Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:sa:cacti_122 [2022/03/14 18:24] – [Server NSCA] niccolo
+++ doc:appunti:linux:sa:cacti_122 [2022/10/10 16:20] – [VirtualHost con SSL] niccolo
@@ Line 361: / Line 361: @@
         return "No check results received. Last result time: " + lastCheck
     }}
-    check_interval = 1d  /* This determines the freshness of the check. */
+    check_interval = 1d +1h  /* This determines the freshness of the check. */
-    retry_interval = 1h  /* Execute the active check if freshness is due. */
+    retry_interval = 1h      /* Execute the active check if freshness is due. */
-    max_check_attempts = 3  /* Retry the active check some times, before notification. */
+    max_check_attempts = 3   /* Retry the active check some times, before notification. */
     vars.notification_interval = 1d
 }
@@ Line 370: / Line 370: @@
 Il //check_command// **passive** è definito in ''/usr/share/icinga2/include/command-icinga.conf'', si tratta in effetti del comando built-in **[[https://icinga.com/docs/icinga2/latest/doc/10-icinga-template-library/#itl-dummy|dummy]]** con il valore di //dummy_state// impostato a 3 (stato UNKNOWN). Il valore di //dummy_text// invece utlizza una funziona per recuperare il timestamp dell'ultimo esito positivo del check.
-In condizioni normali viene ricevuto un **check passivo** ogni 24 ore, quindi il check attivo giornaliero (//check_interval = 1d//) non viene eseguito. Qualora il check passivo non venga ricevuto, viene eseguito il check attivo //dummy// e lo stato passa da **OK** ad **UNKNOWN soft**. Il check viene ripetuto ogni ora (//retry_interval =1h//) e al terzo tentativo (//max_check_attempts = 3//) lo stato passa a **UNKNOWN hard**.
+In condizioni normali viene ricevuto un **check passivo** ogni 24 ore, quindi il check attivo giornaliero (//check_interval = 1d + 1h//) non viene eseguito. Qualora il check passivo non venga ricevuto, viene eseguito il check attivo //dummy// e lo stato passa da **OK** ad **UNKNOWN soft**. Il check viene ripetuto ogni ora (//retry_interval =1h//) e al terzo tentativo (//max_check_attempts = 3//) lo stato passa a **UNKNOWN hard**.
 Per definire il servizio associato ad un host si aggiunge ad esempio nel file **/etc/icinga2/conf.d/services.conf** o analogo:
@@ Line 753: / Line 753: @@
 check_http -H "www.first_domain.tld" -I "servername.rigacci.org" -S --sni -C "24,14"
 </code>
+===== Monitoraggio servizio CLAMD =====
+Il programma antivirus **[[http://www.clamav.net/|ClamAV]]** generalmente viene configurato in Debian come servizio **clamav-daemon.service**, l'eseguibile **clamd** è in esecuzione con i parametri configurati in **/etc/clamav/clamd.conf**. Per attivare il monitoraggio del servizio (si vuole sapere se il demone è in esecuzione) conviene usare il plugin **/usr/lib/nagios/plugins/check_clamd** fornito dal pacchetto **monitoring-plugins-basic**, che fa una semplice interrogazione su TCP/IP.
+Per impostazione predefinita clamd **non** si mette in ascolto sulla porta **TCP 3310**, è necessario aggiungere queste righe alla configurazione:
+<file>
+# Listen also on TCP localhost, to allow running status check.
+TCPSocket 3310
+TCPAddr 127.0.0.1
+</file>
+Il binding viene fatto solo su //localhost// in modo da non esporre il servizio antivirus all'esterno; pertanto il plugin Icinga deve essere eseguito in locale e il check da parte di un host remoto avvien tramite NRPE. Per ottenere questo si aggiunge in **/etc/nagios/nrpe_local.cfg**:
+<file>
+command[check_clamd]=/usr/lib/nagios/plugins/check_clamd -H localhost
+</file>
 ===== Riferimenti Web =====