Im letzten Artikel hatte ich ja bereits angekündigt, das ich mit PRTG auch die Webserver Protection der Sophos UTM überwachen möchte. Leider bietet PRTG für die UTM nur generische Sensoren an, sodass es mit dem Monitoring etwas schwieriger wird. Mit der Sophos RESTful API bin ich etwas weiter gekommen, aber leider lässt sich via RESTful API nur prüfen, ob FrontEnd und BackEnd Server aktiviert sind. Der genaue Status (erreichbar oder ausgefallen) lässt sich nicht direkt via API feststellen. Daher muss ich mir hier noch eine bessere Möglichkeit überlegen um den Zustand zu überwachen.
Hier aber erst einmal die erste Version des Sensors, welche zumindest den Status Aktiviert/Deaktiviert” prüft:
Sophos UTM RESTful API aktivieren
Damit der Sensor funktioniert, muss die RESTful API der UTM aktiviert werden. Dazu reicht es einen ReadOnly Benutzer für PRTG erstellen. In den “WebAdmin Einstellungen” lässt sich dann die API aktivieren und ein Token für den PRTG Benutzer erstellen:
Die WebAdmin Schnittstelle muss vom PRTG Server aus erreichbar sein:
Sensor zu PRTG hinzufügen
Der PowerShell Sensor für die UTM Webserver Protection lässt sich hier runterladen:
Die Datei “Sophos_UTM_WAF.PS1 muss jetzt in das PRTG Sensor Verzeichnis kopiert werden. Im Normalfall befindet sich das Verzeichnis unter folgendem Pfad:
C:\Program Files (x86)\PRTG Network Monitor\Custom Sensors\EXEXML
In PRTG lässt sich nun ein neuer Sensor vom Typ “Programm/Script (Erweitert)” anlegen:
Dem Sensor kann jetzt ein Name gegeben werden. Unter dem Punkt “Programm/Script” kann das zuvor kopierte Script ausgewählt werden. Als Parameter müssen API Token und Adresse der Sophos UTM angegeben werden:
–UTMApiToken „UTMAPITOKEN“ –UTMAdress “IPoderHostnamederUTM”
Wie zuvor schon erwähnt prüft der Sensor nicht den tatsächlichen Status, sondern nur ob Frontend (FE, Virtuelle Webserver ) und Backend (BE, Echte Webserver) aktiviert sind:
Ich denke in der nächsten Version erweitere ich den Sensor noch um simple Portchecks, so lässt sich zumindest etwas besser die Funktion prüfen.