McAfee (ePO/Groupshield) Plugin gesucht

Barntrup

Intermediate

Posts: 468

Birthday: Dec 17th 1975 (37)

Gender: male

Location: Dörentrup

Occupation: SysAdmin

Number of monitoring servers: 2

Nagios Version: 3.0

Distributed monitoring: Nein

Redundant monitoring: Nein

Number of hosts: 175

Number of services: 890

OS: Debian Etch

Plugin Version: 1.4.11

Perfparse Version: -

Other Addons: PNP 0.4.9, NC_NET, DokuWiki, NagTrap

1

Tuesday, October 17th 2006, 8:51am

Moin,

hat schon mal jemand den ePO oder das Groupshield von McAfee überwacht?

Ziel ist es zu wissen ob die DAT Files aktuell sind...

Konnte über google leider nicht wirklich was finden...

Habe mir aber folgende Ansätze überlegt, die vielleicht jemand in einem Plugin umstzen könnte...

- Externe update.ini (Versionsinformationen) über ftp downloaden (ftp.nai.com/pub/datfiles/german/update.ini)
- Versionsinfo auslesen
- Mit update.ini auf EPOSERVER\c\Programme\Network Associates\ePO\3.5.0\DB\Software\ vergleichen.

Hat sowas schon mal jemand gemacht, oder eine andere Idee?

Mark

###################

Go to the top of the page

cmies

Professional

Posts: 729

Birthday: Dec 31st 1980 (32)

Gender: male

Location: Montabaur /WW

Occupation: IT Consultant

Number of monitoring servers: viele

Hobbies: laufen, schwimmen, radfahren, Nagios, IT, tanzen

Nagios Version: 3.0.1 - 3.2.3

Icinga Version: -

Distributed monitoring: Ja

Redundant monitoring: Ja

Number of hosts: Viele

Number of services: noch viel mehr

OS: SuSE/OES/Debian/OpenBSD/CentOS

Plugin Version: 1.4.15

NagVis Version: 1.6

NDO Version: 1.4b9

Perfparse Version: -

Other Addons: SNMPTT; SMS_Client, NagVis, PNP0.4.7, DokuWiki, Eigene Plugins, NTOP, IPAudit, MRTG

2

Tuesday, October 17th 2006, 10:34am

da McAfee 1x / Tag aktualisiert, könntest du es per check_by_fileage machen. Ggf. kannst du das Plugin dann so umstricken, dass es eben genau die Tage ausliest, wie du es benötigst. So habe ich es zumindest bei einem meiner Kunden gelöst.

Christian

Gruß
Christian Mies
_______________________________________________________
Nagios Hilfe

Go to the top of the page

Barntrup

Intermediate

Posts: 468

Birthday: Dec 17th 1975 (37)

Gender: male

Location: Dörentrup

Occupation: SysAdmin

Number of monitoring servers: 2

Nagios Version: 3.0

Distributed monitoring: Nein

Redundant monitoring: Nein

Number of hosts: 175

Number of services: 890

OS: Debian Etch

Plugin Version: 1.4.11

Perfparse Version: -

Other Addons: PNP 0.4.9, NC_NET, DokuWiki, NagTrap

3

Tuesday, October 17th 2006, 10:52am

Hallo Christian,

auch eine gute Idee. Nur leider liegt die Update.ini auf einem Windowsserver, und wenn ich das check_filage richtig verstehe kann das nur lokale Dateien checken...

Kann das irgendwie erweitert werden ?

Mark

###################

Go to the top of the page

cmies

Professional

Posts: 729

Birthday: Dec 31st 1980 (32)

Gender: male

Location: Montabaur /WW

Occupation: IT Consultant

Number of monitoring servers: viele

Hobbies: laufen, schwimmen, radfahren, Nagios, IT, tanzen

Nagios Version: 3.0.1 - 3.2.3

Icinga Version: -

Distributed monitoring: Ja

Redundant monitoring: Ja

Number of hosts: Viele

Number of services: noch viel mehr

OS: SuSE/OES/Debian/OpenBSD/CentOS

Plugin Version: 1.4.15

NagVis Version: 1.6

NDO Version: 1.4b9

Perfparse Version: -

Other Addons: SNMPTT; SMS_Client, NagVis, PNP0.4.7, DokuWiki, Eigene Plugins, NTOP, IPAudit, MRTG

4

Tuesday, October 17th 2006, 11:11am

mach ein CIFS Mount auf den Windows Server und frag die Datei doch dann lokal ab.
Ansonsten mal via cygwin oder so versuchen. check_fileage ist ein Perl Plugin.
Da sollte es doch einen Weg geben...

Ich mach es über ein SMB/CIFS mount...

Christian

Gruß
Christian Mies
_______________________________________________________
Nagios Hilfe

Go to the top of the page

Barntrup

Intermediate

Posts: 468

Birthday: Dec 17th 1975 (37)

Gender: male

Location: Dörentrup

Occupation: SysAdmin

Number of monitoring servers: 2

Nagios Version: 3.0

Distributed monitoring: Nein

Redundant monitoring: Nein

Number of hosts: 175

Number of services: 890

OS: Debian Etch

Plugin Version: 1.4.11

Perfparse Version: -

Other Addons: PNP 0.4.9, NC_NET, DokuWiki, NagTrap

5

Tuesday, October 17th 2006, 11:54am

und wie hast Du das mit den rechten auf der win maschine gemacht? extra Benutzer angelegt, oder anonyme anmeldung?

Mark

###################

Go to the top of the page

cmies

Professional

Posts: 729

Birthday: Dec 31st 1980 (32)

Gender: male

Location: Montabaur /WW

Occupation: IT Consultant

Number of monitoring servers: viele

Hobbies: laufen, schwimmen, radfahren, Nagios, IT, tanzen

Nagios Version: 3.0.1 - 3.2.3

Icinga Version: -

Distributed monitoring: Ja

Redundant monitoring: Ja

Number of hosts: Viele

Number of services: noch viel mehr

OS: SuSE/OES/Debian/OpenBSD/CentOS

Plugin Version: 1.4.15

NagVis Version: 1.6

NDO Version: 1.4b9

Perfparse Version: -

Other Addons: SNMPTT; SMS_Client, NagVis, PNP0.4.7, DokuWiki, Eigene Plugins, NTOP, IPAudit, MRTG

6

Tuesday, October 17th 2006, 12:23pm

Hi Barntrup,

ich habe einen extra user angelegt und die freigabe dann nur auf den Ordner wo die datei drin liegt beschränkt.

HTH
Christian

Gruß
Christian Mies
_______________________________________________________
Nagios Hilfe

Go to the top of the page

qeqar

Master

Posts: 1,906

Birthday: Jul 27th 1978 (34)

Gender: male

Location: Köln

Occupation: Admin

Number of monitoring servers: 5

Hobbies: MMA/Motorrad

Nagios Version: 3.0

Distributed monitoring: Ja

Redundant monitoring: Ja

Number of hosts: 200

Number of services: 4000

OS: Debian

Plugin Version: 1.4.x

Other Addons: NC_Net,PNP,NDO2FS,Bp

7

Tuesday, October 17th 2006, 2:02pm

Hi,

sonst schu aml ob es auch nen Plugin fuer Windows (nagios-exchange) gibt dann kannste nrpe_nt benutzen.

Mark

Bekennendes Mitglied der NC_Net Minderheiten-Fraktion (NNMF)

Go to the top of the page

Barntrup

Intermediate

Posts: 468

Birthday: Dec 17th 1975 (37)

Gender: male

Location: Dörentrup

Occupation: SysAdmin

Number of monitoring servers: 2

Nagios Version: 3.0

Distributed monitoring: Nein

Redundant monitoring: Nein

Number of hosts: 175

Number of services: 890

OS: Debian Etch

Plugin Version: 1.4.11

Perfparse Version: -

Other Addons: PNP 0.4.9, NC_NET, DokuWiki, NagTrap

8

Tuesday, October 17th 2006, 2:10pm

Unter Suchbegriff "McAfee","nai" oder "epo" habe ich leider nichts gefunden.

Mounten mit einem lokalen benutzer ohne rechte, ausser lesen auf dem einen share, geht.
Dann geht check_fileage
umount geht auch

-- nur wie kriege ich das jetzt in ein Plugin? Muss da wieder so ein "wrapper" drum gebaut werden? Oder geht mount/umount in perl, das das Plugin erweitert werden kann?

Mark

###################

This post has been edited 1 times, last edit by "Barntrup" (Oct 17th 2006, 2:12pm)

Go to the top of the page

cmies

Professional

Posts: 729

Birthday: Dec 31st 1980 (32)

Gender: male

Location: Montabaur /WW

Occupation: IT Consultant

Number of monitoring servers: viele

Hobbies: laufen, schwimmen, radfahren, Nagios, IT, tanzen

Nagios Version: 3.0.1 - 3.2.3

Icinga Version: -

Distributed monitoring: Ja

Redundant monitoring: Ja

Number of hosts: Viele

Number of services: noch viel mehr

OS: SuSE/OES/Debian/OpenBSD/CentOS

Plugin Version: 1.4.15

NagVis Version: 1.6

NDO Version: 1.4b9

Perfparse Version: -

Other Addons: SNMPTT; SMS_Client, NagVis, PNP0.4.7, DokuWiki, Eigene Plugins, NTOP, IPAudit, MRTG

9

Tuesday, October 17th 2006, 2:44pm

Wieso läßt du es nicht gemountet? Was spricht dagegen?

Gruß
Christian Mies
_______________________________________________________
Nagios Hilfe

Go to the top of the page

Barntrup

Intermediate

Posts: 468

Birthday: Dec 17th 1975 (37)

Gender: male

Location: Dörentrup

Occupation: SysAdmin

Number of monitoring servers: 2

Nagios Version: 3.0

Distributed monitoring: Nein

Redundant monitoring: Nein

Number of hosts: 175

Number of services: 890

OS: Debian Etch

Plugin Version: 1.4.11

Perfparse Version: -

Other Addons: PNP 0.4.9, NC_NET, DokuWiki, NagTrap

10

Tuesday, October 17th 2006, 2:46pm

Einerseits hast Du recht, andererseits sind insgesamt 3 ePO Server zu überwachen...

...ginge natürlich auch über 3 verschiedene Mountpoints, nur dann sind es wieder 3 verschiedene Serviceconfigs...

Mark

###################

Go to the top of the page

qeqar

Master

Posts: 1,906

Birthday: Jul 27th 1978 (34)

Gender: male

Location: Köln

Occupation: Admin

Number of monitoring servers: 5

Hobbies: MMA/Motorrad

Nagios Version: 3.0

Distributed monitoring: Ja

Redundant monitoring: Ja

Number of hosts: 200

Number of services: 4000

OS: Debian

Plugin Version: 1.4.x

Other Addons: NC_Net,PNP,NDO2FS,Bp

11

Tuesday, October 17th 2006, 3:19pm

Ich meinte ein FileAge fuer Windows.
Dann musst du nciht mounten
Mark

Bekennendes Mitglied der NC_Net Minderheiten-Fraktion (NNMF)

Go to the top of the page

cmies

Professional

Posts: 729

Birthday: Dec 31st 1980 (32)

Gender: male

Location: Montabaur /WW

Occupation: IT Consultant

Number of monitoring servers: viele

Hobbies: laufen, schwimmen, radfahren, Nagios, IT, tanzen

Nagios Version: 3.0.1 - 3.2.3

Icinga Version: -

Distributed monitoring: Ja

Redundant monitoring: Ja

Number of hosts: Viele

Number of services: noch viel mehr

OS: SuSE/OES/Debian/OpenBSD/CentOS

Plugin Version: 1.4.15

NagVis Version: 1.6

NDO Version: 1.4b9

Perfparse Version: -

Other Addons: SNMPTT; SMS_Client, NagVis, PNP0.4.7, DokuWiki, Eigene Plugins, NTOP, IPAudit, MRTG

12

Tuesday, October 17th 2006, 4:28pm

wie gesagt fileage ist in Perl geschrieben. Vielleicht läßt es sich ja portieren...
mal schauen...

**EDIT**
würde natürlich bedeuten, dass du Perl auf den Servern installieren.

**edit2**
also mit Perl wirds etwas schwieriger, aber ich habe mal gegoogelt, und da scheint es einiges im Bereich Batchprogrammierung usw. zu geben. Versuch doch mal dein Glück ob da was brauchbares zusammenkommt. Ansonsten vielleicht ja auch per WMI / VBS.. aber da kann ich leider noch nicht mitreden.

**/edit2**
**/EDIT**

Christian

Gruß
Christian Mies
_______________________________________________________
Nagios Hilfe

This post has been edited 2 times, last edit by "cmies" (Oct 17th 2006, 4:51pm)

Go to the top of the page

cmies

Professional

Posts: 729

Birthday: Dec 31st 1980 (32)

Gender: male

Location: Montabaur /WW

Occupation: IT Consultant

Number of monitoring servers: viele

Hobbies: laufen, schwimmen, radfahren, Nagios, IT, tanzen

Nagios Version: 3.0.1 - 3.2.3

Icinga Version: -

Distributed monitoring: Ja

Redundant monitoring: Ja

Number of hosts: Viele

Number of services: noch viel mehr

OS: SuSE/OES/Debian/OpenBSD/CentOS

Plugin Version: 1.4.15

NagVis Version: 1.6

NDO Version: 1.4b9

Perfparse Version: -

Other Addons: SNMPTT; SMS_Client, NagVis, PNP0.4.7, DokuWiki, Eigene Plugins, NTOP, IPAudit, MRTG

13

Tuesday, October 17th 2006, 5:09pm

hilft dir das weiter:
Dateialter per check_nt überprüfen

Gruß
Christian Mies
_______________________________________________________
Nagios Hilfe

Go to the top of the page

LaMi

Geek

Posts: 3,822

Birthday: Sep 22nd

Gender: male

Location: München

Occupation: Berater / Entwickler

Number of monitoring servers: x

Nagios Version: 3.2.x

Distributed monitoring: Nein

Redundant monitoring: Nein

Number of hosts: x

Number of services: x

OS: SLES,CentOS,Debian

Plugin Version: x

NagVis Version: Git

NDO Version: -

IDO-Version: -

Perfparse Version: -

Other Addons: PNP, Check_MK, Livestatus, Multisite

14

Tuesday, October 17th 2006, 8:17pm

Oh, interessantes Thema, also immer schön auf dem Laufenden halten ;-) Man könnte auch die Registry-Keys mit den DAT-Versionen per batch-Script auslesen und von dort weiterleiten.

Wenn jemand nen ordentlichen Lösungsansatz via VBS hat kann ich bestimmt auch meine Dienste zur Umsetzung beisteuern.

Grüße,
Lars

NagVis: [ Sourceforge.net | NagVis.org |

]
LarsMichelsen.com about Nagios

/(bb|[^b]{2})/

Go to the top of the page

cmies

Professional

Posts: 729

Birthday: Dec 31st 1980 (32)

Gender: male

Location: Montabaur /WW

Occupation: IT Consultant

Number of monitoring servers: viele

Hobbies: laufen, schwimmen, radfahren, Nagios, IT, tanzen

Nagios Version: 3.0.1 - 3.2.3

Icinga Version: -

Distributed monitoring: Ja

Redundant monitoring: Ja

Number of hosts: Viele

Number of services: noch viel mehr

OS: SuSE/OES/Debian/OpenBSD/CentOS

Plugin Version: 1.4.15

NagVis Version: 1.6

NDO Version: 1.4b9

Perfparse Version: -

Other Addons: SNMPTT; SMS_Client, NagVis, PNP0.4.7, DokuWiki, Eigene Plugins, NTOP, IPAudit, MRTG

15

Wednesday, October 18th 2006, 12:10am

Sollten wir mal ICQen bzgl. der Sache?
Ich könnte mir vorstellen das in irgendeine Art und Weise über die modification Date von einer Windows Datei zu machen, und die dann mit dem aktuellen Datum zu vergleichen. Ist die Datei älter als 1 Tag oder älter als 24 Stunden, soll das System Alarm schlagen.

Ähnlich mach ich es auch via einem Mountpoint mit check_file_age.

@Barntrup:
Wie hast du dich entschieden bzw. hast du NC_NET oder NSClient laufen auf deinen Servern?

Christian

Gruß
Christian Mies
_______________________________________________________
Nagios Hilfe

Go to the top of the page

Barntrup

Intermediate

Posts: 468

Birthday: Dec 17th 1975 (37)

Gender: male

Location: Dörentrup

Occupation: SysAdmin

Number of monitoring servers: 2

Nagios Version: 3.0

Distributed monitoring: Nein

Redundant monitoring: Nein

Number of hosts: 175

Number of services: 890

OS: Debian Etch

Plugin Version: 1.4.11

Perfparse Version: -

Other Addons: PNP 0.4.9, NC_NET, DokuWiki, NagTrap

16

Wednesday, October 18th 2006, 8:39am

Hallo und guten morgen,

aufgrund der ersten Posts hatte ich mich eigentlich für das mounten und dann abfragen entschieden.

Wenn es aber "bessere" Lösungen gibt bin ich da gerne bereit mich belehren zu lassen...

Bisher bin ich eigentlich ohne installation von NC_NET usw. ausgekommen, fand das eigentlich auch ganz gut - das meiste löse ich derzeit über SNMP abfragen und Traps. Habe aber mit NC_NET schon getestet und fand das eigentlich auch ganz gut, hatte bisher nur noch nicht ganz den Einsatzzweck gesehen...

...

Mark

###################

Go to the top of the page

Barntrup

Intermediate

Posts: 468

Birthday: Dec 17th 1975 (37)

Gender: male

Location: Dörentrup

Occupation: SysAdmin

Number of monitoring servers: 2

Nagios Version: 3.0

Distributed monitoring: Nein

Redundant monitoring: Nein

Number of hosts: 175

Number of services: 890

OS: Debian Etch

Plugin Version: 1.4.11

Perfparse Version: -

Other Addons: PNP 0.4.9, NC_NET, DokuWiki, NagTrap

17

Wednesday, October 18th 2006, 11:53am

Mal noch ein neuer Gedanke...

...ist es nicht vielleicht besser nicht nur zu Prüfen wie alt die Datei ist, sondern mit der bei McAfee befindlichen zu vergleichen?

Mark

###################

Go to the top of the page

Asa

Professional

Posts: 877

Gender: male

Location: Oldenburg

Occupation: Angestellter

Number of monitoring servers: 3

Hobbies: Technik aller Art

Nagios Version: n/a

Icinga Version: 1.7.2

Distributed monitoring: Nein

Redundant monitoring: Nein

Number of hosts: ~1000

Number of services: ~10000

OS: SLES11

Plugin Version: 1.4.13

Other Addons: NagTrap, SNMPTT, Lilac, PNP, Thruk und mehr ;-)

18

Wednesday, October 18th 2006, 12:00pm

jo, mit wget --spider kann man auch u.A. ganz gut das Dateialter prüfen.

Denkbar wäre auch danach per event_handler ein update der Anti-Viren-Definitionen anzustoßen ... *abschweif*

Mfg Ca

NSClient++ Fan

Zitat von »http://twitter.com/motherofnagios«

There is a "Nagios Workshop" in Germany. Not sure if this is compliant with our trademark policy.

Go to the top of the page

Barntrup

Intermediate

Posts: 468

Birthday: Dec 17th 1975 (37)

Gender: male

Location: Dörentrup

Occupation: SysAdmin

Number of monitoring servers: 2

Nagios Version: 3.0

Distributed monitoring: Nein

Redundant monitoring: Nein

Number of hosts: 175

Number of services: 890

OS: Debian Etch

Plugin Version: 1.4.11

Perfparse Version: -

Other Addons: PNP 0.4.9, NC_NET, DokuWiki, NagTrap

19

Wednesday, October 18th 2006, 12:01pm

Dachte eher an ein öffnen der UPDATE.INI, auslesen der Versionsinfo jeweils lokal und bei McAfee...

Mark

###################

Go to the top of the page

qeqar

Master

Posts: 1,906

Birthday: Jul 27th 1978 (34)

Gender: male

Location: Köln

Occupation: Admin

Number of monitoring servers: 5

Hobbies: MMA/Motorrad

Nagios Version: 3.0

Distributed monitoring: Ja

Redundant monitoring: Ja

Number of hosts: 200

Number of services: 4000

OS: Debian

Plugin Version: 1.4.x

Other Addons: NC_Net,PNP,NDO2FS,Bp

20

Wednesday, October 18th 2006, 12:25pm

Hi,

habt ihr nen Zentralen Virus server oder holt jeder Cleint dierckt bei McAfee?

Ich denke die Versionsnummer auslesen wuerde auf den Hauptserver reichen auf jedem Client waere das ja einwenig overkill, da man ja normalerweise bei jeden Check die Datei von McAffe hohlen muss oder du must die Verion per Cron holen und in eine Dateispeichern und der Check laeuft nur gegen diese Datei.

Mark

Bekennendes Mitglied der NC_Net Minderheiten-Fraktion (NNMF)

Go to the top of the page

Monitoring-Portal

McAfee (ePO/Groupshield) Plugin gesucht

McAfee (ePO/Groupshield) Plugin gesucht

Zitat von »http://twitter.com/motherofnagios«