Monitoramento TCP/IP
Algumas ferramentas de monitoramento podem fazer conexão TCP na porta do HSM, não enviar dados e fechar a conexão em seguida. Como este não é um comportamento esperado de cliente típico do HSM, será registrado no log do eventos como algo do tipo (erro recv all net err
):
Um exemplo de tal ferramenta é o Nagios, com o plugin check_tcp.
Para evitar entradas desnecessárias no log o administrador pode configurar a ferramenta para enviar uma string reconhecida pelo HSM após a abertura da conexão.
A string, de 08 bytes, deve ser exatamente aapcheck
.
No caso do Nagios com check_tcp deve ser usado o parâmetro -s
ou --send
: -s aapcheck
ou --send=aapcheck
.
Last updated