OVH Community, votre nouvel espace communautaire.

Configuration munin


patmax
07/02/2012, 19h08
Je crois que c'est Ok avec .

#! /bin/bash
#
# script venant de Majorxtrem’s Blogs (merci)
# http://www.majorxtrem.be/2009/08/14/...an-pour-munin/
PROGNAME=fail2ban
STATEDIR=/var/lib/munin/plugin-state
LISTJAIL=$(fail2ban-client status | grep " Jail list:" | sed 's/`- Jail list:\t\t//g' | sed 's/,//g')
if [ "$1" = "config" ]
then
echo 'system.type ABSOLUTE'
echo 'graph_title Fail2ban'
echo 'graph_vlabel Number of ban'
echo 'graph_category Security'
for f in $LISTJAIL; do
# replace - with _
echo "$(echo "$f.label" | tr - _) $f"
done
exit 0
fi
for f in $LISTJAIL; do
# replace - with _
echo "$(echo "$f.value" | tr - _) $(fail2ban-client status $f | grep " Currently banned:" | sed 's/ |- Currently banned:\t//g')"
done
Je vais attendre une ip bloqué.
Merci

patmax
07/02/2012, 18h31
Bonsoir,
Oui j'ai vu plus bas le commentaire.
Sur une ubuntu 9.04 de base j’ai eu tout un paquet de filtres fail2ban qui ne passaient pas dans munin (il apparaissaient mais valeur = nan). En fait j’ai remarqué que munin n’aime PAS du tout les « - » (tiret) dans les noms. On obtient des erreurs dans munin-update.log du type :
fail2ban -> w00tw00t: No such field (no « label » field defined when running plugin with « config »). »
On voit bien qu’il a tronqué apache-w00tw00t en w00tw00t et ce pour tous les filtres fail2ban qui contiennent donc des ‘-’.
J’ai pallié à ce problème en faisant :
#! /bin/bash
#
# script venant de Majorxtrem’s Blogs (merci)
# http://www.majorxtrem.be/2009/08/14/...an-pour-munin/
PROGNAME=fail2ban
STATEDIR=/var/lib/munin/plugin-state
LISTJAIL=$(fail2ban-client status | grep » Jail list: » | sed ‘s/`- Jail list:\t\t//g’ | sed ‘s/,//g’)
if [ "$1" = "config" ]; then
echo ‘system.type ABSOLUTE’
echo ‘graph_title Fail2ban’
echo ‘graph_info This graph shows the number of host blocked by fail2ban.’
echo ‘graph_vlabel Number of ban’
echo ‘graph_category Security’
for f in $LISTJAIL; do
echo « $(echo « $f.label » | tr – _) $f »
done
exit 0
fi
for f in $LISTJAIL; do
echo « $(echo « $f.value » | tr – _) $(fail2ban-client status $f | grep » Currently banned: » | sed ‘s/ |- Currently banned:\t//g’) »
done
Quand je copie dans le fichier j'ai plus rien comme graphique.

Merci pour ton aide

Nico94
07/02/2012, 17h21
Citation Envoyé par patmax
J'ai installé le plugin fail2ban pour munin avec un script trouvé par google.
Lequel ?

Si tu as utilisé ceci : http://www.majorxtrem.be/2009/08/14/...an-pour-munin/, alors il est possible que tu n'aies pas lu tout le billet, notamment les commentaires

patmax
07/02/2012, 17h09
Bonjour,
Un autre graffique ne s'affiche pas complètement j'ai un peu cherché sur le net sans succès.
J'ai installé le plugin fail2ban pour munin avec un script trouvé par google.
Il est bien dans munin mais uniquement ssh est marqué, pour les autres commande de fail2ban, ça reste toujours sur "nan".

http://www.imagup.com/data/1143295714.html

Quand je mes la commande.
/usr/sbin/munin-run -debug fail2ban

J'ai

# Saving mysql*->env->mysqlopts = --defaults-extra-file=/etc/mysql/debian.cnf...
# Saving postfix_mailvolume->env->logfile = mail.log...
# file: 'fail2ban'
# Want to run as euid/egid 0/114
# Running as uid/gid/euid/egid 0/114 114/0/114 114
# DEBUG: About to exec "/etc/munin/plugins/fail2ban"
named-refused-udp.value 0
postfix.value 0
ssh-ddos.value 0
ssh.value 4
apache-overflows.value 0
shrunk-window.value 0
flood-dns.value 0
apache-iptables.value 1
named-refused-tcp.value 0
ssh => 4 c'est juste mais apache-iptable =>1 rien dans munin et pour d'autre qui avait été bloqué rien non plus.

Une idée ?

D'avance merci

patmax
05/02/2012, 20h39
Citation Envoyé par TBC_Ly0n
ExtendedStatus On ?
Merci beaucoup TBC_Ly0n mon server-status était bien activé mais pas le ExtendedStatus.


Encore merci ça marche.

patmax
05/02/2012, 19h54
Citation Envoyé par TBC_Ly0n
ExtendedStatus On ?
Le server-status est bien activé car avec Apache processes c'est Ok.

Image:
http://www.imagup.com/data/1143133423.html

Merci

TBC_Ly0n
05/02/2012, 18h55
ExtendedStatus On ?

patmax
05/02/2012, 18h14
Bonjour,
J'ai installé munin et activé les plugins "Apache accesses", "Apache processes" et "Apache volume".
Quand je regarde le graphique apache de munin dans "Apache processes" j'ai bien les mesures mais pas dans les 2 autres.
Une idée ?

Merci