Da ich nun Anfang des Jahres NoSpamProxy als Spamfilter und S/MIME Gateway einsetze, habe ich mir auch einen entsprechenden PRTG Sensor für die wichtigsten Werte erstellt. Mit dem PRTG PowerShell Sensor lässt sich somit NoSpamProxy ziemlich effektiv überwachen. Falls jemand das Script ebenfalls gebrauchen kann, kann es hier runtergeladen werden:
Das Script muss dann in das Verzeichnis “C:\Program Files (x86)\PRTG Network Monitor\Custom Sensors\EXEXML” kopiert werden, danach lässt sich der Sensor als “Programm/Skript (Erweitert)” hinzufügen:
Damit das Script funktioniert, muss der PRTG Server via Remote PowerShell auf den NSP Server zugreifen können. Das NSP PowerShell Modul ist somit nicht auf dem PRTG Server erforderlich.
Die erforderlichen Einstellungen für den Sensor können entweder direkt im Script oder als Parameter angegeben werden. Die erforderlichen Parameter sind NSPUsername, NSPPassword und NSPServername (kann auch eine IP sein).
Der Sensor ruft die folgenden Werte vom NoSpamProxy Server ab:
- Eingehend blockierte Mails
- Eingehend Erfolgreich
- Ausgehend Wartend
- Anzahl große Dateien
- NoSpamProxy Probleme
- Tage bis zum Lizenzablauf
- Tage bis zum Zertifikatsablauf
- Status der NoSpamProxy Dienste
Die Darstellung sieht dann wie folgt aus:
Ich nehme noch gerne Vorschläge für weitere Sensordaten an. Wenn jemand da noch Ideen hat, einfach mal eine Mail schicken.
PS: Ein kleines Review zu NoSpamProxy findet sich hier:
Moin Moin,
nach dem Update auf Version 14 sind einige Anpassungen nötig:
Zeile 36 (NSP License): das select License entfernen, dass es nur noch so aussieht:
$NSPLicense = Invoke-Command -Session $NSPPSSession -ScriptBlock { Get-NspLicense }
Zeile 151:
$NSPLicenseEnd = $NSPLicense.ServiceContractExpiresOn
Zeile 38 NSP-Services: Anpassen, die Services heißen nun NoSpamProxy*:
$NSPServices = Invoke-Command -Session $NSPPSSession -ScriptBlock { get-service nospamproxy* | select displayname,status }
so ich hab mich mal wieder ein wenig mit geschäftig und bei mir läuft es nur, wenn ich im script die logindaten sowie den name des server fest einspeicher.. was mach ich da falsch?
danke
servus
gibts hier denn schon was neues :) ?
Ich habe ein ähnliches Problem wie Udo, nur bezieht es sich bei mir auf das Zertifikat. Dort zeigt es mir eine Gültigkeit von -737407 Tagen an. Was könnte hierfür die Ursache sein?
Gruß, David
Hi Frank,
erst einmal vielen Dank für den Super PRTG Sensor, das erleichtert uns ziemlich den Alltag.
Wir haben mit einem Sensor aber ein kleines Problem „Tage bis Lizenzablauf“, der steht auf einem Wert von -737.382 Tage , obwohl unsere Lizenz aktuell noch lange gültig ist. Hast du da für uns einen Tip wo wir prüfen müssen.
Also wenn ich mir die Ahnungslosigkeit Div. Großer/sehr großer firmen (o…..;b…..;r..) in Sachen verschlüsselter email Empfang/Versand (Sperrzertifkat nicht erneuert) bzw. Fehlermeldungen die nicht aussagekräftig sind (nicht einfach nur: 5.7.1) anschaue, dann sollten diese Firmen nicht noch mehr am spamschutz und deren Administration sparen ;) frag nicht was ich die letzten Jahre alles erlebt habe. jetzt sind wir eine 2 mann firma die nur kleine Firmen bis 100 Leute Supporten…
Was sagt ihr dazu, statt einen teuren NoSpamProxy oder Sophos zu verwenden, auf zB. https://www.spambarrier.de/ zu setzen? Bin gerade unschlüssig, ob ich soll …
@Frank Zöchling. Du hast ja die besten Kontakte zu Stefan und Co. einfach mal einkippen.
@Max: Sei doch froh, wenn es mehrere Anbieter mit unterschiedlichen Konzepten und Preismodellen gibt. Ich bin gegen eine Quarantäne. https://www.msxfaq.de/spam/quarantaene.htm Aber das musst du selbst entscheiden. Einfach mal mit beiden Firmen telefonieren und deine Anforderungen abgleichen.
Frank
Das andere Problem ist natürlich, dass die Abfrage über das Messagetracking eigentlich viel mehr Last macht, als man haben möchte.
Ich denke nicht, dass wir in NSP direkt eine PRTG-Integration addieren, dann müsste man auch CheckMK, Incinga, WhatsUp u.a. bedienen. Aber ich könte mir schon vorstellen, dass etwas ähnliches wie das Exchange Health Management irgendwann man einziehen könnte und man die Ergebnisse dann auch einfacher abrufen kann ohne erst alle mails der letzten 5 Minuten durchzufräsen. NSP ist ja lebendig und ist in guten Händen.
Hi Frank,
richtig, das Suchen im MessageTracking läuft bei NSP zwar vergleichsweise schnell, schön wäre es aber die Daten direkt aus der API zu bekommen. Es reicht ja, wenn NSP beispielsweise via API Anzahl Inbound/Outbound/etc der letzten X Minuten liefert (ähnlich der Cisco ESA).
Genial fände ich es, wenn NSP eine Art „Report Publisher“ bekommt (ähnlich wie bei Proofpoint), beispielsweise könnte man dann im NSP festlegen, welche Performance Daten in welchem Detailgrad per API verfügbar sein sollen und diese dann gezielt den Zielsystemen bereitstellen.
Ich hab da noch ein paar Feature Requests als Vorschlag, aber das würde ich dann mal gesammelt bei euch einkippen :-)
/Frank
so das problem war das ich die ip adresse des NSP eingegben hatte, mit dem namen läuft es nun
danke :) ps: der apfel kommt nur als handy in frage
@frank carius: am besten gleich direkt ins NSP einbauen DANKE
Es werden immer mehr, die NoSpamProxy und PRTG nutzen.
Einen anderen Code gibt es auf https://blog.wydler.eu/2019/09/23/nospamproxy-mit-paessler-prtg-ueberwachen/
Ich bin sicher, dass meine Kollegen das sich auch anschauen um irgendwann das auch ins Produkt einzubauen.
Das mit dem Kennwort speichern finde ich aber etwas bedenklich. vielleicht mal https://www.msxfaq.de/code/powershell/pspasswort.htm schauen. oder das Skript direkt auf dem NSP laufen lassen. Quasi Localhost.
Man muss dazu auf dem NSP nicht mal eine Probe installieren. Ein geplanter Task, der dann per HTTP die Ergebnisse an einen HTTPPush-Sensor sendet. macht das alles viel smarter. Die Probe hat nicht so viel zu tun, der NSP muss nicht per Invoke-Command vom PRTG-Server aus erreichbar sein und es gehen keine Kennworte über das LAN.
und „Cloudfähig“ wäre es vielleicht auch, wenn NSP „draussen“ irgendwo läuft.
Hallo Frank,
danke für den Link. Das Script von Thomas hatte ich ebenfalls als Grundlage genommen. Das Thema mit dem Kennwort ist unschön, da hast du Recht. Schön wäre es, wenn die Daten via API abrufbar wären (Hab noch nicht geschaut ob dies möglich ist).
Gruß, Frank
i gebs auf.. keine ahnung wie die nsp remote powershell aktiviert werden kann .. ich bin zu windows gegangen um NICHTS mehr mit dos machen zu müssen ;)
Apple baut auch schöne Geräte :-p
Remote Powershell auf NSP aktivieren: enable-psremoting (Wenn NSP und PRTG nicht Mitglied im AD sind, müssen noch die Trusted Hosts kopnfiguriert werden: https://4sysops.com/archives/enable-powershell-remoting-on-a-standalone-workgroup-computer/ )
kein problem :)
und ich komm genau soweit:XML: Junk after document element — JSON: Das zurückgelieferte JSON entspricht nicht der erwarteten Struktur (No mapping for the Unicode character exists in the target multi-byte code page). (Code: PE231)
Probier mal das Script vom NSP Server direkt aus der PowerShell aufzurufen (Parameter nicht vergessen). Remote PowerShell von PRTG zu NSP ist aktiviert/möglich?
Top. Ich hatte erst letzte Woche den nsp support darüber befragt und das zur Antwort erhalten :
das einzige, was mir dazu einfällt sind unsere Performance Counter. Hier können Sie mehrere Informationen zum Status des NSP abrufen. Im folgenden Artikel wird die Einbindung beispielhaft an PRTG gezeigt: https://www.nospamproxy.de/de/knowledge-base/windows-performance-counter-mit-prtg-abfragen/
Tzzzz
Hallo Stefan,
Danke für den Hinweis, die Performance Counter hatte ich noch gar nicht auf dem Schirm. Mal sehen was sich da alles abrufen lässt. Danke.
Gruß, Frank