检查 Ubuntu 中待处理的安全更新数量

Question 1

Nagios 插件/usr/lib/nagios/plugins/check_apt无法正确检测 Ubuntu 中的关键更新，因为它检测关键更新的方式apt与 Ubuntu 非关键更新的发布方式相结合。更多详细信息请参见此处的错误：https://bugs.launchpad.net/bugs/1031680

相反，使用/usr/lib/update-notifier/apt-check是一种可靠的解决方法。

Answer

Nagios 插件/usr/lib/nagios/plugins/check_apt无法正确检测 Ubuntu 中的关键更新，因为它检测关键更新的方式apt与 Ubuntu 非关键更新的发布方式相结合。更多详细信息请参见此处的错误：https://bugs.launchpad.net/bugs/1031680

相反，使用/usr/lib/update-notifier/apt-check是一种可靠的解决方法。

Question 2

事实证明，待处理的数量定期更新可以使用以下方式找到：

/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 1

待处理的数量安全更新可以使用以下方式找到：

/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 2

最终我的Nagios插件如下：

#!/bin/sh
#
# Standard Nagios plugin return codes.
STATUS_OK=0
STATUS_WARNING=1
STATUS_CRITICAL=2
STATUS_UNKNOWN=3

# Query pending updates.
updates=$(/usr/lib/update-notifier/apt-check 2>&1)
if [ $? -ne 0 ]; then
    echo "Querying pending updates failed."
    exit $STATUS_UNKNOWN
fi

# Check for the case where there are no updates.
if [ "$updates" = "0;0" ]; then
    echo "All packages are up-to-date."
    exit $STATUS_OK
fi

# Check for pending security updates.
pending=$(echo "${updates}" | cut -d ";" -f 2)
if [ "$pending" != "0" ]; then
    echo "${pending} security update(s) pending."
    exit $STATUS_CRITICAL
fi

# Check for pending non-security updates.
pending=$(echo "${updates}" | cut -d ";" -f 1)
if [ "$pending" != "0" ]; then
    echo "${pending} non-security update(s) pending."
    exit $STATUS_WARNING
fi

# If we've gotten here, we did something wrong since our "0;0" check should have
# matched at the very least.
echo "Script failed, manual intervention required."
exit $STATUS_UNKNOWN

Answer

事实证明，待处理的数量定期更新可以使用以下方式找到：

/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 1

待处理的数量安全更新可以使用以下方式找到：

/usr/lib/update-notifier/apt-check 2>&1 | cut -d ';' -f 2

最终我的Nagios插件如下：

#!/bin/sh
#
# Standard Nagios plugin return codes.
STATUS_OK=0
STATUS_WARNING=1
STATUS_CRITICAL=2
STATUS_UNKNOWN=3

# Query pending updates.
updates=$(/usr/lib/update-notifier/apt-check 2>&1)
if [ $? -ne 0 ]; then
    echo "Querying pending updates failed."
    exit $STATUS_UNKNOWN
fi

# Check for the case where there are no updates.
if [ "$updates" = "0;0" ]; then
    echo "All packages are up-to-date."
    exit $STATUS_OK
fi

# Check for pending security updates.
pending=$(echo "${updates}" | cut -d ";" -f 2)
if [ "$pending" != "0" ]; then
    echo "${pending} security update(s) pending."
    exit $STATUS_CRITICAL
fi

# Check for pending non-security updates.
pending=$(echo "${updates}" | cut -d ";" -f 1)
if [ "$pending" != "0" ]; then
    echo "${pending} non-security update(s) pending."
    exit $STATUS_WARNING
fi

# If we've gotten here, we did something wrong since our "0;0" check should have
# matched at the very least.
echo "Script failed, manual intervention required."
exit $STATUS_UNKNOWN

Question 3

为什么不简单地使用 apt-get 命令？：

apt-get -s dist-upgrade | grep "^Inst" | grep -i security | wc -l

Answer

为什么不简单地使用 apt-get 命令？：

apt-get -s dist-upgrade | grep "^Inst" | grep -i security | wc -l

Question 4

一旦 Nagios 报告您有安全更新，您就可以获得所需更新的列表。

grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s

您也可以使用通过管道传输到 wc -l 的这些命令来提供计数，但上述答案可能更高效，也更适合 Nagios 脚本。

Answer

一旦 Nagios 报告您有安全更新，您就可以获得所需更新的列表。

grep security /etc/apt/sources.list > /tmp/security.list
sudo apt-get upgrade -oDir::Etc::Sourcelist=/tmp/security.list -s

您也可以使用通过管道传输到 wc -l 的这些命令来提供计数，但上述答案可能更高效，也更适合 Nagios 脚本。

检查 Ubuntu 中待处理的安全更新数量

答案1

答案2

答案3

答案4

相关内容