Monitoramento TCP/IP
Algumas ferramentas de monitoramento podem fazer conexão TCP na porta do HSM, não enviar dados e fechar a conexão em seguida. Como este não é um comportamento esperado de cliente típico do HSM, será registrado no log do eventos como algo do tipo (erro recv all net err):
1
2001/01/11 05:05:25 [AEA02390] 10.0.4.65 recv all net err [0:92], conn: 19
Copied!
Um exemplo de tal ferramenta é o Nagios, com o plugin check_tcp.
Para evitar entradas desnecessárias no log o administrador pode configurar a ferramenta para enviar uma string reconhecida pelo HSM após a abertura da conexão.
A string, de 08 bytes, deve ser exatamente aapcheck.
No caso do Nagios com check_tcp deve ser usado o parâmetro -s ou --send: -s aapcheck ou --send=aapcheck.
Last modified 14h ago
Copy link