======Quelques sondes Zabbix======
=====User Parameters :=====
====pfSense====

Pour vérifier le statut des passerelles, je vous invite a suivre :

[[https://git.virtit.fr/VirtIT/zbx-pf_gateway]]
====Certificats TLS====

Pour vérifier la date d'expiration et l'issuer, je vous invite à suivre ce lien :

[[https://git.virtit.fr/VirtIT/zbx-ssl_certificate_check]]


====Vérifier la queue postfix====


<code>
UserParameter=mailq_postfix,postqueue -p | egrep -c "^[0-9A-F]{10}[*]"
</code>

La clé est **mailq_postfix** et retournera simplement le nombre de mail en queue.

====Vérifier le nombre de fichier dans un dossier====

L'objectif est de superviser le nombre de fichiers dans un dossier. Dans ce cas, le nombre de fichiers créés dans [[https://paste.virtit.fr|PrivateBin]] et dans [[https://ft.virtit.fr/|File transfer]].
<code>
UserParameter=count.files.or.dir[*],sudo -u www-data find "$1" -type "$2" | grep "$3" | wc -l
</code>

avec comme configuration **sudo** :
<code>
zabbix ALL=(www-data) NOPASSWD: /usr/bin/find
</code>

La clé s'utilise comme ceci : files.or.dir[PATH,TYPE (f pour file, d pour directory,...), pattern]

=====External Check :=====

====Vérification de l’expiration DNSSEC====

L'objectif est de récupérer le temps restant avant l'expiration.

Voici le script a créer et a rendre exécutable : 

<code bash /usr/lib/zabbix/externalscripts/dnssec-expiration.sh>
#!/bin/bash

if [ -n "$3" ]; then
	KEYOPT=`echo "-y $3"`
fi
NOWDATE=`date  +%s`
RRSIGDATE=`dig @${2} $KEYOPT +noall +answer $1 RRSIG | head -n 1 | awk '{print $9}'`

YEARDATE=`echo ${RRSIGDATE} | cut -c -4 `
MONTHDATE=`echo ${RRSIGDATE} | cut -c -6 | cut -c 5- `
DAYDATE=`echo ${RRSIGDATE} | cut -c -8 | cut -c 7- `

TMPDATE=`echo ${YEARDATE}-${MONTHDATE}-${DAYDATE}`

EXPIREDATE=`date -d $TMPDATE +%s`

TIMELEFT=`expr $EXPIREDATE - $NOWDATE`

echo $TIMELEFT
</code>

et utilisable avec la clé : dnssec-expiration.sh[DOMAIN,SERVEUR DNS,CLÉ TSIG (optionnel)] 

====Vérification du serial SOA====

L'objectif est de récupérer le serial SOA d'un domaine.

Voici le script a créer et a rendre exécutable : 

<code bash /usr/lib/zabbix/externalscripts/dns_soa_serial.sh>
#!/bin/bash
if [ -n "$3" ]; then
	KEYOPT=`echo "-y $3"`
fi

SOASERIAL=`dig @${2} $KEYOPT +noall +answer $1 SOA | head -n 1 | awk '{print $7}'`

echo $SOASERIAL
</code>

et utilisable avec la clé : dns_soa_serial.sh[DOMAIN,SERVEUR DNS,CLÉ TSIG (optionnel)]