<div dir="ltr"><div>Hi Agege,</div><div>further to all the advice you've been given I would like to clarify few things for you:</div><div>- Xymon server by default doesn't use SSH to retrieve any data from xymon cients (or vice versa)</div><div>- Xymon server has built-in functionality to test whether SSH service is running/available on clients - in other words it tries to connect over SSH, checks whether the client responds with SSH header/banner and that's it, no data transferred. It's basically same as if you did a telnet to client over port 22 and client responded with something like " SSH-2.0-OpenSSH_6.6...." and then you closed the connection.</div><div>- There is a xymon-rclient plugin that allows xymon server to retrieve data from clients using SSH - it uses SSH connection to client and runs the same xymonclient script as it would be run by xymon-client itself. This plugin is triggered by adding RCLIENT flag to your host definition in xymon's hosts file. To figure out whether you are using xymon-rclient plugin just check your xymon's hosts file for RCLIENT flag. If it's not there, you are not using it.</div><div><br></div><div>Martin</div></div><div class="gmail_extra"><br><div class="gmail_quote">On 16 March 2016 at 23:34, Galen Johnson <span dir="ltr"><<a href="mailto:Galen.Johnson@sas.com" target="_blank">Galen.Johnson@sas.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div dir="ltr" style="font-size:12pt;color:#000000;background-color:#ffffff;font-family:Calibri,Arial,Helvetica,sans-serif">

<p>Even if you are planning to change to Tivoli you'll want to consider upgrading to a newer version of Xymon server since there were many security patches added since that release.  And if you really want to twist the knife a bit, I'm sure that Tivoli is not

 inexpensive...and that's just the software cost that doesn't include the people cost to transition any custom monitors to use their framework plus the learning curve required to familiarize yourselves with a whole new system.  But management will do, what

 management will do...and often defy logic.<br>

</p>

<p><br>

</p>

<p>=G=<br>

</p>

<p><br>

</p>

<div style="color:rgb(33,33,33)">

<hr style="display:inline-block;width:98%">

<div dir="ltr"><font face="Calibri, sans-serif" color="#000000" style="font-size:11pt"><b>From:</b> Xymon <<a href="mailto:xymon-bounces@xymon.com" target="_blank">xymon-bounces@xymon.com</a>> on behalf of Adam Goryachev <<a href="mailto:mailinglists@websitemanagers.com.au" target="_blank">mailinglists@websitemanagers.com.au</a>><br>

<b>Sent:</b> Wednesday, March 16, 2016 6:46 PM<br>

<b>To:</b> <a href="mailto:xymon@xymon.com" target="_blank">xymon@xymon.com</a><div><div class="h5"><br>

<b>Subject:</b> Re: [Xymon] How Xymon invokes an SSH connection to the Client?</div></div></font>

<div> </div>

</div><div><div class="h5">

<div>

<div>Unless part of your problem is load related, and you are getting false alerts because the hobbit/xymon server is overloaded somehow.... (not entirely sure about this, but I guess it might happen that way)...<br>

<br>

Though yes, why not just fix the monitoring system, and/or upgrade, rather than try to re-invent what has already been done...<br>

<br>

Regards,<br>

Adam<br>

<br>

On 17/03/16 05:35, Agege wrote:<br>

</div>

<blockquote type="cite">

<div>Well said Galen!</div>

<div>In addition, we're currently running Hobbit/Xymon 4.3.0.0 beta2.  And there's discussion going on about upgrading Xymon or build a new Server for Xymon or move newer Xymon hosts to Tivoli.</div>

<div><br>

Thanks,

<div>Agege</div>

</div>

<div><br>

On Mar 16, 2016, at 8:27 AM, Galen Johnson <<a href="mailto:Galen.Johnson@sas.com" target="_blank"></a><a href="mailto:Galen.Johnson@sas.com" target="_blank">Galen.Johnson@sas.com</a>> wrote:<br>

<br>

</div>

<blockquote type="cite">

<div>

<p>This is just a curiousity on my part but why does upper management think that moving to Tivoli is going to change the number of alerts you get (reasoning inferred from the statement below)?  If you configure Tivoli with the same thresholds, you're going

 to get the same alerting.  If it's a volume issue, it seems like it would make more sense to reconsider the current monitoring thresholds.  Just sayin'.<br>

</p>

<p><br>

</p>

<p>=G=<br>

</p>

<p><br>

</p>

<div style="word-wrap:break-word">

<hr style="display:inline-block;width:98%">

<div dir="ltr"><font face="Calibri, sans-serif" color="#000000" style="font-size:11pt"><b>From:</b> Xymon <<a href="mailto:xymon-bounces@xymon.com" target="_blank"></a><a href="mailto:xymon-bounces@xymon.com" target="_blank">xymon-bounces@xymon.com</a>>

 on behalf of Agege Information Systems, Inc. <<a href="mailto:cs@agege.com" target="_blank"></a><a href="mailto:cs@agege.com" target="_blank">cs@agege.com</a>><br>

<b>Sent:</b> Tuesday, March 15, 2016 11:15 PM<br>

<b>To:</b> Jeremy Laidman<br>

<b>Cc:</b> <a href="mailto:xymon@xymon.com" target="_blank">xymon@xymon.com</a><br>

<b>Subject:</b> Re: [Xymon] How Xymon invokes an SSH connection to the Client?</font>

<div> </div>

</div>

<div>Thank you Jeremy!

<div><br>

</div>

<div>Yes, the issues is that I have been asked to figure out is how Xymon handle monitoring activities with Xymon Clients.</div>

<div><br>

</div>

<div>And the reason being is that we have one Xymon server with over 3,000 Xymon clients on it.  And  we keep getting thousands of alert emails every day from Xymon clients.</div>

<div><br>

</div>

<div>Therefore, the Upper Management would like to move some servers to Tivoli and they want to understand what Xymon does, and how it actually communicate with Clients.   So that when we finally move some servers to Tivoli, we will not be missing

 anything that Xymon has been monitoring.</div>

<div><br>

</div>

<div>Thanks,</div>

<div>Agege<br>

<div>

<blockquote type="cite">

<div>On Mar 15, 2016, at 6:08 PM, Jeremy Laidman <<a href="mailto:jlaidman@rebel-it.com.au" target="_blank">jlaidman@rebel-it.com.au</a>> wrote:</div>

<br>

<div>

<div dir="ltr">

<div class="gmail_quote">

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div dir="ltr" style="font-size:12pt;background-color:rgb(255,255,255);font-family:Calibri,Arial,Helvetica,sans-serif">

<div style="word-wrap:break-word">

<div>

<div>Please what script trigger the SSH tests that are built into the services that Xymon uses.</div>

</div>

</div>

</div>

</blockquote>

<div><br>

</div>

<div>The SSH test, and all of the other network-probe tests (ping, http, etc) are performed by the xymonnet program.  This is launched by the xymonlaunch supervisor process, by default once every 5 minutes.  The execution parameters are defined in

 the tasks.cfg file, in the [xymonnet] section.</div>

<div><br>

</div>

<div>The way it works is this.  When xymonnet runs, it looks in protocols.cfg and builts up its suite of TCP tests from there, such as "smtp" and "ssh".  It also has built-in the three special non-TCP tests "ping", "dns" (or "dig") and "ntp".  Next,

 xymonnet scans the hosts file for any host with a tag matching any of these defined test names.  And then it runs through each test for each host having that test.</div>

<div><br>

</div>

<div>It's actually slightly more complicated than that, but it's functionally equivalent to how I've explained it.  For more of the details, refer to the man page for xymonnet, and read the "XYMONNET INTERNALS" section.</div>

<div><br>

</div>

<div>The "ssh" test is defined in protocols.cfg as follows:</div>

<div><br>

</div>

<div>

<div>[ssh|ssh1|ssh2]</div>

<div>   send "SSH-2.0-OpenSSH_4.1\r\n"</div>

<div>   expect "SSH"</div>

<div>   options banner</div>

<div>   port 22</div>

</div>

<div><br>

</div>

<div>This defines the port (which can be overridden per host in hosts.cfg) and whether the status page should show the response received after sending the "send" string.  The "send" string gets sent to the remote server being subjected to the test. 

 The "expect" string is matched against the response (banner) and if successful, the status goes green, otherwise red.  Or if the TCP socket fails to connect, the status goes red.</div>

<div><br>

</div>

<div>Is there a particular problem you're trying to solve?  If you would like some more relevant help, perhaps you could explain what you're trying to do, and what you are expecting to happen but is not.</div>

<div><br>

</div>

<div>Cheers</div>

<div>Jeremy</div>

</div>

</div>

</div>

</blockquote>

</div>

<br>

</div>

</div>

</div>

</div>

</blockquote>

<br>

<fieldset></fieldset> <br>

<pre>_______________________________________________

Xymon mailing list

<a href="mailto:Xymon@xymon.com" target="_blank">Xymon@xymon.com</a>

<a href="http://lists.xymon.com/mailman/listinfo/xymon" target="_blank">http://lists.xymon.com/mailman/listinfo/xymon</a>

</pre>

</blockquote>

<br>

<br>

<div>-- <br>

Adam Goryachev Website Managers <a href="http://www.websitemanagers.com.au" target="_blank">

www.websitemanagers.com.au</a></div>

</div>

</div></div></div>

</div>

<br>_______________________________________________<br>

Xymon mailing list<br>

<a href="mailto:Xymon@xymon.com">Xymon@xymon.com</a><br>

<a href="http://lists.xymon.com/mailman/listinfo/xymon" rel="noreferrer" target="_blank">http://lists.xymon.com/mailman/listinfo/xymon</a><br>

<br></blockquote></div><br></div>