6
Nagios: Welche Ports werden genutzt?
Hallo!
Ich habe die Aufgabe bekommen zu recherchieren welche Ports Nagios mit seinen Plugins nutzt. Alle Ports sollen erfasst werden. Wenn ich das richtige verstehe (hab mit Nagios und Natzwerken eigentlich nichts am Hut, mein Wissen geht also gegen Null ;) ), überwacht Nagios viele verschiedene Hosts im Netzwerk und frägt über Plugins bestimmte Eigenschaften ab (z.B. Betriebssystem, CPU-Auslastung, usw.). Ich muss jetzt rausfinden über welchen Port die verschiedenen Nagios-Plugins mit dem dem Host kommunizieren.
Also hab ich hier ne lange liste mit dateien die ?plugins sind?, die heißen z.b.:
...
Check_smtp
Check_snmp
Check_snmp_cisco_cpu
...
Anscheinend will man hier eine Firewall einrichten und dazu muss es eine Dokumentation geben, in welcher genau festgehalten wird welche ports was machen. Wie finde ich jetzt raus mit welchen ports die plugins kommunizieren wollen? Hoffe das war verständlich und kein totaler unfug
Grüße
snax123
Ich habe die Aufgabe bekommen zu recherchieren welche Ports Nagios mit seinen Plugins nutzt. Alle Ports sollen erfasst werden. Wenn ich das richtige verstehe (hab mit Nagios und Natzwerken eigentlich nichts am Hut, mein Wissen geht also gegen Null ;) ), überwacht Nagios viele verschiedene Hosts im Netzwerk und frägt über Plugins bestimmte Eigenschaften ab (z.B. Betriebssystem, CPU-Auslastung, usw.). Ich muss jetzt rausfinden über welchen Port die verschiedenen Nagios-Plugins mit dem dem Host kommunizieren.
Also hab ich hier ne lange liste mit dateien die ?plugins sind?, die heißen z.b.:
...
Check_smtp
Check_snmp
Check_snmp_cisco_cpu
...
Anscheinend will man hier eine Firewall einrichten und dazu muss es eine Dokumentation geben, in welcher genau festgehalten wird welche ports was machen. Wie finde ich jetzt raus mit welchen ports die plugins kommunizieren wollen? Hoffe das war verständlich und kein totaler unfug
Grüße
snax123
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 264517
Url: https://administrator.de/contentid/264517
Printed on: April 19, 2024 at 07:04 o'clock
6 Comments
Latest comment
Hi
automatisiert geht da garnix. Entweder schaltest du auf der Firewall sämtlichen Traffic für euren Monitoring Server frei, oder du gehst Plugin für Plugin die Well Known Port Liste durch (gibt's bei IANA) durch.
SMTP => TCP/25
SNMP = UDP/161
usw ..
LG
automatisiert geht da garnix. Entweder schaltest du auf der Firewall sämtlichen Traffic für euren Monitoring Server frei, oder du gehst Plugin für Plugin die Well Known Port Liste durch (gibt's bei IANA) durch.
SMTP => TCP/25
SNMP = UDP/161
usw ..
LG
Hallo,
in der Regel kommuniziert der Nagios-Server über den Port/Protokoll des Dienstes, das das PlugIn testen soll.
Jürgen
in der Regel kommuniziert der Nagios-Server über den Port/Protokoll des Dienstes, das das PlugIn testen soll.
Jürgen
Danke für die Antworten, hat schon einiges geholfen.
Also wenn die Datei z.b. "Check_snmp_cisco_cpu" heißt, kann ich davon ausgehen das es über das snmp protokoll/dienst kommuniziert, welches laut IANA den 161 port nutzt? Wie sieht bei plugins aus, bei denen man das protokoll nicht direkt aus dem dateinamen auslesen kann? Zum Beispiel hab ich eins das heißt einfach nur "check_users". Wie kann ich rausfinden mit welches protokoll das plugin benutzt?
Also wenn die Datei z.b. "Check_snmp_cisco_cpu" heißt, kann ich davon ausgehen das es über das snmp protokoll/dienst kommuniziert, welches laut IANA den 161 port nutzt? Wie sieht bei plugins aus, bei denen man das protokoll nicht direkt aus dem dateinamen auslesen kann? Zum Beispiel hab ich eins das heißt einfach nur "check_users". Wie kann ich rausfinden mit welches protokoll das plugin benutzt?
Moin,
Oder: Du liest per wireshark/tcpdump einen Check-Lauf von eurem Nagios mit, dann siehst du welche Ports effektiv genutzt werden.
lg,
Slainte
Wie kann ich rausfinden mit welches protokoll das plugin benutzt?
Entweder schaust du in den Source Code (falls script oder OpenSource) oder du wendest dich an den Hersteller/ProgrammiererOder: Du liest per wireshark/tcpdump einen Check-Lauf von eurem Nagios mit, dann siehst du welche Ports effektiv genutzt werden.
lg,
Slainte
könntest nen wireshark oder ähnliches mitlaufen lassen und dir die ports mitprotokollieren
Hallo,
hier steht vieles drin:
http://www.amazon.de/Das-Nagios--Icinga-Kochbuch-Timo-Kucza/dp/38689934 ...
Es wird Dir nichts anderes übrig bleiben als Dich in die Funktionsweise von Nagios einzulesen. Es gibt verschiedene Arten, wie Nagios Informationen sammelt. Wenn der Nagios-Dienst selber die Funktion eines Dienstes auf einem anderen Rechner testet, wir, wie oben schon gesagt, der übliche Port des zu testenden Dienstes benutzt. Es gibt aber auch die möglichkeit, das ein Client auf dem überwachten Rechner installiert ist, der die entsprechenden Infos auf dem Rechner einsammelt und an den Nagios-Server übermittelt. Und zum dritten kann das alte SNMP-Protokoll ebenfalls genutzt werden.
Steht alles in dem Buch.
Jürgen
hier steht vieles drin:
http://www.amazon.de/Das-Nagios--Icinga-Kochbuch-Timo-Kucza/dp/38689934 ...
Es wird Dir nichts anderes übrig bleiben als Dich in die Funktionsweise von Nagios einzulesen. Es gibt verschiedene Arten, wie Nagios Informationen sammelt. Wenn der Nagios-Dienst selber die Funktion eines Dienstes auf einem anderen Rechner testet, wir, wie oben schon gesagt, der übliche Port des zu testenden Dienstes benutzt. Es gibt aber auch die möglichkeit, das ein Client auf dem überwachten Rechner installiert ist, der die entsprechenden Infos auf dem Rechner einsammelt und an den Nagios-Server übermittelt. Und zum dritten kann das alte SNMP-Protokoll ebenfalls genutzt werden.
Steht alles in dem Buch.
Jürgen
