Sledování Cisco ASA pomocí Nagiosu

Na stránkách Nagiosu je ke stažení plugin pro sledování Cisco ASA. Druhá možnost je sosnout to přímo od „výrobce“ z jeho webu (toho času nefunkční), kde je k disposici i návod na použití.

Dále je nutný aktivovat SNMP na ASA. To se dá udělat přes CLI anebo (jako já) přes GUI (Configuration>Properties>Device administration>SNMP). Dál budu mluvit už jenom o GUI variantě. Je potřeba zadat Community String a server (SNMP management station), kam bude ASA logy sypat.

Na straně Nagiosu je potřeba udělat několik úprav v konfiguračních souborech.

V souboru commands.cfg je nutný přidat definici příkazu například pro uptime takhle (x.x.x.x je IP ASA, yyyyy je SNMP community jméno):

# 'check_asa' command definition
define command{
 command_name check_asa
 command_line $USER1$/check_cisco_asa.pl -h x.x.x.x -c yyyyy -m u
 }

V konfiguráku pro síťový zařízení (takhle to mám já, čili switch.cfg) je potřeba nadefinovat příslušnou službu, např:

define service {
 use                     generic-service ; Inherit values from a template
 host_name               asa
 service_description     uptime
 check_command           check_asa
 }

Po restartu služby Nagiosu (a countdownu pro chycení nových služeb) by mělo všechno fungovat. Více příkladů konfigurace je na již zmíněný stránce autora.