* martedì 10 luglio 2007, alle 17:29, c.vinny scrive:
> Ti ringrazio per le delucidazioni, quindi basta installarlo e lui manda
> automaticamente le email a me (ovvero root).
> Nagios mi serve perchè lo uso per monitorare una rete e in più voglio
> uno strumento (nel caso arpwatch) che mi controlli i pacchetti arp che
> passano sulla rete. Il punto è che vorrei lo facesse attraverso nagios,
> come si fa a collegarli, c'è qualche plugin?
Il punto e` che non ha molto senso collegarli, perche` non c'e` nulla da
collegare. Il concetto che risiede dietro a nagios e ad arpwatch, e` il
medesimo, sono entrambi due software che monitorano e avvisano. Generico
il primo, e quindi con un architettura a plugin, specifico su un
esigenza ben precisa il secondo.
Nagios, lo avrai configurato perche` ti mandi un alert no? Arpwatch ti
manda un alert. Non e` che ci sia molto da collegare.
La logica dei plugin di nagios e` del tipo: voglio monitorare apache sul
server pippo, e apache non mi manda una mail se smette di andare. Ecco
che, il plugin di nagios per apache (che e` un piccolo codice che fa una
get e vede che se gli arriva risposta, non e` che faccia chissa` che),
entra in gioco.
Ecco perche` non c'e` un "plugin per arpwatch" (che io sappia).
A sensazione, e se proprio ti vuoi ostinare nel concetto "voglio
collegare arpwatch a nagios", puoi valutare un qualche plugin di
verifica/analisi dei log (questi ci sono, in nagios, non so se diretti o
terze parti, ma ci sono), e vedere di trappare i messaggi di arpwatch su
syslog, visto che arpwatch li manda anche li`.
Pero` mi pare una gran malinconia, ecco. Una volta che hai un plugin
generico, che si parsa syslog alla ricerca di "arpwatch*flip*", cosa
fai? Ti fai mandare una mail? E non e` quello che gia` fa il generoso
arpwatch? :)
Spero ti sia d'aiuto. Ciao.
--
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
We'll burn that bridge when we come to it.
|