Shinken 2 ile Windows izleme
Bu yazıda bir Windows makinesini denetleyeceğiz. Bunu yapmanın 3 yöntemi vardır. Klasik SNMP protokolü, NRPE aracısı veya Microsoft Windows Yönetim Araçları (WMI) sisteminin kullanımı.
Burada bir NRPE aracısını yapılandıracağız. Prensip, Shinken sunucusunun uzak bir işleme bağlantı başlatmasıdır, işlem Shinken tarafından talep edilen sistem komutunu çağırır ve sonucu dönüş kodu ve standart çıktı ile birlikte döndürür.
I. Windows bilgisayarının konfigürasyonu
Burada bulunan NSClient ++ istemcisini indirin ve kurun.
Kurulum sırasında, aracı oturum açma parolasını ve Shinken sunucusunun adresini girmeniz istenecektir. Parolayı iyi tutun, Shinken sunucusunu yapılandırırken gerekli olacaktır. Bir tavsiye: “!” gibi özel karakterler yok. bu, Shinken yapılandırma dosyaları için bir kaçış karakteridir.
Aşağıdaki kutuları işaretleyin:
- Ortak kontrol eklentilerini etkinleştirin: NRPE temel eklentilerini etkinleştirir
- nsclient sunucusunu etkinleştir (check_nt): check_nt eklentilerinin Shinken'den çalışması için zorunludur
- NRPE sunucusunu etkinleştir (check_nrpe): aracı modunu etkinleştirir. Kişisel denetim komut dosyaları yapmak için kullanılır.
- WMI kontrollerini etkinleştirin: Daha önce söylediğim gibi, bu, Mircrosoft'taki denetim modunu etkinleştirir.
Kurulduktan sonra hizmeti başlatabilirsiniz. Bunu yapmak için, NSClient ++ 'ın gerçekten "başlatıldı" ve "otomatik" durumda olduğunu kontrol etmek için servis yöneticisine (services.msc) gidiyoruz.
Aracı yapılandırmasındaki her değişiklikten sonra hizmetin yeniden başlatılması gerekir. Bu bir altında C: Program FilesNSClient ++ nsclient.
Yapılandırmayı tamamlamak için son bir ayrıntı. Ek güvenlik için Windows, uzaktan bağlantı erişimini ve izinlerini devre dışı bırakır. Kontrol etmek için sağ tıklayın ve özellik hizmette. sekmesinde bağlantı, Kontrol "Hizmeti Ofis ile etkileşime girmesi için yetkilendirin".
II. Shinken'i Yapılandırma
Önce doğrudan check_nt betiğini çağırarak aracımızın iyi bağlantısını test edeceğiz.
1
|
/usr/lib/nagios/plugins/check_nt –H host.domain.local –p 12489 –v CLIENTVERSION –s password
|
Seçeneklerin açıklaması:
- -H: Sorgulanacak ana bilgisayarın adı veya IP adresi.
- -p: bağlantı noktası. Varsayılan 12489
- -s: Parola. NSClient ++ istemcisini kurarken girilen
- -v: Sorgulanacak değişken
Burada, makinede yüklü olan aracının sürümünü istiyoruz. Sonuç şöyle görünmelidir:
1
|
NSClient++ 0,4,1,105 2014–04–28
|
Ajan çalışıyor. Şimdi bu betiği kullanan bir Shinken komutu oluşturacağız. Bunun için dosyayı oluşturuyoruz komutlar / check_nt.cfg ve aşağıdaki satırları yerleştiriyoruz
1
2
3
4
|
define command {
command_name check_nt ; Nom de la commande qui sera appelé
command_line $USER1$/check_nt –H $HOSTADDRESS$ –p 12489 –s password –v $ARG1$ $ARG2$ ; syntaxe ‘brute’ de la commande
}
|
Komut, betiği test etmek için daha önce yaptığımız çağrının yalnızca sözdizimsel biçimidir. Tek fark, ek parametreleri iletmek için -v argümanlarının eklenmesidir. Her eklenti, kritiklik eşiği, belirli bir hizmetin adı veya bir sürücü harfi gibi bir parametre gerektirir.
Ardından, tüm Windows sunucuları için bir temel görevi görecek bir grubun oluşturulmasına geçiyoruz. Bu nedenle, aşağıdaki satırları buraya yerleştirmek için hostgroups / windows_nrpe.cfg dosyasını oluşturuyoruz.
1
2
3
4
5
|
define hostgroup{
hostgroup_name windows_nrpe
alias Serveur Windows Via NSClient++
members serveur_windows
}
|
Şimdi hizmetleri bu gruba ekleyeceğiz. Bu nedenle, Windows sunucularının her biri bu hizmetler tarafından denetlenecektir. Daha iyi okunabilirlik için bunları ana bilgisayar grupları dosyasının arkasına yerleştirebilir veya yeni bir yapılandırma dosyası oluşturabilirsiniz.
NSClient ++ aracısının sürümünü görüntüleyin
1
2
3
4
5
6
|
define service {
service_description Check version NS Client ; Description de la commande
hostgroup_name windows_nrpe ; Nom du groupe sur lequel la commande sera exécutée
use generic–service ; Utilisation du template générique
check_command check_nt!CLIENTVERSION ; Commande à effectuer
}
|
Makine çalışma süresi
1
2
3
4
5
6
|
define service {
service_description Uptime
hostgroup_name windows_nrpe
use generic–service
check_command check_nt!UPTIME
}
|
CPU yükü
Linux / Unix makinesinde gözlemlenene oldukça yakın bir hesaplama moduna izin veren bir sorgulama ile, yani son dakika, 5 ve son 15 dakika ortalaması. Sorgulanan değerlerin her biri için uyarı (90) ve kritik (95) eşikleri belirtilir.
1
2
3
4
5
6
|
define service {
service_description CPU load
hostgroup_name windows_nrpe
use generic–service
check_command check_nt!CPULOAD!–l 1,90,95,5,90,95,15,90,95 ; Comme linux
}
|
bellek yükü
%80 uyarı ve %90 uyarı.
1
2
3
4
5
6
|
define service {
service_description RAM load
hostgroup_name windows_nrpe
use generic–service
check_command check_nt!MEMUSE!–w 80 –c 90
}
|
“C:” sabit diskinin dolum oranı
-lc: denetleyecek okuyucunun seçimi
-w: bir uyarı tetikleme eşiği
-c: kritik eşik
1
2
3
4
5
6
|
define service {
service_description Charge disque C
hostgroup_name windows_nrpe
use generic–service
check_command check_nt!USEDDISKSPACE!–l c –w 80 –c 90
}
|
Temel hizmetler yapılandırılır. Sonunda gruba ait olacak bir makine yaratacağız. windows_nrpe. /etc/shinken/hosts/serveur_windows_test.cfg dosyasının oluşturulması
1
2
3
4
5
|
define host{
use generic–host
host_name serveur_windows
address serveur_windows.domain.local
}
|
Bu makineyi üye olarak eklemek için hostgroups / windows_nrpe.cfg dosyasını düzenleyin.
Son olarak, değişiklikleri hesaba katmak için Shinken Arbiter'ı yeniden başlatın.
1
|
/etc/init.d/shinken–arbiter restart
|
Sonuç aşağıdaki gibidir