Giám sát Windows với Shinken 2
Đại lý web » Tin tức kỹ thuật số » Giám sát Windows với Shinken 2

Giám sát Windows với Shinken 2

Trong bài đăng này, chúng tôi sẽ giám sát một máy Windows. Có 3 phương pháp để làm điều này. Giao thức SNMP cổ điển, tác nhân NRPE hoặc việc sử dụng hệ thống Microsoft Windows Management Instrumentation (WMI).

Ở đây chúng tôi sẽ cấu hình một tác nhân NRPE. Nguyên tắc là máy chủ Shinken khởi tạo kết nối đến một tiến trình từ xa, tiến trình này gọi lệnh hệ thống do Shinken yêu cầu và trả về kết quả cùng với mã trả về và đầu ra tiêu chuẩn.

nrpe-shinken

I. Cấu hình của máy tính Windows

Tải xuống và cài đặt ứng dụng khách NSClient ++ có sẵn tại đây.

Trong khi cài đặt, bạn sẽ được nhắc nhập mật khẩu đăng nhập của đại lý và địa chỉ của máy chủ Shinken. Giữ mật khẩu tốt, nó sẽ cần thiết khi cấu hình máy chủ Shinken. Một lời khuyên: không có ký tự đặc biệt như “!” là một ký tự thoát cho các tệp cấu hình Shinken.

Đánh dấu vào các hộp sau:

  • Bật các plugin kiểm tra thông thường: kích hoạt các plugin cơ sở NRPE
  • Bật máy chủ nsclient (check_nt): bắt buộc để các plugin check_nt hoạt động từ Shinken
  • Bật máy chủ NRPE (check_nrpe): kích hoạt chế độ đại lý. Được sử dụng để tạo kịch bản giám sát cá nhân.
  • Bật kiểm tra WMI: như tôi đã nói trước đây, điều này sẽ kích hoạt chế độ giám sát là Mircrosoft.

nsclient_config_windows

Sau khi cài đặt, bạn có thể bắt đầu dịch vụ. Để thực hiện việc này, chúng tôi đi tới trình quản lý dịch vụ (services.msc) để kiểm tra xem NSClient ++ có thực sự ở trạng thái “bắt đầu” và “tự động” hay không.

nsclient_auto_service

Dịch vụ sẽ phải được khởi động lại sau mỗi lần sửa đổi cấu hình tác nhân. Cái này dưới C: \ Program FilesNSClient \ ++ nsclient.

Một chi tiết cuối cùng để hoàn thành cấu hình. Để tăng cường bảo mật, Windows sẽ vô hiệu hóa quyền và truy cập kết nối từ xa. Để kiểm tra, hãy nhấp chuột phải và bất động sản trên dịch vụ. Trong tab liên quan, kiểm tra “Cho phép dịch vụ tương tác với Office”.

ủy quyền_nsclient

II. Cấu hình Shinken

Trước tiên, chúng tôi sẽ kiểm tra kết nối tốt của tác nhân của chúng tôi bằng cách gọi trực tiếp tập lệnh check_nt.

Giải thích về các tùy chọn:

  • -H: Tên hoặc địa chỉ IP của máy chủ để truy vấn.
  • -p: cổng. Mặc định 12489
  • -s: Mật khẩu. Mã được nhập khi cài đặt ứng dụng khách NSClient ++
  • -v: Biến để truy vấn

Ở đây, chúng tôi yêu cầu phiên bản của tác nhân được cài đặt trên máy. Kết quả sẽ như thế này:

Đại lý đang hoạt động. Bây giờ chúng ta sẽ tạo một lệnh Shinken sử dụng tập lệnh này. Để làm được điều đó, chúng tôi tạo tệp lệnh / check_nt.cfg và chúng tôi đặt những dòng sau

Lệnh chỉ là dạng cú pháp của lệnh gọi mà chúng ta đã thực hiện trước đó để kiểm tra tập lệnh. Sự khác biệt duy nhất là việc bổ sung các đối số -v để truyền các tham số bổ sung. Mỗi plugin yêu cầu một tham số như ngưỡng tới hạn, tên của một dịch vụ cụ thể hoặc ký tự ổ đĩa.

Sau đó, chúng tôi tiến hành tạo một nhóm sẽ hoạt động như một cơ sở cho tất cả các máy chủ Windows. Do đó, chúng tôi tạo tệp hostgroups / windows_nrpe.cfg để đặt các dòng sau vào đó

Bây giờ chúng tôi sẽ đính kèm các dịch vụ vào nhóm này. Do đó, mỗi máy chủ Windows sau này sẽ được các dịch vụ này giám sát. Bạn có thể đặt chúng sau tệp nhóm máy chủ để dễ đọc hơn hoặc tạo tệp cấu hình mới.

 Hiển thị phiên bản của tác nhân NSClient ++

 Thời gian hoạt động của máy

 tải CPU

Với một cuộc thẩm vấn cho phép một phương thức tính toán khá gần với phương thức tính toán được quan sát trên máy Linux / Unix, nghĩa là trung bình trong một phút qua, 5 phút qua và 15 phút qua. Các ngưỡng cảnh báo (90) và tới hạn (95) được chỉ định cho từng giá trị được truy vấn.

Tải bộ nhớ

Cảnh báo 80% và cảnh báo 90%.

Tỷ lệ lấp đầy ổ cứng "C:"

-lc: lựa chọn người đọc để giám sát

-w: ngưỡng để kích hoạt cảnh báo

-c: ngưỡng tới hạn

Các dịch vụ cơ bản được cấu hình. Cuối cùng chúng tôi sẽ tạo ra một cỗ máy sẽ thuộc về nhóm windows_nrpe. Tạo tệp /etc/shinken/hosts/serveur_windows_test.cfg

Chỉnh sửa tệp hostgroups / windows_nrpe.cfg để thêm máy này làm thành viên.

Cuối cùng, khởi chạy lại Shinken Arbiter để tính đến các thay đổi.

Kết quả là như sau

shinken_result_windows

 

★ ★ ★ ★ ★