监控服务器session信息,Nagios插件之登陆防火墙实现Session监控

最新推荐文章于 2022-07-03 19:15:45 发布
最新推荐文章于 2022-07-03 19:15:45 发布
阅读量173 收藏
点赞数
文章标签: 监控服务器session信息

ssh_firewall_session.sh -- 登陆防火墙并执行dis session statistics

firewall_check_sessions.c -- 调用上面脚本,过滤出sessioin的数值

执行:./firewall_check_sessions ssh_firewall_session.sh 192.168.0.1

vi ssh_firewall_session.sh

#!/usr/bin/expect -f

#set port 22

set user xxxxxx

set host [lindex $argv 0 0]

set password xxxxxx

set timeout 30

expect "*assword:*"

send "$password\r"

expect "*FW*"

send "display session statistics\r"

expect "*FW*"

send "quit"

vi firewall_check_sessions.c

#include

#include

#include

#define OK      0

#define WARNING  1

#define CRITICAL 2

#define UNKNOWN  3

#define LEN 1000L

#define MIN_LEN 32L

//#define TCL_CMD "/home/weihu/tcl/"

#define TCL_CMD "/usr/local/nagios/libexec/"

int exitstatus=OK;

char *exit_status[4]={"OK","WARNING","CRITICAL","UNKNOWN"};

char status_information[LEN];

char performance_data[LEN];

//save session

char cur_session[MIN_LEN]={0};

char tcp_session[MIN_LEN]={0};

char half_open[MIN_LEN]={0};

char half_close[MIN_LEN]={0};

char udp_session[MIN_LEN]={0};

char icmp_session[MIN_LEN]={0};

char rawip_session[MIN_LEN]={0};

int parse_status(char *sh_cmd,char *active_status,char *active_ip_addr) {

int ret;

FILE *fp;

char readbuf[LEN];

char *p,*str;

int line=0;

int mark1=0;

int mark2=0;

char tmp1[LEN];

char tmp2[LEN];

char tmp3[LEN];

char tmp4[LEN];

// fp=popen("/home/neo/check_log/tcl/auto_ssh.sh","r");

fp=popen(sh_cmd,"r");

if(fp==NULL) {

fprintf(stderr,"popen() error. ");

exitstatus=CRITICAL;

printf("%s: - %s | %s\n",exit_status[exitstatus],status_information,performance_data);

exit(exitstatus);

}

while(fgets(readbuf,LEN,fp)!=NULL) {

line++;

// printf("line=%d,readbuf=%s",line,readbuf);

if(strstr(readbuf,"Current session")) {

sscanf(readbuf,"Current session(s):%s",cur_session);

// printf("cur_session=%s\n",cur_session);

}

if(strstr(readbuf,"TCP session")) {

sscanf(readbuf," Current    TCP session(s): %s",tcp_session);

// printf("tcp_session=%s\n",tcp_session);

}

if(strstr(readbuf,"Half-Open")) {

sscanf(readbuf," Half-Open: %s          Half-Close: %s",half_open,half_close);

// printf("half_open=%s,half_close=%s\n",half_open,half_close);

}

if(strstr(readbuf,"UDP session")) {

sscanf(readbuf," Current    UDP session(s): %s",udp_session);

// printf("udp_session=%s\n",udp_session);

}

if(strstr(readbuf,"ICMP session")) {

sscanf(readbuf," Current    ICMP session(s): %s",icmp_session);

// printf("icmp_session=%s\n",icmp_session);

}

if(strstr(readbuf,"RAWIP session")) {

sscanf(readbuf," Current  RAWIP session(s): %s",rawip_session);

// printf("rawip_session=%s\n",rawip_session);

break;

}

/*

if(line==3) {

for(p=strtok(readbuf," ");p;p=strtok(NULL," ")) {

//      str=p;

//Sun

mark1++;

if(mark1==2) {

// printf("p=%s\n",p);

strcpy(active_status,p);

// printf("active_status=%s\n",active_status);

}

}

}

if(line==4) {

for(p=strtok(readbuf," ");p;p=strtok(NULL," /")) {

mark2++;

if(mark2==2) {

// printf("p=%s\n",p);

strcpy(active_ip_addr,p);

// printf("active_ip_addr=%s\n",active_ip_addr);

}

}

break;

}

*/

}

// printf("line=%d\n",line);

ret=pclose(fp);

if(ret==-1) {

fprintf(stderr,"popen() error.\n");

return -1;

}

return 0;

}

int main(int argc, char *argv[]) {

int ret;

char sh_cmd[LEN];

char active_status[LEN];

char active_ip_addr[LEN];

if(argc<=1) {

printf("%s %s\n",argv[0],"auto_ssh_firewall_dis_session.sh + ip");

exit(-1);

}

sprintf(sh_cmd,"%s%s %s",TCL_CMD,argv[1],argv[2]);

// printf("sh_cmd=%s\n",sh_cmd);

ret=parse_status(sh_cmd,active_status,active_ip_addr);

if(ret!=0) {

fprintf(stderr,"parse_status() error.\n");

sprintf(status_information,"cur_session=%s, tcp_session=%s, half_open=%s, half_close=%s udp_session=%s icmp_session=%s, rawip_session=%s", cur_session, tcp_session, half_open, half_close, udp_session, icmp_session, rawip_session);

sprintf(performance_data,"cur_session=%s;;;; tcp_session=%s;;;; half_open=%s;;;; half_close=%s;;;; udp_session=%s;;;; icmp_session=%s;;;; rawip_session=%s;;;;", cur_session, tcp_session, half_open, half_close, udp_session, icmp_session, rawip_session);

exitstatus=CRITICAL;

printf("%s - %s | %s\n", exit_status[exitstatus], status_information, performance_data);

return exitstatus;

}

/*

// printf("active_status=%s\n",active_status);

// printf("active_ip_addr=%s\n",active_ip_addr);

// if(atoi(ping_avg)<200 && atoi(loss_packet)==0) {

if(atoi(ping_avg)<200 && atoi(loss_packet_int)==0) {

exitstatus=OK;

}

// else if(atoi(ping_avg)>=200 && atoi(ping_avg)<500 || atoi(loss_packet)>=10 && atoi(loss_packet)<=50) {

else if(atoi(ping_avg)>=200 && atoi(ping_avg)<500 || atoi(loss_packet_int)>=10 && atoi(loss_packet_int)<=50) {

exitstatus=WARNING;

}

// else if(atoi(ping_avg)>=500 || atoi(loss_packet)>50) {

else if(atoi(ping_avg)>=500 || atoi(loss_packet_int)>50) {

exitstatus=CRITICAL;

}

else {

exitstatus=CRITICAL;

}

// sprintf(status_information,"rta %s%s, loss %s",ping_avg,ping_unit,loss_packet);

sprintf(status_information,"rta %s%s, loss %s%%",ping_avg,ping_unit,loss_packet_int);

// sprintf(performance_data,"rta=%s%s;200.000;500.000;0; pl=%s;40;80;; rtmax=%s%s;;;; rtmin=%s%s;;;;",ping_avg,ping_unit,loss_packet,ping_max,ping_unit,ping_min,ping_unit);

sprintf(performance_data,"rta=%s%s;200.000;500.000;0; pl=%s%%;40;80;; rtmax=%s%s;;;; rtmin=%s%s;;;;",ping_avg,ping_unit,loss_packet_int,ping_max,ping_unit,ping_min,ping_unit);

//|rta=0.056ms;200.000;500.000;0; pl=0%;40;80;; rtmax=0.084ms;;;; rtmin=0.029ms;;;;

if(strstr(argv[1],"80_49")) {

printf("%s - 192.20.198.121: %s | %s\n",exit_status[exitstatus],status_information,performance_data);

}

if(strstr(argv[1],"80_50")) {

printf("%s - 192.20.198.181: %s | %s\n",exit_status[exitstatus],status_information,performance_data);

}

return exitstatus;

*/

sprintf(status_information,"cur_all_session=%s, tcp_all_session=%s, tcp_half_open=%s, tcp_half_close=%s udp_session=%s icmp_session=%s, rawip_session=%s", cur_session, tcp_session, half_open, half_close, udp_session, icmp_session, rawip_session);

sprintf(performance_data,"cur_all_session=%s;;;; tcp_all_session=%s;;;; tcp_half_open=%s;;;; tcp_half_close=%s;;;; udp_session=%s;;;; icmp_session=%s;;;; rawip_session=%s;;;;", cur_session, tcp_session, half_open, half_close, udp_session, icmp_session, rawip_session);

printf("%s - %s | %s\n", exit_status[exitstatus], status_information, performance_data);

return exitstatus;

}

--------------------------------------分割线 --------------------------------------

--------------------------------------分割线 --------------------------------------

Nagios 的详细介绍:请点这里

Nagios 的下载地址:请点这里

0b1331709591d260c1c78e86d0c51c18.png

囚禁
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
NSSA1.7-juniper SSG防火墙 session分析工具
07-20
NSSA1.7-juniper session分析工具 使用get session命令抓取session信息 可以分析top ip、top协议、路由 测试等等
nagios插件登陆防火墙实现session监控
weixin_34167819的博客
06-06 69
ssh_firewall_session.sh -- 登陆防火墙并运行dis session statistics firewall_check_sessions.c -- 调用上面脚本。过滤出sessioin的数值 运行:./firewall_check_sessions ssh_firewall_session.sh 192.168.0.1 vi ssh_firewall_ses...
nagios监控ipsec运行情况、防火墙、sqlserver镜像
heizistudio的专栏
04-09 1549
公司机房安全问题运用了安全策略,但是老被人停来停去的,特写脚本添加到nagios监控里了 ------------------------------------------------- @netsh ipsec static show policy service |find "已分配" |find "否" >nul 2>nul @if %ERRORLEVEL% == 0 ( @ech
山石网科防火墙session机制.xlsx
01-26
山石网科防火墙session机制
Nagios WAS 是个用来监控 IBM 的 WebSphere 应用服务器Nagios 插件
最新发布
03-04
总的来说,Nagios WAS插件是保障IBM WebSphere应用服务器正常运行的重要工具,通过实时监控和预警,它可以帮助运维团队提前发现问题,减少服务中断的风险,提高系统的稳定性和可靠性。在日常运维工作中,结合Nagios...
利用插件扩展Nagios监控功能.ppt
10-21
运维监控利器nagios
Shell脚本编写Nagios插件监控程序资源占用
09-04
本文将深入探讨如何使用Shell脚本编写Nagios插件,以监控程序资源占用,确保系统稳定运行。 首先,我们需要了解需求分析。在编写监控程序资源占用的Shell脚本时,有两个主要需求: 1. 脚本应能够设定CPU和内存的...
nagios监控插件开发步骤
02-05
1、编写shell ...4、在监控客户端(路径/usr/local/nagios/etc)配置nrpe.cfg command[check_update]=/usr/local/nagios/libexec/check_update /mail/logs/sendmail -w 1 -c 2 5、客户端、主机服务重启
Nagios.zip 网络监控系统
07-20
Nagios 是一种开源的网络监控系统,可用于监控网络设备、服务器和应用程序。它提供了强大的监控和报警功能,使网络管理员能够实时了解系统的状态并及时采取措施。 Nagios 具有以下主要功能: 监控服务:Nagios 可以...
linux检测到远端x服务运行,系统运维|如何用Nagios远程执行插件(NRPE)来检测服务器内存使用率...
weixin_36177953的博客
04-30 284
在先前的教程中,我们已经见到了如何在Nagios设置中设置Nagios远程执行插件(NRPE)。然而,监控内存使用率的脚本和插件并没有在原生的Nagios中。本篇中,我们会看到如何配置NRPE来监控远程服务器上的内存使用率。我们要用的监控内存的脚本在Nagios 市场上,在创建者的Github仓库中也可以找到。假设我们已经安装了NRPE,我们首先在我们想要监控服务器上下载脚本。准备远程服务器在 ...
【HCIA安全笔记】第二天
qq_40733491的博客
07-03 473
网络安全
Juniper防火墙session会话数过高的解决方法
SHDTC0的博客
09-28 4220
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、会话数量急剧增加二、使用步骤1.引入库2.读入数据总结 前言 最近公司里新上了一台深信服的上网行为管理,设备上架后公司的网络状况急转直下,数据丢包率在3%左右,放在在云上的业务系统也因为网络状况老是掉线 提示:防火墙是一台9年前的Juniper 140,设备比较老,但是性能各方面还不错。 一、会话数量急剧增加 几天前我登录防火墙进行常规的检查,发现防火墙的sesion哪一栏爆红了。当时怀疑是中病毒了,于是用CRT登录Ju
防火墙技术学习笔记一
tao546377318的博客
11-30 1万+
第一章:基础知识 1.1 什么是防火墙       防火墙,顾名思义阻挡的是火,这一名词起源于建筑领域,其作用是隔离火灾,阻止火势从一个区域蔓延到另一个区域。这种隔离是高明的,隔离的是“火”的蔓延,其中的“火”指的是各种攻击,而又保证了“人”能穿墙通过,其中的“人”指的是通信报文。用通信的语言来定义是:防火墙主要用于保护一个网络免受来自另一个网路的攻击和入侵。因其隔离,防守的属性,防火
3. 什么是icmp?icmp与ip的关系_Mybatis3.3.x:SqlSession与SqlSessionFactory到底是什么关系?...
weixin_35677043的博客
11-30 98
1. SqlSession和SqlSessionFactory的接口定义SqlSession:public interface SqlSession extends Closeable { T selectOne(String var1); T selectOne(String var1, Object var2); List selectList(String var1)...
【路由和交换之H3C自导自演】
weixin_33895475的博客
08-30 1519
H3C配置自导自演 显示和维护及恢复     1:display display history-command :查看历史命令记录 display diagnostic-information :查看系统运行统计信息 display clock :查看当前系统时间 display interface :查看全部的接口 display version:查看系统的发...
Nagios 监控网络设备
firstar521的博客
10-22 4004
概述本文描述如何通过 Nagios 监控网络设备(例如交换机、路由器等)。监控网络设备的前提是网络设备需要有一个 IP 地址,否则 Nagios 是无法进行监控的。Nagios 可以通过 ping 监控网络设备的连通性(例如丢包和延迟);如果网络设备支持 snmp,那么还可以通过 snmp 协议监控网络设备的性能信息,流量信息。准备工作check_snmp 插件Nagios 基础插件库中存在的,
display firewall session table 显示会话信息
世界上最差的男孩子
05-07 6211
display firewall session table verbose命令输出信息描述 项目 描述 TTL 该会话表项总的生存时间。 Left 该会话表项剩余生存时间。 Interface 出接口。 NextHop 下一跳IP地址。 MAC 下一跳MAC地址。 <--packets:1269 ...
防火墙工作原理和详解会话表
热门推荐
曹世宏的博客
03-14 2万+
防火墙工作原理 防火墙工作原理: 本质上是查看会话表。 报文到达防火墙,先查看是否会有会话表匹配。 如果有会话表匹配,则匹配会话表转发。 如果没有匹配会话表,看是否能够创建会话表。 前提是必须是首包才能创建会话表。 A.先匹配路由表。B.再匹配安全策略。 TCP: SYN ---------首包 ​ SYN+ACK ​ ACK ICMP echo-re...
手动配置Nagios服务器监控指南
"手动配置Nagios实现服务器监控的详细步骤和注意事项" Nagios是一款强大的网络监控系统,用于监测网络服务、主机和各种网络设备的状态。本文档主要介绍了如何手动配置Nagios,特别是利用NRPE(Nagios Remote Plugin...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值