Magazine Informatica

Swatch: configurazione per il monitoraggio dei server Web

Creato il 19 dicembre 2011 da Nightfly

Di seguito riporto la configurazione del mio Swatch, in grado di tenere sotto controllo ciò che accade sul server Web (Apache) che attualmente ho in gestione:

ignore /nagios-plugins/

#HTTP Forbidden
watchfor  /403/
   echo
   mail [email protected],subject=SWATCH HOME: Access Forbidden

#HTTP Not Found
watchfor  /404/
   echo
   mail [email protected],subject=SWATCH HOME: Not Found

#HTTP Internal Server Error
watchfor  /500/
   echo
   mail [email protected],subject=SWATCH HOME: Internal Server Error

#HTTP OK
watchfor  /200/
   echo
   mail [email protected],subject=SWATCH HOME: Hit OK

apache_display.png

Poichè sul server è presente anche nagios che ogni tanto effettua dei check sull'HTTPS, ho dovuto utilizzare la entry ignore /nagios-plugins/, evitando così di ricevere un'email ad ogni controllo.

Inoltre, sul server Web è presente l'autentica .htaccess, quindi ho messo sotto monitoraggio anche le hit andate a buon fine, in modo da poter verificare quale utente ha effettuato l'accesso alle aree riservate. Ciò è stato possibile anche grazie al fatto che sul server non vi è una grande mole di richieste. In caso contrario avrei certamente evitato una configurazione del genere, pena il rischio di beccarmi un ban sullo smarthost.

Infine, non ho ritenuto opportuno controllare gli errori HTTP 401 (Unauthorized), in quanto tale funzione è svolta egregiamente da fail2ban.

A presto.


Ritornare alla prima pagina di Logo Paperblog