Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
CheckMK Agent Standalone
« previous
next »
Print
Pages: [
1
]
2
Author
Topic: CheckMK Agent Standalone (Read 7007 times)
NilsS
Full Member
Posts: 176
Karma: 19
CheckMK Agent Standalone
«
on:
January 29, 2022, 09:58:56 am »
Wir haben einen Standalone checkmk_agent gebaut, der nicht auf (x)inetd oder ähnliche angewiesen ist.
Es ist ein Python Daemon der neben den default FreeBSD dingen wie CPU/RAM/Disk etc auch noch folgendes mitbringt.
ACME Zertifikate (Alter/Last Update,letzter Status und Expire)
DHCP Pools: (leider aufgesetzt auf die default dhcp pools, die visuell nicht so schön sind)
Firmware: Alter und verfübarkeit (changelog muss über cron aktualisiert werden)
Gateways: rtt/rtts/loss
HAProxy: Frontends/Backends
Interfaces: mit opnsense Namen
IPSec Tunnel: (nur mit Tunneln getestet kein Roadwarrior im Einsatz)
OpenVPN: (je Server und bei Bedarf mittels Client Override auch je Client) incl. Traffic
Unbound:
Wireguard: je Endpoint
https://github.com/bashclub/check-opnsense
(enthält noch nicht alle Plugins)
oder
bleeding Edge:
https://nc.cloudistboese.de/index.php/s/8LmMSbXgDJMjCZr
derzeit startet das ganze über die syshook Funktionalität und noch nicht über ein Plugin
Logged
NilsS
Full Member
Posts: 176
Karma: 19
Re: CheckMK Agent Standalone
«
Reply #1 on:
January 29, 2022, 09:59:31 am »
noch ein Screenshot
«
Last Edit: January 29, 2022, 10:14:41 am by NilsS
»
Logged
bios123
Newbie
Posts: 1
Karma: 0
Re: CheckMK Agent Standalone
«
Reply #2 on:
May 30, 2022, 01:42:54 pm »
Hallo, bin leider gerade erst über das Script gestolpert. Habe den freebsd Agent auf einer OPNS schon eine ganze Weile am laufen, muss aber sagen das mir dein Script besser gefällt, da ohne inetd gefummel. Ich habe allerdings auch ein Plugin für apcupsd im Einsatz. Gibt es eine Möglichkeit Plugins einzubinden? Auch sehr intressant finde ich den Punkt <<<disk_smart_info:sep(124)>>> -> gibt es dafür ein plugin auf Serverseite? Grüße Markus
Logged
NilsS
Full Member
Posts: 176
Karma: 19
Re: CheckMK Agent Standalone
«
Reply #3 on:
June 01, 2022, 02:48:39 pm »
Moin,
ja, das geht ... ist (da noch nicht als Plugin umgebaut) ein wenig unschön da BASEDIR /usr/local ist
das /usr/local/local Verzeichnis das ansonsten auch bekannte local Verzeichniss in dem du eigene Scripts ablegen kannst und die auch die Cache Funktionalität wie beim Original haben (local/3600/myscript.sh führt alle Std. aus).
Das smart Plugin hatte ich vorher für andere Dinge auch schon mal neu geschrieben da mich manche Dinge beim Original störten.
mkp liegt hier
https://nc.cloudistboese.de/index.php/s/EQ5xqXsmoWQe2S8
und das local script (für andere checkmk Installationen) liegt hier
https://nc.cloudistboese.de/index.php/s/GK3SD5sZJxNynMx
Logged
NilsS
Full Member
Posts: 176
Karma: 19
Re: CheckMK Agent Standalone
«
Reply #4 on:
June 28, 2022, 06:15:55 pm »
Falls jemand ein bisschen testen möchte.
Derzeit bei Version 0.95
* CARP
* Audit
* Nginx (nur anfang noch nicht brauchbar / Feedback wäre nice was in die Stats soll. - response 1xx,2xx,3xx.....)
https://nc.cloudistboese.de/index.php/s/8LmMSbXgDJMjCZr
Logged
opns_neuling
Jr. Member
Posts: 68
Karma: 2
Re: CheckMK Agent Standalone
«
Reply #5 on:
September 30, 2022, 09:32:15 am »
Moin !
Klasse Arbeit!
Ich habe eine Frage.
Auszug aus die OpenVPN section
...
2 "OpenVPN Client: rw @ workstation21" connectiontime=0|connections_ssl_vpn=0|if_in_octets=0|if_out_octets=0|expiredays=9 Nicht verbunden Cert Expire: 09.10.2022
...
Wie kann ich den status "Nicht verbunden" ignorieren aber trotzdem warnen dass über "Cert Expire" ?
Siehe Screenshot ...
Vielen Dank im Voraus !
Logged
block-by-default
Newbie
Posts: 16
Karma: 0
Re: CheckMK Agent Standalone
«
Reply #6 on:
December 11, 2022, 02:40:36 pm »
Hi,
vielen Dank für das klasse Skript. Allerdings werden diese ganzen Checks bei mir nicht in checkmk angezeigt?
[edit]
--> DONE
[⁄edit]
Zudem würde ich gerne wissen, wie ich die Version aktuell halte?
Wie ich eigene Skripte einbinden kann (habe es so verstanden, dass es über das BASEDIR /usr/local und dann wieder local geht?)?
Vielen Dank und Gruß
«
Last Edit: December 11, 2022, 03:37:22 pm by block-by-default
»
Logged
block-by-default
Newbie
Posts: 16
Karma: 0
Re: CheckMK Agent Standalone
«
Reply #7 on:
December 11, 2022, 02:42:52 pm »
Sorry, noch eine Frage.
Das python Skript wird ja als daemon gestartet (sehe ich auch mit ps -aux). Wie kann ich dies nun (am einfachsten) testen?
Arbeite bei lokalen und selbst geschriebenen checks gerne mit check_mk_agent...
Danke!
[edit]
DONE!
Konnte ich mit cmk auf dem checkmk Server testen, bspw. cmk -d hostname
[⁄edit]
«
Last Edit: December 11, 2022, 03:37:08 pm by block-by-default
»
Logged
block-by-default
Newbie
Posts: 16
Karma: 0
Re: CheckMK Agent Standalone
«
Reply #8 on:
December 11, 2022, 03:34:29 pm »
Und noch ein Nachtrag:
In checkmk erhalte ich:
Parsing of section statgrab_net failedWARN
Logged
NilsS
Full Member
Posts: 176
Karma: 19
Re: CheckMK Agent Standalone
«
Reply #9 on:
April 12, 2023, 08:28:12 am »
Moin,
bitte
https://github.com/bashclub/check-opnsense/tree/testing
ausgiebig testen, soll wenn fehlerfrei bis Ende der Woche in main gehen. Version ist 1.0.0
Fehler aus den GH-Issues sind alle behoben.
IPsec und Nginx sind überarbeitet.
SSH/Squid und apcupsd sind dazu gekommen
Interfacenamen bei VLAN Devices geben jetzt keinen Fehler mehr aus.
Restlaufzeit der Business-Lizenz
Fehler bei Devel-Versionnummern behoben
Mal sehen ob ich in den nächsten Wochen mich auch mal an ein Plugin wagen werde.
Logged
NilsS
Full Member
Posts: 176
Karma: 19
Re: CheckMK Agent Standalone
«
Reply #10 on:
April 12, 2023, 11:32:52 am »
@block-by-default
zu deinen Fragen. sorry bin bisschen spät.
a) bei den neuen Versionen hat sich der Pfad geändert und befindet sich jetzt unter /usr/local/checkmk_agent/{local,plugins,spool}
es werden jetzt auch plugins mit einbezogen (die eigentlich ja das gleiche sind wie local, nur halt vor dem <<<local>>> Header kommen und ihren eigenen Header brauchen.
b) testen kannst du mit --debug (auch wenn der dienst schon läuft) gibt es dann direkte ausgabe
c) updaten geht ab den 1.0.0 Versionen mit --update oder --update=testing
d) --help gibt die Befehle mit kurzer Hilfe aus und auch die aktuelle config (ab Version 1.0.0)
Logged
camouflageX
Newbie
Posts: 16
Karma: 1
Re: CheckMK Agent Standalone
«
Reply #11 on:
July 05, 2023, 01:10:04 pm »
Ich freue mich sehr, dass es endlich ein einfach zu installierenden CheckMK-Agent für OPNsense gibt. Besten Dank dafür!
Für unser altes CheckMK 1.6 musste ich noch Änderungen am Skript vornehmen, da es noch keine Leerzeichen bei den Namen der Local-Checks erlaubt.
Noch eine Frage: Ist es geplant die IPsec-Checks nicht nur auf die Anzahl, sondern auch auf die spezifischen Phase-2-Tunnel auszubauen? Das wäre perfekt!
Logged
vardenx
Newbie
Posts: 4
Karma: 0
Re: CheckMK Agent Standalone
«
Reply #12 on:
July 12, 2023, 11:28:52 am »
Hi,
ich habe den Check gerade ausprobiert und er funktioniert bis auf eine Sache einwandfrei:
Der DHCP-Pool-Check zeigt ein UNKN an und CMK meint er wäre gecrashed.
Die Ausgabe des Agents sieht so aus:
Code:
[Select]
<<<isc_dhcpd>>>
[general]
PID: 29313
[pools]
10.10.16.160
10.10.16.180
[leases]
Da es keine Leases gibt ist das auch absolut korrekt. Ich versteh nur nicht, wieso CMK glaubt, dass der Check fehlgeschlagen oder abgestürzt ist.
Ich verwende CMK 2.2.0p5 (die Managed Service Edition) und das Agent Skript 1.0.6
Und übrigens danke für die tolle Arbeit!
Mir gefällt vor allem die einfache Installation. Den DHCP-Check brauch ich eigentlich auch nicht, aber irgendwie interessiert mich jetzt trotzdem was da schief geht. :-)
LG,
Roland.
EDIT:
Ich habe eine Config-Datei erstellt (/usr/local/etc/checkmk.conf) und das reingeschrieben:
skipcheck: dhcp
Das hat die Sache für mich gelöst.
«
Last Edit: July 12, 2023, 02:03:52 pm by vardenx
»
Logged
jogo
Newbie
Posts: 3
Karma: 0
Re: CheckMK Agent Standalone
«
Reply #13 on:
February 02, 2024, 10:44:58 am »
Hi,
ich weiß dass meine Antwort etwas spät kommt aber hier für's Protokoll weil ich danach gesucht habe:
der DHCP-Check war bei mir Unknown weil keine Schwellwerte gesetzt waren. Ich habe eine Regel für die Lease-Schwellwerte erstellt, danach hat der Check funktioniert!
Logged
no_Legend
Newbie
Posts: 40
Karma: 0
Re: CheckMK Agent Standalone
«
Reply #14 on:
February 05, 2024, 08:02:06 am »
@NilsS
Erst mal vorab Danke für deine Arbeit!
hat sich noch etwas in Richtung Offizielle Plugin getan?
Danke und Grüße Rpbert
Logged
Print
Pages: [
1
]
2
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
CheckMK Agent Standalone