adminlife.net

Nagios NRPE Plugin zum Check von Avira Antivir Update

Posted on the April 17th, 2007 under allgemein by matthias

Mit Nagios kann man so ziemlich alles überwachen. Man benötigt nur das richtige Plugin. Auf mehreren Windows Servern wollte ich die Avira Antivir Installation überwachen und feststellen, ob in den letzten 24h ein Update erfolgreich durchgeführt wurde. Dazu habe ich ein vorhandenes NRPE_NT FileAge Plugin angepasst. Dieses überprüft nun, ob die Virendefinitionsdateien up2date sind.

Bei dem Nagios Plugin handelt es sich um ein VBScript, welches mittels des Windows Script Hots ausgeführt werden muss. Die Definition des NRPE Handlers sieht dann in etwa wie folgt aus:
[sourcecode language="css"]command[check_avupdate]=c:\winnt\system32\cscript.exe //NoLogo
//T:30 c:\nagios\scripts\check_avupdate.vbs[/sourcecode]

Für die NRPE Plugins wird ein Programm wie NRPE_NT oder NSClient++ benötigt, wobei ich letzteres empfehle. Bei Bedarf kann die Pfadangabe im Skript abgeändert werden, um mit den eigenen Systemparametern übereinzustimmen. Genauso verhält es sich mit dem Zeitraum, der hier mit 1440 Minuten (=24h) angegeben ist.

Auf dem Nagios Monitoring Host kann nun folgendes Kommando definiert werden:

[sourcecode language="css"]define command {
command_name check_nrpe_avupdate
command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c check_avupdate
}[/sourcecode]

Das Kommando check_nrpe_avupdate kann ganz normal als Service für betreffende Windows Hosts genutzt werden. Also Rückgabewert gibt es entweder ein OK oder CRITICAL.

Update: Der neue Default-Path der Virendefinitionen unter Avira Antivir 8 lautet C:/Programme/AVNetNT/idx/. Einfach im Script die Variable strFolderName anpassen.

Links:
Download Plugin
Nagios Homepage
Avira Antivir Homepage

|