======Quelques sondes Zabbix======
=====User Parameters :=====
====pfSense====
Pour vérifier le statut des passerelles, je vous invite a suivre :
[[https://git.virtit.fr/VirtIT/zbx-pf_gateway]]
====Certificats TLS====
Pour vérifier la date d'expiration et l'issuer, je vous invite à suivre ce lien :
[[https://git.virtit.fr/VirtIT/zbx-ssl_certificate_check]]
====Vérifier la queue postfix====
UserParameter=mailq_postfix,postqueue -p | egrep -c "^[0-9A-F]{10}[*]"
La clé est **mailq_postfix** et retournera simplement le nombre de mail en queue.
====Vérifier le nombre de fichier dans un dossier====
L'objectif est de superviser le nombre de fichiers dans un dossier. Dans ce cas, le nombre de fichiers créés dans [[https://paste.virtit.fr|PrivateBin]] et dans [[https://ft.virtit.fr/|File transfer]].
UserParameter=count.files.or.dir[*],sudo -u www-data find "$1" -type "$2" | grep "$3" | wc -l
avec comme configuration **sudo** :
zabbix ALL=(www-data) NOPASSWD: /usr/bin/find
La clé s'utilise comme ceci : files.or.dir[PATH,TYPE (f pour file, d pour directory,...), pattern]
=====External Check :=====
====Vérification de l’expiration DNSSEC====
L'objectif est de récupérer le temps restant avant l'expiration.
Voici le script a créer et a rendre exécutable :
#!/bin/bash
if [ -n "$3" ]; then
KEYOPT=`echo "-y $3"`
fi
NOWDATE=`date +%s`
RRSIGDATE=`dig @${2} $KEYOPT +noall +answer $1 RRSIG | head -n 1 | awk '{print $9}'`
YEARDATE=`echo ${RRSIGDATE} | cut -c -4 `
MONTHDATE=`echo ${RRSIGDATE} | cut -c -6 | cut -c 5- `
DAYDATE=`echo ${RRSIGDATE} | cut -c -8 | cut -c 7- `
TMPDATE=`echo ${YEARDATE}-${MONTHDATE}-${DAYDATE}`
EXPIREDATE=`date -d $TMPDATE +%s`
TIMELEFT=`expr $EXPIREDATE - $NOWDATE`
echo $TIMELEFT
et utilisable avec la clé : dnssec-expiration.sh[DOMAIN,SERVEUR DNS,CLÉ TSIG (optionnel)]
====Vérification du serial SOA====
L'objectif est de récupérer le serial SOA d'un domaine.
Voici le script a créer et a rendre exécutable :
#!/bin/bash
if [ -n "$3" ]; then
KEYOPT=`echo "-y $3"`
fi
SOASERIAL=`dig @${2} $KEYOPT +noall +answer $1 SOA | head -n 1 | awk '{print $7}'`
echo $SOASERIAL
et utilisable avec la clé : dns_soa_serial.sh[DOMAIN,SERVEUR DNS,CLÉ TSIG (optionnel)]