Windows-overvågning med Shinken 2
Webbureau » Digitale nyheder » Windows-overvågning med Shinken 2

Windows-overvågning med Shinken 2

I dette indlæg skal vi overvåge en Windows-maskine. Der er 3 metoder til at gøre dette. Den klassiske SNMP-protokol, NRPE-agenten eller brugen af ​​Microsoft Windows Management Instrumentation-systemet (WMI).

Her vil vi konfigurere en NRPE-agent. Princippet er, at Shinken-serveren initierer en forbindelse til en fjernproces, processen kalder den systemkommando, som Shinken anmoder om og returnerer resultatet med returkoden og standardoutput.

nrpe-shinken

I. Konfiguration af Windows-computeren

Download og installer NSClient ++-klienten, der er tilgængelig her.

Under installationen bliver du bedt om at indtaste agentens login-adgangskode samt adressen på Shinken-serveren. Hold adgangskoden godt, det vil være nødvendigt, når du konfigurerer Shinken-serveren. Et råd: ingen specielle tegn som "!" som er et escape-tegn for Shinken-konfigurationsfiler.

Marker følgende felter:

  • Aktiver almindelige kontrolplugins: aktiverer NRPE base plugins
  • Aktiver nsclient-server (check_nt): obligatorisk for check_nt plugins til at fungere fra Shinken
  • Aktiver NRPE-server (check_nrpe): aktiverer agenttilstand. Bruges til at lave personlige supervisionsmanuskripter.
  • Aktiver WMI-tjek: som jeg sagde tidligere, aktiverer dette overvågningstilstanden à la Mircrosoft.

nsclient_config_windows

Når den er installeret, kan du starte tjenesten. For at gøre dette går vi til servicemanageren (services.msc) for at kontrollere, at NSClient ++ faktisk er i "startet" og "automatisk" tilstand.

nsclient_auto_service

Tjenesten skal genstartes efter hver ændring af agentkonfigurationen. Denne er under C: Program FilesNSClient ++ nsclient.

En sidste detalje for at fuldføre konfigurationen. For at øge sikkerheden deaktiverer Windows fjernforbindelsesadgang og -tilladelser. For at kontrollere, højreklik og ejendom på tjenesten. I fanen tilslutning, kontrollere "Godkend tjenesten til at interagere med kontoret".

autorisation_nsclient

II. Konfiguration af Shinken

Vi vil først teste vores agents gode forbindelse ved direkte at kalde check_nt scriptet.

Forklaring af mulighederne:

  • -H: Navn eller IP-adresse på værten, der skal forespørges.
  • -p: port. Standard 12489
  • -s: Adgangskoden. Den indtastede ved installation af NSClient ++-klienten
  • -v: Variabel til forespørgsel

Her beder vi om den version af agenten, der er installeret på maskinen. Resultatet skulle se sådan ud:

Agenten arbejder. Vi vil nu oprette en Shinken-kommando, der bruger dette script. Til det opretter vi filen kommandoer / check_nt.cfg og vi placerer følgende linjer

Kommandoen er kun den syntaktiske form af det opkald, vi tidligere lavede for at teste scriptet. Den eneste forskel er tilføjelsen af ​​-v-argumenterne for at sende yderligere parametre. Hvert plugin kræver en parameter såsom en kritikalitetstærskel, navnet på en bestemt tjeneste eller et drevbogstav.

Vi fortsætter derefter til oprettelsen af ​​en gruppe, som vil fungere som base for alle Windows-servere. Vi opretter derfor filen hostgroups / windows_nrpe.cfg for at placere følgende linjer der

Vi vil nu knytte tjenester til denne gruppe. Hver af Windows-serverne i sidstnævnte vil derfor blive overvåget af disse tjenester. Du kan placere dem efter hostgroups-filen for bedre læsbarhed eller oprette en ny konfigurationsfil.

 Vis versionen af ​​NSClient ++-agenten

 Maskinens oppetid

 CPU belastning

Med en forespørgsel, der tillader en beregningsmåde, der er ret tæt på den, der er observeret på Linux/Unix-maskine, det vil sige et gennemsnit for det sidste minut, de 5 og de sidste 15 minutter. Advarsels- (90) og kritiske (95) tærskler er specificeret for hver af de forespurgte værdier.

Hukommelsesbelastning

En 80 % advarsel og en 90 % advarsel.

Fyldningshastighed for harddisk "C:"

-lc: udvælgelse af læseren til at overvåge

-w: tærskel for at udløse en advarsel

-c: kritisk tærskel

Grundlæggende tjenester er konfigureret. Vi vil endelig skabe en maskine, der vil tilhøre gruppen windows_nrpe. Oprettelse af filen /etc/shinken/hosts/serveur_windows_test.cfg

Rediger hostgroups / windows_nrpe.cfg filen for at tilføje denne maskine som medlem.

Til sidst skal du genstarte Shinken Arbiter for at tage ændringerne i betragtning.

Resultatet er følgende

shinken_result_windows