113 lines
2.4 KiB
Markdown
113 lines
2.4 KiB
Markdown
---
|
|
Title: MONITHOR-CLIENT
|
|
section: 1
|
|
header: Serveur bash de monitoring
|
|
footer: monithor-server 1.7
|
|
date: January 13, 2022
|
|
---
|
|
|
|
|
|
NAME
|
|
=====
|
|
|
|
** monithor-client ** - service
|
|
|
|
|
|
SYNOPSIS
|
|
=====
|
|
|
|
`/usr/local/bin/monithor-client [start/stop]`
|
|
|
|
`/etc/init.d/monithor-c [start/stop]`
|
|
|
|
|
|
DESCRIPTION
|
|
=====
|
|
|
|
monithor-client(1) permet de surveiller votre système d'information
|
|
|
|
- l'ensemble du service est basé sur l'ourverture d'une socket TCP via netcat
|
|
|
|
- il peut aussi utiliser cryptcat (chiffré)
|
|
|
|
- un serveur web en python est lancé sur votre machine de monitoring
|
|
|
|
INIT.D
|
|
======
|
|
|
|
le service peut être démarré et arrêté via system V
|
|
|
|
- Démarrage
|
|
|
|
`/etc/init.d/monithor-c start`
|
|
|
|
- Arrêt
|
|
|
|
`/etc/init.d/monithor-c start`
|
|
|
|
CONFIGURATION SERVICE
|
|
=====
|
|
|
|
- Le fichier responsable de la gestion IP/PORT est : service.cfg
|
|
|
|
`$ cat etc/monithor-client/service.cfg `
|
|
|
|
`RemoteIp=10.10.10.3:1666 `
|
|
|
|
`LocalPassword='Evil@MonitoR-666'`
|
|
|
|
`Crypted=no`
|
|
|
|
`Rotation=1`
|
|
|
|
`TimeOut=2`
|
|
|
|
`WebPort=80`
|
|
|
|
* RemoteIp : correspond au couple adresse IP/Port de l'interface réseau utilisée
|
|
|
|
* LocalPassword : correspond au mot de passe utilisé pour chiffré la connexion si Crypted est à "yes"
|
|
|
|
* Crypted : si la valeur est à "yes" le binnaire crypcat est utilisé, si non netcat est utilisé
|
|
|
|
* Rotation : correspond à la valeur en seconde (float) entre chaque éxécution complète des sondes
|
|
|
|
* TimeOut : correspond à la valeur en seconde (float) du temps maximal d'éxécution de chaque sonde
|
|
|
|
* WebPort : correpond au port utilisé pour lancer le serveur web python
|
|
|
|
CONFIGURATION SONDE
|
|
=====
|
|
|
|
- La configuration des sondes est stocké dans le répertoires :
|
|
|
|
/etc/monithor-client/conf/
|
|
|
|
Tous les fichiers *.cfg sont lus.
|
|
|
|
- Chaque sonde est composée de cette manière :
|
|
|
|
`IP:PORT#SONDE#arg1|arg2|arg3`
|
|
|
|
* IP:PORT : correspond à l'adresse et le prot de communication du erveur monithor-server distant.
|
|
|
|
* SONDE : correspond au nom de sonde envoyé sur le serveur monithor-server distant.
|
|
|
|
* \# : séparateur entre le nom de la sonde et les arguments
|
|
|
|
* arg1\|arg2\|arg3 : ensemble des arguments envoyé sur le serveur monithor-server distant. Le séparateur est "\|"
|
|
|
|
- Exemple :
|
|
|
|
`$ cat etc/monithor-client/conf/Card_10.10.10.3-1666.cfg `
|
|
|
|
`10.10.10.3:1666#file#/tmp/test`
|
|
|
|
`10.10.10.3:1666#part#/home/isen|50|80`
|
|
|
|
`10.10.10.3:1666#process#sshd`
|
|
|
|
- Multiple cible
|
|
|
|
Chaque fichier peut s'organiser par cible ou par type de sonde ou tout mélangé
|