Monitoraggio di sistemi Windows con Nagios: Difference between revisions

From RVM Wiki
Jump to navigation Jump to search
← Older edit
VisualWikitext
mNo edit summary
mNo edit summary
 
(10 intermediate revisions by the same user not shown)
Line 2: Line 2:


* Installare il pacchetto 32 o 64 bit:
* Installare il pacchetto 32 o 64 bit:
:*http://files.nsclient.org/stable/NSCP-0.4.1.105-Win32.msi  
:*https://github.com/mickem/nscp/releases/download/0.4.4.19/NSCP-0.4.4.19-Win32.msi
:*http://www.nsclient.org/files/stable/NSCP-0.4.1.105-x64.msi
:*https://github.com/mickem/nscp/releases/download/0.4.4.19/NSCP-0.4.4.19-x64.msi


* Selezionare tipo installazione
* Selezionare tipo installazione
Line 10: Line 10:
* Selezionare Configuration:
* Selezionare Configuration:
:* ini://${exe-path}/nsclient.ini
:* ini://${exe-path}/nsclient.ini
:* Install sampel configurations
:* Install sample configurations
:* Allow all users to write config file


* Inserire l'ip con cui viene visto il server NRPE più vicino in
* Inserire l'ip con cui viene visto il server NRPE più vicino in
: *Allowed hosts
:* Allowed hosts
 
* Inserire la password nrpe (non usata) in
:* password


*Selezionare:
*Selezionare:
:* Enable common chec plugins
:* Enable common check plugins
*: Enable nsclient server (check_nt)
*: Enable nsclient server (check_nt)
:* Enable NRPE server (check_nrpe)
:* Enable NRPE server (check_nrpe)
:* Enable WMI checks
::* Insecure legacy mode
:* Enable NSCA client
:* Enable Web server


* Abilitare i defaults nel file config
cd %programfiles%
cd "nsclient++"
nscp settings --activate-module CheckExternalScripts --add-defaults


* Edit the  
* Edit the  
Line 27: Line 37:


* Abilitare gli argomenti per NRPE
* Abilitare gli argomenti per NRPE
notepad  %PROGRAMFILES%\NSClient++\nsclient.ini
<pre>
<pre>
[/settings/NRPE/server]
[/settings/NRPE/server]
allow arguments = true
allow arguments = 1
allow nasty characters = true
allow nasty characters = 1
insecure = true
; questo sopra serve per compatibilità con check_nrpe di debian squeeze
</pre>
</pre>
* Stoppare il servizio
net stop nscp
* Lanciare da cmd
nscp test --debug


* Riavviare il servizio Nsclient++
* Riavviare il servizio Nsclient++
Line 41: Line 62:
* Copiare il file cmd da usare per il check ([http://exchange.nagios.org/directory/Plugins/Network-Protocols/NTP-and-Time/Check-Windows-Time-Offset-(check_windows_time-2Ebat)/details Check Windows Time Offset (check_windows_time.bat) - Nagios Exchange]) in:
* Copiare il file cmd da usare per il check ([http://exchange.nagios.org/directory/Plugins/Network-Protocols/NTP-and-Time/Check-Windows-Time-Offset-(check_windows_time-2Ebat)/details Check Windows Time Offset (check_windows_time.bat) - Nagios Exchange]) in:
  %PROGRAMFILES%\NSClient++\scripts\check_windows_time.bat
  %PROGRAMFILES%\NSClient++\scripts\check_windows_time.bat
* Abilitare i defaults nel file config
nscp settings --activate-module CheckExternalScripts --add-defaults


* Aggiungere nella sezione di  
* Aggiungere nella sezione di  
Line 55: Line 73:


* Riavviare il servizio, controllare il log
* Riavviare il servizio, controllare il log
net stop nscp
net start nscp


* Richiamare il check via nrpe con il nome
* Richiamare il check via nrpe con il nome
  check_ntp
  check_ntp
===Riferimenti===
*[http://www.appdelivery.com/2012/09/monitoring-windows-time-with-nagios/ Monitoring Windows Time with Nagios | AppDelivery]
*[http://www.medin.name/blog/2013/01/28/scripting-on-the-windows-side/ Scripting on the Windows side | Michael Medin]
==Invio di check passivi ad un server NSCA==
* NSCLient++ può essere anche usato come client NSCA
* Ad esempio per inviare un risposta con questi parametri:
:* server nsca = nagios.example.com
:* porta server nsca = 5667
:* nome host in nagios = myhost
:* nome servizio in nagios = MYSERVICE
:* risultato del check = WARNING
:* password del server nsca = nscaPassword
:* cifratura server nagios = xor (vedi il file di configurazione del server nagios decryption_method)
* Utilizzare il comando:
C:\Program Files\NSClient++> nscp.exe nsca --command MYSERVICE --result WARNING --message "TEST" --host nagios.example.com --log debug --source-host myhost --password nscaPassword --port 5667 --encryption=xor
* Per l'help:
C:\Program Files\NSClient++> nscp.exe nsca --help
===Riferimenti===
*[http://serverfault.com/questions/627784/call-nsca-from-windows-batch-script-using-nsclient icinga - Call NSCA from windows batch script (using NSClient++) - Server Fault]


==Installazione Plugin Windows aggiuntivi ==
==Installazione Plugin Windows aggiuntivi ==

Latest revision as of 17:43, 17 March 2016

Configurazione dell'agente sulla macchina Windows da monitorare

  • Installare il pacchetto 32 o 64 bit:
  • Selezionare tipo installazione
Complete
  • Selezionare Configuration:
  • ini://${exe-path}/nsclient.ini
  • Install sample configurations
  • Inserire l'ip con cui viene visto il server NRPE più vicino in
  • Allowed hosts
  • Inserire la password nrpe (non usata) in
  • password
  • Selezionare:
  • Enable common check plugins
  • Enable nsclient server (check_nt)
  • Enable NRPE server (check_nrpe)
  • Insecure legacy mode
  • Enable NSCA client
  • Enable Web server


  • Abilitare i defaults nel file config
cd %programfiles%
cd "nsclient++"
nscp settings --activate-module CheckExternalScripts --add-defaults
  • Edit the
%PROGRAMFILES%\NSClient++\nsclient.ini
  • Abilitare gli argomenti per NRPE
notepad  %PROGRAMFILES%\NSClient++\nsclient.ini

[/settings/NRPE/server]
allow arguments = 1
allow nasty characters = 1
insecure = true
; questo sopra serve per compatibilità con check_nrpe di debian squeeze
  • Stoppare il servizio
net stop nscp
  • Lanciare da cmd
nscp test --debug
  • Riavviare il servizio Nsclient++

Utilizzo di script esterni per i check

Esempio per check_ntp 

%PROGRAMFILES%\NSClient++\scripts\check_windows_time.bat
  • Aggiungere nella sezione di
 %PROGRAMFILES%\NSClient++\nsclient.ini

[/settings/external scripts/scripts]
;...
check_ntp=scripts\\check_windows_time.bat pool.ntp.org 180 300
  • Riavviare il servizio, controllare il log
net stop nscp
net start nscp
  • Richiamare il check via nrpe con il nome
check_ntp

Riferimenti

Invio di check passivi ad un server NSCA

  • NSCLient++ può essere anche usato come client NSCA
  • Ad esempio per inviare un risposta con questi parametri:
  • server nsca = nagios.example.com
  • porta server nsca = 5667
  • nome host in nagios = myhost
  • nome servizio in nagios = MYSERVICE
  • risultato del check = WARNING
  • password del server nsca = nscaPassword
  • cifratura server nagios = xor (vedi il file di configurazione del server nagios decryption_method)
  • Utilizzare il comando:
C:\Program Files\NSClient++> nscp.exe nsca --command MYSERVICE --result WARNING --message "TEST" --host nagios.example.com --log debug --source-host myhost --password nscaPassword --port 5667 --encryption=xor
  • Per l'help:
C:\Program Files\NSClient++> nscp.exe nsca --help

Riferimenti

Installazione Plugin Windows aggiuntivi

  • Scompattarli in
%SYSTEMDRIVE%\NSClient++\scripts
  • Modificare NSC.INI, scommentando i valori di default per NRPE:
[NRPE]
port=5666
command_timeout=60
allow_arguments=0
use_ssl=1
script_dir=scripts\
socket_timeout=30
  • Definire il comando da richiamare (Bug della 0.3.6: tutti i comandi presenti in scripts\ dovrebbero essere disponibili senza essere dichiarati qui)
[NRPE Handlers]
command[check_virusscan.exe]=scripts\check_virusscan.exe
  • Verificare che il plugin funzioni (Versione minima 8.5)
cd \NSClient++\scripts
check_virusscan
  • Definizione del comando sulla macchina Linux NRPE intermedia.

Installare il plugin NRPE: 

sudo apt-get install nagios-nrpe-plugin

Il plugin va richiamato con il nome completo del file, esempio: 

check_virusscan.exe

Esempio: 

command[check-mansrv01-mcafee]=/usr/lib/nagios/plugins/check_nrpe -H mansrv01 -c check_virusscan.exe

Configurazione dell'agente monitorante Linux

SI suppone di voler monitorare il tutto da una macchina linux, la quale è interrgata poi via NRPE da un server centrale Nagios.

  • Verificare che si stata completata la configurazione dei NRPE
HOSTTOCHECK=192.168.1.100
  • Testare il ping
/usr/lib/nagios/plugins/check_fping $HOSTTOCHECK
FPING OK - $HOSTTOCHECK (loss=0%, rta=0.380000 ms)|loss=0%;;;0;100 rta=0.000380s;;;0.000000
  • Testare che NSClient++ sia accessibile da questa macchina Linux:
/usr/lib/nagios/plugins/check_nt -H $HOSTTOCHECK -v CLIENTVERSION -p 12489
NSClient++ 0.3.2.9 2008-05-17

Testare anche i comandi che si vorranno monitorare:

  • Per verificare che l'agente sia attivo:
/usr/lib/nagios/plugins/check_nt -H $HOSTTOCHECK -v CLIENTVERSION -p 12489 
NSClient++ 0.3.2.9 2008-05-17
  • Per l'Uptime
/usr/lib/nagios/plugins/check_nt -H $HOSTTOCHECK -v UPTIME -p 12489
System Uptime - 85 day(s) 16 hour(s) 34 minute(s)
  • Per il CPU Load
/usr/lib/nagios/plugins/check_nt -H $HOSTTOCHECK -p 12489 -v CPULOAD -l 5,80,90
CPU Load 14% (5 min average) |   '5 min avg Load'=14%;80;90;0;100
  • Per l'utilizzo di memoria
/usr/lib/nagios/plugins/check_nt -H $HOSTTOCHECK -p 12489 -v MEMUSE -w 80 -c 90
Memory usage: total:1255.98 Mb - used: 651.92 Mb (52%) - free: 604.06 Mb (48%) | 'Memory usage'=651.92Mb;1004.78;1130.38;0.00;1255.98
  • Per lo spazio sul disco C:
/usr/lib/nagios/plugins/check_nt -H $HOSTTOCHECK -p 12489 -v USEDDISKSPACE -l c -w 80 -c 90
c:\ - total: 4.88 Gb - used: 4.48 Gb (92%) - free 0.40 Gb (8%) | 'c:\ Used Space'=4.48Gb;3.90;4.39;0.00;4.88
  • Per lo spazio sul disco D:
/usr/lib/nagios/plugins/check_nt -H $HOSTTOCHECK -p 12489 -v USEDDISKSPACE -l d -w 80 -c 90
d:\ - total: 29.00 Gb - used: 22.10 Gb (76%) - free 6.90 Gb (24%) | 'd:\ Used Space'=22.10Gb;23.20;26.10;0.00;29.00
  • Se tutto è corretto, aggiungere i comandi in nrpe_local.cfg
sudoedit /etc/nagios/nrpe_local.cfg

command[check-manserver-ping]=/usr/lib/nagios/plugins/check_fping 192.168.1.100
command[check-manserver-nsclient]=/usr/lib/nagios/plugins/check_nt -H 192.168.1.100 -p 12489 -v CLIENTVERSION
command[check-manserver-uptime]=/usr/lib/nagios/plugins/check_nt -H 192.168.1.100 -p 12489 -v UPTIME p 12489
command[check-manserver-cpuload]=/usr/lib/nagios/plugins/check_nt -H 192.168.1.100 -p 12489 -v CPULOAD -l 5,80,90
command[check-manserver-memuse]=/usr/lib/nagios/plugins/check_nt -H 192.168.1.100 -p 12489 -v MEMUSE -w 80 -c 90
command[check-manserver-disk-c]=/usr/lib/nagios/plugins/check_nt -H 192.168.1.100 -p 12489 -v USEDDISKSPACE -l c -w 80 -c 90
command[check-manserver-disk-d]=/usr/lib/nagios/plugins/check_nt -H 192.168.1.100 -p 12489 -v USEDDISKSPACE -l d -w 80 -c 90
  • Riavviare nrpe
sudo /etc/init.d/nagios-nrpe-server restart

Plugin Windowsupdate

  • Inizializzare il DB lanciando:
C:\NSClient++\scripts\inspect_onlineupdates.exe -d C:\NSClient++\scripts\onlineupdates.db
  • Schedulare ogni 15 minuti sul server windows l'esecuzione del comando
C:\NSClient++\scripts\inspect_onlineupdates.exe -d C:\NSClient++\scripts\onlineupdates.db
  • Configurare il comando nrpe
command[check-nrpe]=/usr/lib/nagios/plugins/check_nrpe -H $ARG1$ -c $ARG2$
  • Richiamare da server nagios il check con:
define service{
        use                             generic-service
        host_name                       ronchett-nt.ronchetti.priv
        service_description             WINUPDATE
        check_command                   check-nrpe-remote!check_onlineupdates.exe
        }

Configurazione del Server Nagios

  • Testare se nrpe riesce ad colloquiare con l'host linux monitorante:
/usr/lib/nagios/plugins/check_nrpe -H man.rvmgroup.it -c check-manserver-ping
FPING OK - 192.168.1.100 (loss=0%, rta=0.380000 ms)|loss=0%;;;0;100 rta=0.000380s;;;0.000000
  • Definire l'host: dato che l'host Windows da monitorare non è raggiungibile, si deve definire l'host con un comando di monitoraggio fittizio che dia sempre host up, e dargli l'IP pubblico raggiungibile della macchina linux monitorante:


    • Definire il comando di host checking:

sudoedit /etc/nagios/misccommands.cfg 

define command{
        command_name    check-host-dummy-up
        command_line    $USER1$/check_dummy 0 -H $HOSTADDRESS$
        }
    • Definire quindi l'host:
sudoedit /etc/nagios/hosts.cfg

define host{
        use                     generic-host
        host_name               manserver.mannesmann.priv
        alias                   Mannesmann Server
        address                 man.rvmgroup.it
        check_command           check-host-dummy-up
        }

Assegnare l'host ad un nuovo gruppo: 

sudoedit /etc/nagios/hostgroups.cfg

define hostgroup{
        hostgroup_name  Mannesmann
        alias           Thyssenkrupp Mannex
        contact_groups  nagios-admins
        members         manserver.mannesmann.priv
        }

Definire i servizi da monitorare: 

sudoedit /etc/nagios/services.cfg

define service{
        use                             generic-service
        host_name                       manserver.mannesmann.priv
        service_description             PING
        check_command                   check-nrpe!check-manserver-ping
        }
define service{
        use                             generic-service
        host_name                       manserver.mannesmann.priv
        service_description             NSCLIENT
        check_command                   check-nrpe!check-manserver-nsclient
        }

define service{
        use                             generic-service
        host_name                       manserver.mannesmann.priv
        service_description             UPTIME
        check_command                   check-nrpe!check-manserver-uptime
        }

define service{
        use                             generic-service
        host_name                       manserver.mannesmann.priv
        service_description             CPULOAD
        check_command                   check-nrpe!check-manserver-ping
        }
define service{
        use                             generic-service
        host_name                       manserver.mannesmann.priv
        service_description             MEMUSE
        check_command                   check-nrpe!check-manserver-memuse
        }

define service{
        use                             generic-service
        host_name                       manserver.mannesmann.priv
        service_description             DISK-C
        check_command                   check-nrpe!check-manserver-disk-c
        }

define service{
        use                             generic-service
        host_name                       manserver.mannesmann.priv
        service_description             DISK-D
        check_command                   check-nrpe!check-manserver-disk-d
        }


  • Testare la configurazione e riavviare:
sudo nagios -v /etc/nagios/nagios.cfg
sudo /etc/init.d/nagios restart

Riferimenti

Retrieved from "https://kb.rvmgroup.it/index.php?title=Monitoraggio_di_sistemi_Windows_con_Nagios&oldid=9674"