问题描述
首先,我要禁止我在Ubuntu服务器上启用安全性和常规软件包的自动更新。
当我登录到我的四个Ubuntu服务器中的任何一个时,欢迎消息包含以下内容:
39 packages can be updated.
26 updates are security updates.
但是,当我运行监视APT的Nagios插件时,会得到:
% /usr/lib/nagios/plugins/check_apt
APT WARNING: 33 packages available for upgrade (0 critical updates).
我需要知道如何正确检测到有待处理的安全更新和常规更新。一旦可以做到,我计划编写一个Nagios脚本,该脚本将对挂起的常规更新返回警告,而对于挂起的安全更新则返回CRITICAL。
有人知道如何检测这两个条件吗?
最佳答案
Nagios插件/usr/lib/nagios/plugins/check_apt无法正确检测Ubuntu中的关键更新,这是因为它通过apt检测到关键更新的方式以及Ubuntu非关键更新的发布方式。更多详细信息在以下错误中:https://bugs.launchpad.net/bugs/1031680
改用/usr/lib/update-notifier/apt-check是一种可靠的解决方法。
次佳答案
事实证明,可以使用以下方法找到暂挂的常规更新数量:
/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 1
使用以下方法可以找到待处理的安全更新的数量:
/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 2
最后,我的Nagios插件如下:
#!/bin/sh
#
# Standard Nagios plugin return codes.
STATUS_OK=0
STATUS_WARNING=1
STATUS_CRITICAL=2
STATUS_UNKNOWN=3
# Query pending updates.
updates=$(/usr/lib/update-notifier/apt-check 2>&1)
if [ $? -ne 0 ]; then
echo "Querying pending updates failed."
exit $STATUS_UNKNOWN
fi
# Check for the case where there are no updates.
if [ "$updates" = "0;0" ]; then
echo "All packages are up-to-date."
exit $STATUS_OK
fi
# Check for pending security updates.
pending=$(echo "${updates}" | cut -d ";" -f 2)
if [ "$pending" != "0" ]; then
echo "${pending} security update(s) pending."
exit $STATUS_CRITICAL
fi
# Check for pending non-security updates.
pending=$(echo "${updates}" | cut -d ";" -f 1)
if [ "$pending" != "0" ]; then
echo "${pending} non-security update(s) pending."
exit $STATUS_WARNING
fi
# If we've gotten here, we did something wrong since our "0;0" check should have
# matched at the very least.
echo "Script failed, manual intervention required."
exit $STATUS_UNKNOWN