<- : Retour à l'intégration Nagios

Services RadicalSpam par criticité :

• Critique
• Normal
• Information

Services conseillés fournis par les plugins Nagios :

• sys-load
• sys-disk1
• sys-zombie-process
• sys-total-process
• smtp-local
• smtp-lan
• dns-tcp
• dns-resolv-ext
• dns-resolv-local

Divers :

• Utiliser cette page comme aide avec serviceextinfo{...}

---

Critique :

• Les services critiques font l'objet d'une surveillance particulière et sont le plus souvent suivis d'actions manuelles.

Exemple : Pour le service "postfix-error", vous devez regarder les logs afin de trouver 
quelles sont les erreurs critiques.

• postfix-queue-active
• postfix-queue-deferred
• postfix-error

---

Normal :

• Les services normaux peuvent prévenir d'un dysfonctionnement futur et peuvent faire l'objet d'une intervention.

Exemple : Le service "rs-virus" peut indiquer une attaque massive et ciblé de votre architecture.

• postfix-queue-all
• postfix-hold
• postfix-reject-5xx
• postfix-reject-4xx
• postfix-warning
• postfix-smtp-deferred
• postfix-smtp-bounced
• postfix-smtp-delay-ext
• postfix-smtp-delay-local
• rs-spam
• rs-spammy
• rs-virus
• rs-banned
• rs-unchecked
• rs-process-in
• rs-process-out

---

Information :

• Les services : Pour informations peuvent permettre d'optimiser le fonctionnement et d'obtenir des statistiques.

Exemple : Le service "rs-virus" peut indiquer une attaque massive et ciblé de votre architecture.

• postgrey-delay
• postfix-reject-warning
• postfix-reject-client
• postfix-reject-sender
• postfix-reject-recipient
• postfix-smtp-sent
• postfix-mail-size

---

sys-load

• Surveillance de la charge CPU

• Plugin : check_load

• Utilisation en mode commande :

/home/nagios/libexec/check_load -w 15,10,5 -c 30,25,20

• Utilisation avec NRPE :

command[sys-load]=/home/nagios/libexec/check_load -w 15,10,5 -c 30,25,20

---

sys-disk1

• Surveillance de place disque sur un File-System en particulier

• Plugin : check_disk

• Remarques :
  • Adaptez la commande en fonction de vos FS.
  • Créez autant de sys-diskN que de FS utiles en particulier /var, /var/log, /var/spool

• Utilisation en mode commande :

/home/nagios/libexec/check_disk -w 30% -c 20% -p /dev/sda1

• Utilisation avec NRPE :

command[sys-disk1]=/home/nagios/libexec/check_disk -w 30% -c 20% -p /dev/sda1

---

sys-zombie-process

• Surveillance des processus fantômes

• Plugin : check_procs

• Utilisation en mode commande :

/home/nagios/libexec/check_procs -w 5 -c 10 -s Z

• Utilisation avec NRPE :

command[sys-zombie-process]=/home/nagios/libexec/check_procs -w 5 -c 10 -s Z

---

sys-total-process

• Surveillance du nombre de process en cours

• Plugin : check_procs

• Utilisation en mode commande :

/home/nagios/libexec/check_procs -w 150 -c 200

• Utilisation avec NRPE :

command[sys-total-process]=/home/nagios/libexec/check_procs -w 150 -c 200

---

smtp-local

• Surveillance du service SMTP local

• Plugin : check_smtp

• Utilisation en mode commande :

/home/nagios/libexec/check_smtp -H 127.0.0.1 -p 25 -4

• Utilisation avec NRPE :

command[smtp-local]=/home/nagios/libexec/check_smtp -H 127.0.0.1 -p 25 -4

---

smtp-lan

• Surveillance du service SMTP de votre serveur de messagerie interne (Exchange/Domino/Autres)

• Plugin : check_smtp

• Remarque : Adaptez la commande en fonction de vos adresses IP et ports.

• Utilisation en mode commande :

/home/nagios/libexec/check_smtp -H 192.168.1.50 -p 25 -4

• Utilisation avec NRPE :

command[smtp-lan]=/home/nagios/libexec/check_smtp -H 192.168.1.50 -p 25 -4

---

dns-tcp

• Surveillance de la disponibilité du service DNS local

• Plugin : check_dns

• Utilisation en mode commande :

/home/nagios/libexec/check_tcp -H 127.0.0.1 -p 53 -4

• Utilisation avec NRPE :

command[dns-tcp]=/home/nagios/libexec/check_tcp -H 127.0.0.1 -p 53 -4

---

dns-resolv-local

• Surveillance de la résolution DNS locale

• Plugin : check_dns

• Utilisation en mode commande :

/home/nagios/libexec/check_dns -H 127.0.0.1 -a 'localhost.' -s 127.0.0.1

• Utilisation avec NRPE :

command[dns-resolv-local]=/home/nagios/libexec/check_dns -H 127.0.0.1 -a 'localhost.' -s 127.0.0.1

---

dns-resolv-ext

• Surveillance de la résolution DNS externe

• Plugin : check_dns

• Utilisation en mode commande :

/home/nagios/libexec/check_dns -H www.yahoo.com -s 127.0.0.1 -a 87.248.113.14

• Utilisation avec NRPE :

command[dns-resolv-ext]=/home/nagios/libexec/check_dns -H www.yahoo.com -s 127.0.0.1 -a 87.248.113.14

---

postfix-queue-all

• Cumul du nombre total de messages Postfix dans les queues ACTIVE et DEFERRED.

---

postfix-queue-active :

• Indicateur : Queue des messages en cours de traitement.

Le message peut être livré ou passer dans la queue «deferred»

• Problème possibles :
  • Le système de filtrage provoque un goulot d'étranglement
  • Les messages en cours de livraison ont une taille importante

---

postfix-queue-deferred :

• Indicateur : Nombre de messages dans la queue de réémission DEFERRED.

Cette queue met en attente le message pour une livraison ultérieur. 

Après l’application d’un délai exponentiel, le message repassera dans la queue « active ». 

Plus le nombre de tentative de livraison est grand, plus le délai entre deux tentatives est long.

• Problème possibles :
  • Problème de résolution DNS pour rechercher le domaine ou le serveur SMTP de livraison
  • Adresses emails de livraison fausses
  • Nombre important d'accusé de non-distribution

---

postfix-hold

• Nombre de messages dans la queue HOLD.

Les messages placés dans cette queue doivent l'être manuellement ou par l'utilisation d'un filtre.

Il ne sont plus traités sans intervention de l'administrateur à l'aide de la commande postsuper -H.

---

postfix-reject-5xx

• Nombre de rejets définitif avec un code 5xx. Les raisons de rejets peuvent êtres : RBL, contrôle d'annuaire, liste noire statiques, anti-spoofing, etc...

---

postfix-reject-4xx

• Nombre de rejets temporaires. Les raisons de rejets peuvent êtres : Liste grise, dysfonctionnement postfix (fichier altéré, communication serveur liste grise, ...)

---

postfix-reject-warning

• Nombre de rejets en mode simulation. Les mails ne sont pas rejetés mais une entrée dans les logs avertis qu'il serait rejeté dans un mode de production.

---

postfix-reject-client

• Nombre de rejets définitifs basés sur l'IP client. Message postfix : "Client host rejected:"

---

postfix-reject-sender

• Nombre de rejets définitifs basés sur l'email expéditeur. Message postfix : "Sender address rejected:"

---

postfix-reject-recipient

• Nombre de rejets définitifs basés sur l'email destinataire. Message postfix : "Recipient address rejected:"

---

postfix-error

• Nombre d'erreurs postfix grave : error, fatal ou panic

---

postfix-warning

• Nombre d'erreurs non bloquantes : warning. En général, des problèmes de résolutions DNS comme des domaines introuvables, etc...

---

postfix-smtp-sent

• Nombre de messages livrés. Inclus également la livraison SMTP locale entre postfix et radicalspam.

---

postfix-smtp-deferred

• Nombre de tentatives de ré-emission. Les messages sont toujours en queue d'attente de livraison.

• Remarque : Il ne faut pas confondre cet indicateur avec celui de la queue DEFERRED. Il s'agit dans celui-ci, de comptabiliser la totalité des DEFERRED dans la journée en cours à partir des logs.

---

postfix-smtp-bounced

• Nombre de rejet du serveur destinataire lors de la livraison SMTP. Rejet définitif.

---

postfix-smtp-delay-ext

• Délai moyen (en secondes) de livraison des messages vers des serveurs externes et internes (domino, exchange, autres).

---

postfix-smtp-delay-local

• Délai moyen (en secondes) de livraison vers radicalspam à partir du postfix local.

Après réception d'un message en provenance d'internet, Postfix le transfert par SMTP à Amavis pour filtrage.

Amavis est configuré en général pour traiter 4 messages à la fois.

Si Amavis n'est pas disponible, Postfix place le message en file d'attente et recommence plus tard.

---

postfix-mail-size

• Moyenne (en Ko) de la taille des messages traités.

---

postgrey-delay

• Délai moyen (en minutes) de réception après rejet temporaire de la liste grise.

Les délais peuvent paraitres long mais ils sont aléatoires et hors de votre contrôle.

---

rs-spam

• Nombre de Spam détectés.

---

rs-spammy

• Nombre de Spammy détectés.

Les spammy sont des probalités de Spam.

---

rs-virus

• Nombre de Virus détectés.

---

rs-banned

• Nombre de messages détectés comme contenant des pièces jointes interdites (banned).

---

rs-unchecked

• Nombre de message non vérifié par l'anti-spam de radicalspam.

• 2 raisons possibles :
  • Au delà de la taille limite fixé dans amavisd.conf (paramètre $sa_mail_body_size_limit).
  • Contient une pièce jointe de type archive avec un cryptage ou un mot de passe.

---

rs-process-in

* Moyenne (en secondes) pour le temps de traitement des messages entrant par radicalspam.

---

rs-process-out

• Moyenne (en secondes) pour le temps de traitement des messages sortant par radicalspam. (le filtrage sortant est activé par défaut depuis RadicalSpam 3.5 à des fins statistiques seulement)

---

Utiliser cette page comme aide avec serviceextinfo{...}

• Dans Nagios, vous avez la possibilité de fournir une description graphique et/ou textuel pour chaque équipement et services.

• Le résultat final après mise en oeuvre est que en face de chaque service, vous disposerez d'un lien qui affichera une aide contextuel à partir de la page de ce site ou d'une copie que vous stockerez sur votre intranet.

• A faire pour chaque service dans le serveur Nagios :

define serviceextinfo {
 host_name            my_host
 service_description  postfix-queue-active
 notes_url            http://www.radical-spam.org/nagios.html#postfix-queue-active
}