Website auf Einbruch überwachen (mit Check_MK)

Im Nagios Portal hat Jörg Linge ein recht Nettes Script gezeigt mit welchem er einen WordPress blog darauf überwacht, ob Manipulationen stattgefunden haben. Als Basis benutzt er hierzu Git und checkt dann ob das Repository sauber ist (working directory clean). Das ist es nämlich immer dann nicht, wenn Dateien veränder oder hinzugefügt wurden ohne dies zu commite.

Für mein Monitoring habe ich das ganze nun etwas angepasst, so das es einerseits als Check_MK local Check funktioniert, andererseits dann noch über ein Konfigurationsfile eingestellt werden kann und zuletzt noch die neue Piggybag Funktion aus Check_MK (ab 1.2.3i1) nutzt, welche es ermöglicht in der Agenten Ausgabe eines Hosts Huckepack Daten für einen mitzubringen.

Also zuerst mal die Konfigurationsfile, welche nach /etc/check_mk/git.cfg muss:

Diese Konfiguration setzt nun voraus das es im Monitoring  Hosts mit den Namen nagios_host1 sowie anderer_host gibt. Ansonsten folgt ein (pro host eindeutiger) Servicenamen und der Pfad zur Seite mit dem Git welche überwacht werden soll.

Der Check selbst muss nach /usr/lib/check_mk_agent/local

Und einfach ausführbar sein.

Jetzt Inventarisiert man erst den Host welcher den Agenten ausführt, dann nagios_host1 und anderer_host und schon haben die beiden im Blick ob etwas manipuliert wurde.

OMD: RRD Dateien von einem 32bit System auf 64bit migrieren.

Bei einem Umzug einer OMD Site von einem 32bit Server zu einem 64bit Server wurde ich heute, nicht wirklich überraschend, von folgender Meldung begrüsst: This RRD was created on other architecture.

Lösung für das Problem ist nun die rrd Dateien auf dem 32bit System zu exportieren, und aus dem export im 64bit System wieder zu importieren. Das ganze ist mit folgenden Scripts möglich:

Export innerhalb der Site (alt, 32bit)

Die Daten  müssen nun auf das neue 64bit System und können dort wieder zurück importiert werden:

Dauert alles einige Zeit, und braucht viel  Speicherplatz aber dann sollte alles wieder laufen.