>] [-S <use SSL>] [-E]

          Comment


          • #6
            http://xavier.dusart.free.fr/netsain...html#check_udp

            Ca semble clair... reste plus qu'a

            Pourquoi ne pas utiliser ce que le plugins check_notes fait. En gros tu balances un trame de connexion et tu check ce que tu as en retour (un sniffer sur le port pour ca). Jamais essayer, mais bon faut tester
            Centreon 2.x

            Comment


            • #7
              je viens justement de voir cette doc:

              UDP Port Plugin (check_udp)

              Ligne de commande type : check_udp <host_address> [-p port] [-s send] [-e expect] [-wt warn_time] [-ct crit_time] [-to to_sec]
              Exemple d'exécution manuelle : check_udp 192.168.0.2 -p 20796 -s "Hello, Mr. Server" -e "Hi there, Mr. Client"
              Exemple de définition de commande : command[check_udp]=/usr/local/netsaint/libexec/check_udp $HOSTADDRESS$ -p $ARG1$ -s $ARG2$ -e $ARG3$

              Ce plugin essaiera de se connecter à l'hôte distant sur le port UDP spécifié. Le plugin enverra la chaîne spécifiée par l'argument send après la connexion. Il attendra la réponse du serveur, laquelle doit comporter la 'sous-chaîne' spécifiée par l'argument expect. Si le plugin reçoit une réponse qui ne contient pas cette 'sous-chaîne', il renverra l'état CRITICAL. L'état de retour est CRITICAL si l'hôte ne peut être contacté avant que crit_time secondes ne se soient écoulées (si l'option -ct est précisée), il est WARNING si l'hôte ne peut être contacté en moins de warn_time secondes (si l'option -wt est précisée). L'état critique est aussi renvoyé si le plugin ne peut contacter l'hôte avant le délai précisé par l'option to_sec (10 secondes par défaut).
              mais je ne comprends toujours pas quelle chaîne à envoyer sur un port utilisé par un serveur OpenVPN et quelle eventuelle chaine à recevoir ??

              merci pour votre aide!

              Comment


              • #8
                Pour faire un test, install Ethereal sur ton poste, lance la capture et lance une connexion VPN. Tu filtres les trames a destinations de ton VPN. Regarde comment ca dialog.

                En gros tu lui envoi la premiere trame avec ton plugins et tu compares la trame de réponse (du serveur....) a celle que tu as prédement capturer.

                Regarde sur nagiosexchanges comment fonctionne le plugins check_notes (pour lotus notes)
                Centreon 2.x

                Comment


                • #9
                  merci pour votre aide.

                  Comment

                  Working...
                  X