OPNsense Forum
International Forums => German - Deutsch => Topic started by: NilsS on January 29, 2022, 09:58:56 am
-
Wir haben einen Standalone checkmk_agent gebaut, der nicht auf (x)inetd oder ähnliche angewiesen ist.
Es ist ein Python Daemon der neben den default FreeBSD dingen wie CPU/RAM/Disk etc auch noch folgendes mitbringt.
ACME Zertifikate (Alter/Last Update,letzter Status und Expire)
DHCP Pools: (leider aufgesetzt auf die default dhcp pools, die visuell nicht so schön sind)
Firmware: Alter und verfübarkeit (changelog muss über cron aktualisiert werden)
Gateways: rtt/rtts/loss
HAProxy: Frontends/Backends
Interfaces: mit opnsense Namen
IPSec Tunnel: (nur mit Tunneln getestet kein Roadwarrior im Einsatz)
OpenVPN: (je Server und bei Bedarf mittels Client Override auch je Client) incl. Traffic
Unbound:
Wireguard: je Endpoint
https://github.com/bashclub/check-opnsense (enthält noch nicht alle Plugins)
oder
bleeding Edge: https://nc.cloudistboese.de/index.php/s/8LmMSbXgDJMjCZr
derzeit startet das ganze über die syshook Funktionalität und noch nicht über ein Plugin
-
noch ein Screenshot
-
Hallo, bin leider gerade erst über das Script gestolpert. Habe den freebsd Agent auf einer OPNS schon eine ganze Weile am laufen, muss aber sagen das mir dein Script besser gefällt, da ohne inetd gefummel. Ich habe allerdings auch ein Plugin für apcupsd im Einsatz. Gibt es eine Möglichkeit Plugins einzubinden? Auch sehr intressant finde ich den Punkt <<<disk_smart_info:sep(124)>>> -> gibt es dafür ein plugin auf Serverseite? Grüße Markus
-
Moin,
ja, das geht ... ist (da noch nicht als Plugin umgebaut) ein wenig unschön da BASEDIR /usr/local ist
das /usr/local/local Verzeichnis das ansonsten auch bekannte local Verzeichniss in dem du eigene Scripts ablegen kannst und die auch die Cache Funktionalität wie beim Original haben (local/3600/myscript.sh führt alle Std. aus).
Das smart Plugin hatte ich vorher für andere Dinge auch schon mal neu geschrieben da mich manche Dinge beim Original störten.
mkp liegt hier https://nc.cloudistboese.de/index.php/s/EQ5xqXsmoWQe2S8
und das local script (für andere checkmk Installationen) liegt hier https://nc.cloudistboese.de/index.php/s/GK3SD5sZJxNynMx
-
Falls jemand ein bisschen testen möchte.
Derzeit bei Version 0.95
* CARP
* Audit
* Nginx (nur anfang noch nicht brauchbar / Feedback wäre nice was in die Stats soll. - response 1xx,2xx,3xx.....)
https://nc.cloudistboese.de/index.php/s/8LmMSbXgDJMjCZr
-
Moin !
Klasse Arbeit!
Ich habe eine Frage.
Auszug aus die OpenVPN section
...
2 "OpenVPN Client: rw @ workstation21" connectiontime=0|connections_ssl_vpn=0|if_in_octets=0|if_out_octets=0|expiredays=9 Nicht verbunden Cert Expire: 09.10.2022
...
Wie kann ich den status "Nicht verbunden" ignorieren aber trotzdem warnen dass über "Cert Expire" ?
Siehe Screenshot ...
Vielen Dank im Voraus !
-
Hi,
vielen Dank für das klasse Skript. Allerdings werden diese ganzen Checks bei mir nicht in checkmk angezeigt?
[edit]
--> DONE
[⁄edit]
Zudem würde ich gerne wissen, wie ich die Version aktuell halte?
Wie ich eigene Skripte einbinden kann (habe es so verstanden, dass es über das BASEDIR /usr/local und dann wieder local geht?)?
Vielen Dank und Gruß
-
Sorry, noch eine Frage.
Das python Skript wird ja als daemon gestartet (sehe ich auch mit ps -aux). Wie kann ich dies nun (am einfachsten) testen?
Arbeite bei lokalen und selbst geschriebenen checks gerne mit check_mk_agent...
Danke!
[edit]
DONE!
Konnte ich mit cmk auf dem checkmk Server testen, bspw. cmk -d hostname
[⁄edit]
-
Und noch ein Nachtrag:
In checkmk erhalte ich:
Parsing of section statgrab_net failedWARN
-
Moin,
bitte https://github.com/bashclub/check-opnsense/tree/testing ausgiebig testen, soll wenn fehlerfrei bis Ende der Woche in main gehen. Version ist 1.0.0
Fehler aus den GH-Issues sind alle behoben.
IPsec und Nginx sind überarbeitet.
SSH/Squid und apcupsd sind dazu gekommen
Interfacenamen bei VLAN Devices geben jetzt keinen Fehler mehr aus.
Restlaufzeit der Business-Lizenz
Fehler bei Devel-Versionnummern behoben
Mal sehen ob ich in den nächsten Wochen mich auch mal an ein Plugin wagen werde.
-
@block-by-default
zu deinen Fragen. sorry bin bisschen spät.
a) bei den neuen Versionen hat sich der Pfad geändert und befindet sich jetzt unter /usr/local/checkmk_agent/{local,plugins,spool}
es werden jetzt auch plugins mit einbezogen (die eigentlich ja das gleiche sind wie local, nur halt vor dem <<<local>>> Header kommen und ihren eigenen Header brauchen.
b) testen kannst du mit --debug (auch wenn der dienst schon läuft) gibt es dann direkte ausgabe
c) updaten geht ab den 1.0.0 Versionen mit --update oder --update=testing
d) --help gibt die Befehle mit kurzer Hilfe aus und auch die aktuelle config (ab Version 1.0.0)
-
Ich freue mich sehr, dass es endlich ein einfach zu installierenden CheckMK-Agent für OPNsense gibt. Besten Dank dafür!
Für unser altes CheckMK 1.6 musste ich noch Änderungen am Skript vornehmen, da es noch keine Leerzeichen bei den Namen der Local-Checks erlaubt.
Noch eine Frage: Ist es geplant die IPsec-Checks nicht nur auf die Anzahl, sondern auch auf die spezifischen Phase-2-Tunnel auszubauen? Das wäre perfekt!
-
Hi,
ich habe den Check gerade ausprobiert und er funktioniert bis auf eine Sache einwandfrei:
Der DHCP-Pool-Check zeigt ein UNKN an und CMK meint er wäre gecrashed.
Die Ausgabe des Agents sieht so aus:
<<<isc_dhcpd>>>
[general]
PID: 29313
[pools]
10.10.16.160 10.10.16.180
[leases]
Da es keine Leases gibt ist das auch absolut korrekt. Ich versteh nur nicht, wieso CMK glaubt, dass der Check fehlgeschlagen oder abgestürzt ist.
Ich verwende CMK 2.2.0p5 (die Managed Service Edition) und das Agent Skript 1.0.6
Und übrigens danke für die tolle Arbeit!
Mir gefällt vor allem die einfache Installation. Den DHCP-Check brauch ich eigentlich auch nicht, aber irgendwie interessiert mich jetzt trotzdem was da schief geht. :-)
LG,
Roland.
EDIT:
Ich habe eine Config-Datei erstellt (/usr/local/etc/checkmk.conf) und das reingeschrieben:
skipcheck: dhcp
Das hat die Sache für mich gelöst.
-
Hi,
ich weiß dass meine Antwort etwas spät kommt aber hier für's Protokoll weil ich danach gesucht habe:
der DHCP-Check war bei mir Unknown weil keine Schwellwerte gesetzt waren. Ich habe eine Regel für die Lease-Schwellwerte erstellt, danach hat der Check funktioniert!
-
@NilsS
Erst mal vorab Danke für deine Arbeit!
hat sich noch etwas in Richtung Offizielle Plugin getan?
Danke und Grüße Rpbert