Nagios – Comprobando Updates de Windows

Si nos preocupa mantener nuestro entorno de Microsoft Windows actualizado y controlado, podemos ayudarnos también de la monitorización para controlar los parches pendientes que tengan nuestros Servidores en Windows Update. Sigamos centralizando en nuestro panel de gestión todo lo que podamos, controlemos desde Nagios o Centreon toda nuestra infraestructura y vivamos más relajados!

 

Nos basaremos en un pequeño script de Windows Script File, que ejecutándose en un equipo con SO Windows y verificará los updates que tiene pendientes de instalar. Como ya sabemos, con NRPE podremos llamar a un comando remoto, desde Nagios invocaremos este script y leeremos su output. Si no tienes instalado el agente de NRPE o el comando check_nrpe en Nagios, mejor mírate primero este documento.

 

Así que, descargamos este pequeño fichero WSF, lo guardamos en el directorio ‘Scripts’ de la carpeta NSClient de los equipos con Windows. Lo bajamos de aquí: https://exchange.nagios.org/directory/Plugins/Operating-Systems/Windows-NRPE/Check_Updates-(Windows)/details, como siempre el gran portal de scripts Exchange Nagios nos salvará la vida! Y probamos a ejecutarlo:

cscript.exe //NoLogo check_updates.wsf

 

Tras validar que el script hace lo que queremos, sólo quedaría dar de alta en el fichero ‘nsclient.ini’ el alias y el script, en este caso con lo siguiente nos valdría:

[/settings/external scripts/scripts]
check_updates = cscript.exe //T:30 //NoLogo scripts\\check_updates.wsf

[/settings/external scripts/alias]
check_updates = check_updates

 

Recordamos reiniciar el servicio NSclient ++ para recargar la configuración que acabamos de meter en el INI.

 

Y (opcionalmente), nos vamos al Nagios o appliance de Centreon o lo que tengamos para verificar con check_nrpe el comando que acabamos de dar de alta en el equipo Windows; si recordamos, ejecutando lo siguiente verificaremos pues las actualizaciones pendientes en dicha máquina de forma remota (nos vamos previamente al directorio de scripts, normalmente /usr/lib/nagios/plugins/):

./check_nrpe -H IP_EQUIPO_WINDOWS -c check_updates

 

Y nada! Ya podremos crear los Servicios que monitoricen los parches pendientes de Windows Update, si recordamos ya tendremos el Comando creado que se llamará ‘check_nrpe’, creamos pues el Servicio desde “Configuration” > “Services” > “Add” o clonamos uno y le indicamos los siguientes datos al menos:

  • Description: Le indicamos el nombre con el que le veremos desde la monitorización, algo como ‘Windows Update’ nos puede valer.
  • Template: Normalmente, seleccionamos ‘generic-active-service-custom’.
  • Check Command: Seleccionamos de la lista de comandos, ‘check_nrpe’.
  • Args: Debemos cumplimentar aquí el alias que definimos en el archivo INI, en este documento pasaremos mediante NRPE el check ‘check_updates’.

 

“Save” y con esto ya checkearemos los Updates pendientes en la máquina a la que asociemos este servicio!

 

 

Y bueno, si exportamos los datos de Centreon y reiniciamos el engine, podremos ya desde “Monitoring” > “Status Details” verificar el número de parches y controlarlo ya desde dicha consola, podremos ahora enlazar este mismo servicio al resto de máquinas con Windows y checkear cada servidor que tengamos!

 

Héctor Herrero

Autor del blog Bujarra.com
Cualquier necesidad que tengas, no dudes en contactar conmigo, os intentare ayudar siempre que pueda, compartir es vivir 😉 . Disfrutar de los documentos!!!

Últimos Posts de: Héctor Herrero (ver todos)