<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<meta http-equiv="Content-Type" content="text/html; charset=utf-8">

<meta name="Generator" content="Microsoft Word 15 (filtered medium)">

<style><!--

/* Font Definitions */

@font-face

        {font-family:"Cambria Math";

        panose-1:2 4 5 3 5 4 6 3 2 4;}

@font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Verdana;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

@font-face

        {font-family:Consolas;

        panose-1:2 11 6 9 2 2 4 3 2 4;}

/* Style Definitions */

p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

pre

        {mso-style-priority:99;

        mso-style-link:"HTML Preformatted Char";

        margin:0cm;

        margin-bottom:.0001pt;

        font-size:10.0pt;

        font-family:"Courier New";}

p.msonormal0, li.msonormal0, div.msonormal0

        {mso-style-name:msonormal;

        mso-margin-top-alt:auto;

        margin-right:0cm;

        mso-margin-bottom-alt:auto;

        margin-left:0cm;

        font-size:11.0pt;

        font-family:"Calibri",sans-serif;}

span.HTMLPreformattedChar

        {mso-style-name:"HTML Preformatted Char";

        mso-style-priority:99;

        mso-style-link:"HTML Preformatted";

        font-family:Consolas;

        mso-fareast-language:EN-GB;}

span.EmailStyle21

        {mso-style-type:personal-reply;

        font-family:"Calibri",sans-serif;

        color:#032DFD;

        font-weight:normal;

        font-style:normal;}

.MsoChpDefault

        {mso-style-type:export-only;

        font-family:"Calibri",sans-serif;

        mso-fareast-language:EN-US;}

@page WordSection1

        {size:612.0pt 792.0pt;

        margin:72.0pt 72.0pt 72.0pt 72.0pt;}

div.WordSection1

        {page:WordSection1;}

--></style><!--[if gte mso 9]><xml>

<o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

<o:shapelayout v:ext="edit">

<o:idmap v:ext="edit" data="1" />

</o:shapelayout></xml><![endif]-->

</head>

<body lang="EN-GB" link="blue" vlink="purple">

<div class="WordSection1">

<p class="MsoNormal"><span style="color:#032DFD;mso-fareast-language:EN-US">Hi Kris<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:#032DFD;mso-fareast-language:EN-US"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="color:#032DFD;mso-fareast-language:EN-US">Yes, I have it working. As you say, the URL needs to include the full path to xymoncgimsg.cgi.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:#032DFD;mso-fareast-language:EN-US"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="color:#032DFD;mso-fareast-language:EN-US">All xymoncgimsg.cgi does as far as I can tell is relay the message(s) received over HTTPS via TCP to localhost port 1984 (which is what the man page says as well). So you need that

 listening (which by default it will be).<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:#032DFD;mso-fareast-language:EN-US"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="color:#032DFD;mso-fareast-language:EN-US">I don’t recall making any other config changes to make this work (aside from Apache etc to sort out the authentication).<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:#032DFD;mso-fareast-language:EN-US"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="color:#032DFD;mso-fareast-language:EN-US">I suspect the time out is waiting for the response – when you submit data to Xymon, you normally get the client local config back from the server. This comes back via the HTTPS response.

 There is a timeout setting – sorry I forgot to document it in the table in the Word doc – serverHttpTimeoutMs – which defaults to 100000 milliseconds – i.e. 100 seconds. This is the time it waits for the response from the server. 100 seconds is pretty generous

 unless you’re traversing particularly slow VPNs or saturated connections. You can override this in the xymonclient_config.xml file.<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:#032DFD;mso-fareast-language:EN-US"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="color:#032DFD;mso-fareast-language:EN-US">I’m assuming you’re getting this message:<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:#032DFD;mso-fareast-language:EN-US"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="color:#032DFD;mso-fareast-language:EN-US">    "  Connecting to $($url), body length $($body.Length), timeout $($script:XymonSettings.serverHttpTimeoutMs)ms"<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:#032DFD;mso-fareast-language:EN-US"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="color:#032DFD;mso-fareast-language:EN-US">And then this one (with a timeout exception):<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:#032DFD;mso-fareast-language:EN-US"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="color:#032DFD;mso-fareast-language:EN-US">        "  Exception connecting to $($url):`n$($_)"<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:#032DFD;mso-fareast-language:EN-US"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="color:#032DFD;mso-fareast-language:EN-US">And not either of these:<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:#032DFD;mso-fareast-language:EN-US"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="color:#032DFD;mso-fareast-language:EN-US">        "  FAILED, HTTP response code: $($response.StatusCode) ($statusCode)"<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:#032DFD;mso-fareast-language:EN-US">or<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:#032DFD;mso-fareast-language:EN-US">        "  Received $($output.Length) bytes from server"<o:p></o:p></span></p>

<p class="MsoNormal"><span style="color:#032DFD;mso-fareast-language:EN-US"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="color:#032DFD;mso-fareast-language:EN-US"><o:p> </o:p></span></p>

<p class="MsoNormal"><span style="color:#032DFD">Zak </span><span style="color:#032DFD;mso-fareast-language:EN-US"><o:p></o:p></span></p>

<p class="MsoNormal"><b><span lang="EN-US">From:</span></b><span lang="EN-US"> Xymon <xymon-bounces@xymon.com>

<b>On Behalf Of </b>kspringer@innovateteam.com<br>

<b>Sent:</b> Thursday, 8 November 2018 08:51<br>

<b>To:</b> Xymon MailingList <xymon@xymon.com><br>

<b>Subject:</b> [External] Re: [Xymon] PSclient sending from intranet<o:p></o:p></span></p>

<p class="MsoNormal"><o:p> </o:p></p>

<div>

<p class="MsoNormal" style="margin-bottom:12.0pt">Anyone have xymoncgimsg.cgi functioning on their server and successfully receiving PSclient data over HTTPS?  The documentation for this is vague and doesn't specify how to make it work. Any specifics would

 be greatly appreciated. <br>

<br>

Thanks, <br>

Kris Springer<br>

<br>

<br>

-----Original Message-----<br>

From: Timothy Williams <<a href="mailto:tlwilliams4@vcu.edu">tlwilliams4@vcu.edu</a>><br>

To: <a href="mailto:kspringer@innovateteam.com">kspringer@innovateteam.com</a><br>

Cc: <a href="mailto:xymon@xymon.com">xymon@xymon.com</a><br>

Sent: Tue, 06 Nov 2018 2:22 PM<br>

Subject: Re: [Xymon] PSclient sending from intranet<o:p></o:p></p>

</div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Verdana",sans-serif">Alas, I am unable to help further, as my InfoSec allows port 1984, and not 80 or 443 to Xymon, so I don't have http running. <o:p></o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Verdana",sans-serif"><o:p> </o:p></span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:12.0pt;font-family:"Verdana",sans-serif">Tim<o:p></o:p></span></p>

</div>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

<div>

<div>

<p class="MsoNormal">On Tue, Nov 6, 2018 at 3:29 PM Kris Springer <<a href="mailto:kspringer@innovateteam.com">kspringer@innovateteam.com</a>> wrote:<o:p></o:p></p>

</div>

<blockquote style="border:none;border-left:solid #CCCCCC 1.0pt;padding:0cm 0cm 0cm 6.0pt;margin-left:4.8pt;margin-right:0cm">

<div>

<p class="MsoNormal">I've configured one of my PSclients to test this HTTPS functionality, and it indeed does try to send data over port 443.  But the client logs say that my Xymon server is timing out.  Is there a specific server url path that I need to be

 using?  The documentation doesn't give any example.<br>

<br>

<br>

<o:p></o:p></p>

<pre>Kris Springer<o:p></o:p></pre>

<pre><o:p> </o:p></pre>

<pre><o:p> </o:p></pre>

<div>

<p class="MsoNormal">On 11/6/18 7:54 AM, Timothy Williams wrote:<o:p></o:p></p>

</div>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">

<div>

<div>

<div>

<p class="MsoNormal">The Powershell client can connect to the Xymon server using TCP port 1984 as default, but can also connect using HTTP or HTTPS with/without user/password. You likely have port 80 or 443 open. Here are Word doc details:<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<div>

<p class="MsoNormal">HTTP is an alternate method. It can be used if you have xymoncgimsg.cgi running on the web server on your Xymon server – see

<a href="https://urldefense.proofpoint.com/v2/url?u=https-3A__www.xymon.com_help_manpages_man8_xymoncgimsg.cgi.8.html&d=DwMGaQ&c=eIGjsITfXP_y-DLLX0uEHXJvU8nOHrUK8IrwNKOtkVU&r=S-aLwpx-PHBTBMIG_c2JczRC0SfuZCmsiH9Iams25FI&m=-OwMT0n637myRsiGrh2Ey_FyOjBckX9cnzeXB9ID_dw&s=nwg-TdqZw8dbasxkybIMrt8HKpuV-U4Z2HpC5Rbr1BM&e=" target="_blank">

https://www.xymon.com/help/manpages/man8/xymoncgimsg.cgi.8.html</a>. The web server running the CGI can be configured for SSL (i.e. HTTPS) and / or authentication – XymonPSClient supports basic authentication and SSL. If you require authentication, the <serverHttpUsername>

 and <serverHttpPassword> elements should be configured.<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">If you are using HTTP and transmitting over unsecure networks (e.g.  the internet), it is strongly recommended to enable SSL, authentication and disallow HTTP connections.<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">ServerHttpPassword encryption<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">If <serverHttpPassword> is set, the Xymon client will encrypt the password if it is not encrypted and remove the plain text password from the configuration file, overwriting with the encrypted password. The Xymon client will prefix the

 encrypted password with ‘{SecureString}’, so it is easy to tell if the client has attempted to encrypt the password or not.<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">This is done using the .NET SecureString functions, which means that the encryption is unique to the server and user. This means that once the password has been encrypted, you cannot use the same xymonclient_config.xml on another server.

 It also means that if you have been testing by running XymonPSClient from a command prompt, and this encrypts the password, when you run XymonPSClient as a service it will not be able to decrypt the password unless the service is running as the same user.<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal">In both scenarios, replacing the encrypted password with the plain text password and re-starting Xymon will cause the password to be re-encypted.<o:p></o:p></p>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

</div>

<div>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

<div>

<p class="MsoNormal">Tim Williams<o:p></o:p></p>

</div>

</div>

</div>

<p class="MsoNormal"><o:p> </o:p></p>

<div>

<div>

<p class="MsoNormal">On Tue, Nov 6, 2018 at 9:37 AM Rolf Schrittenlocher <<a href="mailto:schritte@ub.uni-frankfurt.de" target="_blank">schritte@ub.uni-frankfurt.de</a>> wrote:<o:p></o:p></p>

</div>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">

<p class="MsoNormal">any possibility to send something from intranet to the world outside?

<br>

creating webpage, send by sftp or scp? This could be done by cron and <br>

xymon could analyze this data then.<br>

> Anyone have an idea about how to collect client server stats using the <br>

> Powershell client on machines that are on an intranet that blocks port <br>

> 1984, and send it out to our external xymon server located in a <br>

> different part of the country?  The intranet network doesn't want to <br>

> open any additional ports to allow the traffic out.<br>

><br>

<br>

-- <br>

Mit freundlichen Grüßen<br>

Rolf Schrittenlocher<br>

<br>

Lokales Bibliothekssystem Frankfurt<br>

Bockenheimer Landstr. 134-138, 60325 Frankfurt<br>

Tel LBS: (49) 69 - 798 28830<br>

Tel persönlich: (49) 69 - 798 28908<br>

LBS: <a href="mailto:lbs@ub.uni-frankfurt.de" target="_blank">lbs@ub.uni-frankfurt.de</a><br>

Persönlich: <a href="mailto:schritte@ub.uni-frankfurt.de" target="_blank">schritte@ub.uni-frankfurt.de</a><br>

<br>

_______________________________________________<br>

Xymon mailing list<br>

<a href="mailto:Xymon@xymon.com" target="_blank">Xymon@xymon.com</a><br>

<a href="https://urldefense.proofpoint.com/v2/url?u=http-3A__lists.xymon.com_mailman_listinfo_xymon&d=DwMGaQ&c=eIGjsITfXP_y-DLLX0uEHXJvU8nOHrUK8IrwNKOtkVU&r=S-aLwpx-PHBTBMIG_c2JczRC0SfuZCmsiH9Iams25FI&m=-OwMT0n637myRsiGrh2Ey_FyOjBckX9cnzeXB9ID_dw&s=F_2sRqz669yemQ4GbrwkTlh6D0HtrNX1wqu7RvAN1WE&e=" target="_blank">http://lists.xymon.com/mailman/listinfo/xymon</a><o:p></o:p></p>

</blockquote>

</div>

</blockquote>

<p class="MsoNormal"><o:p> </o:p></p>

</div>

</blockquote>

</div>

</div>

<br>

<hr>

<font face="Arial" color="Gray" size="1"><br>

This message is for the designated recipient only and may contain privileged, proprietary, or otherwise confidential information. If you have received it in error, please notify the sender immediately and delete the original. Any other use of the e-mail by

 you is prohibited. Where allowed by local law, electronic communications with Accenture and its affiliates, including e-mail and instant messaging (including content), may be scanned by our systems for the purposes of information security and assessment of

 internal compliance with Accenture policy. Your privacy is important to us. Accenture uses your personal data only in compliance with data protection laws. For further information on how Accenture processes your personal data, please see our privacy statement

 at https://www.accenture.com/us-en/privacy-policy. <br>

______________________________________________________________________________________<br>

<br>

www.accenture.com<br>

</font>

</body>

</html>