English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận hệ điều hành *nix Thắc mắc về Nagios, nhận SMS  XML
  [Question]   Thắc mắc về Nagios, nhận SMS 22/07/2013 17:02:05 (+0700) | #1 | 277648
mrtinkcf
Member
[Minus]    0    [Plus]
Joined: 16/07/2013 23:40:37
Messages: 1
Offline
[Profile] [PM]
Chào các anh chị!
Em đang thực hiện một đề tài xây hệ thống giám sát với nagios trong đó có chức năng cảnh báo qua SMS và Email. Hiện em đã xây dựng được một hệ thống giám sát các dịch vụ cơ bản cả máy Linux và Window đã gửi thành công cảnh báo qua SMS và Email.
- Hệ thống sử dụng Nagios giám sát, Gammu để gửi SMS...
- Em muốn hỏi
1. Liệu khi giám sát máy Linux/ Window ở xa khi phát hiện dịch vụ (SSH) chẳng hạn nó bị tắt, vậy ta sẽ nhận được cảnh báo qua SMS. Em có thể gửi SMS lại cho server nagios yêu câu nó restart lại dịch vụ SSH ấy được không ạ.
2. Nếu được thì cơ chế của nó sẽ như thế nào ạ?
Theo em hiểu thì Gammu sẽ kiểm tra inbox rồi đọc tin nhắn kiểm tra tin nhắn đó có chuỗi đã được định nghĩa trước hay không sau đó truyền lại cho Nagios thực hiện. Em mơ hồ quá mong các anh giúp em giải thích với ạ.
Em cảm ơn!
[Up] [Print Copy]
  [Question]   Thắc mắc về Nagios, nhận SMS 22/07/2013 21:26:19 (+0700) | #2 | 277656
[Avatar]
 quanta
Moderator
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
[Profile] [PM]

mrtinkcf wrote:

- Em muốn hỏi
1. Liệu khi giám sát máy Linux/ Window ở xa khi phát hiện dịch vụ (SSH) chẳng hạn nó bị tắt, vậy ta sẽ nhận được cảnh báo qua SMS. Em có thể gửi SMS lại cho server nagios yêu câu nó restart lại dịch vụ SSH ấy được không ạ.

2. Nếu được thì cơ chế của nó sẽ như thế nào ạ?
Theo em hiểu thì Gammu sẽ kiểm tra inbox rồi đọc tin nhắn kiểm tra tin nhắn đó có chuỗi đã được định nghĩa trước hay không sau đó truyền lại cho Nagios thực hiện. Em mơ hồ quá mong các anh giúp em giải thích với ạ.
 

Bạn tìm hiểu về Event Handlers nhé: http://nagios.sourceforge.net/docs/3_0/eventhandlers.html
Let's build on a great foundation!
[Up] [Print Copy]
  [Question]   Thắc mắc về Nagios, nhận SMS 22/07/2013 23:26:59 (+0700) | #3 | 277659
[Avatar]
 yeubaomat
Member
[Minus]    0    [Plus]
Joined: 07/06/2013 00:09:30
Messages: 11
Offline
[Profile] [PM] [Yahoo!]
Mình thì ko dùng gammu mà dùng gnokii với thiết bị Dcom 3G để send sms (việc khó nhất đối với mình đó là tìm thiết bị tích hợp)

Việc phản hồi và điều khiển lại server thì bạn suy nghĩ đúng rồi đó
Mình xin hướng dẫn lại như sau

1. Bạn sẻ phải biết lệnh đọc SMS từ thiết bị thay vì gởi sms là --sendsms thì đọc sms là lệnh khác
mình dùng gnokii thì là #gnokii --getsms SM 0 -F /root/inbox.txt -d . đọc sms đầu tiên (vị trí 0) trên sim (SM)và lưu vào file inbox.txt trên máy tính và xoa nó--> bạn pải tìm hiểu lệnh getsms trên gammu như thế nào
2. Trong file inbox.txt nó khá dài dòng, nhưng ở dòng nào đó sẻ là nội dung chính của bạn gởi về
ví dụ: gnokii sau khi lấy sms thì nội dung chính là ở dòng thứ 10
bạn phải lưu nội dung này vào chuổi để xử lý các công việc mà bạn quy ước trước

Để làm được việc đó bạn phải viết Shell script để thực hiện
và lập lịch crontab -e để thực hiện script đó

Trước đây mình làm đề tài về cảnh báo xâm nhập Snort thì mình điều khiển lại Snort bằng shell script như sau:

#!/usr/bin/sh
##---------Lay tin nhan SMS luu vao file---------
/usr/local/bin/gnokii --getsms SM 0 -F /root/Desktop/inbox.txt -d
file='/root/Desktop/inbox.txt'
#Doc noi dung SMS tai dong 10 trong file va luu vao chuoi
chuoi=`sed -n 10p $file`
cat > $file
##-------Viet rules cho Snort qua SMS tu xa-----
substring='alert'
substring2='log'
#Neu SMS co chua tu 'alert' hoac 'log'.(Co the dinh nghia them).
#Thi luu SMS do vao file /rules/local.rule
if [ "${chuoi#*$substring}" != "$chuoi" ] || [ "${chuoi#*$substring2}" != "$chuoi" ]
then
echo $chuoi >> /etc/snort/rules/local.rules
/etc/init.d/snortd stop
/usr/local/bin/snort -u snort -g snort -c /etc/snort/snort.conf -i eth1
fi
##------Xoa rules moi tao qua SMS--------
if [ "$chuoi" = "xoa rule" ]
then
cat > /etc/snort/rules/local.rules
/etc/init.d/snortd stop
/usr/local/bin/snort -u snort -g snort -c /etc/snort/snort.conf -i eth1
fi
##------Tat hoac mo canh bao qua SMS------
if [ "$chuoi" = "gnokii off" ]
then
mv /etc/SnortNotify.conf /etc/SnortNotifybk.conf
fi
if [ "$chuoi" = "gnokii on" ]
then
mv /etc/SnortNotifybk.conf /etc/SnortNotify.conf
fi
##------Tat hoac mo canh bao Ping-of-death-----
if [ "$chuoi" = "ping off" ]
then
cp /etc/snort/rules/ping-of-death.rules /etc/snort/rules/ping-of-deathbk.rules
cat > /etc/snort/rules/ping-of-death.rules
/etc/init.d/snortd stop
/usr/local/bin/snort -u snort -g snort -c /etc/snort/snort.conf -i eth1
fi
if [ "$chuoi" = "ping on" ]
then
cp /etc/snort/rules/ping-of-deathbk.rules /etc/snort/rules/ping-of-death.rules
/etc/init.d/snortd stop
/usr/local/bin/snort -u snort -g snort -c /etc/snort/snort.conf -i eth1
fi
##-----Tat hoac mo canh bao SQL injection---
if [ "$chuoi" = "sql off" ]
then
cp /etc/snort/rules/sqlin.rules /etc/snort/rules/sqlinbk.rules
cat > /etc/snort/rules/sqlin.rules
/etc/init.d/snortd stop
/usr/local/bin/snort -u snort -g snort -c /etc/snort/snort.conf -i eth1
fi
if [ "$chuoi" = "sql on" ]
then
cp /etc/snort/rules/sqlinbk.rules /etc/snort/rules/sqlin.rules
/etc/init.d/snortd stop
/usr/local/bin/snort -u snort -g snort -c /etc/snort/snort.conf -i eth1
fi
exit 0
" "
" " " "
" " "
" "
" "
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|