Aquí un par de scripts que testean y monitorizan una serie de valores de los dispositivos F5 BipIP y el firewall Sonicwall 5060.
Test: F5 BigIP y SonicWall Firewall
2 Marzo, 2009
Deja un Comentario » | 
tests | 
Permalink
Escrito por kraigh
Test: CPU, memoria y tráfico de red por SNMP
2 Marzo, 2009Como plantilla de tests en Nagios por SNMP, incluyo aquí el check_cpu, check_mem y check_if_traffic.
Deja un Comentario » | tests | Permalink
Escrito por kraigh
Nagios: templates para pnp
14 Febrero, 2009Los templates de PNP permiten configurar las opciones de graficado que se le pasan al RRDTool. Si el template no existe PNP muestra una gráfica para cada fuente de datos que se pasa en el performance data. Pero a veces eso no es lo óptimo: el test de CPU quizás nos proporciona un valor de sys, otro de usr y otro para I/O, y nos interesa que en una misma gráfica existan los tres valores uno a caballo del otro para que la suma nos de el total de CPU en vez de mostrarnos tres gráficas separadas.
Para identificar qué template usa un test basta con buscar dentro de $NAGIOS_HOME/share/perfdata/$HOST/$SERVICIO.xml la entrada TEMPLATE que aparece al principio de todo. PNP buscará las opciones en $NAGIOS_HOME/share/pnp/templates/NOMBRE_TEMPLATE.php. Es decir, si en el fichero xml hemos encontrado la linea <TEMPLATE>check_dns</TEMPLATE>, el fichero de configuración debe ser check_dns.php.
Deja un Comentario » | nagios | Permalink
Escrito por kraigh
IP abusing
7 Diciembre, 2008Algunos servicios proporcionados por empresas pueden ser ‘usados’ por otros sitios como si de sanguijuelas se tratara: buscadores más atractivos que en el fondo busca en otros buscadores es un claro ejemplo, competencia que está comprobando diariamente el contenido de nuestro portal para así ver los nuevos productos que ofrecemos y así poder diseñar una estrategia para mejorar su oferta…
Sólo son pequeños ejemplos de lo que se conoce como IP Abusing y supone un alto coste tecnológico pues se suele tratar de un uso intensivo de una infraestructura sin que ello aporte una ganancia (compras, contratación de servicios…). Sobre este tema podeis echarle este vistazo a este whitepaper de Anonymizer, muy interesante como introducción al problema del IP Abusing a nivel más general.
Supongamos que semanalmente sacamos estadísticas de las IPs que más han consultado nuestras webs y nos encontramos con un montón de IPs de origen en el top-ten. Con el siguiente script podemos obtener la información de RIPE para dichas IPs. Añade al principio de cada linea si dicha IP se encuentra ya en alguna de las listas definidas: black, white o grey. Básicamente este fichero de listas incluye aquellas que están revisadas y aceptadas (white list, con IPs de proveedores o bien las IPs internas de nuestra corporación), las que ya se detectaron en una revisión anterior y están bajo vigilancia (las grey) y las que ya se han bloqueado o pendientes de bloquear (black list).
Deja un Comentario » | scripting | Permalink
Escrito por kraigh
Exchange Recovery
25 Octubre, 2008Este procedimiento lo escribió Oscar (gracias chaval!!!). Supongamos que la base de datos de un servidor Exchange de problemas y el servicio haya caído y al intentar arrancar de error porque las bases de datos no coinciden con los archivos de registro.
Deja un Comentario » | sysadmin | Etiquetado: exchange | Permalink
Escrito por kraigh
