Since I started using NoSpamProxy as a spam filter and S/MIME gateway at the beginning of the year, I also created a corresponding PRTG sensor for the most important values. With the PRTG PowerShell Sensor, NoSpamProxy can be monitored quite effectively. If anyone can also use the script, it can be downloaded here:
The script must then be copied to the directory "C:\Program Files (x86)\PRTG Network Monitor\Custom Sensors\EXEXML", after which the sensor can be added as a "Program/Script (Advanced)":
For the script to work, the PRTG server must be able to access the NSP server via Remote PowerShell. The NSP PowerShell module is therefore not required on the PRTG server.
The required settings for the sensor can be specified either directly in the script or as parameters. The required parameters are NSPUsername, NSPPassword and NSPServername (can also be an IP).
The sensor retrieves the following values from the NoSpamProxy server:
- Incoming blocked mails
- In-depth Successful
- Outgoing Waiting
- Number of large files
- NoSpamProxy problems
- Days until license expiry
- Days until certificate expiry
- Status of the NoSpamProxy services
The display then looks as follows:
I will gladly accept suggestions for further sensor data. If anyone has any ideas, just send me an e-mail.
PS: A short review of NoSpamProxy can be found here:
Moin Moin,
nach dem Update auf Version 14 sind einige Anpassungen nötig:
Zeile 36 (NSP License): das select License entfernen, dass es nur noch so aussieht:
$NSPLicense = Invoke-Command -Session $NSPPSSession -ScriptBlock { Get-NspLicense }
Zeile 151:
$NSPLicenseEnd = $NSPLicense.ServiceContractExpiresOn
Zeile 38 NSP-Services: Anpassen, die Services heißen nun NoSpamProxy*:
$NSPServices = Invoke-Command -Session $NSPPSSession -ScriptBlock { get-service nospamproxy* | select displayname,status }
so ich hab mich mal wieder ein wenig mit geschäftig und bei mir läuft es nur, wenn ich im script die logindaten sowie den name des server fest einspeicher.. was mach ich da falsch?
danke
servus
gibts hier denn schon was neues :) ?
Ich habe ein ähnliches Problem wie Udo, nur bezieht es sich bei mir auf das Zertifikat. Dort zeigt es mir eine Gültigkeit von -737407 Tagen an. Was könnte hierfür die Ursache sein?
Gruß, David
Hi Frank,
erst einmal vielen Dank für den Super PRTG Sensor, das erleichtert uns ziemlich den Alltag.
Wir haben mit einem Sensor aber ein kleines Problem „Tage bis Lizenzablauf“, der steht auf einem Wert von -737.382 Tage , obwohl unsere Lizenz aktuell noch lange gültig ist. Hast du da für uns einen Tip wo wir prüfen müssen.
Also wenn ich mir die Ahnungslosigkeit Div. Großer/sehr großer firmen (o…..;b…..;r..) in Sachen verschlüsselter email Empfang/Versand (Sperrzertifkat nicht erneuert) bzw. Fehlermeldungen die nicht aussagekräftig sind (nicht einfach nur: 5.7.1) anschaue, dann sollten diese Firmen nicht noch mehr am spamschutz und deren Administration sparen ;) frag nicht was ich die letzten Jahre alles erlebt habe. jetzt sind wir eine 2 mann firma die nur kleine Firmen bis 100 Leute Supporten…
Was sagt ihr dazu, statt einen teuren NoSpamProxy oder Sophos zu verwenden, auf zB. https://www.spambarrier.de/ zu setzen? Bin gerade unschlüssig, ob ich soll …
@Frank Zöchling. Du hast ja die besten Kontakte zu Stefan und Co. einfach mal einkippen.
@Max: Sei doch froh, wenn es mehrere Anbieter mit unterschiedlichen Konzepten und Preismodellen gibt. Ich bin gegen eine Quarantäne. https://www.msxfaq.de/spam/quarantaene.htm Aber das musst du selbst entscheiden. Einfach mal mit beiden Firmen telefonieren und deine Anforderungen abgleichen.
Frank
Das andere Problem ist natürlich, dass die Abfrage über das Messagetracking eigentlich viel mehr Last macht, als man haben möchte.
Ich denke nicht, dass wir in NSP direkt eine PRTG-Integration addieren, dann müsste man auch CheckMK, Incinga, WhatsUp u.a. bedienen. Aber ich könte mir schon vorstellen, dass etwas ähnliches wie das Exchange Health Management irgendwann man einziehen könnte und man die Ergebnisse dann auch einfacher abrufen kann ohne erst alle mails der letzten 5 Minuten durchzufräsen. NSP ist ja lebendig und ist in guten Händen.
Hi Frank,
richtig, das Suchen im MessageTracking läuft bei NSP zwar vergleichsweise schnell, schön wäre es aber die Daten direkt aus der API zu bekommen. Es reicht ja, wenn NSP beispielsweise via API Anzahl Inbound/Outbound/etc der letzten X Minuten liefert (ähnlich der Cisco ESA).
Genial fände ich es, wenn NSP eine Art „Report Publisher“ bekommt (ähnlich wie bei Proofpoint), beispielsweise könnte man dann im NSP festlegen, welche Performance Daten in welchem Detailgrad per API verfügbar sein sollen und diese dann gezielt den Zielsystemen bereitstellen.
Ich hab da noch ein paar Feature Requests als Vorschlag, aber das würde ich dann mal gesammelt bei euch einkippen :-)
/Frank
so das problem war das ich die ip adresse des NSP eingegben hatte, mit dem namen läuft es nun
danke :) ps: der apfel kommt nur als handy in frage
@frank carius: am besten gleich direkt ins NSP einbauen DANKE
Es werden immer mehr, die NoSpamProxy und PRTG nutzen.
Einen anderen Code gibt es auf https://blog.wydler.eu/2019/09/23/nospamproxy-mit-paessler-prtg-ueberwachen/
Ich bin sicher, dass meine Kollegen das sich auch anschauen um irgendwann das auch ins Produkt einzubauen.
Das mit dem Kennwort speichern finde ich aber etwas bedenklich. vielleicht mal https://www.msxfaq.de/code/powershell/pspasswort.htm schauen. oder das Skript direkt auf dem NSP laufen lassen. Quasi Localhost.
Man muss dazu auf dem NSP nicht mal eine Probe installieren. Ein geplanter Task, der dann per HTTP die Ergebnisse an einen HTTPPush-Sensor sendet. macht das alles viel smarter. Die Probe hat nicht so viel zu tun, der NSP muss nicht per Invoke-Command vom PRTG-Server aus erreichbar sein und es gehen keine Kennworte über das LAN.
und „Cloudfähig“ wäre es vielleicht auch, wenn NSP „draussen“ irgendwo läuft.
Hallo Frank,
danke für den Link. Das Script von Thomas hatte ich ebenfalls als Grundlage genommen. Das Thema mit dem Kennwort ist unschön, da hast du Recht. Schön wäre es, wenn die Daten via API abrufbar wären (Hab noch nicht geschaut ob dies möglich ist).
Gruß, Frank
i gebs auf.. keine ahnung wie die nsp remote powershell aktiviert werden kann .. ich bin zu windows gegangen um NICHTS mehr mit dos machen zu müssen ;)
Apple baut auch schöne Geräte :-p
Remote Powershell auf NSP aktivieren: enable-psremoting (Wenn NSP und PRTG nicht Mitglied im AD sind, müssen noch die Trusted Hosts kopnfiguriert werden: https://4sysops.com/archives/enable-powershell-remoting-on-a-standalone-workgroup-computer/ )
kein problem :)
und ich komm genau soweit:XML: Junk after document element — JSON: Das zurückgelieferte JSON entspricht nicht der erwarteten Struktur (No mapping for the Unicode character exists in the target multi-byte code page). (Code: PE231)
Probier mal das Script vom NSP Server direkt aus der PowerShell aufzurufen (Parameter nicht vergessen). Remote PowerShell von PRTG zu NSP ist aktiviert/möglich?
Top. Ich hatte erst letzte Woche den nsp support darüber befragt und das zur Antwort erhalten :
das einzige, was mir dazu einfällt sind unsere Performance Counter. Hier können Sie mehrere Informationen zum Status des NSP abrufen. Im folgenden Artikel wird die Einbindung beispielhaft an PRTG gezeigt: https://www.nospamproxy.de/de/knowledge-base/windows-performance-counter-mit-prtg-abfragen/
Tzzzz
Hallo Stefan,
Danke für den Hinweis, die Performance Counter hatte ich noch gar nicht auf dem Schirm. Mal sehen was sich da alles abrufen lässt. Danke.
Gruß, Frank