xymonnet – Online in der Cloud

PROGRAMM:

NAME/FUNKTION

xymonnet – Xymon-Netzwerktesttool

ZUSAMMENFASSUNG

xymonnet [--ping|--noping] [--timeout=N] [Optionen] [Hostname] [Hostname]
(Eine Beschreibung der verfügbaren Befehlszeilenoptionen finden Sie im Abschnitt OPTIONEN).

BESCHREIBUNG

xymonnet(1) übernimmt die Netzwerktests der in der Xymon-Konfigurationsdatei definierten Hosts,
hosts.cfg. Es wird normalerweise in regelmäßigen Abständen durchgeführt xymonlaunch(8) über einen Eintrag im
task.cfg(5) Datei.

xymonnet führt alle normalen Tests von TCP-basierten Netzwerkdiensten durch (Telnet, FTP, SSH,
smtp, pop, imap ....) - also alle in der Protocols.cfg aufgeführten Dienste. Für diese
Tests wurde ein völlig neuer und sehr schneller Service-Checker implementiert.

xymonnet verfügt über integrierte Unterstützung zum Testen von SSL-fähigen Protokollen, z. B. imaps, pop3s, nntps,
Telnets, wenn SSL-Unterstützung bei der Konfiguration von xymonnet aktiviert wurde. Die vollständige Liste der bekannten
Tests finden Sie in der Protokolle.cfg(5) Datei in $XYMONHOME/etc/protocols.cfg.

Darüber hinaus implementiert es die Tests „dns“ und „dig“ zum Testen von DNS-Servern.

xymonnet implementiert auch eine Prüfung für NTP-Server – dieser Test wird „ntp“ genannt. Falls Sie es wollen
Um es zu verwenden, müssen Sie die Umgebungsvariable NTPDATE so definieren, dass sie auf den Speicherort von verweist
deine ntpdate(1)

Hinweis: xymonnet führt den Konnektivitätstest (Ping) basierend auf dem Hostnamen durch, es sei denn, der
Der Host ist mit „testip“ gekennzeichnet oder es wird die Option „--dns=ip“ verwendet. Also das Ziel der
Konnektivitätstest kann von Ihnen bestimmt werden / Etc / hosts Datei oder DNS.

Standardmäßig werden alle Server getestet – wenn XYMONNETWORK über eingestellt ist xymonserver.cfg(5) dann
Es werden nur die Hosts getestet, die als zu diesem Netzwerk gehörend markiert sind. Wenn die Befehlszeile
Enthält einen oder mehrere Hostnamen, werden nur diese Server getestet.

ALLGEMEIN OPTIONAL

--timeout=N
Bestimmt das Timeout (in Sekunden) für jeden getesteten Dienst. Für TCP-Tests
(die von XYMONNETSVCS), wenn die Verbindung zum Dienst innerhalb nicht erfolgreich ist
N Sekunden wird der Dienst als ausgefallen gemeldet. Für HTTP-Tests ist dies die
absolutes Limit für die gesamte Anfrage an den Webserver (die für die Verbindung benötigte Zeit).
an den Server zuzüglich der Zeit, die der Server benötigt, um auf die Anfrage zu antworten).
Voreinstellung: 10 Sekunden

--conntimeout=N
Diese Option ist veraltet und wird ignoriert. Verwenden Sie stattdessen die Option --timeout.

--cmdtimeout=N
Diese Option legt ein Timeout für die externen Befehle fest, die zum Testen von NTP und verwendet werden
RPC-Dienste und zur Durchführung von Traceroute.

--concurrency=N
Bestimmt die Anzahl der Netzwerktests, die parallel ausgeführt werden. Die Standardeinstellung ist Betrieb
systemabhängig, wird aber normalerweise 256 sein. Wenn xymonnet anfängt, sich darüber zu beschweren, nicht
Um einen „Socket“ zu erhalten, versuchen Sie, xymonnet mit einem niedrigeren Wert wie 50 oder auszuführen
100

--dns-timeout=N (Standard: 30 Sekunden)
xymonnet beendet alle DNS-Suchvorgänge nach N Sekunden. Alle ausstehenden DNS-Suchen sind
als fehlgeschlagen angesehen, d. h. die Netzwerktests, die von dieser DNS-Suche abhängen, werden als fehlgeschlagen angesehen
einen Fehler melden.
Hinweis: Wenn Sie die Option --no-ares verwenden, kann das Zeitlimit für DNS-Suchvorgänge nicht gesteuert werden
von xymonnet.

--dns-max-all=N
Identisch mit „--dns-timeout=N“. Die Option „--dns-max-all“ ist veraltet und sollte nicht mehr verwendet werden
verwendet werden.

--dns=[ip|only|standard]
Bestimmt, wie xymonnet die IP-Adressen der zu testenden Hosts findet. Standardmäßig
(der „Standard“) führt xymonnet eine DNS-Suche des Hostnamens durch, um die IP zu ermitteln
Adresse, es sei denn, der Host verfügt über das Tag „testip“ oder die DNS-Suche schlägt fehl.
Mit „--dns=only“ führt xymonnet NUR die DNS-Suche durch; Wenn es fehlschlägt, dann alle
Dienste auf diesem Host werden als ausgefallen gemeldet.
Mit „--dns=ip“ führt xymonnet niemals eine DNS-Suche durch; Es wird die IP-Adresse verwendet
für die Tests in hosts.cfg angegeben. Somit ist diese Einstellung gleichbedeutend mit haben
das Tag „testip“ auf allen Hosts. Beachten Sie, dass HTTP-Tests diese Einstellung ignorieren und
Führen Sie weiterhin eine DNS-Suche nach dem in der URL angegebenen Hostnamen durch. siehe „xymonnet
Abschnitt „Tags für HTTP-Tests“ in hosts.cfg(5)

--no-ares
Deaktivieren Sie den in xymonnet integrierten ARES-Resolver. Dadurch wird xymonnet aufgelöst
Hostnamen mithilfe Ihrer System-Resolver-Funktion. Sie sollten dies nur als Leisten verwenden
Resort, wenn xymonnet die von Ihnen verwendeten Hostnamen nicht auf normale Weise (über DNS) auflösen kann
or / Etc / hosts). Ein Grund für die Verwendung wäre, wenn Sie Hostnamen auflösen müssen
über NIS/NIS+ (auch bekannt als Yellow Pages).
Die System-Resolver-Funktion bietet keinen Mechanismus zur Steuerung von Zeitüberschreitungen
Wenn also Ihr DNS- oder NIS-Server ausfällt, kann xymonnet einen Fehler bei der Suche nach Hostnamen verursachen
sehr lange Laufzeit. Die Option --dns-timeout ist bei Verwendung effektiv deaktiviert
diese Option.

--dnslog=DATEINAME
Protokollieren Sie fehlgeschlagene Hostnamen-Suchen in der Datei FILENAME. FILENAME sollte vollständig sein
Pfadname.

--report[=SPALTENNAME]
Mit dieser Option sendet xymonnet eine Statusmeldung mit Angaben zur Anzahl
Hosts wurden verarbeitet, wie viele Tests wurden generiert und welche Fehler aufgetreten sind
während des Laufs und einige Timing-Statistiken. Der Standardspaltenname ist „xymonnet“.

--test-untagged
Wenn Sie die Umgebungsvariable XYMONNETWORK verwenden, um nur Hosts auf einem bestimmten
Netzwerksegment ignoriert xymonnet Hosts, die kein "NET:x"-Tag haben. So
nur Hosts mit einem NET:$XYMONNETWORK-Tag werden getestet.
Bei dieser Option werden Hosts ohne NET:-Tag in den Test einbezogen, so dass alle
Hosts, die entweder ein passendes NET:-Tag oder gar kein NET:-Tag haben, werden getestet.

--frequenttestlimit=N
Verwendet mit dem xymonnet-again.sh(1) Xymon-Erweiterung. Diese Option bestimmt, wie lange
Fehlgeschlagene Tests verbleiben in der Warteschlange für häufige Tests. Der Standardwert ist 1800 Sekunden (30
Protokoll).

--timelimit=N
Bewirkt, dass xymonnet eine Warnung generiert, wenn die Laufzeit von xymonnet N überschreitet
Sekunden. Standardmäßig ist N auf den Wert von TASKSLEEP gesetzt, daher wird eine Warnung ausgelöst, wenn
Die Netzwerktests können nicht in der für einen Zyklus des xymonnet angegebenen Zeit abgeschlossen werden
Aufgabe. Abgesehen von der Warnung hat diese Option keine Auswirkung, dh sie wird nicht beendet
xymonnet vorzeitig. Um solche Warnungen zu vermeiden, verwenden Sie diese Option mit a
sehr hoher Wert von N.

--huge=N
Warnen Sie, wenn die Antwort eines TCP-Tests mehr als N Bytes umfasst. Wenn Sie von der sehen
xymonnet-Statusbericht, dass Sie große Datenmengen für Sie übertragen
Bei Tests können Sie diese Option aktivieren, um zu sehen, welche Tests große Antworten haben.
Standard: 0 (deaktiviert).

--validity=N
Machen Sie die Testergebnisse N Minuten lang gültig, bevor sie violett werden. Standardmäßiger Test
Ergebnisse sind 30 Minuten gültig; Wenn Sie xymonnet seltener ausführen, wird die
Die Ergebnisse werden vor dem nächsten Durchlauf von xymonnet violett angezeigt. Mit dieser Option können Sie Änderungen vornehmen
wie lange der Status gültig ist.

--source-ip=IPADRESSE
Auf Multi-Homed-Hosts kann diese Option verwendet werden, um die Quell-IP explizit auszuwählen
Adresse, die für die Netzwerktests verwendet wird. „IPADDRESS“ muss eine gültige IP-Adresse sein
Host, auf dem xymonnet läuft.

--loadhostsfromxymond
Anstatt die Datei hosts.cfg zu lesen, lädt xymonnet die Datei hosts.cfg
Konfiguration vom xymond-Daemon. Dadurch entfällt das Lesen der
hosts.cfg, und wenn Sie xymond und xymonnet auf verschiedenen Hosts laufen lassen, ist dies auch der Fall
macht das Kopieren der Datei hosts.cfg zwischen Systemen überflüssig. Notiere dass der
Die Option „netinclude“ in hosts.cfg wird ignoriert, wenn diese Option aktiviert ist.

OPTIONAL FÜR TESTS OF Schlicht TCP SERVICES

--checkresponse[=FARBE]
Beim Testen bekannter Dienste (z. B. FTP, SSH, SMTP, POP-2, POP-3, IMAP, NNTP usw.)
rsync) sucht xymonnet nach einer gültigen dienstspezifischen „OK“-Antwort. Wenn ein anderer
Wird eine Antwort angezeigt, meldet der Test einen Warnstatus (gelb).
Ohne diese Option wird die Antwort des Dienstes ignoriert.
Der optionale Farbname wird verwendet, um eine andere Farbe als Gelb für den Status auszuwählen
Nachricht, wenn die Antwort falsch ist. Beispielsweise führt „--checkresponse=red“ zu einem „roten“
Statusmeldung, die gesendet wird, wenn der Dienst nicht wie erwartet reagiert.

--no-flags
Standardmäßig sendet xymonnet einige zusätzliche Informationen in den Statusmeldungen, genannt
"Flaggen". Diese werden von xymongen beispielsweise verwendet, um verschiedene Symbole für umgekehrte Tests auszuwählen
beim Generieren der Xymon-Webseiten. Diese Option bewirkt, dass xymonnet diese Flags weglässt
aus den Statusmeldungen.

--Mischen
Standardmäßig werden TCP-Tests ungefähr in der Reihenfolge ausgeführt, in der die Hosts aufgeführt sind
hosts.cfg-Datei. Wenn Sie viele Tests für einen Server durchführen, kann dies zu einem Problem führen
außergewöhnlich große Last, wenn Xymon es testet, da Xymon viel leisten wird
von Tests gleichzeitig. Um dies zu vermeiden, ist die --Mischen Option ordnet die neu
Reihenfolge der Tests, sodass sie zufällig auf alle getesteten Server verteilt werden.

OPTIONAL FÜR PING TESTEN

Hinweis: xymonnet verwendet das von der FPING-Umgebung definierte Programm, um Ping-Tests auszuführen –
Standardmäßig ist das der xymonping(1) Dienstprogramm. Sehen xymonserver.cfg(5) für eine Beschreibung von
wie Sie dies anpassen können, z. B. ob Sie es mit „sudo“ oder einem ähnlichen Tool ausführen müssen.

--ping Aktiviert den Ping-Test von xymonnet. Der für Ping-Testergebnisse verwendete Spaltenname ist definiert
durch die Umgebungsvariable PINGCOLUMN in xymonserver.cfg(5).
Wenn nicht angegeben, verwendet xymonnet die Umgebungsvariable CONNTEST, um zu bestimmen, ob
Es sollte den Ping-Test durchführen oder nicht. Wenn Sie also lieber ein anderes Tool verwenden möchten
Um Ping-Prüfungen zu implementieren, setzen Sie entweder die Umgebungsvariable CONNTEST auf false oder
Führen Sie xymonnet mit „--noping“ aus.

--nein
Deaktivieren Sie den Konnektivitätstest.

--verfolgen

--keine Spur
Aktivieren/deaktivieren Sie die Verwendung von Traceroute, wenn ein Ping-Test fehlschlägt. Durchführen von a
Traceroute für fehlgeschlagene Ping-Tests ist ein langsamer Vorgang und wird daher standardmäßig nicht ausgeführt
jede Traceroute, es sei denn, sie wird pro Host über das Tag „trace“ in angefordert
hosts.cfg(5) Eintrag für jeden Host. Die Option „--trace“ ändert dies, sodass die
Standardmäßig wird Traceroute auf allen Hosts ausgeführt, auf denen der Ping-Test fehlschlägt. du kannst
Deaktivieren Sie es dann auf bestimmten Hosts, indem Sie dem Host-Eintrag ein „notrace“-Tag hinzufügen.

--ping-tasks=N
Verteilen Sie die Aufgabe, die Hosts anzupingen, auf N Prozesse. Wenn Sie ein sehr großes haben
Bei einer großen Anzahl von Hosts kann die Zeit, die zum Anpingen aller Hosts benötigt wird, beträchtlich sein, selbst wenn
die Verwendung von Tools wie fping oder xymonping, die viele Hosts parallel anpingen. Das
Die Option bewirkt, dass xymonnet N separate Ping-Prozesse startet, die IPs, die vorhanden sind
ping'ed wird gleichmäßig auf diese Prozesse aufgeteilt.

OPTIONAL FÜR HTTP (NETZ) TESTS

--content=CONTENTTESTNAME
Bestimmt den Namen der Spalte, die Xymon für Inhaltsprüfungen anzeigt. Der Standard
ist „Inhalt“. Wenn Sie zuvor die Skripte „cont.sh“ oder „cont2.sh“ verwendet haben, können Sie Folgendes tun
Möglicherweise möchten Sie „--content=cont“ verwenden, um Inhaltsprüfungen mit demselben Testnamen zu melden
wie diese Skripte es tun.

--bb-proxy-syntax
Halten Sie sich für eine URL an die Big Brother-Syntax, die die Angabe eines HTTP-Proxys als ermöglicht
Teil einer URL. Sehen "HTTP Testen Proxy“ begann hosts.cfg(5) Datei für Details.
Ab Xymon 4.3.0 ist dieses Verhalten standardmäßig deaktiviert, da URLs dies tun
Andere URLs einschließen sind jetzt viel häufiger. Diese Option stellt das alte Big wieder her
Bruderkompatibles Verhalten.

OPTIONAL FÜR SSL ZERTIFIKAT TESTS

--ssl=SSLCERTTESTNAME
Bestimmt den Namen der Spalte, die Xymon für die SSL-Zertifikatsprüfungen anzeigt.
Der Standardwert ist „sslcert“.

--no-ssl
Deaktiviert die Meldung der SSL-Zertifikatsprüfung.

--sslwarn=N

--sslalarm=N
Bestimmt die Anzahl der Tage, bevor ein SSL-Zertifikat abläuft, wobei xymonnet
generiert eine Warnung oder einen Alarmstatus für die Spalte „SSL-Zertifikat“.

--sslbits=N
Ermöglicht die Überprüfung, ob die vom SSL-Protokoll unterstützte Verschlüsselung eine verwendet
Verschlüsselungsschlüssel mit mindestens N Bits. Beispielsweise um eine Warnung auszulösen, wenn Ihr SSL-Gerät aktiviert ist
Website unterstützt weniger als 128 Bit Verschlüsselung, verwenden Sie „--sslbits=128“. Hinweis: Dies
kann mit der Einstellung „sslbits=N“ in pro Host aktiviert werden hosts.cfg(5)

--sslkeysize=N
Ermöglicht die Überprüfung der Länge des öffentlichen Schlüssels in SSL-Zertifikaten. N ist das
Mindestgröße des öffentlichen SSL-Schlüssels, normalerweise sind solche Schlüssel 2048 Bits, aber einige
Ältere Zertifikate verwenden möglicherweise Schlüssel mit 1024 Bit oder weniger. Wenn Sie dies angeben, SSL
Zertifikate mit Schlüsseln von weniger als N Bits führen dazu, dass der Status „sslcert“ aktiviert wird
Gelb. Standard: 0, dh diese Prüfung ist deaktiviert.

--no-cipherlist
Beim Status „sslcert“ werden keine Verschlüsselungsdetails angezeigt.

--showallciphers
Listen Sie ALLE lokal verfügbaren Verschlüsselungscodes mit dem Status „sslcert“ auf.

--sni=[an|aus]
Legt die Standardeinstellung dafür fest, ob SSL-Verbindungen SNI (Server Name Indication) verwenden. Das
kann auch mit den Optionen „sni“ oder „nosni“ in hosts.cfg für jeden Host festgelegt werden – die
hosts.cfg-Einträge überschreiben diese Option. Standard: aus

FEHLERBEHEBUNG OPTIONAL

--kein Update
Senden Sie keine Statusaktualisierungen an den Xymon-Server. Stattdessen werden alle Nachrichten ausgegeben
zu stdout.

--zeitliche Koordinierung
Veranlasst xymonnet, Informationen über die in verschiedenen Teilen von verbrachte Zeit zu sammeln
das Programm. Die Informationen werden kurz vor Programmende auf stdout gedruckt.
Beachten Sie, dass diese Informationen auch im Statusbericht enthalten sind, der mit dem gesendet wird
Option „--report“.

--debuggen
Gibt eine Reihe von Statusinformationen zu den Tests aus, während sie auf Standardausgabe erfolgen.

--dump[=vorher|=nachher|=beide]
Gibt interne Speicherstrukturen vor und/oder nach der Ausführung der Tests aus.

INFORMATIONEN OPTIONAL

--hilfe oder -?
Stellen Sie eine Zusammenfassung der verfügbaren Befehlszeilenoptionen bereit.

--Version
Gibt die Versionsnummer von xymonnet aus

--Dienstleistungen
Löschen Sie die Liste der definierten TCP-Dienste. xymonnet weiß, wie man sie testet. Führen Sie keine aus
Tests.

VERWENDUNG COOKIES IN WEB TESTS

Wenn die Datei $XYMONHOME/etc/cookies vorhanden ist, werden Cookies aus dieser Datei gelesen und gesendet
zusammen mit den HTTP-Anfragen beim Überprüfen von Websites. Diese Datei befindet sich im Netscape-Cookie
Format, siehe http://www.netscape.com/newsref/std/cookie_spec.html Einzelheiten hierzu finden Sie hier
Format. Das curl(1) Das Dienstprogramm kann eine Datei in diesem Format ausgeben, wenn es mit „--cookie-jar“ ausgeführt wird
Option „DATEINAME“.

ÜBER UNS SSL ZERTIFIKAT KONTROLLEN

Wenn xymonnet Dienste testet, die SSL- oder TLS-basierte Protokolle verwenden, wird überprüft, ob die
Das Serverzertifikat ist nicht abgelaufen. Diese Prüfung erfolgt automatisch für https (sicher).
web), pop3s, imaps, nntps und alle anderen SSL-fähigen Dienste (außer ldap, siehe LDAP-TESTS).
unten).

Alle für einen Host gefundenen Zertifikate werden in einer Statusmeldung gemeldet.

Hinweis: Auf den meisten Systemen ist das Enddatum des Zertifikats auf den 19. Januar 2038 begrenzt. Wenn
Ihr Zertifikat ist nach diesem Datum gültig. xymonnet meldet es nur bis Januar als gültig
19, 2038. Dies ist auf Einschränkungen in der C-Bibliothek Ihres Betriebssystems zurückzuführen. Sehen
http://en.wikipedia.org/wiki/2038_problem .

LDAP TESTS

LDAP-Tests können auf zwei Arten durchgeführt werden. Wenn Sie einfach ein „ldap“- oder „ldaps“-Tag einfügen
hosts.cfg wird ein einfacher Test durchgeführt, der lediglich überprüft, ob eine Einrichtung möglich ist
Eine Verbindung zum Port, auf dem der LDAP-Dienst ausgeführt wird (389 für LDAP, 636 für LDAPs).

Stattdessen können Sie einen LDAP-URI in hosts.cfg einfügen. Dies führt dazu, dass xymonnet einen vollständigen
Öffnen Sie die LDAP-Sitzung mit dem Server und führen Sie eine LDAP-Suche nach den vom Server definierten Objekten durch
URI. Dies erfordert, dass xymonnet mit LDAP-Unterstützung erstellt wurde und auf einer vorhandenen basiert
Zu installierende LDAP-Bibliothek. Es wurde mit OpenLDAP 2.0.26 (von Red Hat 9) getestet.
und 2.1.22. Es wurde auch bestätigt, dass die LDAP-Bibliothek des Solaris 8-Systems für einige Zeit funktioniert.
verschlüsselter (einfacher LDAP) Zugriff.

Das Format von LDAP-URIs ist in RFC 2255 definiert. LDAP-URLs sehen folgendermaßen aus:

ldap: //Hostport/dn[?attr[?Umfang[?Filter[?Durchwahlen]]]]

wo:
Hostport ist ein Hostname mit optionalem „:portnumber“
dn ist die Suchbasis
attr ist eine durch Kommas getrennte Liste der anzufordernden Attribute
Umfang ist eine dieser drei Zeichenfolgen:
Basis ein Sub (Standard=Basis)
Filter ist Filter
Durchwahlen sind anerkannte LDAP- und/oder API-Erweiterungen.

Beispiel:
ldap://ldap.example.net/dc=example,dc=net?cn,sn?sub?(cn=*)

Alle „Bind“-Vorgänge an LDAP-Server verwenden eine einfache Authentifizierung. Kerberos und SASL sind
nicht unterstützt. Wenn Ihr LDAP-Server einen Benutzernamen/ein Passwort erfordert, verwenden Sie das Tag „ldaplogin“.
um dies zu präzisieren, vgl. hosts.cfg(5) Wenn keine Benutzernamen-/Passwortinformationen angegeben werden, wird ein
Es wird versucht, eine anonyme Bindung durchzuführen.

Für die SSL-Unterstützung sind sowohl eine Clientbibliothek als auch ein LDAP-Server erforderlich, die LDAPv3 unterstützen. es benutzt
die LDAP-Protokollanforderung „STARTTLS“ nach Verbindungsaufbau zum Standard (nicht-
verschlüsselt) LDAP-Port (normalerweise Port 389). Es wurde nur mit OpenSSL 2.x getestet und
wird wahrscheinlich mit keiner anderen LDAP-Bibliothek funktionieren.

Die ältere experimentelle LDAPv2-Methode zum Tunneln des normalen LDAP-Verkehrs über SSL
Verbindung – ldaps, läuft auf Port 636 – wird nicht unterstützt, es sei denn, jemand kann erklären, wie
um die OpenLDAP-Bibliothek dazu zu bringen, dies zu unterstützen. Diese Methode wurde nie offiziell in einem beschrieben
RFC und dessen Implementierungen sind nicht standardisiert.

Eine Diskussion der verschiedenen Möglichkeiten zum Ausführen von verschlüsseltem LDAP finden Sie unter
http://www.openldap.org/lists/openldap-software/200305/msg00079.html
http://www.openldap.org/lists/openldap-software/200305/msg00084.html
http://www.openldap.org/lists/openldap-software/200201/msg00042.html
http://www.openldap.org/lists/openldap-software/200206/msg00387.html

Beim Testen von LDAP-URIs wird die gesamte Kommunikation von der LDAP-Bibliothek abgewickelt.
Daher ist es nicht möglich, das vom LDAP-Server verwendete SSL-Zertifikat zu erhalten
Es wird nicht in der Spalte „sslcert“ angezeigt.

VERWENDUNG MEHRERE NETZWERK TESTEN SYSTEME

Wenn Sie mehr als ein System haben, das Netzwerktests durchführt – z. B. wenn Ihr Netzwerk getrennt ist
durch Firewalls - dann ist es problematisch, für jede davon mehrere hosts.cfg-Dateien zu verwalten
Systeme. xymonnet unterstützt das NET:location-Tag in hosts.cfg(5) unterscheiden zwischen
Hosts, die von verschiedenen Netzwerkstandorten aus getestet werden sollen. Wenn Sie die Umgebung festlegen
Variable XYMONNETWORK z. B. auf „dmz“, bevor Sie xymonnet ausführen, dann werden nur Hosts getestet
die ein „NET:dmz“-Tag in hosts.cfg haben. Dies ermöglicht es Ihnen, alle Ihre Hosts im zu behalten
Dieselbe hosts.cfg-Datei, aber testen Sie verschiedene Hostsätze auf verschiedenen laufenden Systemen
xymonnet.

XYMONNET INTERN

xymonnet liest zunächst die Datei „protocols.cfg“, um zu sehen, welche Netzwerktests definiert sind. Es
Anschließend scannt es die Datei hosts.cfg und sammelt Informationen über den TCP-Dienst, der dies testet
müssen getestet werden. Es werden nur die Tests ausgewählt, die in der Datei „protocols.cfg“ aufgeführt sind.
plus die Tests „dns“, „dig“ und „ntp“.

Anschließend werden zwei Aufgaben parallel ausgeführt: Zunächst wird ein separater Prozess zur Ausführung gestartet
„xymonping“-Tool für die Konnektivitätstests. Während Xymonping mit dem „Ping“ beschäftigt ist
prüft, führt xymonnet alle TCP-basierten Netzwerktests durch.

Alle TCP-basierten Dienstprüfungen werden von einem Verbindungstester geschrieben
speziell für diesen Zweck. Es verwendet jedoch nur Standard-Netzwerkprogrammierung im Unix-Stil
setzt auf Unix“wählen(2)“ Systemaufruf zur Verarbeitung vieler gleichzeitiger Verbindungen
geschieht parallel. Wie viele Parallelverbindungen genau verwendet werden, hängt davon ab
Ihr Betriebssystem – der Standardwert ist FD_SETSIZE/4, was auf vielen Unix 256 beträgt
Systemen.

Sie können die Anzahl der gleichzeitigen Verbindungen mit der Option „--concurrency=N“ auswählen
xymonnet.

Zeitüberschreitung bei Verbindungsversuchen nach 10 Sekunden – dies kann mit „--timeout=N“ geändert werden.
.

Beide Einstellungen spielen eine Rolle bei der Entscheidung, wie lange der Test dauert. Ein Konservativer
Die Schätzung für die Durchführung von N TCP-Tests beträgt:

(1 + (N / Parallelität)) * Timeout

Im wirklichen Leben wird es wahrscheinlich weniger sein, da die obige Formel für jeden Test einen erfordert
Auszeit. Da die übliche Verwendung von Xymon darin besteht, nach aktiven Diensten zu suchen, können Sie
sollte viel weniger Timeouts haben.

Die „ntp“- und „rpcinfo“-Prüfungen basieren auf externen Programmen, um jeden Test durchzuführen.

VARIABLEN

XYMONNETZWERK
Definiert das Netzwerksegment, in dem xymonnet derzeit ausgeführt wird. Das ist gewohnt
Filtern Sie nur die Einträge in der heraus hosts.cfg(5) Datei, die eine Übereinstimmung hat
Markieren Sie das Tag „NET:LOCATION“ und führen Sie die Tests nur für diese Hosts aus.

MAXMSGSPERCOMBO
Definiert die maximale Anzahl von Statusmeldungen, die in einer Kombination gesendet werden können
Nachricht. Der Standardwert ist 0 – keine Begrenzung.
In der Praxis stellt die maximale Größe einer einzelnen Xymon-Nachricht eine Grenze dar – den Standardwert
Der Wert für die maximale Nachrichtengröße beträgt 32 KB, aber das reicht problemlos für 100
Statusmeldungen pro Übertragung. Wenn Sie also mit dieser Einstellung experimentieren möchten, ich
Ich empfehle, mit einem Wert von 10 zu beginnen.

SLEEPBETWEENMSGS
Definiert eine Verzögerung (in Mikrosekunden), nachdem jede Nachricht an Xymon übertragen wurde
Server. Der Standardwert ist 0, dh die Nachrichten werden so schnell wie möglich gesendet. Das gibt
Geben Sie Ihrem Xymon-Server etwas Zeit, die Nachricht zu verarbeiten, bevor die nächste Nachricht eintrifft
in. Abhängig von der Geschwindigkeit Ihres Xymon-Servers kann es notwendig sein, dies einzustellen
Wert auf eine halbe Sekunde oder sogar 1 oder 2 Sekunden. Beachten Sie, dass der Wert in angegeben ist
MICROseconds, also um eine Verzögerung von einer halben Sekunde zu definieren, muss dieser auf den Wert eingestellt werden
„500000“; Eine Verzögerung von 1 Sekunde wird durch die Einstellung „1000000“ (eins) erreicht
Million).

FPING-Befehl, der zum Ausführen des verwendet wird xymonping(1) Dienstprogramm. Wird von xymonnet für die Konnektivität verwendet
(Ping-)Test. Sehen xymonserver.cfg(5) Weitere Informationen zur Anpassung finden Sie hier
das Programm, das ausgeführt wird, um Ping-Tests durchzuführen.

SPURROUTE
Lage des Traceroute(8) Dienstprogramm oder ein gleichwertiges Tool, z mtr(8).
Wird optional verwendet, wenn ein Konnektivitätstest den Netzwerkstandort nicht bestimmen kann
Das ist die Ursache für den Fehler.

NTPDATE
Lage des ntpdate(1) Dienstprogramm. Wird von xymonnet beim Überprüfen des „ntp“ verwendet.
Bedienung.

RPCINFO
Lage des rpcinfo(8) Dienstprogramm. Wird von xymonnet für die „rpc“-Dienstprüfungen verwendet.

Nutzen Sie xymonnet online über die Dienste von onworks.net