Archivi tag: debug

Nagios troubleshooting

Networking, SO: Linux, , , , , ,

In questo post ho illustrato il comando da lanciare per appurare molto velocemente l’eventuale presenza di errori all’interno della configurazione di Nagios . Qui, invece, ho discusso di un valido tool in grado di debuggare i plugin utilizzati dall’NMS in questione.

nagiosEntrambi i suddetti metodi non rappresentano le uniche alternative in fase di troubleshooting. Infatti, Nagios mette a disposizione nativamente una modalità debug, la quale è in grado di “mostrare” come i vari comandi (configurati all’interno del file commands.cfg e valorizzati in nomehost.cfg) vengono interpretati ed eseguiti di volta in volta.

Per attivare tale modalità occorre operare all’interno del file /etc/nagios/nagios.cfg, impostando il debug level a 2048 (macros):

debug_level=2048

Il file da consultare sarà questo:

/var/log/nagios/nagios.debug

Inoltre, quando si ha a che fare con alcuni plugin sviluppati soprattutto in perl che lanciati da linea di comando come utente nagios funzionano correttamente mentre da pagina Web restituiscono un risultato di tipo Critical con output null, si può aggiungere, all’interno del file /etc/nagios/commands.cfg (in corrispondenza del comando che fa uso del suddetto plugin), la seguente entry:

2>&1

Ad esempio, per il plugin check_squid.pl ho definito il seguente comando:

'check_squid' command definition
define command{
        command_name    check_squid
        command_line    $USER1$/check_squid -u $ARG1$ -p $HOSTADDRESS$ -l $ARG2$ -e $ARG3$ 2>&1
        }

in modo tale da pololare il risultato del check presente nella pagina Web reindirizzando lo standard err (2>) nello standard out (&1).

Entrambi i metodi illustrati in questo post prevedono un reload della configurazione di Nagios per entrare in funzione:

[root@NMS ~]# service nagios reload

Per ora è tutto.

Alla prossima.

Debug dei plugin di Nagios mediante caputre_plugin.pl

SO: Linux, , ,

Nagios è sicuramente uno dei migliori NMS open source in circolazione. La sua configurazione, però, non è banale, soprattutto quando prevede l’utilizzo di alcuni plugin self-made di dubbia qualità.

Nagios_logo_blackAffinchè si possa effettuare un debug serio dei suddetti plugin è possibile utilizzare il seguente tool:

capture_plugin.pl, scaricabile da qui.

Una volta scaricato occorre convertirlo in eseguibile mendiante il comando:

[root@server ~]# chmod +x capture_plugin.pl

e successivamente salvarlo nella directory:

/usr/lib/nagios/plugins

mediante il comando:

[root@server ~]# mv capture_plugin.pl /usr/lib/nagios/plugins

A questo punto basterà anteporre nel file /etc/nagios/objects/command.cfg la seguente direttiva:

command_line $USER1/capture_plugin.pl

al comando che utilizza il plugin che si vuole debuggare. Ad esempio:

command_line $USER1/capture_plugin.pl $USER1$/check_smtp -H $HOSTADDRESS$ $ARG1$

dove check_smtp è il plugin di cui vogliamo testare il corretto funzionamento.

I comandi inviati dal suddetto plugin e la risposta ricevuta da parte dei sistema interrogato verranno salvati all’interno del file di testo /tmp/capture_plugin.log.

Ora anche il lavoro svolto dai nostri plugin potrà essere tenuto sotto controllo.

Alla prossima.

Errore su Cisco SOHO 77: MALLOCFAIL

Networking, , , , , ,

Recentemente, esaminando i log del mio SOHO 77 ho notato la presenza dei seguenti messaggi d’errore:

Mar 10 13:27:24 *** 714: 000185: Mar 10 13:27:25.256 UTC: %SYS-2-MALLOCFAIL: Memory allocation of 65536 bytes failed from 0x801381A8, alignment 0
Mar 10 13:27:24 *** 715: Pool: Processor  Free: 233440  Cause: Memory fragmentation
Mar 10 13:27:24 *** 716: Alternate Pool: None  Free: 0  Cause: No Alternate pool
Mar 10 13:27:24 *** 717:
Mar 10 13:27:24 *** 718: -Process= "IP Input", ipl= 0, pid= 34
Mar 10 13:27:24 *** 719: -Traceback= 8013C184 8013E2A8 801381AC 8058F648 80584810 80585568 80248C24 80248F40 80248FF4 80249148 80162010 80165628
soho77-2.jpg

 

Trattandosi di MALLOCFAIL e di Memory Fragmentetion sono quasi sicuro che la poca RAM installata onboard si sia esaurita. Inoltre, poichè sul server ho attivo un demone p2p 24/7, sono altrattanto certo che la causa sia imputabile alla mole di traffico ed alle troppe NAT translations.

Accedo dunque al router, digito un conf t ed imposto dei nuovi timeout per il NAT:

SOHO77(config)# ip nat translation timeout 420
SOHO77(config)# ip nat translation tcp-timeout 120
SOHO77(config)# ip nat translation syn-timeout 120
SOHO77(config)# ip nat translation udp-timeout 120
SOHO77(config)# ip nat translation dns-timeout 120
SOHO77(config)# ip nat translation icmp-timeout 120

Lancio infine un copy run start per rendere permanenti le modifiche appena messe in atto:

SOHO77(config)# copy run start

Ora non resta che controllare che la memoria non stia sempre a tappo (mediante il comando sh memory) e che le translations attive non siano troppe (mediante uno sh ip translations statistics).

A presto.