Xymon(Hobbit)の設定方法
●Xymon(Hobbit)についてymatch: can't get local yp domain: ローカルドメイン名が設定されていません FAILURE: The user xymon does not exist. Create user and try again.ですので、下記のようにユーザを作成します。
# useradd -c 'Hobbit Administrator' xymon ← ユーザ「xymon」の作成 # passwd xymon ← 「xymon」のパスワードを設定 ユーザ xymon のパスワードを変更。 新しいパスワード: ← パスワード入力 新しいパスワードを再入力してください: ← パスワード再入力 passwd: 全ての認証トークンが正しく更新できました。
# cd /usr/local/src # tar xvzf xymon-4.2.3.tar.gz # cd xymon-4.2.3 # ./configure 以下のように質問されるが、デフォルトで問題なければ[Enter]でよい。 Configuration script for Xymon This script asks a few questions and builds a Makefile to compile Xymon Checking your make-utility Checking pre-requisites for building Xymon Checking for fping ... Hobbit has a built-in ping utility (hobbitping) However, it is not yet fully stable and therefore it may be best to use the external fping utility instead. I found fping in /usr/sbin/fping Do you want to use it [Y/n] ? [Enter] Checking to see if '/usr/sbin/fping 127.0.0.1' works ... 127.0.0.1 is alive OK, will use '/usr/sbin/fping' for ping tests NOTE: If you are using an suid-root wrapper, make sure the 'hobbit' user is also allowed to run fping without having to enter passwords. For 'sudo', add something like this to your 'sudoers' file: hobbit: ALL=(ALL) NOPASSWD: /usr/local/sbin/fping Checking for RRDtool ... test-rrd.c: In function ‘main’: test-rrd.c:30: error: too few arguments to function ‘rrd_graph’ make: *** [test-compile] エラー 1 Not RRDtool 1.0.x, checking for 1.2.x Found RRDtool include files in /usr/include Found RRDtool libraries in /usr/lib Linking RRD with PNG library: -L/usr/lib -lpng Checking for PCRE ... Found PCRE include files in /usr/include Found PCRE libraries in /usr/lib Checking for OpenSSL ... Found OpenSSL include files in /usr/include Found OpenSSL libraries in /usr/lib Xymon can use the OpenSSL library to test SSL-enabled services like POP3S, IMAPS, NNTPS and TELNETS. If you have the OpenSSL library installed, I recommend that you enable this. Do you want to be able to test SSL-enabled services (y) ? [Enter] Checking for LDAP ... Found LDAP include files in /usr/include Found LDAP libraries in /usr/lib Xymon can use your OpenLDAP LDAP client library to test LDAP servers. Do you want to be able to test LDAP servers (y) ? [Enter] Enable experimental support for LDAP/SSL (OpenLDAP 2.x only) (y) ? [Enter] Checking for clock_gettime() requiring librt ... clock_gettime() requires librt Checking for Large File Support ... Large File Support OK Setting up for a Xymon server What userid will be running Xymon [xymon] ? [Enter] Found passwd entry for user xymon:x:504:504:Hobbit Administrator:/home/xymon:/bin/bash Where do you want the Xymon installation [/home/xymon] ? [Enter] OK, will configure to use /home/xymon as the Xymon toplevel directory What URL will you use for the Xymon webpages [/xymon] ? [Enter] Where to put the Xymon CGI scripts [/home/xymon/cgi-bin] ? (Note: This is the filesystem directory - we will get to the URL shortly) What is the URL for the Xymon CGI directory [/xymon-cgi] ? (Note: This is the URL - NOT the filesystem directory) [Enter] ********************** SECURITY NOTICE **************************** If your Xymon server is accessible by outsiders, then you should restrict access to the CGI scripts that handle enable/disable of hosts, and acknowledging of alerts. The easiest way to do this is to put these in a separate CGI directory and require a password to access them. Even if your Xymon server is on a secured, internal network, you may want to have some operations (like disabling a host) be password- protected - that lets you see who disabled or acknowledged an alert. Where to put the Xymon Administration CGI scripts [/home/xymon/cgi-secure] ? (Note: This is the filesystem directory - we will get to the URL shortly) [Enter] What is the URL for the Xymon Administration CGI directory [/xymon-seccgi] ? (Note: This is the URL - NOT the filesystem directory) [Enter] ** Note that you may need to modify your webserver configuration. ** After installing, see /home/xymon/server/etc/hobbit-apache.conf for an example configuration. To generate Xymon availability reports, your webserver must have write-access to a directory below the Xymon top-level directory. I can set this up if you tell me what group-ID your webserver runs with. This is typically 'nobody' or 'apache' or 'www-data' What group-ID does your webserver use [nobody] ? [Enter] Where to put the Xymon logfiles [/var/log/xymon] ? [Enter] What is the name of this host [inu.bigbang.dyndns.org] ? [Enter] What is the IP-address of this host [127.0.0.1] ? 192.168.0.1 ← 実IPアドレスを入力する Where should I install the Xymon man-pages (/usr/local/man) ? [Enter] Using Linux Makefile settings Created Makefile with the necessary information to build Xymon Some defaults are used, so do look at the Makefile before continuing. Configuration complete - now run make (GNU make) to build the tools # make # make install問題が無ければインストール完了です。
# chmod 701 /home/xymon # ls -l /home 合計 20 drwx-----x 10 xymon xymon 4096 2009-09-16 18:30 xymonXymon(Hobbit)はブラウザインターフェースを備えています。これを利用するためにApache関連のファイルを設定します。最初に、Apacheのconfファイルをコピーします。
# cp -p /home/xymon/server/etc/hobbit-apache.conf /etc/httpd/conf.d/xymon.confコピーしたらApacheを再起動します。
# /etc/rc.d/init.d/httpd restart Stopping httpd: [ OK ] Starting httpd: [ OK ]管理用CGIにはBASIC認証が行われるため、パスワードを設定します。
# htpasswd -c -m /home/xymon/server/etc/hobbitpasswd xymon New password:パスワード入力 Re-type new password:パスワード再入力 Adding password for user xymon
# cp -p /usr/local/src/xymon-4.2.3/rpm/hobbit-init.d /etc/rc.d/init.d/xymon # chown root:root /etc/rc.d/init.d/xymon # chmod 755 /etc/rc.d/init.d/xymonここで気を付けなければ行けないことがあります。この起動スクリプトはhobbit時代を踏襲したままのようで、スクリプトに一部不備があります。変数の値や起動用のshellスクリプトまでのパスなどを変更します。
#! /bin/sh # # hobbit This shell script takes care of starting and stopping # hobbit(the Hobbit network monitor) # # chkconfig: 2345 80 20 # description: hobbit is a network monitoring tool that allows \ # you to monitor hosts and services. The monitor status is available \ # via a webpage. PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin DAEMON=/home/xymon/server/hobbit.sh NAME=xymon DESC=xymon test -x $DAEMON || exit 0 # Include hobbit defaults if available if [ -f /etc/default/xymon ] ; then . /etc/default/xymon fi set -e case "$1" in start) echo "Starting $DESC: " su -c "$DAEMON start" - "$NAME" ;; stop) echo "Stopping $DESC: " su -c "$DAEMON stop" - "$NAME" ;; reload|force-reload) echo "Reloading $DESC configuration files." su -c "$DAEMON reload" - "$NAME" ;; restart) echo "Restarting $DESC: " su -c "$DAEMON restart" - "$NAME" ;; rotate) echo "Rotating logs for $DESC: " su -c "$DAEMON rotate" - "$NAME" ;; *) N=/etc/init.d/$NAME # echo "Usage: $N {start|stop|restart|reload|force-reload}" >&2 echo "Usage: $N {start|stop|restart|force-reload}" >&2 exit 1 ;; esac exit 0次に、上記起動スクリプトを実行すると、「Hobbit started」や「Hobbit stopped」等が表示されてしまうため、「/home/xymon/server/hobbit.sh」を修正します。
#!/bin/sh # Startup script for the Hobbit monitor # # This starts the "hobbitlaunch" tool, which in turn starts # all of the other Hobbit server programs. case "`uname -s`" in "SunOS") ID=/usr/xpg4/bin/id ;; *) ID=id ;; esac if test `$ID -un` != xymon then echo "Xymon must be started as the xymon user" exit 1 fi case "$1" in "start") if test -s /var/log/xymon/hobbitlaunch.pid then kill -0 `cat /var/log/xymon/hobbitlaunch.pid` if test $? -eq 0 then echo "Xymon appears to be running, doing restart" $0 stop else rm -f /var/log/xymon/hobbitlaunch.pid fi fi /home/xymon/server/bin/hobbitlaunch --config=/home/xymon/server/etc/hobbitlaunch.cfg \ --env=/home/xymon/server/etc/hobbitserver.cfg \ --log=/var/log/xymon/hobbitlaunch.log \ --pidfile=/var/log/xymon/hobbitlaunch.pid echo "Xymon started" ;; "stop") if test -s /var/log/xymon/hobbitlaunch.pid then kill -TERM `cat /var/log/xymon/hobbitlaunch.pid` echo "Xymon stopped" else echo "Xymon is not running" fi rm -f /var/log/xymon/hobbitlaunch.pid ;; "status") if test -s /var/log/xymon/hobbitlaunch.pid then kill -0 `cat /var/log/xymon/hobbitlaunch.pid` if test $? -eq 0 then echo "Xymon (hobbitlaunch) running \ with PID `cat /var/log/xymon/hobbitlaunch.pid`" else echo "Xymon not running, removing stale PID file" rm -f /var/log/xymon/hobbitlaunch.pid fi else echo "Xymon (hobbitlaunch) does not appear to be running" fi ;; "restart") if test -s /var/log/xymon/hobbitlaunch.pid then $0 stop sleep 10 $0 start else echo "hobbitlaunch does not appear to be running, starting it" $0 start fi ;; "reload") if test -s /var/log/xymon/hobbitd.pid then kill -HUP `cat /var/log/xymon/hobbitd.pid` else echo "xymond not running (no PID file)" fi ;; "rotate") for PIDFILE in /var/log/xymon/*.pid do kill -HUP `cat $PIDFILE` done ;; *) echo "Usage: $0 start|stop|restart|reload|status|rotate" break; esac exit 0chkconfigに追加し、リスト表示がされるかを確認します。同時にきちんと起動するかも確認してみます。
# chkconfig --add xymon # chkconfig --list | grep xymon xymon 0:off 1:off 2:on 3:on 4:on 5:on 6:off # service xymon start Starting xymon: Hobbit started xymon.http://localhost/xymon/にアクセスしてlocalhostの監視が始まっていればサーバは問題なく動作している。起動直後はbbgenが黄色いアイコンになっているが正しい動作であり、5分もすると緑のアイコンになる。もし赤いアイコンが出ていたらそれをクリックして原因を突き止めよう。白いアイコンは「監視対象が設定されていない」なので、とりあえずは問題ない。なお、この時点でローカルのリソース監視なども始まっているので、trendsアイコンを一時間後くらいにクリックしたりするとちょっとおもしろい。
group-compress <b>Servers</b> 192.168.0.5 inu.bigbang.dyndns.org # ajp13 dns imap pop3 smtp ssh telnet vnc:5901 \ http://inu.bigbang.dyndns.org/ https://pub2.bigbang.dyndns.org/ 192.168.0.4 sun.bigbang.dyndns.org # dns ldap ssh vnc:5900 http://sun.bigbang.dyndns.org/ group-compress <b>Gateways</b> 192.168.0.254 router # telnet http://1.0.0.1/「192.168.0.5」はXymon(Hobbit)サーバがインストールされているマシンです。#記号の右側に記載されているサービスを監視するようにしています。
# service xymon reload
DEFAULT
# These are the built-in defaults.
UP 1h
LOAD 2.0 4.0
DISK * 90 95
MEMPHYS 100 101
MEMSWAP 50 80
MEMACT 90 97
「LOAD」の部分だけ変更しました。
DIR /var/log/httpd yellow size<10240 DIR /var/log/httpd red size<102400 FILE /var/spool/mail/root yellow size<10M LOG /var/log/messages red "%sshd.*more authentication failures" PROC crond PROC httpd 1 100 yellow PROC httpd 1 200 red「DIR」行は、/var/log/httpdディレクトリが10Mbyteを超えた場合に注意、100Mbyteを超えた場合に警告を発する設定です。
HOST=inu.bigbang.dyndns.org FILE /bin/ls red md5=md5sumコマンドで得られたhash値を設定 FILE /bin/mv red md5=md5sumコマンドで得られたhash値を設定 FILE /bin/cp red md5=md5sumコマンドで得られたhash値を設定 FILE /bin/rm red md5=md5sumコマンドで得られたhash値を設定 FILE /etc/ssh/sshd_config red md5=md5sumコマンドで得られたhash値を設定 PORT LOCAL=%[.:]22$ STATE=LISTEN "TEXT=SSH: 22" PORT LOCAL=%[.:]23$ STATE=LISTEN "TEXT=TELNET: 23" PORT LOCAL=%[.:]25$ STATE=LISTEN "TEXT=SMTP: 25" PORT LOCAL=%[.:]53$ STATE=LISTEN "TEXT=DNS: 53" PORT LOCAL=%[.:]80$ STATE=LISTEN "TEXT=HTTP: 80" PORT LOCAL=%[.:]143$ STATE=LISTEN "TEXT=IMAP: 143" PORT LOCAL=%[.:]443$ STATE=LISTEN "TEXT=HTTPS: 443" PORT LOCAL=%[.:]3306$ STATE=LISTEN "TEXT=MySQL: 3306" PORT LOCAL=%[.:]5432$ STATE=LISTEN "TEXT=PostgreSQL: 5432" PORT LOCAL=%[.:]5901$ STATE=LISTEN "TEXT=VNC: 5901" ↑ 頻繁に監視するとLinux版のVNC(tigervnc-server)では「too many security failures」 が表示されてしまい、VNCを再起動しないと接続できなくなってしまうため、 コメントアウトするようにした。 PORT LOCAL=%[.:]8009$ STATE=LISTEN "TEXT=AJP13: 8009" PROC crond 1 -1 yellow PROC httpd 1 -1 yellow PROC mysqld 2 PROC named 1 -1 yellow PROC ntpd 1 -1 yellow PROC postmaster 1 -1 yellow PROC rsyslog 1 -1 yellow PROC snmpd 1 -1 yellow PROC sshd 1 -1 yellow PROC vnc 1 -1 yellowMySQLはmysqld_safeとmysqldが動いているべきなので「2未満だと警告」という設定です。
# service xymon restartその他にも様々な設定ができます。詳細ついてはマニュアルを参照してください。
[test.bigbang.dyndns.org] dir:/var/log/httpd file:/bin/ls:md5 file:/bin/mv:md5 file:/bin/cp:md5 file:/bin/rm:md5 file:/etc/ssh/sshd_config:md5 file:/etc/vsftpd/vsftpd.conf:md5 file:`find /var/spool/mail -maxdepth 1 -type f` log:/var/log/messages:10240 ignore ABCDABCD [linux] dir:/var/log/httpd file:/bin/ls:md5 file:/bin/mv:md5 file:/bin/cp:md5 file:/bin/rm:md5 file:/etc/ssh/sshd_config:md5 log:/var/log/messages:10240 ignore EFGHEFGHfile:の末尾に:md5をつけるとMD5値も送信されるようになります。
# chgrp xymon /var/log/messages* # chmod 640 /var/log/messages* # chgrp xymon /etc/ssh/sshd_config # chmod 640 /etc/ssh/sshd_config # chgrp xymon /etc/vsftpd/vsftpd.conf # chmod 640 /etc/vsftpd/vsftpd.conf
# cp -p /usr/local/src/xymon-4.2.3/rpm/hobbit.logrotate /etc/logrotate.d/xymon # # Logrotate fragment for Xymon. # /var/log/xymon/*.log { weekly compress delaycompress rotate 5 missingok nocreate sharedscripts postrotate /etc/init.d/xymon rotate endscript }所有者を変更します。
# chown root:xymon /etc/logrotate.d/xymon次に、XymonのWebページからmessagesを読み込めるようにします。
# chgrp xymon /var/log/messages # chmod 640 /var/log/messages
# chown root:xymon /usr/sbin/fping # chmod 4710 /usr/sbin/fpingxymonでは一部のディレクトリにBasic認証が設定されており、ユーザを追加しないとWebからアクセスできないエリアが存在しています。htpasswdコマンドを利用してユーザを追加します。
# /usr/bin/htpasswd -c -m /home/xymon/server/etc/hobbitpasswd xymon New password: Re-type new password: Adding password for user xymonこれでXymonのインストールはすべて完了です。引き続いてXymonの初期設定を行って行きます。
192.168.1.4 XXX1 # conn bbd smtp pop ssh http://XXX1.net/ 192.168.1.3 XXX2 # conn smtp pop ssh http://XXX2.net/ vnc:5901 192.168.1.2 XXX3 # conn ssh vnc:5901は5901ポートで動作しているVNCサーバの監視監視サービス一覧
サービス | 説明 |
---|---|
conn | pingテスト。デフォルトで有効。noconnキーワードを書くと無効になります |
http | Webサーバテスト。WebサーバのURLを記述します |
ftp | FTPサーバテスト |
ssh | SSH(Secure Shell)サーバテスト。ssh1とssh2をサポートします |
telnet | Telnetサーバテスト |
smtp | SMTP(メールサーバ)テスト |
pop3 | POP3テスト |
imap | IMAPテスト。IMAPバージョン2と4をサポート。バージョン3は"imap3"を利用してください |
nntp | NNTP(ネットニュース)サーバテスト |
ldap | LDAP(ディレクトリサーバ)テスト。LDAPがサポートされたHobbitでLDAP URIを記述してください |
rsync | rsyncサーバテスト |
bbd | BigBrotherデーモンテスト。Hobbitネットワークデーモンテストとしても稼働する |
clamd | CLAMアンチウィルスデーモンテスト |
spamd | SpamAssassinアンチスパムデーモンテスト |
oratns | Oracle TNSリスナテスト。Oratns "ping"をテストする |
qmtp | QMTPサーバテスト。qmailのqmtpdサービス用 |
qmqp | QMQPサーバテスト。qmailのqmqpdサービス用 |
vnc | VNC(Virtual Network Computing)サーバテスト |
https(*注) | Webサーバテスト。WebサーバのURLを記述します。 |
ftps(*注) | セキュアFTPサーバテスト |
telnets(*注) | セキュアTelnetサーバテスト |
smtps(*注) | セキュアSMTPサーバテスト |
pop3s(*注) | セキュアPOP3サーバテスト |
imaps(*注) | セキュアIMAPサーバテスト |
nntps(*注) | セキュアNNTP(News)サーバテスト |
ldaps(*注) | セキュアLDAP(ディレクトリ)サーバテスト。HobbitがLDAPをサポートしてビルドされていれば、Full LDAP URIを入れてください。OpenLDAP v2.xクライアントライブラリとともにビルドされていて、かつLDAPサーババージョン3で、"starttls"コマンドがサポートされているときに有効であることに気をつけてください。ポート636でSSL経由の古い非標準のLDAPトンネルはLDAPサーバは機能しないでしょう。 |
HOST=XXX3 UP 30m DISK * 90 95 LOAD 5.0 10.0 MEMPHYS 100 101 MEMSWAP 50 80 MEMACT 90 97 PROC sshd 1 -1 yellow PROC httpd 1 -1 yellow PROC syslog-ng 1 -1 yellow PROC named 1 -1 yellow PROC ntpd 1 -1 yellow PROC postmaster 1 -1 yellow PROC nmbd 1 -1 yellow PROC smbd 1 -1 yellow PROC snmpd 1 -1 yellow
HOST=www.foo.com SERVICE=http MAIL webadmin@foo.com REPEAT=20 RECOVERED MAIL cio@foo.com DURATION>60 COLOR=red SCRIPT /usr/local/bin/sendsms 1234567890 FORMAT=SMS「HOST=」の部分で対象のホストを設定します。「SERVICE=」をつける事によって対象のサービスも指定できます。何も指定しなければ全てになります。
== host=xxx1,xxx2,xxx3 MAIL xxx@xxx.com RECOVERD ==これで、xxx1 と xxx2 と xxx3 の全ての監視項目にて障害が発生及び復旧した際に、xxx@xxx.com宛てにメールがきます。
== red Tue Apr 22 16:20:14 2008 ssh NOT ok Service ssh on xxx1 is not OK : Service unavailable (connect timeout) Seconds: 0.00 See http://xxx3/hobbit-cgi/bb-hostsvc.sh?HOST=xxx1&SERVICE=ssh ==・復旧時
== green Tue Apr 22 16:22:16 2008 ssh ok Service ssh on xxx1 is OK (up) SSH-1.99-OpenSSH_4.3 Seconds: 0.00 See http://xxx3/hobbit-cgi/bb-hostsvc.sh?HOST=xxx1&SERVICE=ssh ==
192.168.0.1 xxx # dns ldap ssh http://xxx.server.co.jp/
次に「hobbit-clients.cfg」を編集します。
HOST=xxx #Windows Server 2003 # LOAD 80 90 # Load threholds are in % # DISK D 50 55 # Can be harddrive or mount points # DISK InetPub 30 35 # MEMPHYS 90 101 # MEMSWAP 90 95 # MEMACT 90 97 # PORT "LOCAL=%([.:]80)$" state=LISTENING TEXT=http # PROC BBWin.exe 1 1 # PROC svchost.exe 3 4 # LOG %.* %.*error.* COLOR=yellow # SVC MSSQLSERVER startup=automatic status=started設定ファイルを読み込ませます。
# service xymon reloadWindows用クライアント(bbwin)をダウンロードし、インストールします。
<?xml version="1.0" encoding="utf-8" ?>
<configuration>
<bbwin>
<setting name="bbdisplay" value="192.168.xxx.xx" />
<!-- <setting name="bbdisplay" value="yoursecondbbdisplay:port" />-->
Windowsサービス「Big Brother Hobbit Client」を開始します。
<memory> <!-- If true, the agent will always report with green status --> <setting name="alwaysgreen" value="false" /> <setting name="physical" warnlevel="90" paniclevel="98" /> <setting name="page" warnlevel="85" paniclevel="90" /> <setting name="virtual" warnlevel="85" paniclevel="90" /> </memory>「msgs」にはエラーとして頻繁に発生するイベントに対して、対策として以下の項目を追記しました。
<msgs> : <match logfile="Application" type="warning" alarmcolor="yellow" delay="30m" /> <match logfile="System" type="warning" alarmcolor="yellow" delay="30m" /> : <ignore logfile="Application" source="Apcupsd" /> <ignore logfile="Application" source="sshd" /> <ignore logfile="Application" source="WinVNC4" /> </msgs>
yellow system: warning - 2010/01/28 09:38:07 - Print (3) - NT AUTHORITY\SYSTEM "プリンタ (WINXPVM からの) Microsoft XPS Document Writer が削除されました。" yellow system: warning - 2010/01/28 09:38:06 - Print (4) - NT AUTHORITY\SYSTEM "プリンタ (WINXPVM からの) Microsoft XPS Document Writer の削除は保留されています。" yellow system: warning - 2010/01/28 09:38:06 - Print (8) - NT AUTHORITY\SYSTEM "プリンタ (WINXPVM からの) Microsoft XPS Document Writer のすべての印刷ジョブが削除されました。"リモートデスクトップ接続時に、[ローカルリソース]タブ−[ローカルデバイスとリソース]で[プリンタ]と[クリップボード]を両方ともチェックを入れた状態である場合、上記のようなエラーが発生する。
Target: C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe Event Info: 停止 スレッド Action Taken: ログ記録 Actor Process: C:\Program Files\UPHClean\uphclean.exe (PID 2624)この対策として該当イベントIDを無視するように設定しました。
<msgs>
:
<ignore logfile="Application" eventid="45" />
</msgs>
イベント ID : 3019 ソース : MRxSmb 説明 : リダイレクタは接続の種類を判断できませんでした。エラー メッセージ : "リダイレクタは接続の種類を判断できませんでした" によると、「このエラー メッセージは通知のみを目的としています。無視しても安全です。 」ということらしいので、無視する設定にしました。
<msgs>
:
<ignore logfile="System" eventid="3019" />
</msgs>
「procs」では、監視するため下記を追記しました。
<procs> : <setting name="apcupsd.exe" rule="=1" comment="Apcupsd UPS Monitor" /> <setting name="BBWin.exe" rule="=1" comment="Big Brother Hobbit Client" /> <setting name="dice.exe" rule="=1" comment="DiCE DynamicDNS Client Service" /> <setting name="dns.exe" rule="=1" comment="DNS Server" /> <setting name="lsass.exe" rule="=1" comment="Net Logon" /> <setting name="Rtvscan.exe" rule="=1" comment="Symantec Endpoint Protection" /> <setting name="SemSvc.exe" rule="=1" comment="Symantec Endpoint Protection Manager" /> <setting name="sqlservr.exe" rule="=1" comment="Windows Internal Database (MICROSOFT##SSEE)" /> <setting name="WsusService.exe" rule="=1" comment="Update Services" /> </procs>「svcs」では、監視するため下記を追記しました。
<svcs> : <setting name="Automatic Updates" value="started" autoreset="true" alarmcolor="red" /> <setting name="Apcupsd UPS Monitor" value="false" /> <setting name="Big Brother Hobbit Client" value="false" /> <setting name="DHCP Server" value="false" alarmcolor="red" /> <setting name="DiCE DynamicDNS Client Service" value="false" alarmcolor="red" /> <setting name="DNS Server" value="false" alarmcolor="red" /> <setting name="Kerberos Key Distribution Center" value="false" alarmcolor="red" /> <setting name="Net Logon" value="false" alarmcolor="red" /> <setting name="OpenSSH Server" value="false" /> <setting name="Symantec Embedded database" value="false" alarmcolor="red" /> <setting name="Symantec Endpoint Protection" value="false" alarmcolor="red" /> <setting name="Symantec Endpoint Protection Manager" value="false" alarmcolor="red" /> <setting name="Symantec Event Manager" value="false" alarmcolor="red" /> <setting name="Symantec Management Client" value="false" alarmcolor="red" /> <setting name="Update Services" value="false" alarmcolor="red" /> <setting name="VNC Server Version 4" value="false" /> <setting name="Windows Internet Name Service (WINS)" value="false" /> </svcs>
# HTML content
HTMLCONTENTTYPE="text/html; charset=shift-jis"
# installdir/server/bin/bb 127.0.0.1 "drop www.abc.co.jp bbd"
これでも取り除くことができない場合は、下記を実行します。
# service xymon restart # service httpd reload
ln -s /usr/lib/libssl.so.10 /usr/lib/libssl.so.8 ln -s /usr/lib/libcrypto.so.10 /usr/lib/libcrypto.so.8再度、makeすると問題なく終了したので、引き続きmake installを実行しました。